Sử dụng chứng chỉ SSL từ bên thứ ba

Trong môi trường sản xuất, sử dụng chứng chỉ SSL do một tổ chức đáng tin cậy (CA) cấp phát là một biện pháp quan trọng để đảm bảo an toàn cho trang web. Bài viết này sẽ giới thiệu cách cấu hình chứng chỉ SSL do tổ chức bên thứ ba cấp phát trên ServBay.

WARNING

Cần nhấn mạnh rằng chứng chỉ do bên thứ ba cấp chỉ hỗ trợ tên miền tiêu chuẩn (như gTLD, ccTLD, New gTLD), không hỗ trợ hậu tố tùy chỉnh không chuẩn (như .local, .test).

Bước một: Đăng ký chứng chỉ SSL bên thứ ba

Trước tiên, bạn cần đăng ký chứng chỉ SSL từ CA đáng tin cậy (như Let's Encrypt, DigiCert, GlobalSign, v.v.). Dưới đây là các bước cơ bản để đăng ký chứng chỉ SSL:

Tạo khóa riêng (Private Key)
Mở terminal và chạy lệnh sau để tạo một khóa riêng:
sh
```
openssl genpkey -algorithm RSA -out servbay.demo.key -pkeyopt rsa_keygen_bits:2048
```
1

Tạo yêu cầu ký chứng chỉ (CSR)

Sử dụng khóa riêng đã tạo để tạo yêu cầu ký chứng chỉ:

openssl req -new -key servbay.demo.key -out servbay.demo.csr

Trong quá trình này, bạn cần cung cấp một số thông tin. Dưới đây là một mẫu nhập liệu:

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Hong Kong
Locality Name (eg, city) []:Kowloon
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
Organizational Unit Name (eg, section) []:Development
Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
Email Address []:[email protected]

Gửi CSR
Gửi tệp CSR đã tạo (servbay.demo.csr) cho CA bạn đã chọn. Theo yêu cầu cụ thể của CA, bạn có thể cần xác minh quyền sở hữu tên miền.
Nhận chứng chỉ
Khi CA đã xác minh thành công, bạn sẽ nhận được một tệp chứng chỉ SSL đã được ký (thường có định dạng .crt hoặc .pem) và có thể là tệp chuỗi chứng chỉ trung gian.

Lưu ý

Cần nhấn mạnh rằng chứng chỉ do bên thứ ba cấp chỉ hỗ trợ tên miền tiêu chuẩn (như gTLD, ccTLD, New gTLD), không hỗ trợ hậu tố tùy chỉnh không chuẩn. Ví dụ, dưới đây là một số tên miền tiêu chuẩn:

gTLD (Tên miền cấp cao chung): như .com, .org, .net
ccTLD (Tên miền cấp cao mã quốc gia): như .cn, .uk, .jp
New gTLD (Tên miền cấp cao chung mới): như .app, .tech, .xyz

Hậu tố tùy chỉnh không chuẩn (như .local, .test) sẽ không thể đăng ký chứng chỉ SSL từ CA bên thứ ba.

Bước hai: Cấu hình chứng chỉ SSL bên thứ ba trên ServBay

Sau khi nhận được chứng chỉ SSL do CA bên thứ ba cấp, bước tiếp theo là cấu hình chứng chỉ này trên ServBay. Vui lòng đặt các tệp chứng chỉ và khóa riêng vào thư mục /Applications/ServBay/ssl/import/tls-certs để dễ dàng quản lý và sử dụng.

Di chuyển tệp chứng chỉ vào thư mục chỉ định

Sử dụng lệnh sau để di chuyển tệp khóa riêng và tệp chứng chỉ vào thư mục /Applications/ServBay/ssl/import/tls-certs:

mv servbay.demo.key /Applications/ServBay/ssl/import/tls-certs/
mv servbay.demo.crt /Applications/ServBay/ssl/import/tls-certs/
# Nếu có tệp chuỗi chứng chỉ trung gian, hãy di chuyển cùng
mv intermediate.crt /Applications/ServBay/ssl/import/tls-certs/

Ghép nối chứng chỉ trung gian
Nếu CA cung cấp tệp chuỗi chứng chỉ trung gian, bạn cần ghép nội dung của nó vào tệp chứng chỉ của bạn. Sử dụng lệnh sau để thêm chứng chỉ trung gian vào tệp chứng chỉ của bạn:
sh
```
cat intermediate.crt >> /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
```
1
Mở bảng điều khiển ServBay
Khởi động ứng dụng ServBay và truy cập vào bảng điều khiển quản lý.
Thêm vào trang web
Trong bảng điều khiển, chọn tùy chọn Trang web.
Chọn phương thức cấp phát chứng chỉ SSL
Trong quá trình thêm vào trang web, bạn sẽ thấy một tùy chọn để chọn phương thức cấp phát chứng chỉ SSL. Chọn Custom.
Chỉ định tệp chứng chỉ
Trong các trường certificate key file và certificate file, chỉ định tệp khóa riêng và tệp chứng chỉ đã ghép nối:
- Tệp khóa riêng chứng chỉ: /Applications/ServBay/ssl/import/tls-certs/servbay.demo.key
- Tệp chứng chỉ: /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
Thiết lập tên máy chủ và tên miền
Trong các trường tên máy chủ và tên miền, nhập servbay.demo.
Hoàn tất thêm trang web
Theo hướng dẫn để hoàn tất quá trình thêm trang web. Lúc này, máy chủ của bạn sẽ sử dụng chứng chỉ SSL do CA bên thứ ba cấp phát.

Xác thực cấu hình

Sau khi hoàn tất các bước trên, bạn có thể truy cập trang web được cấu hình qua trình duyệt. Nếu cấu hình đúng, thanh địa chỉ trình duyệt sẽ hiển thị biểu tượng khóa an toàn, cho biết chứng chỉ SSL đáng tin cậy đang được sử dụng.

Tóm tắt

Thông qua các bước trên, bạn có thể cấu hình và sử dụng chứng chỉ SSL do các tổ chức bên thứ ba cấp phát trên ServBay. Điều này không chỉ nâng cao tính bảo mật cho trang web mà còn gia tăng lòng tin của người dùng đối với trang web của bạn. Hãy nhớ rằng, chứng chỉ do bên thứ ba cấp chỉ hỗ trợ các tên miền tiêu chuẩn, không hỗ trợ hậu tố tùy chỉnh không chuẩn. Hy vọng bài viết này có thể giúp bạn cấu hình chứng chỉ SSL bên thứ ba một cách thuận lợi, đảm bảo trang web của bạn an toàn và đáng tin cậy.

Sử dụng chứng chỉ SSL từ bên thứ ba ​

Bước một: Đăng ký chứng chỉ SSL bên thứ ba ​

Lưu ý ​

Bước hai: Cấu hình chứng chỉ SSL bên thứ ba trên ServBay ​

Xác thực cấu hình ​