Hướng dẫn cài ssl share hosting namecheap năm 2024
Nếu bạn quan tâm đến bảo mật trang web hay tối ưu hóa công cụ tìm kiếm, giao thức HTTPS sẽ không phải là một thuật ngữ xa lạ. Show Nhưng nếu bạn chỉ mới bắt đầu và đang sở hữu một website, bạn cũng nên biết rằng, HTTPS thực sự rất quan trọng đối với trang web của bạn. Bởi vì:
Trong bài đăng này, tôi sẽ hướng dẫn bạn cách cài đặt chứng chỉ PositiveSSL cho website trên máy chủ Nginx. Chuẩn bịCác tài nguyên và công cụ bạn cần chuẩn bị bao gồm:
Lưu ý Trước khi thực hiện các bước trong hướng dẫn này, bạn cần có một chứng chỉ PositiveSSL. Nếu bạn chưa có, bạn có thể mua nó trên Namecheap. Khi bạn đã sẵn sàng cho việc cài đặt, hãy đăng nhập vào máy chủ của bạn trên Terminal và thực hiện các bước dưới đây. Bạn có thể bắt đầu bằng cách tạo một thư mục được sử dụng để chứa tất cả thông tin SSL.
Trong thư mục này, bạn sẽ tạo ra hai thư mục nữa là
2 và
3 bằng cách chạy các lệnh sau:
Để kiểm tra xem bạn đã tạo được thư mục
6 hay chưa, bạn gõ lệnh sau vào Terminal và nhấn phím Enter:
Tiếp theo, bạn sẽ tạo hai tệp
4 và
8bằng cách chạy lệnh sau:
Khi được hỏi một loạt câu hỏi, bạn nhập các thông tin theo hướng dẫn sau: Lưu ý Bạn cần gõ không dấu.
Tiếp theo, bạn đọc tệp
5 để nhận về một chuỗi mã hóa đặc biệt nhằm gửi yêu cầu xác thực chứng chỉ SSL cho tên miền mà bạn cần thiết lập. Bạn gõ lệnh sau vào Terminal và nhấn phím Enter:
Kết quả sẽ hiển thị một đoạn mã như sau (bạn giữ nguyên giao diện này và chuyển qua bước tiếp): Bây giờ, bạn truy cập trang SSL Certificates của Namecheap và nhấp vào nút Activate: Bạn sẽ được chuyển đến trang xác thực chứng chỉ SSL. Tiếp theo, bạn sao chép nội dung chuỗi mã hóa bên giao diện Terminal và dán vào ô Enter CSR. Sau khi bạn dán vào, Namecheap sẽ tự động nhận tên miền mà bạn vừa thiết lập cho chứng chỉ. Bạn nhấp vào Next để qua bước tiếp theo: Tại đây, bạn sẽ cần xác nhận tên miền này thuộc sở hữu của bạn. Bạn chọn xác thực tên miền bằng cách Add CNAME record: và nhấp vào Next để qua bước tiếp theo: Bây giờ, bạn sẽ kiểm tra thông tin đăng ký chứng chỉ SSL và nhấp vào nút Submit: Sau đó, bạn được chuyển đến trang thiết lập chứng chỉ SSL cho tên miền. Nhấp vào dòng chữ from this page (Edit methods), bạn sẽ được chuyển đến trang thông tin chi tiết. Tiếp theo, bạn tiến hành nhận bản ghi CNAME bằng cách nhấp vào ô mũi tên trỏ xuống và chọn Get Record: Một cửa sổ bật lên hiện ra: Bây giờ, bạn truy cập vào trang web bạn đã mua tên miền và đến phần quản lý DNS. Trong ví dụ này, tôi mua tên miền tại Namecheap. Bạn thêm một bản ghi CNAME mới: Tiếp theo, bạn sao chép các thông tin tương ứng trong cửa sổ bật lên ở bước trước và dán vào, ví dụ:
Sau đó, bạn nhấp chuột vào dấu tích xanh để lưu lại. Màn hình của tôi: Bây giờ, bạn đợi tối đa 15 phút, nhà phát hành sẽ gửi chứng chỉ SSL cho bạn thông qua email: Tiếp theo, bạn tải xuống tệp đính kèm. Khi giải nén tệp đính kèm ra, bạn sẽ thấy hai tệp (một tệp đuôi
0, một tệp đuôi
1). Tệp có đuôi
0 chính là chứng chỉ SSL được cấp cho tên miền của bạn. Bước 2: Tải chứng chỉ SSL lên máy chủTrước tiên, bạn mở phần mềm FileZilla và đăng nhập vào máy chủ web: Bây giờ, bạn sẽ tải hai tệp chứng chỉ lên máy chủ của bạn bằng cách kéo tệp từ trái qua phải trong cửa sổ SFTP: Lưu ý Thư mục chứa chứng chỉ SSL trên máy chủ trong cửa sổ SFTP là
3. Bạn có thể lưu các tệp chứng chỉ vừa tải xuống từ email ra màn hình máy tính để tiện tìm kiếm và tải chúng lên máy chủ. Bước 3: Kết hợp các chứng chỉ vào một tệp duy nhấtSau khi tải tất cả các chứng chỉ lên máy chủ, bạn cần kết hợp chúng vào một tệp
0 duy nhất. Lưu ý Khi tạo tệp kết hợp, thông tin của tệp
0 gốc được xếp đầu tiên, sau đó là thông tin được thêm vào từ tệp
1. Chạy lệnh sau trong Terminal để kết hợp các tệp (sử dụng đường dẫn thư mục và tên các tệp chứng chỉ của bạn):
Đôi khi, sau khi kết hợp các tệp chứng chỉ bằng dòng lệnh, lệnh nối có thể làm hỏng mã chứng chỉ. Bạn nên chạy lệnh sau để tìm lỗi cú pháp:
Nếu xảy ra lỗi ghép mã, màn hình sẽ hiển thị lỗi như sau:
Cách khắc phục sự cố khá đơn giản, bạn mở tệp chứng chỉ bằng câu lệnh sau và tạo ngắt dòng giữa hai mã chứng chỉ (đưa vị trí trỏ chuột vào đầu thẻ
7 và nhấn phím Enter):
Khi bạn chỉnh sửa xong, bạn có thể lưu và đóng tệp bằng cách gõ tổ hợp phím
8, sau đó gõ
9 và nhấn phím ENTER để xác nhận. Bước 4: Sửa đổi tệp cấu hình NginxTrước khi cấu hình, bạn cần tạo tham số Ephemeral Diffie-Hellman (DHE) mạnh hơn. Tôi không muốn đề cập về góc độ kỹ thuật nhiều vì đó không phải trọng tâm, chúng ta chỉ cần biết rằng điều này là cần thiết:
0 Bây giờ, bạn cần sửa đổi tệp cấu hình Nginx để bổ sung thêm các cấu hình liên quan đến HTTPS. Mở tệp cấu hình trong
0 tại thư mục của Nginx bằng cách chạy lệnh sau trong Terminal:
1 Để cấu hình SSL một cách an toàn và mang lại khả năng bảo mật mạnh mẽ, tôi sử dụng các đề xuất từ Cipherlist cho Nginx. Bạn thêm đoạn mã sau vào vùng chỉnh sửa:
2 Khi bạn hoàn tất, bạn có thể lưu và đóng tệp bằng cách gõ tổ hợp phím
8, sau đó gõ
9 và nhấn phím ENTER để xác nhận. Bước 5: Cấu hình chuyển hướng HTTPSBây giờ, hãy mở tệp cấu hình WordPress:
3 Ngay trước dòng
3, bạn thêm đoạn mã sau:
4 Bây giờ, bạn có thể chạy lệnh sau để tìm lỗi cú pháp:
Nếu không có lỗi nào được cảnh báo, hãy tải lại Nginx bằng cách chạy lệnh:
6 Bước 6: Điều chỉnh cài đặt tường lửaKhi bạn cài đặt LEMP trên Ubuntu và chưa cấu hình SSL, bạn sẽ chỉ cần cho phép lưu lượng truy cập chạy trên cổng 80. Nhưng bây giờ, bạn đã cấu hình SSL, do đó bạn phải cho phép lưu lượng truy cập chạy trên cổng 443, điều này là bắt buộc. Kích hoạt tính năng này bằng cách chạy một trong hai lệnh sau:
7 Hoặc:
8 Sau đó, bạn cũng có thể xóa cấu hình
4 dư thừa:
9 Bạn có thể xác nhận bằng cách kiểm tra trạng thái:
0 Kết quả trả về như sau tức là lưu lượng HTTPS hiện được cho phép:
1 Bước 7: Kiểm tra chứng chỉ SSLBạn truy cập trang web của mình để kiểm tra liệu HTTPS có hoạt động hay không bằng cách gõ
5 vào trình duyệt web. Tôi cũng khuyên bạn nên sử dụng công cụ SSL Server Test để kiểm tra mức độ hoàn thành cài đặt chứng chỉ SSL của bạn. Một điểm số A (hoặc A+) cho thấy việc cài đặt chứng chỉ SSL của bạn đáp ứng tiêu chuẩn ngành. Tạm kếtHTTPS đang trở nên quan trọng hơn bao giờ hết đối với một trang web. Nó giúp tăng bảo mật, cải thiện tốc độ và tối ưu hóa công cụ tìm kiếm. Với các tính năng và ưu điểm cùng mức giá hợp lý, chứng chỉ PositiveSSL là lựa chọn tôi khuyến nghị bạn nên sử dụng. Nếu bạn là người mới, tôi hi vọng hướng dẫn cài đặt chứng chỉ SSL trên máy chủ Nginx trong bài đăng sẽ giúp bạn tiết kiệm được một khoảng thời gian đáng kể. Nếu có bất cứ câu hỏi nào về việc sử dụng giao thức HTTPS và cài đặt chứng chỉ SSL, hãy cho tôi biết bằng cách bình luận xuống phía dưới! |