Hướng dẫn cài ssl share hosting namecheap năm 2024

Nếu bạn quan tâm đến bảo mật trang web hay tối ưu hóa công cụ tìm kiếm, giao thức HTTPS sẽ không phải là một thuật ngữ xa lạ.

Nhưng nếu bạn chỉ mới bắt đầu và đang sở hữu một website, bạn cũng nên biết rằng, HTTPS thực sự rất quan trọng đối với trang web của bạn.

Bởi vì:

• HTTPS bảo vệ quyền riêng tư và bảo mật của người dùng của bạn.
• HTTPS giúp trang web của bạn tải nhanh hơn so với HTTP.
• Google đã công bố HTTPS như một tín hiệu xếp hạng vào năm 2014.

Trong bài đăng này, tôi sẽ hướng dẫn bạn cách cài đặt chứng chỉ PositiveSSL cho website trên máy chủ Nginx.

Chuẩn bị

Các tài nguyên và công cụ bạn cần chuẩn bị bao gồm:

1. Máy chủ Ubuntu đã được cài đặt sẵn ngăn xếp LEMP.
2. Website WordPress đã được cài đặt với LEMP trên Ubuntu.
3. Phần mềm để điều khiển máy chủ bằng câu lệnh. Trong trường hợp của tôi đó là Terminal trên Macbook (bạn có thể sử dụng Bitvise SSH Client nếu dùng máy tính hệ điều hành Windows).
4. Phần mềm quản lý tệp (tải lên, tải xuống) giữa máy chủ web và máy tính của bạn. Bạn có thể tải xuống FileZilla để sử dụng (tương thích cho cả Macbook và máy tính hệ điều hành Windows).

Lưu ý

Trước khi thực hiện các bước trong hướng dẫn này, bạn cần có một chứng chỉ PositiveSSL. Nếu bạn chưa có, bạn có thể mua nó trên Namecheap.

Khi bạn đã sẵn sàng cho việc cài đặt, hãy đăng nhập vào máy chủ của bạn trên Terminal và thực hiện các bước dưới đây.

Bạn có thể bắt đầu bằng cách tạo một thư mục được sử dụng để chứa tất cả thông tin SSL.

sudo mkdir /etc/ssl

Trong thư mục này, bạn sẽ tạo ra hai thư mục nữa là

sudo mkdir -p /etc/ssl/csr

2 và

sudo mkdir -p /etc/ssl/csr

3 bằng cách chạy các lệnh sau:

• /etc/ssl/private: Lưu giữ tệp

  sudo mkdir -p /etc/ssl/csr

  4 chứa các khóa riêng tư để tạo CSR (Certificate Signing Request).

sudo mkdir -p /etc/ssl/private

• /etc/ssl/csr: Chứa các tệp

  sudo mkdir -p /etc/ssl/csr

  5 để gửi yêu cầu xác nhận chứng thực đến nhà cung cấp SSL.

sudo mkdir -p /etc/ssl/csr

Để kiểm tra xem bạn đã tạo được thư mục

sudo mkdir -p /etc/ssl/csr

6 hay chưa, bạn gõ lệnh sau vào Terminal và nhấn phím Enter:

ls /etc

Tiếp theo, bạn sẽ tạo hai tệp

sudo mkdir -p /etc/ssl/csr

4 và

sudo mkdir -p /etc/ssl/csr

8bằng cách chạy lệnh sau:

sudo openssl req -new -newkey rsa:2048 -nodes -keyout /etc/ssl/private/your_domain.key -out /etc/ssl/csr/your_domain.csr

Khi được hỏi một loạt câu hỏi, bạn nhập các thông tin theo hướng dẫn sau:

Lưu ý

Bạn cần gõ không dấu.

• Country Name: Mã quốc gia. Ví dụ: VN
• State or Province Name: Tên tỉnh/thành phố. Ví dụ: Hanoi
• Locality Name: Tên thành phố. Ví dụ: Hanoi
• Organization Name: Tên tổ chức. Ví dụ: BetterGrowth
• Organizational Unit Name: Lĩnh vực hoạt động. Ví dụ: Marketing
• Common Name: Tên miền cần chứng thực, không chứa www. Ví dụ: bettergrowth.org
• Email Address: Địa chỉ email mà bạn dùng để xác thực đăng ký và nhận các tệp chứng chỉ.
• A challenge password: Nhấn phím Enter để bỏ qua.
• An optional company name: Nhấn phím Enter để bỏ qua.

Tiếp theo, bạn đọc tệp

sudo mkdir -p /etc/ssl/csr

5 để nhận về một chuỗi mã hóa đặc biệt nhằm gửi yêu cầu xác thực chứng chỉ SSL cho tên miền mà bạn cần thiết lập.

Bạn gõ lệnh sau vào Terminal và nhấn phím Enter:

cat /etc/ssl/csr/your_domain.csr

Kết quả sẽ hiển thị một đoạn mã như sau (bạn giữ nguyên giao diện này và chuyển qua bước tiếp):

Bây giờ, bạn truy cập trang SSL Certificates của Namecheap và nhấp vào nút Activate:

Bạn sẽ được chuyển đến trang xác thực chứng chỉ SSL.

Tiếp theo, bạn sao chép nội dung chuỗi mã hóa bên giao diện Terminal và dán vào ô Enter CSR.

Sau khi bạn dán vào, Namecheap sẽ tự động nhận tên miền mà bạn vừa thiết lập cho chứng chỉ.

Bạn nhấp vào Next để qua bước tiếp theo:

Tại đây, bạn sẽ cần xác nhận tên miền này thuộc sở hữu của bạn. Bạn chọn xác thực tên miền bằng cách Add CNAME record: và nhấp vào Next để qua bước tiếp theo:

Bây giờ, bạn sẽ kiểm tra thông tin đăng ký chứng chỉ SSL và nhấp vào nút Submit:

Sau đó, bạn được chuyển đến trang thiết lập chứng chỉ SSL cho tên miền.

Nhấp vào dòng chữ from this page (Edit methods), bạn sẽ được chuyển đến trang thông tin chi tiết.

Tiếp theo, bạn tiến hành nhận bản ghi CNAME bằng cách nhấp vào ô mũi tên trỏ xuống và chọn Get Record:

Một cửa sổ bật lên hiện ra:

Bây giờ, bạn truy cập vào trang web bạn đã mua tên miền và đến phần quản lý DNS. Trong ví dụ này, tôi mua tên miền tại Namecheap.

Bạn thêm một bản ghi CNAME mới:

Tiếp theo, bạn sao chép các thông tin tương ứng trong cửa sổ bật lên ở bước trước và dán vào, ví dụ:

• Host: _82605264CE6B1F5273ACCB7634F88257 (bỏ phần tên miền phía sau).
• Target: 50CA105C06101F7FE8E12AFD000FEA2C.16C98884C35D676428FA7C3F61B64353.6547d8af7de0e.comodoca.com

Sau đó, bạn nhấp chuột vào dấu tích xanh để lưu lại.

Màn hình của tôi:

Bây giờ, bạn đợi tối đa 15 phút, nhà phát hành sẽ gửi chứng chỉ SSL cho bạn thông qua email:

Tiếp theo, bạn tải xuống tệp đính kèm.

Khi giải nén tệp đính kèm ra, bạn sẽ thấy hai tệp (một tệp đuôi

ls /etc

0, một tệp đuôi

ls /etc

1). Tệp có đuôi

ls /etc

0 chính là chứng chỉ SSL được cấp cho tên miền của bạn.

Bước 2: Tải chứng chỉ SSL lên máy chủ

Trước tiên, bạn mở phần mềm FileZilla và đăng nhập vào máy chủ web:

Bây giờ, bạn sẽ tải hai tệp chứng chỉ lên máy chủ của bạn bằng cách kéo tệp từ trái qua phải trong cửa sổ SFTP:

Lưu ý

Thư mục chứa chứng chỉ SSL trên máy chủ trong cửa sổ SFTP là

ls /etc

3. Bạn có thể lưu các tệp chứng chỉ vừa tải xuống từ email ra màn hình máy tính để tiện tìm kiếm và tải chúng lên máy chủ.

Bước 3: Kết hợp các chứng chỉ vào một tệp duy nhất

Sau khi tải tất cả các chứng chỉ lên máy chủ, bạn cần kết hợp chúng vào một tệp

ls /etc

0 duy nhất.

Lưu ý

Khi tạo tệp kết hợp, thông tin của tệp

ls /etc

0 gốc được xếp đầu tiên, sau đó là thông tin được thêm vào từ tệp

ls /etc

1.

Chạy lệnh sau trong Terminal để kết hợp các tệp (sử dụng đường dẫn thư mục và tên các tệp chứng chỉ của bạn):

cat /etc/ssl/file_name.crt /etc/ssl/file_name.ca-bundle >> /etc/ssl/file_name.crt

Đôi khi, sau khi kết hợp các tệp chứng chỉ bằng dòng lệnh, lệnh nối có thể làm hỏng mã chứng chỉ. Bạn nên chạy lệnh sau để tìm lỗi cú pháp:

sudo nginx -t

Nếu xảy ra lỗi ghép mã, màn hình sẽ hiển thị lỗi như sau:

nginx: [emerg] cannot load certificate "/etc/ssl/file_name.crt": PEM_read_bio_X509_AUX() failed (SSL: error:04800066:PEM routines::bad end line)
nginx: configuration file /etc/nginx/nginx.conf test failed

Cách khắc phục sự cố khá đơn giản, bạn mở tệp chứng chỉ bằng câu lệnh sau và tạo ngắt dòng giữa hai mã chứng chỉ (đưa vị trí trỏ chuột vào đầu thẻ

ls /etc

7 và nhấn phím Enter):

sudo nano /etc/ssl/file_name.crt

Khi bạn chỉnh sửa xong, bạn có thể lưu và đóng tệp bằng cách gõ tổ hợp phím

ls /etc

8, sau đó gõ

ls /etc

9 và nhấn phím ENTER để xác nhận.

Bước 4: Sửa đổi tệp cấu hình Nginx

Trước khi cấu hình, bạn cần tạo tham số Ephemeral Diffie-Hellman (DHE) mạnh hơn. Tôi không muốn đề cập về góc độ kỹ thuật nhiều vì đó không phải trọng tâm, chúng ta chỉ cần biết rằng điều này là cần thiết:

sudo mkdir -p /etc/ssl/private

0

Bây giờ, bạn cần sửa đổi tệp cấu hình Nginx để bổ sung thêm các cấu hình liên quan đến HTTPS.

Mở tệp cấu hình trong

sudo openssl req -new -newkey rsa:2048 -nodes -keyout /etc/ssl/private/your_domain.key -out /etc/ssl/csr/your_domain.csr

0 tại thư mục của Nginx bằng cách chạy lệnh sau trong Terminal:

sudo mkdir -p /etc/ssl/private

1

Để cấu hình SSL một cách an toàn và mang lại khả năng bảo mật mạnh mẽ, tôi sử dụng các đề xuất từ ​​Cipherlist cho Nginx. Bạn thêm đoạn mã sau vào vùng chỉnh sửa:

sudo mkdir -p /etc/ssl/private

2

Khi bạn hoàn tất, bạn có thể lưu và đóng tệp bằng cách gõ tổ hợp phím

ls /etc

8, sau đó gõ

ls /etc

9 và nhấn phím ENTER để xác nhận.

Bước 5: Cấu hình chuyển hướng HTTPS

Bây giờ, hãy mở tệp cấu hình WordPress:

sudo mkdir -p /etc/ssl/private

3

Ngay trước dòng

sudo openssl req -new -newkey rsa:2048 -nodes -keyout /etc/ssl/private/your_domain.key -out /etc/ssl/csr/your_domain.csr

3, bạn thêm đoạn mã sau:

sudo mkdir -p /etc/ssl/private

4

Bây giờ, bạn có thể chạy lệnh sau để tìm lỗi cú pháp:

sudo nginx -t

Nếu không có lỗi nào được cảnh báo, hãy tải lại Nginx bằng cách chạy lệnh:

sudo mkdir -p /etc/ssl/private

6

Bước 6: Điều chỉnh cài đặt tường lửa

Khi bạn cài đặt LEMP trên Ubuntu và chưa cấu hình SSL, bạn sẽ chỉ cần cho phép lưu lượng truy cập chạy trên cổng 80.

Nhưng bây giờ, bạn đã cấu hình SSL, do đó bạn phải cho phép lưu lượng truy cập chạy trên cổng 443, điều này là bắt buộc.

Kích hoạt tính năng này bằng cách chạy một trong hai lệnh sau:

sudo mkdir -p /etc/ssl/private

7

Hoặc:

sudo mkdir -p /etc/ssl/private

8

Sau đó, bạn cũng có thể xóa cấu hình

sudo openssl req -new -newkey rsa:2048 -nodes -keyout /etc/ssl/private/your_domain.key -out /etc/ssl/csr/your_domain.csr

4 dư thừa:

sudo mkdir -p /etc/ssl/private

9

Bạn có thể xác nhận bằng cách kiểm tra trạng thái:

sudo mkdir -p /etc/ssl/csr

0

Kết quả trả về như sau tức là lưu lượng HTTPS hiện được cho phép:

sudo mkdir -p /etc/ssl/csr

1

Bước 7: Kiểm tra chứng chỉ SSL

Bạn truy cập trang web của mình để kiểm tra liệu HTTPS có hoạt động hay không bằng cách gõ

sudo openssl req -new -newkey rsa:2048 -nodes -keyout /etc/ssl/private/your_domain.key -out /etc/ssl/csr/your_domain.csr

5 vào trình duyệt web.

Tôi cũng khuyên bạn nên sử dụng công cụ SSL Server Test để kiểm tra mức độ hoàn thành cài đặt chứng chỉ SSL của bạn.

Một điểm số A (hoặc A+) cho thấy việc cài đặt chứng chỉ SSL của bạn đáp ứng tiêu chuẩn ngành.

Tạm kết

HTTPS đang trở nên quan trọng hơn bao giờ hết đối với một trang web. Nó giúp tăng bảo mật, cải thiện tốc độ và tối ưu hóa công cụ tìm kiếm.

Với các tính năng và ưu điểm cùng mức giá hợp lý, chứng chỉ PositiveSSL là lựa chọn tôi khuyến nghị bạn nên sử dụng.

Nếu bạn là người mới, tôi hi vọng hướng dẫn cài đặt chứng chỉ SSL trên máy chủ Nginx trong bài đăng sẽ giúp bạn tiết kiệm được một khoảng thời gian đáng kể.

Nếu có bất cứ câu hỏi nào về việc sử dụng giao thức HTTPS và cài đặt chứng chỉ SSL, hãy cho tôi biết bằng cách bình luận xuống phía dưới!