Nội dung
Trong thời đại số hóa, việc đảm bảo an toàn cho website là yếu tố then chốt để xây dựng lòng tin với người dùng. Chứng chỉ SSL (Secure Sockets Layer) không chỉ giúp mã hóa dữ liệu mà còn tăng cường bảo mật và cải thiện thứ hạng SEO. Tại AZDIGI, việc xác thực và cài đặt chứng chỉ Paid SSL được thực hiện một cách đơn giản và nhanh chóng. Trong bài viết này, AZDIGI sẽ hướng dẫn bạn từng bước để xác thực chứng chỉ Paid SSL tại AZDIGI, giúp website của bạn vận hành an toàn và chuyên nghiệp.
Các bước xác thực chứng chỉ Paid SSL AZDIGI
Sau khi đã đăng ký chứng chỉ SSL tại AZDIGI thành công. Bạn điều hướng đến trang quản trị dịch vụ và chọn vào dịch vụ SSL vừa đăng ký để tiến hành các bước thực hiện sau:
Bước 1: Tạo và gửi CSR
CSR (Certificate Signing Request) là một tệp mã hóa chứa thông tin về tổ chức hoặc cá nhân sở hữu chứng chỉ SSL, như tên miền, tên công ty, địa chỉ, và khóa công khai. Tệp này được tạo ra để gửi đến nhà cung cấp chứng chỉ (CA) nhằm yêu cầu cấp chứng chỉ SSL cho website.
Bạn click vào Awaiting Configuration – Click to configure certificate để bắt đầu các bước tạo CSR
Tại trang Thông tin máy chủ bạn hãy chọn loại máy chủ, có thể chọn OTHER như ảnh sau đó nhập vào các thông tin theo các khung mà tôi đánh dấu
Khung số 1
- Country Code: Chọn VietNam
- Province/State: Nhập vào Tỉnh Thành (nên nhập không dấu)
- City: Nhập vào Thành Phố (nên nhập không dấu)
- Organization / Company Name: Nhập tên Công Ty/Cá nhân
- DomainName: nhập vào tên miền (không nhập vào giao thức http hoặc https)
- Email: Nhập vào email của bạn
Sau khi nhập vào đủ thông tin ở Khung 1 bạn hãy bấm vào Generate CSR để tạo.
Khung số 2:
Sau khi bấm tạo CSR sẽ xuất hiện ra Private Key Generated CSR.
Lưu ý: Private Key chỉ xuất hiện sau khi tạo CSR, khi tải lại trang sẽ mất đi. Vì vậy bạn hãy lưu lại Private Key ngay lập tức. Vì nếu không lưu bạn sẽ không thể cài đặt được SSL lên máy chủ
Khung số 3: Khung này để chọn kiểu xác minh SSL
- Email: Xác minh qua địa chỉ mail. Yêu cầu email@domain phải hoạt động
- HTTP certification: Yêu cầu web phải hoạt động để xác thực file upload
- Nameserver certification: Yêu cầu domain phải hoạt động và trỏ được DNS
Tiếp đến khung nội dung Thông tin kỹ thuật (optional) bạn có thể bỏ trống và không cần nhập vào.
Khun Thông tin liên hệ quản trị bạn hãy nhập vào các thông của bạn. Sau khi nhập xong thì bạn bấm vào Tiếp tục
Bước 2: Xác thực cấp phát chứng chỉ SSL
Bạn chọn lại vào Quay lại chi tiết dịch vụ
Click tiếp vào Click to configure
Ở phần Validation Methods bạn hãy lựa chọn các kiểu xác minh sau. Và ở trên Bước 1 nếu bạn chọn loại nào thì ở đây bạn hãy chọn tương ứng để xác thực nhanh hơn. Và trong hướng dẫn này tôi sẽ đề cập đến 3 cách xác thực để bạn lựa chọn.
1. Xác thực kiểu DNS CNAME
Với kiểu xác thực CNAME bạn sẽ tạo một bản ghi CNAME trên DNS và trỏ. Ví dụ đây là bản CNAME hãng yêu cầu. Sau khi cập nhật xong, bạn kiểm tra ở cac trang check DNS để xem đã nhận chưa.
Tên: _C5CBD44153055A62821B6F7BA7076313.azdigi.info
Loại: CNAME
Giá trị: 5A674C84490734C675430DB82910F5D8.E32DC2C79301904250B86D2BB2C43AF4.comodoca.comSau khi đã cấu hình chọn Validate và chờ 5-10 phút để được cấp phát
2. Xác thực kiểu HTTP/HTTPS
Đây là kiểu được nhiều người sử dụng để xác thực vì đơn giản. Bạn chỉ cần truy cập vào thư mục gốc của web sau đó tạo thư mục .well-known/pki-validation/ sau đó tải file TXT và upload tương ứng vào thư mục
Kết quả sau khi xác thực. Sau khi đã cấu hình chọn Validate và chờ 5-10 phút để được cấp phát
3. Xác thực kiểu Email
Với kiểu xác thực email thì bạn cần có 1 trong các danh sách mail hỗ trợ sau. Và lưu ý email bạn phải nhận được nhé.
admin@mydomain
administrator@mydomain
hostmaster@mydomain
postmaster@mydomain
webmaster@mydomain
Sau khi đã cấu hình chọn Validate và chờ 5-10 phút để được cấp phát
Bây giờ bạn có thể tải chứng chỉ và cài đặt lên Hosting/VPS rồi nhé.
Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:
- Hotline 247: 028 888 24768
- Ticket/Email: Bạn dùng email đăng ký dịch vụ gửi trực tiếp về: support@azdigi.com.
