1. SSL là gì?
SSL (Secure Sockets Layer) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
SSL (Secure Sockets Layer) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
2. Tôi có cần cài đặt SSL cho website của mình không?
Nếu website của bạn là website tương tác với người dùng như cho phép người dùng đăng nhập, cho phép người dùng gửi thông tin cá nhân, gửi thông tin tài khoản ngân hàng..v.v hoặc bất kỳ thông tin nào từ trình duyệt của người dùng lên máy chủ mà cho rằng thông tin này cần được đảm bảo an toàn và không bị đánh cắp. Thì bạn nên sử dụng SSL cho website, email, ftp..v.v của mình.
3. SSL có lợi ích gì?
Có rất nhiều lợi ích nhưng đơn giản mình cài SSL cho website của mình để giúp SEO tốt hơn; khiến người dùng cảm thấy tin tưởng và an toàn; và bảo mật tốt hơn.
Ngoài ra nó có lợi ích đặc biệt cho các website thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store (gian hàng) dành cho các chủ cửa hàng trực tuyến, mỗi e-store (gian hàng) là một sub domain và được chia sẻ trên một địa chỉ IP duy nhất. Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến (khi đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,…) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains.
Có rất nhiều lợi ích nhưng đơn giản mình cài SSL cho website của mình để giúp SEO tốt hơn; khiến người dùng cảm thấy tin tưởng và an toàn; và bảo mật tốt hơn.
Ngoài ra nó có lợi ích đặc biệt cho các website thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store (gian hàng) dành cho các chủ cửa hàng trực tuyến, mỗi e-store (gian hàng) là một sub domain và được chia sẻ trên một địa chỉ IP duy nhất. Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến (khi đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,…) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains.
—————-
Let’s Encrypt đang bắt đầu cung cấp chứng chỉ SSL/TLS (Secure Socket Layer/Transport Layer Security) miễn phí cho máy chủ web và cài đặt website HTTPS.
Let’s Encrypt là sáng kiến điều hành bởi Internet Security Research Group (ISRG), cơ quan ủy quyền chứng chỉ mở, miễn phí công, được nhận bởi tất cả các trình duyệt lớn bao gồm Google Chrome, Mozilla Firefox và Microsoft Internet Explorer.
Let’s Encrypt là một cơ quan cung cấp chứng chỉ số (certificate authority – CA):
- Miễn phí
- Tự động – quá trình cài đặt, cấu hình cũng như đổi mới chứng chỉ không cần bất kì hành động gì của quản trị viên.
- Mở – phát hành tự động cũng như thủ tục đổi mới sẽ được đăng tải như một chuẩn mở.
- Minh bạch – bản ghi về tất cả chứng chỉ được cấp phát và đổi mới sẽ được công khai.
- Bảo mật – đội ngũ nhân viên điều hành với kinh nghiệm thực tiễn tốt nhất.
- Hợp tác – Let’s Encrypt được quản lý bởi nhiều tổ chức khác nhau và phát triển theo hướng có lợi cho cộng đồng, không phải dành riêng cho bất kì ai.
HƯỚNG DẪN CÀI ĐẶT CHỨNG CHỈ SSL MIỄN PHÍ
Giả sử bạn muốn lấy chứng chỉ cho trang example.com. Để tiến hành cài đặt, bạn phải có quyền truy cập root đến máy chủ web example.com. Bạn cần tải và chạy ứng dụng Let’s Encrypt client:
- Đăng nhập vào máy chủ web thông qua SSH với quyền truy cập root.
- Cài đặt Git thông qua lệnh:
- Tải và cài đặt phiên bản mới nhất của Let’s Encrypt Client:
- Nhấn Enter để đồng ý với các điều khoản
- Gõ tên máy chủ vào trong hộp thoại ( www.example.com ) rồi Enter
- Điền địa chỉ email của bạn để nhận tin từ Let’s Encrypt, và là nơi khôi phục khóa rồi Enter
- Đọc lại “Điều khoản dịch vụ” rồi Enter để tạo và cài đặt chứng chỉ SSL
Bạn sẽ nhận được thông điều chúc mừng khi cài đặt hoàn thành.
CẤU HÌNH Nginx/Apache
Mặc định máy chủ web Nginx hoặc Apache không được cấu hình để sử dụng chứng chủ mới. Bạn phải thay đổi file cấu hình
Với Nginx: Mở file cấu hình:
Thêm các dòng sau:
Lưu lại file và khởi động lại máy chủ web thông qua lệnh:
Bạn có thể đọc chi tiết tài liệu tại đây.
Chúc mừng, bạn đã cài đặt xong chứng chỉ SSL cho domain example.com
Bạn cần ghi nhớ rằng phiên bản dùng thử của Let’s Encrypt hết hạn sau 90 ngày. Để làm mới chứng chỉ, bạn cần chạy lệnh letsencrypt-auto .
Không có nhận xét nào:
Đăng nhận xét