Hướng dẫn kích hoạt dịch vụ SSL tại Mắt Bão

SSL là gì ?

SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. – SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Tại sao nên sử dụng SSL?

• Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn.
• Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
• Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
• Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

Lợi ích khi sử dụng SSL?

• Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn.
• Bảo mật và mã hóa các thông điệp trao đổi giữa trình duyệt và server.
• Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.
• Bảo mật webmail và các ứng dụng như Outlook Web Acess, Exchange, và Office Communication Server.
• Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán mây.
• Bảo mật dịch vụ FTP.
• Bảo mật truy cập Control panel.
• Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.
• Bảo mật VPN Access Servers, Citrix Access Gateway.
• Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
• Tạo lợi thế cạnh tranh, tăng niềm tin của khách hàng đối với website, tăng số lượng giao dịch, giá trị giao dịch trực tuyến của khách hàng. Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.

Không dài dòng nữa . Sau đây mình xin hướng dẫn các bạn các thao tác để kích hoạt và cài đặt SSL nhanh gọn và lẹ!

Hướng dẫn dịch hoạt SSL từ ID Portal

Truy cập vào ID.MATBAO.NET → Bảo mật SSL → Chọn dịch vụ SSL cần kích hoạt → Kích hoạt

Sau đó thực hiện tiếp tục 5 bước như sau:

Bước 1: Khai báo tên miền SSL

Điền tên miền muốn kích hoạt SSL → Tiếp Theo

Gói dịch vụ SSL cho một tên miền (Single SSL)

Gói dịch vụ SSL cho nhiều tên miền (Multi SSL)

Gói dịch vụ SSL cho tên miền phụ (Wildcard SSL)

Bước 2: Khởi tạo email xác thực SSL:

• Có 2 Trường hợp xảy ra:
  • Đã có email admin@[tên miền cần kích hoạt SSL] → Tiếp theo
  • Chưa có email admin@[tên miền cần kích hoạt SSL] → Yêu cầu hỗ trợ tạo email xác thực SSL →Tiếp Theo

Bước 3: Tạo mã CSR và Private Key

Điền Email muốn nhận file CSR và  Private Key  → Tạo mã CSR

Bước 4: Yêu cầu cấp phát chứng chỉ SSL

• Tải CSR/ Private Key về máy: Để tải file CSR và Private Key về máy tính để lưu giữ.
• Yêu cầu cấp phát SSL: Để gửi thông tin kích hoạt SSL đến tổ chức cấp phát SSL (SECTIGO)

Bước 5: Hoàn tất kích hoạt SSL

• Thường xuyên kiểm tra email admin@[tên miền cần kích hoạt SSL] để nhận Email approve SSL (xác nhận SSL) bên Sectigo gửi đến có tiêu đề “Domain Control Validation for domain“.
• Nhất chuột vào chữ Here (*) trong email → Sao chép mã Validation code trong email và điền vào ô trống trong đường dẫn (*) vừa mở → Next.
• Bạn cần chờ khoảng 5 – 60 phút, Sectigo sẽ gửi email có tiêu đề “Send certificate issuing mail” trong email có đính kèm các file cài đặt chứng chỉ SSL (CRT,CA) đến email admin@[tên miền cần kích hoạt SSL].

Lưu ý:
1. Khai báo tên miền để khởi tạo CSR kích hoạt SSL, Quý khách cấn lựa chọn 1 trong 3 trường hợp  sau:

– Kích hoạt SSL cho Website: www.[tên miền cần kích hoạt SSL] (để sử dụng được SSL cho cả non-www.[tên miền] và www.[tên miền])

– Kích hoạt SSL cho Mail: mail.[tên miền cần kích hoạt SSL]

– Kích hoạt SSL cho Subdomain: [tên sub].[tên miền cần kích hoạt SSL]

2. Khi tạo mới CSR và Private Key, Quý khách bắt buộc phải lưu lại CSR và Private Key, vì để cài đặt SSL vào Hosting/ Server/ Email, Quý khách cần phải có đầy đủ các file CRT từ nhà cung cấp, và file Private key.

3. Mắt Bão không lưu bất kỳ thông tin nào từ công cụ SSL. Công cụ nhằm mục đích hỗ trợ dành riêng cho khách hàng khi đăng ký SSL tại Mắt Bão.

4. Đối với gói dịch vụ SSL có hỗ trợ SANs, thì mỗi SANs khác nhau về tên miền sẽ cần 1 email để xác nhận và nhận chứng chỉ

Ví dụ: Bạn đang ký tên miền chính là matbao.wiki

Tên miền 1: www.matbao.wiki

Tên mền 2: matbao.com

Như vậy bạn cần phải có 2 tài khoản email để quá trình kích hoạt thành công là admin@matbao.wiki và admin@matbao.com

Vậy là đã hoàn thành rồi, thật nhanh gọn lẹ và dễ hiểu phải không nào !!!

Chúc các bạn thao tác thành công và trọn vẹn nhé !