Chào cả nhà, chủ đề hôm nay mình sẽ hướng dẫn cách mua chứng chỉ SSL giá rẻ của Comodo.
Như các bạn đã biết hiện tại thuysys.com đang dùng chứng chỉ SSL Free của Let’s encrypt, đây là nhà cung câp chứng chỉ miễn phí uy tín nhất thế giới.
Trong quá trình sử dụng chưng chỉ mình thấy rất hài lòng. Dùng SSL của Let’s Encrypt bạn chỉ mất chút thời gian setup lần đầu, mọi cái với Let’s Encrypt đều tự động hết. Để tiết kiệm chi phí mình khuyên các bạn nên dùng Let’s Encrypt.
Hôm nay mình đi mua chứng chỉ SSL không phải Let’s Encrypt lởm mà đơn giản mình thích thì mình mua thôi, ngoài ra còn để lấy tư liệu hướng dẫn các bạn.
Tiếp theo mình sẽ giới thiệu nhanh về các loại chứng chỉ SSL có trên thị trường để dễ dàng mua cho mình chứng chỉ SSL phù hợp.
I. Các loại chứng chỉ SSL
Chứng chỉ SSL cũng có nhiều loại nhưng tựu trung lại thì có 2 nhóm chính là chứng chỉ cho cá nhân và loại cho doanh nghiệp.
Chứng chỉ dùng cho doanh nghiệp thì cần phải xác minh giấy tờ doanh nghiệp đoàng hoàng thời gian làm việc lâu hơn, loại cho cá nhân thì 5 phút là có chứng chỉ rồi.
Domain Validation SSL (DV)
Là loại SSL Certificate đầu tiên mình muốn nhắc đến, nó được dùng cho cá nhân là chính.
Đặc điểm, dễ đăng ký, giá rẻ dùng được cho một domain duy nhất, bao gồm cả www và non-www. Thanh địa chỉ trình duyệt chỉ hiện thị chữ https với khóa màu xanh giống thuysys.com. Để đăng ký chứng chỉ này bạn chỉ cần xác minh domain, bạn là chủ sở hữu là được.
Bạn có thể mua DV SSL tại Comodo, đây là nhà cung cấp SSL được dùng nhiều nhất trong phân khúc DV.
Wildcard SSL Certificate
Loại này cả cá nhân và doanh nghiệp đều đăng ký được, nếu bạn có nhiều subdomain dạng video.thuysys.com book.thuysys.com thì nên mua loại này.
Multi-Domain SSL (UCC/SAN)
SSL này cũng dùng cho cả cá nhân và doanh nghiệp. Có đặc điểm, dùng được nhiều domain, thông thường ssl loại này sẽ tính www và no-www là hai domain riêng không như DV SSL
Extended Validation SSL(EV)
Loại này dùng cho pro được các tổ chức tài chính dùng nhiều giá có khi lên tới nghìn $. SSL loại EV thường có thời gian khởi tạo lâu khoảng 10 ngày làm việc, phải xác minh thông tin doanh nghiệp rõ ràng và có GreenBar.
Một số nhà cung cấp EV SSL nổi tiếng như GlobalSign, Symantec, GeoTrust
Cũng còn một số loại đặc biệt nữa, như loại SSL dành cho hệ thống Email, các nhà phân phối phần mềm. Nói chung mấy loại này biết vậy thôi, khi nào dùng đến thì tính tiếp.
II. Cách mua chứng chỉ SSL
Giờ đi vào nội dung chính.
Như đã giới thiệu ở trên, với những website, blog cá nhân nên dùng loại chứng chỉ DV.
Bạn chỉ cần có quyền sở hữu domain là có thể đăng ký SSL mất 5 phút là có chứng chỉ, mấy cái đắt tiền dùng cho doanh nghiệp thì tính sau.
Qua tham khảo có 2 địa điểm mua SSL rẻ nhất, rẽ như cho không vậy.
1 . Mua SSL ở NameCheap
Đây là tên tuổi lớn nổi tiếng với dịch vụ đăng ký tên miền và chứng chỉ SSL giá rẻ. Giá SSL loại Domain Validation chưa khuyến mãi trên NameCheap thấp nhất là $8-$9 một năm.
Hiện tại NameCheap đang có chương trình khuyến mãi mua Domain được giảm giá SSL chỉ còn $1.99 và được miễn phí WhoisGuard một năm, để các bạn ẩn danh không một công cụ nào có thể check được thông tin sở hữu tên miền của bạn.
Bạn chỉ cần đăng nhập vào tài khoản Namecheap.com rồi đăng ký bất kỳ một domain nào đó bạn sẽ được giảm giá mua SSL cho năm đầu tiên.
Bạn nào đang có ý định làm website mua theo kiểu này cũng rất tốt. NameCheap rất hay có khuyễn mãi, chịu khó ngồi canh có khi kiếm được cái SSL $0 ^^.
Nếu chưa có tài khoản ở namecheap bạn có thể đăng ký theo link bên dưới.
Xem chi tiết:
2. Mua SSL ở GogetSSL
Đây mới là nhà cung cấp SSL giá rẻ vô địch, sau Namecheap các bạn nên mua của thằng này. Ngoài chứng chỉ mang thương hiệu GogetSSL nó còn là đại lý của rất nhiều đơn vị cung cấp SSL danh tiếng như Comodo, Symantec, GeoTrust, Thawte, RapidSSL.
Thuộc nhóm chứng chỉ Domain Validation SSL thì GogeoSSL có hai loại chứng chỉ rẻ nhất.
- GGSSL với giá $4/năm và $9.65 cho 3 năm.
- Comodo PositiveSSL giá $7.85/năm và $13.85 cho 3 năm.
Về việc chọn mua SSL, thì cá nhân mình thích thương hiệu của Comodo hơn nên trong bài này mình sẽ demo cho các bạn cách đăng ký chứng chỉ Comodo PossitiveSSL tại GogetSSL.
Để đăng ký bạn chọn SSL Certificates -> Domain Validation SSL kéo xuống bên dưới tìm đến Comodo PositiveSSL chọn Detail.
Tiếp theo là một số điểm nổi bật của chứng chỉ như đã nói ở trên, mình chọn mua 3 năm, click Create New Order.
Phần Product Configuration chọn Private Customer -> Next Step
Lần đầu mua SSL ở đây chưa có account mình tạo tài khoản mới.
Chọn Create new account, chuyển sang phần khai báo thông tin tài khoản, bạn nhập thông tin giống form bên dưới là được.
Next Step, sang phần thanh toán. Để cho nhanh mình dùng Paypal đỡ phải khai báo thẻ, bạn thích dùng Credit Card cũng được nhưng phải nhập thêm thông tin thẻ.
Nhấn Complete Order
Bạn sẽ được link đến Paypal.
Bạn đăng nhập vào tài khoản paypal làm theo hướng dẫn của nó để thanh toán.
Kết quả mua thành công như bên dưới.
Click tiếp vào Manage SSL -> Generate
Đây là phần quan trọng nhất để bạn có thể lấy được chứng chỉ từ nhà cung cấp. Bạn cần tạo file .CSR (Certificate Signing Request) rồi paste vào ô đánh dấu ở trên.
Để tạo được file .CSR bạn có hai cách.
2.1 Tạo file CSR Online.
Cách này đơn giản bạn click vào Online CSR Generator, rồi điền thông tin vào form.
- Common Name: địa chỉ trang web muốn đăng ký SSL cái này phải chuẩn nhé, mình nhập là www.thuysys.com.
- Organization: mua cho cá nhân bạn cứ nhập dạng, THUYSYS BLOG cũng được.
- Deparment: phòng ban, nhập đại IT vào đấy không sao cả.
- City: ở đâu bạn ghi ở đó mình để Hà Nội.
- State: cũng Hà Nội luôn.
- Algorihm: thuật toán để mặc định cũng không sao.
- Country: Viet Nam.
- Email: đây là email để xác minh tên mình bạn nên dùng email có kèm theo tên miền của bạn. ví dụ admin@thuysys.com
- Copy to email: tích chọn để gogetSSL gửi bạn cả file CSR và Private Key.
Sau đó ấn Generate CSR.
Bạn check mail để nhận file CSR, paste nội dung file CSR vào rồi làm tuần tự các bước là nhận được chứng chỉ.
Tiếp theo mình sẽ hướng dẫn tạo file CSR trên Server Linux
2.2 Tạo CSR trên VPS/Server.
Để tạo được các bạn cần có phần mềm OpenSSL, chưa có thì cài vào
CentOS/REHL
yum install openssl
Ubuntu/Debian
apt-get install openssl
Tiếp theo chúng ta cần tạo Private Key trước, lệnh.
openssl genrsa -out thuysys.com.key 2048
Tạo CSR từ Private Key
openssl req -new -key thuysys.com.key -out thuysys.com.csr
Bạn nhập thông tin như hình bên dưới.
Sau đó sẽ được hai file thuysys.com.key và thuysys.com.csr, đây là những file quan trọng mất là toi luôn.
Tiếp theo chúng ta lấy nội dung file CSR vừa tạo ra paste lên website của gogetssl.
Lệnh để lấy nội dung file.
cat thuysys.com.csr
Bạn copy nội dung file in trên màn hinh, hoặc bạn có thể dùng WinSCP tải file từ server về rồi dùng trình soạn thảo văn bản để xem và copy.
Sau đó nhấn Validate CSR, chuyển sang bước tiếp theo.
2.3 Phướng thức Validate CSR
Bước này bạn chọn cách xác minh domain qua file CSR, các đơn vị cung cấp SSL đều cho chúng ta 3 phương thức
- Email: đây là cách nhiều người hay dùng, tuy nhiên bạn phải có địa chỉ Email gắn với domain.
- HTTP/HTTPS: cách này bạn sẽ download file text của nhà cung cấp SSL về mày rồi upload lên webserver, nếu bạn có cấu hình chặn file trên webserver hay tường lửa thì tạm thời off đi để GogetSSL còn truy cập file để xác minh.
- DNS: cách này hơi mất thời gian ít người dùng vì bạn phải tạo CNAME trên domain rồi phải đợi bên quản lý DNS update xong thì GogetSSL mới truy cập domain để xác minh cho bạn được. Nhanh thì mất 5-10 phút lâu thì mất cả ngày.
Bạn thấy nó giống các verify của Google Webmaster Tools không ? Để đơn giản mình chọn cách xác minh qua Email admin@thuysys.com.
Chọn Next Step.
Chuyển sang bước khai báo thông tin liên hệ khi có vấn đề phát sinh khi dùng chứng chỉ này.
Cuối cùng ấn Next Step -> Manage SSL ngồi hóng tầm 1-2 phút GogetSSL sẽ gửi mail xác minh cho bạn.
Nội dung mail như sau.
Copy code trong mail rồi click vào link như hình.
Click Next để tiến hành xác minh, xong đâu đó bạn quay lại Manage SSL sẽ thấy thông báo thành công.
Giờ thì ngồi đợi Comodo gửi chứng chỉ cho bạn, mất tầm 1-2 phút là có mail thôi.
Bạn sẽ nhận được hai email, một cái là Trust Logo để bạn đặt lên web nhìn cho oai, còn mail kia là chứng chỉ SSL bạn download về up lên webserver của mình để sử dụng.
III. Kết luận
Nói tóm lại mua SSL ở GogetSSL là siêu rẻ rồi, từ bước đăng ký mở tài khoản ban đầu thì chỉ có chỗ tạo file CSR xác minh domain là hơi phức tạp còn lại thì đơn giản.
Bài này cũng dài rồi mình xin dừng ở đây có thắc mắc gì cứ nhắn mình hỗ trợ. Lần tới mình sẽ hướng dẫn các bạn cách cài chứng chỉ SSL trên VPS để thay thế chứng chỉ Free của Let’s Encrypt.
Xin chào các bạn.
Anh ơi Putty của anh sao chia ra được nhiều màn hình server con thế anh !?? Nhìn đã ghê
Bạn search google keyword “tmux” nhé có rất nhiều tính năng giúp thao tác làm việc trên môi trường linux rất pro
Hay
hi bạn. cảm ơn bạn đã chia sẻ
bạn cho mình hỏi đoạn cuối làm thế nào nhỉ? tải 2 file trong thư mục nén họ gửi cho mình về rồi mình up lên đâu? có cần làm gì tiếp không?
Bạn xem bài hướng dẫn này https://www.thuysys.com/bao-mat/cau-hinh-chung-chi-ssl-comodo-positivessl-tren-web-server-nginx.html
Mình làm dc rồi bạn nhé. Cảm ơn nhiều