Bảo mật máy chủ SSL

, Posted by

Bảo mật máy chủ SSL

Phần này bao gồm các yêu cầu cài đặt chứng chỉ, làm thế nào để sử dụng giấy chứng nhận được chia sẻ của máy chủ, tạo ra một chứng chỉ tự ký, và cài đặt một giấy mua chứng nhận. Bất kỳ trang web mà các quá trình giao dịch tiền tệ hoặc nhập thông tin nhạy cảm (như mật khẩu) cần sự bảo vệ của một chứng chỉ SSL.

 

Yêu cầu cài đặt chứng chỉ  

Để sử dụng tính năng SSL trang web của bạn phải có riêng địa chỉ IP tĩnh của nó (dành riêng) . Nếu bạn không có một địa chỉ IP chuyên dụng, bạn sẽ nhận được một thông báo lỗi khi bạn truy cập vào menu SSL:

Không thể thực hiện yêu cầu của bạn

Chi tiết:   Bạn không được phép sửa đổi SSL của bạn

Liên kết máy chủ web của bạn để có thông tin về việc có được một địa chỉ IP riêng. Xin lưu ý rằng một số máy chủ web không cung cấp chuyên dụng IP, và các máy mà thường tính thêm tiền cho tính năng này. Tại sao tôi cần một địa chỉ IP thuộc sở hữu? Chứng Triple DES không làm việc qua DirectAdmin. 

Chia sẻ và Giấy chứng nhận máy chủ của Self-Signed

Bạn có thể sử dụng được chứng chỉ  được xây dựng của máy chủ hoặc tạo ra một chứng chỉ miễn phí  tự ký phí. Các yêu cầu là:

– Một địa chỉ IP chuyên dụng

– Truy cập SSL (yêu cầu máy chủ web của bạn để kích hoạt tính năng này nếu họ chưa có)

– Một sự hiểu biết về các chứng chỉ không đáng tin cậy (xem phần về các chứng chỉ tự ký kết và chia sẻ dưới đây)

 

Mua Certificates

Giấy chứng nhận mua yêu cầu:

– Một địa chỉ IP chuyên dụng

– Truy cập SSL (yêu cầu máy chủ web của bạn để kích hoạt tính năng này nếu họ chưa có) 

– Một sự hiểu biết về mua / cài đặt chứng chỉ tin cậy (xem phần trên giấy chứng nhận mua dưới đây)

 

Sử dụng Shared Chứng chỉ của máy chủ

Một trong những cách đơn giản nhất để có một trang web an toàn là sử dụng được xây dựng trong giấy chứng nhận tự tạo của máy chủ. Để truy cập menu SSL, nhấn vào nút “Advanced Tools” từ menu bảng điều khiển chính, sau đó nhấp vào “Cài đặt SSL Certificates” biểu tượng.

 

image_87

Hãy chắc chắn rằng nút radio bên cạnh những người dùng “chứng chỉ của máy chủ” được chọn, và nhấn vào nút “Save” ở dưới cùng của màn hình.

 

Hiểu Chứng chỉ không đáng tin cậy

Mặc dù chứng chỉ không đáng tin cậy cung cấp một mức độ cao về mã hóa, họ không phải lúc nào cũng là lựa chọn tốt nhất, vì họ là tự tạo ra thay vì mua từ một cơ quan tin cậy. Bởi vì điều này, du khách đến trang web của bạn có thể nhận được một cửa sổ cảnh báo popup khi họ truy cập vào một trang web an toàn:

image_88

Nếu bạn có thể đưa lên với sự bất tiện này, sau đó một giấy chứng nhận an toàn tự tạo ra là đủ cho trang web của bạn. Nếu bạn là một công ty bán hàng hoá, dịch vụ, chúng tôi khuyên bạn nên mua một chứng chỉ tin cậy. Một chứng chỉ không đáng tin cậy có thể gây hại đến danh tiếng của một trang web.

 

Tải lên tập tin vào trang web an toàn của bạn

Tất cả các tập tin an toàn cần phải được tải lên thư mục /domains/domain.com/private_html. Bạn có thể tải lên bằng cách sử dụng trình quản lý tập tin của bảng điều khiển hoặc FTP. Ví dụ như,

/domains/domain.com/private_html/index.html —> http s: //www.yourdomain.com/index.html

/domains/domain.com/private_html/secure/index.html —> http s: //www.yourdomain.com/secure/index.html

Các thư mục private_html hoạt động một cách chính xác giống như các thư mục public_html.

Lưu ý:   Bạn sẽ không nhìn thấy một thư mục private_html nếu tính năng SSL không được kích hoạt tài khoản của bạn.

 

Tạo một chứng chỉ Self-Signed

Một thay thế cho chứng chỉ máy chủ được chia sẻ tự tạo ra là một chứng chỉ tự ký cá nhân. Đầu tiên, truy cập vào menu SSL bằng cách nhấn vào “Advanced Tools” từ menu bảng điều khiển chính, sau đó nhấp vào biểu tượng “Cài đặt SSL Certificates”.

image_89

Bước 1: Nhấp vào nút radio để chọn “Create your own self signed certificate.

Bước 2: Nhập các thông tin về bản thân và công ty của bạn.

Một danh sách các mã quốc gia có sẵn tại: http://www.site-helper.com/countrycodes.txt

Tên thông thường là chính xác được liên kết với địa chỉ web chứng chỉ . Trong ví dụ trên, https://www.garys-host.com/anything sẽ là hợp lệ, nhưng không https://subdomain.garys-host.com.

Bước 3: Nhấp vào nút “Save” ở dưới cùng của màn hình. Bạn sẽ được đưa trở lại menu SSL.

 

Hiểu Chứng chỉ không đáng tin cậy

Mặc dù chứng chỉ không đáng tin cậy cung cấp một mức độ cao về mã hóa, họ không phải lúc nào cũng là lựa chọn tốt nhất, vì họ là tự tạo ra thay vì mua từ một cơ quan tin cậy. Bởi vì điều này, du khách đến trang web của bạn có thể nhận được một cửa sổ cảnh báo popup khi họ truy cập vào một trang web an toàn:

image_88 (1)

Nếu bạn có thể đưa lên với sự bất tiện này, sau đó một giấy chứng nhận an toàn tự tạo ra là đủ cho trang web của bạn. Nếu bạn là một công ty bán hàng hoá, dịch vụ, chúng tôi khuyên bạn nên mua một chứng chỉ tin cậy. Một chứng chỉ không đáng tin cậy có thể gây hại đến danh tiếng của một trang web.

 

Tải lên tập tin vào trang web an toàn của bạn

Tất cả các tập tin an toàn cần phải được tải lên thư mục /domains/domain.com/private_html. Bạn có thể tải lên bằng cách sử dụng trình quản lý tập tin của bảng điều khiển hoặc FTP. Ví dụ như,

/domains/domain.com/private_html/index.html —> http s: //www.yourdomain.com/index.html

/domains/domain.com/private_html/secure/index.html —> http s: //www.yourdomain.com/secure/index.html

Các thư mục private_html hoạt động một cách chính xác giống như các thư mục public_html.

Lưu ý:   Bạn sẽ không nhìn thấy một thư mục private_html nếu tính năng SSL không được kích hoạt tài khoản của bạn.

 

Cài đặt Chứng nhận Mua

Giấy chứng nhận mua là hình thức tốt nhất của an ninh. Bởi vì giấy chứng nhận là cả hai an toàn và đáng tin cậy, du khách sẽ không nhận được một cửa sổ popup cảnh báo khi đang xem một trang an toàn.

Lưu ý:   Một chuyên dụng (static) địa chỉ IP là cần thiết cho việc lắp đặt một giấy chứng nhận mua. Tại sao tôi cần một địa chỉ IP thuộc sở hữu?

 

Bước 1: Tạo một CSR

Đầu tiên, truy cập vào menu SSL bằng cách nhấp vào “Advanced Tools” từ menu bảng điều khiển chính, sau đó nhấp vào biểu tượng “Cài đặt SSL Certificates”.

image_90

Hãy chắc chắn nhấp vào nút radio bên cạnh “Create A Certificate Request.” Sau đó, nhập các thông tin về công ty của bạn. Các “Common Name” đề cập đến địa chỉ của trang web của bạn mà sẽ đi trên giấy chứng nhận SSL. Trang web của bạn sẽ được an toàn duy nhất tại địa chỉ này. Trong ví dụ trên, https://www.garys-host.com/anything sẽ được an toàn, nhưng không https://garys-host.com/anything.

Khi bạn hoàn tất, nhấp vào nút “Save” ở dưới cùng của màn hình. Sau đó bạn sẽ thấy một trang trông như thế này:

image_92

Sao chép văn bản này (bao gồm cả phần “BEGIN / END CERTIFICATE REQUEST”) vào một trình soạn thảo văn bản đơn giản như Notepad của Windows và lưu tập tin vào ổ đĩa cứng của bạn. Bạn sẽ cần CSR này khi bạn mua một chứng chỉ.

 

Bước 2: Đặt mua phiếu

Khi mua một chứng chỉ, bạn sẽ được hỏi về bạn hay công ty của bạn, trang web của bạn, và:

– CSR 

– Phần mềm đã tạo ra CSR

– Tên gọi chung của bạn

 

CSR

Đơn giản chỉ cần dán CSR cho bạn bởi các bảng điều khiển, trong đó có phần “BEGIN / END CERTIFICATE REQUEST”. Sẽ có một hộp văn bản ở dạng để dán vào. Hãy đảm bảo các CSR được lưu và dán như văn bản gốc.

 

Phần mềm được tạo ra CSR

Chọn Apache-ModSSL, hay “Other” nếu bạn không nhìn thấy Apache-ModSSL trong danh sách. Đừng lo lắng về việc một sai lầm, vì thông tin này được thu thập cho mục đích thống kê chỉ.

 

Tên thường gặp của bạn

Các “Common Name” đề cập đến địa chỉ của trang web của bạn trên giấy chứng nhận SSL (xem bước 1). Nhập địa chỉ này mà không có “http: //”, trừ khi được quy định khác của người bán giấy chứng nhận.

 

Bước 3: Cài đặt chứng chỉ

Truy cập menu SSL bằng cách nhấp vào “Advanced Tools” từ menu bảng điều khiển chính, sau đó nhấp vào biểu tượng Install SSL Certificates.

image_93

Chọn nút radio bên cạnh “Paste a pre-generated certificate and key.” Như bạn có thể thấy, các phím đã được chèn vào trong hộp văn bản cho bạn. Dán giấy chứng nhận ngay bên dưới nó và nhấn “Save”. Giấy chứng nhận của miền có thể được đặt tên là domain.com.crt

 

Bước 4: Cài đặt CA Root Certificate

Quay trở lại menu chính SSL. Ở bên dưới là một liên kết gọi là “Click Here to paste a CA Root Certificate”. Nhấp vào liên kết và dán CA Root Certificate của bạn trong hộp văn bản. Sau đó, nhấn vào nút “Save”.

image_94

Quan trọng:   Nhớ kiểm tra hộp “Use a CA Cert.”.

Mặc dù quá trình cài đặt của một Root CA Certificate không phải luôn luôn cần thiết, bạn có thể thấy rằng chứng chỉ SSL của bạn sẽ không hoạt động đúng với hoàn thành bước này. Giấy chứng nhận CA đôi khi có thể được gọi gd_bundle.crt, ca_bundle.crt, ca_cert, vv . 

 

Tải lên tập tin vào trang web an toàn của bạn

Tất cả các tập tin an toàn cần phải được tải lên thư mục /domains/domain.com/private_html. Bạn có thể tải lên bằng cách sử dụng trình quản lý tập tin của bảng điều khiển hoặc FTP. Ví dụ như,

/domains/domain.com/private_html/index.html —> http s: //www.yourdomain.com/index.html

/domains/domain.com/private_html/secure/index.html —> http s: //www.yourdomain.com/secure/index.html

Các thư mục private_html hoạt động một cách chính xác giống như các thư mục public_html.

Lưu ý:   Bạn sẽ không nhìn thấy một thư mục private_html nếu tính năng SSL không được kích hoạt tài khoản của bạn.

 

Cần thêm trợ giúp?

Hãy liên hệ với công ty lưu trữ của bạn để được hỗ trợ nhiều hơn, hoặc truy cập vào các diễn đàn hỗ trợ DirectAdmin tạihttp://forum.directadmin.com.