Hướng dẫn cấu hình SSL cho người dùng hosting Cpanel
Mình có một cái domain xấu xấu ssl-test-1.vhduy.tk, chạy trên hosting cpanel 11. Nay thấy mọi người rầm rộ chuyển qua SSL nên mình cũng sẽ đi đú chạy HTTPS cùng mọi người cho có lệ. Không có tiền nên sẽ làm trên SSL free 90 ngày của comodo để test, sẳn viết hướng dẫn cho mọi người cách add SSL cho cpanel luôn cho tiện.
Ở đây hướng dẫn cho comodo free ssl, còn bạn bỏ tiền ra mua SSL thì cũng nôm na làm các thao tác như vậy thôi trên cpanel nhé ^^
Thao tác chúng ta gồm có:
1. Sinh file bí mật (Private Keys) không để cho ai biết nội dung file này
2. Từ file Private Keys trích xuất ra file đi xin chứng chỉ có đuôi file *.CSR
3. Gửi file *.CSR cho nhà cung cấp SSL
4. Nhà cung cấp SSL (ví dụ comodo) nhào nặn file *.CSR và gửi lại ta file *.crt (là khóa công cộng chứa giấy chứng nhận của comodo + sự tương quan mật mã với Private Keys từ đầu)
5. Ta sở hữu 2 file Private Keys và *.crt giờ add vào apache hay nginx gì đó rồi xài thôi ^^
Bắt đầu:
1. Trên cpanel login vào và click phần quản lý SSL/TLS Manager >> Generate, view, or delete SSL certificate signing requests.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ssKNm1PLDqznr53NYZGDIuuMOWlYbezRFsazCby7OTSh18HeDwfaEfHBXzdFoXjOuwBrPCkh7QpayFnmGQdEZx3R2kDcRhO7MNN0sEHHCJ1gXOw0T301nCuhCyNDL2S7Jr0SC856GiYH8ETgd7RUJdnyF3l0fnaYQtKjTa5rEY8sJW4Dq8TH2tBps3-Mi3WkGhfMTfRRmYVvQKM-I5oh4e6SNdBvkR-3GnyEBh73EoscfqzO0XRV4Q88CnfACMCt1wOVoWP1FgUEVPOOirFVW3meZcIvxm_V2_rKFWUqG6Vm0zm3D9k82MnZ6ghJuapQoJHYyQNwE9jtMOGe_9HaDFXc3ZV4xbGSIiJ2Rp5dJq5j1HdgDz-MASxrBQtLNNZxDWBaZFjEUrEB9bhAoTzNMUxUtTGOw0Ue9Kls6VuoLbIV4B9o4FbzzAhF_eeU8o7SB37UDWAd5S1EJ2YG9QPzpDsE01VgmqnQWjDU3_lpTnF95txS1LjvgSxVeqoP594BpWThH4PExKMg=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u0ChPwxEPnF71MKErq1Mh4rfGr7x-bTH3pwf21H8CCvnI_bq9hLsJHBJkCciz2VEyobDb5m9L_Qhj4NI70frllpxoLCiQFyJgCYhmm2dJ5RCwgl1gHZlWGs_Q7G6RmWbSQW8pJjoue7e1oiF86M1LI9HQNb3SRVF3FqVJjqCOizHzSv_aUlwtAbu7uhBrlzUbjWSj82rpL9OG-4x3qPSFwKv5YB8Mi1wRaWgywviTqGIfOEQtGDPCBMd-U1wnd7MCh0atBD1z-ZrwbrMKtP3L3H2izNazb8YTkpi9Vfj6n-LfGcxAK4f12_YucEPEfFNtKSYIUv3-qYUAPJdLxqbWJ-NlOz-WcO2UQkzcdu17YNtCw5Xr4QeupejK_0ZHTKpcaLSZi3jahyUcVRI96FxV41X6aWAnxMew0jgI8pyr39wCxas9LyzOUxutaoPEXF-bvTO0aI2vSkhoJK_LqnZXZt3f2HPzp-8szGkf77V2-p19l4MQRmDXFAi7RUyvTMIph9WuxMkFxDw=s0-d)
Khung Domains nhập vào tên domain ssl-test-1.vhduy.tk
Các thông tin City, Country...
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vGW9SfmNhZnD6a2aoRsTtdWOM6BGvyJhZ4hF2yGXy3zoogrOF1eLOZYe-r4UZiu2oA-dCqWRBQ8bOHT-Otn1ezgbg9iaOxU-ELjusKpwQ10bQQ1YACVYZQXCmTW8yu2cuBRcbk9nCrCGw5_Mx1XzQPoOhIrmgWdhJj9QIAKUSZIM7n5iML8ZxnmxtjxtehZEPj5hd3MzhKdlx8PdKS8Zw1f3yrnwWT3jGDM-zhzLj_Ouq31ED8sUhvVPapynEyux4oIL4_LdVe-HRVdLknALAx0EMBIE7gX91I-wvkxIBjgE5bCFkO7g7GcN8G1mGMGLBOaHi69zAiPDSqCouq1J7aOPnOYnDsQBwQt0qRlcuXqOj8zL-Ws3PVbLPCOJAfe13v4Z2fTdUA-UBusoUSGW9V0swlqGY3FcOz82iMjVbSlR281Oq-nZQgNlARX_L5QpyoyrzdsLi0Zqz4HOQebpl8fpUThiUFuCbFv7XS4FDn_ieqm6kOvc-6FCa42H9KL5Mg_jWC514=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uiWcF6rK1FVAnhmQTfgB7QPni3lZzF8__bohJJ2g1wiowlnT4aslcOEVqAntKPqYoV-F5aWzVZB1YRDLCZGkhrf8LPKr4xMD0fcbP9O6UPoXu3Jbo802dppT7zysEi-jnwlfjA6ph1elzazzcX4P3AJZOlrp_sGXu3etTSWWucxyVsN_uc8gICr2QVITebB8l2y8dnwIzZ4A9Xw8i7sZ1-89yf5FIN7hJuSr3xBbaKvQEnAXOIl33iec6bxCady3wojFPwn4aA-8Pgh9Q99CBllUEqpoXfVYO5z1S-Z0ZvVtzhU_OnKkCf0kGLDqn0Fkc6WLU6qX50d7vV3iGjGOTTfErnHFMYXW0efaZQ-I71SuUGeVNn7ZIh3Ji-p32LwHNtq19NZib5wr4eymCOx4TElfNObvhgM7AuQ36JdFqxETtOQL4CvdN5j6NAju939EMlLBhue4GvhK3jGbBRLtCwG5Pj3iMekQXEert5BGaZjpGYo5B8cDllR5LUHQvI8HSmDU5Acys=s0-d)
>> Generate
Việc này sẽ sinh ra cả file CSR (file xin chứng chỉ) và file Private Keys (Xem trong SSL/TLS Manager : Private Keys sẽ thấy tự động xuất hiện)
Xem như là làm một phát cả bước 1 và 2 ^^
3. Sau khi Generate xong ta copy phần "Encoded CSR:" (tức nội dung file CSR) bỏ qua nhà cung cấp chứng chỉ (comodo) để tiến hành xin chứng chỉ:
http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php
-----BEGIN CERTIFICATE REQUEST-----
MIIC0zCCAbsCAQAwgY0xDDAKBgNVBAoMA0hDTTEMMAoGA1UECwwDSENNMSgwJgYJ
bsp7+ETfXjjvsgoiYgNlAdlRy/6ImQU6GwSzGiwFL749VAH1CmPFIDBO+K3mgWIZ
sMV4PN+oH+6Dkvj9FTytpOj4dG6b5/LGjsq3Qut8sZ45wO8fdaMuXykh2sKfwgei
L+SwBamyrg==
-----END CERTIFICATE REQUEST-----
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uiPz0SGO7l3Rd7nV8t6X9wA6xSobKnwliU5HCDfmiM9-L7p79y8C1tqTI5plP5Sr0WEwO9lluKQQGksc_nlILLE1NAnkhOUr2A1oUmZvnjcHi3yDQwy7tn5Te1AVz0gW2YautBfCM5d6xhW9qQ7z4xFhFCLjJLtAa0jB4LmCFwOptN59n1qpX9f4BD3gHJVoL4kjOv8UuhrtE89ySOo59GdvKpRn8jNC8_K4oQGnQ_SoX9SFqG0aio0bjKvgqXfOzJL8P-ySxIeCgNAElctaaDCdubrlFko27eGLyzKeETeFRdv0SYbKKY8vbKeGeQR4MIt7E_z1nk9bCkqWIu034KTfEc2W8xlUo3TrpYk_YUEmVkIqHMdtEZ9oZxMsKQ6WyDWPzUH4WBuyvqt-oj37HW43RqkLxNGYOjM7D2bMmJRIrFYliSye3f7FT2ynpjI4C_FrunntgRIXu-xhFVnevp8CvJVNWlMPMNPe274mJmJFUnPYsK4S69wvb-YQYuT9ORuEDwN3p1=s0-d)
Paste qua comodo:
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uz4i6rwwO_I5GvOh5r6uzKRmYOSlIGlZ_qxpzMYS8Vk5y2VFjaXCvAwx6DQg3y2J6XmKXtWpPpULiEMktte57ygKitFDqGNayTXWq5JNwmNBjUz0Cxai18KPyQtcAZeEM7nLSTlmEp6ka7Ey1N8Og2yvSAxoE3nHr3gAW28VURlcnOYtd2TEFgW4Jhm4tDmLo3wWuBzRlzC9rP8MZCBhwp2nwLER1K2nHE4WJ3AhT3FPn_1bCmaQauhlHP8cEPt9XU8SMZYXFyf7JQMwkXAj2ADgkTx4V0BNVy4S9vVL59aXPezXwyrR15kvQ217_24jDTJQPfo4Z64dqbRTgWmq8klKVwfV11ttywO3a8BdqgCcaS8UAI3myc3KflPD-HyUky1YDVFRSGwZIUEzbEK4aXpAJSeDyb18f3GLaZ7gpRdaU6GPntTRR7oktaBbjEZfT0E5Qr4S_ywzHZ9LmoE4fhmm5W8LXzO-Brjqu8YhwTg4iAjldkH3_WP7TlPND1NfxbYVAIQiU=s0-d)
Kế tiếp là quá trình đi xin chứng chỉ bên nhà cung cấp comodo.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sp44lvF1kboTmD9eHYBy0MO1wzl6Uy37g7eiuZUsVb1VLnQ9TlT3uCoy8WV0ebPyujzut3FVKca45Fu4hX8Cq-Id5UBUjPcJU4x1MfAfUwH1Iw0M2NNZ1i6pSRyee_6WvlubIZLOHPDIb0Ccm3bixpfMjUg8rl90rpSJTmpz_YFqsjnKpbis2MMP0saCbdsrcjGr8DOQy7Axts2kVtYSoCQ-AUD2zUABs7ZJO6KksYQ_UcdVeQqbPT_pZcMv9ItGaRtRPh2lrOWLQR_MhVymJIRBUQwEl1I-pFzDj7AJfjn3Np3pqjOBCZuxvYxIs13Zfb74HBDn9II__QaO33qtdyamUWHQqx9CL5TMFrENVpdhTGJ0wjUbQ91OXRieGp-nGHlgzb5aouiBInEL39Qlq4pw-6S6S6XnI8_RTt_9CC562nhHOF-NCA88xT8sfkowNyUWO1rDsvCk13bARMPCqVRNKwWNHFoFFC4HGS_XeEBDs2UiO5-z14X6JZzhiac0P3Ve4CCMDm=s0-d)
Ta phải chứng minh với nhà cung cấp comodo là ta chính là chủ nhân của domain ta đăng ký trong file *.CSR. Có nhiều cách, ví dụ nhận mail tới admin@tenmien.com hay tạo thêm trường CNAME trong domain
Ở đây mình chọn thêm trường CNAME trong domain, comodo yêu cầu tạo thêm một trường CNAME dạng sau:
<Value of MD5 hash of CSR>.yourdomain.com. CNAME <value of SHA1 hash of CSR>.comodoca.com.
Tức là thêm dạy MD5 kia đằng trước domain còn đằng sau là dãy SHA-1 trước comodoca.com
Như mình thì sẽ phải tạo:
md5md5md5md5md5md5md5md5md5.ssl-test-1.vhduy.tk. dạng CNAME trỏ về sha1sha1sha1sha1sha1sha1sha1sha1.comodoca.com.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tFgOVrdjV7xmi9ygLSmWsF4eYeb1Hv89QnQMZZk3Zzv_bydfopB7ZxzdpMPU9OaU2FCDwUV0Ukr2PVAGaMAK_yDouGKbVB_Nx2y7fuBX2L7KFgLk6isP3HrTLVTYfDeNqt5cna8nHCcasRHNM7MyXlWU9e8EOuOY3IeLObp-oML3ZFRs6QKcy1RjhkSiy6lmSLSKgynUrM2E3Wq-M4GeFzhIURT4lSGhpozQkXI5_Ts1axx7kp26KEb1uUnVTNDq6dpqcNDtApZDnKZq8TEIa2rIhpraBjkrbPnQgqZ_ReQCNccQHtZ5_Em4Hj3XCHu__omb4l3bm6lXFQM7KG0LVJ1PSQaiRFJqe3bqNtY8vB1W5i4G_aDnc1DTeBVm35pb4kiXOdzzZXHWNMpPeBS-VeBDLPxdadZSW8fk4VfovGsnoRaGglTLjcDzEg_Ds6SVldumEFbaouS2_11ZRMJUhG8PqMTvuPNK3CAz2LWAIenMuW7sdVzdJI_KoUpMqGzzpuOHSxiKgn=s0-d)
Sau đó bổ sung thông tin cũng như đăng ký một tài khoảng comodo:
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sbNQWsrl6XbZKyJZyiOalYG9tJC6mEWeaS35qymFX5wguEWsOIGOhD-JblSxJzahFBdp87a-Pfs_dY1xM2PW-L4DIu6EvmOC2-3o3QPJ7MloBYc4ybXcQBNuoQcBjHC53QMS1ARWmVtsSNslOR8DrGVqz8QUhZqzr0iO-M4vR2uiIfnLnHjkL0vLKFYwwkmLa61Puxm5lpDLKJyASflIgiSU1tykA4_o98PnffmMynq4-Dbua-jNVYT5pfC79LECDhR49XMH6gEIA1wtf8fsCg4bu_J5jniIxpK6QK4TnOz3pOdPMfJPnDpKqardVRF6hdpGZZndLiCPICakGr3pFcx4i5BWLfrL50hmBAlq2ZixA5uvRwr7ObqvYGh4IN22i5qw7-B1lnEn3C3R81sPCGYBjUhUvAZ4RM3KshLgCAlojksTG4qNquVF7yS8PBtlBf8GjBrcZK8rBiLO6KtsyHmh3RLLxlt14_J5aO6vRxVknvWqs6U8tVJrThkehMHZ_PAwZHhmRo=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tl720EI0C7RkE0seVITKs5VKBg0ZMcUmnXl8w3KVHlMVDNEwN1pOpOY-HkVbp1jctUWKKuwYlghk09PK3u7DSO8UmkIN_JXCQJ-GgxTvX2kaKr037yA1vIxbASv_y5Owqooc3oc9Oae_txMfZAAKbI8opuN1gqBK2j5AT2DSXLwe6Oq4Q0e3xfp5jHAV3CA3Mx2ewS8-dH3mbFcRncLFAvyfffDiWIbqwjw-9riIEmxFuS7oKPPTy7OMCseKFijw926yX7tNCIvm1r6GiTs4h8bmcIL2RwcwdTRBO8Th2PjPE9p6XyPqkmWNkQm6hVLlpnaMSf7m7scqbIBeRw02XGmh3fS567XWSMXgM6h49kqj5gH7LjrEANaHzVv3X9puPAAVHphe1HbkYmE0tNchD0lQneUffypoBGWkRGyQltK10FttkyFwxSi2gWXETjTg094Xb_KGYHxRy2N-R3Tg-LbQ4JNBBopb9wPSg68qXaomYV5amHw3UDVorXwvXjavSTihOaBh4p=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s7iOo25Za1WwiPEwVwYZ9pHlCthji5G31cZyDYUg3lk2brxyeR864fMogTxgDrAsSBL2WJUw3MgE1hWdpLQ2o0u-8OjskAqiQq46zybvuzinbwFlLKp5W_ERzb6uvnfkT_17iisGDFUCUkcXdIDo5G4vex3AHDFnOhMXHTm_O7SL_bG2DtIhhukk9ad4RFIugTd7edaiamdnUO_ZGDmJc1cpfsGWQ3AAUW8REghfy03mK4LRShEDyP9j4SVO3iqG-vb9c23KSLwfb-lWsO1deYIb9yvCmAAOUNiGMKkdGMBtG5dmsO5JfxnjYr6F3XRR8h0VV5mdXhGHSKv2u0TOxstg2KnnRNmC_p7Lx3iI_AnI9jHhjLLKr_R-Dk7WDbhXB59kdRlVftE6VGoI6oG-NiGeQQACNQuoUcLUAvz-51P0l_u62iJ1hxqs07tH2vyrc755eiUvix1PerY2mEusBw2ztTd_vcMtqzcA9liIyPoYkgl5MU5BGBRufOcEuUiDhQ3I5cCH4b=s0-d)
4. Kết thúc vào https://secure.instantssl.com để download *.crt mà ta cần về:
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s2xZrJcioTVQjUFEulYnEg2E333EARAozx6nMXaEWRUpQdBXZh0Kdb4r4TBRGy9R7zlfxI51xotT3Z1usA4QeBoiZk9ZFQLRg-KoKAsiplSYDArEV1rwYc4pNG37x3Ba1srvfo0tNqep0oB2P9dXCrl9VnWVoK6hgzCEn2OuHYnSWK9W_xcxPPYMg7x9vlR5l9O05GK6dK-5yqT9XIM-IcS3dSM2Ho9EOEFOQNFLQMZUj1Y9oiVoQ82VNXVg95iBdV6IRJvERh24-ddvMxSCbqyDP4fuq4HHmH-HRs369uUubXsv58yq52XOqeLdX_UZAbdGjcKdzdL1nUtCxD8Ho4enYg-CN022bsoTFBUxeJvVB3BO6dX41E35geZckvpgnXZkT7LY0LTpTlG2IYZEFONRa7g_74rgBuxnOt5R5oyb2fLxBMuJExm18BxWLmp2c8zhXwCK8Gh_CcwWT8AE34KwNpurWvXbe9wN0druuiHU3kbdy0X5K5dW9QFTVVvlY8AY6gAwtf=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u-GibNHM3WYAbPj3wuHEchSdY_FmB6b8Uh2AXv_9i2wiPtcx1HRhgao22RCFpIJXGrDf7r-CTLp_kTf5HQEgqmpEzDP_K38w-VKIWubCnDwy8ybPfwHIU595VvQ94uyPMZZ-kPVEIiKwYdCW1VlxC_H_e1M0uqHXryBvBrBBJM64OrjZWCc4jQXK_gUpdXAGUiiPcKs7a-XDZ4yNTAWKsRXWftYo7c_5kzsV0uK3WSVIPa1g5JMrMQ6afj9EKNegM4ql7aG8o8alEX_RWwdyztjm-jUkF1AhFyi21QUccO3UDedYD6oioUigiMDm4GArdeaxHyiCcyfMsMAYdtCPckoo2Hu1Dbo7AHRqcvULBH9vj4PfB1pTP24mATOxixzYYpNZrr-Rvbhe_5-G_GzJVAtW0NT0AXx057eNhCW690_g8QRkYyqvunbpJHRV3NOMRsQnaw2hKprCSiA0KViiZEZEhVU3xZ32qsbzMO5uQL9FJNooEEsOQZ07qShuiCj-KXFpDFItUo=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vOyENuWHka1tkfv8wDk2JznyQ-DrmA89DsCpEhqftayJRy3uPyc0COc5HCuxOWCEQNbrnnliOj5kmZYV_iqrklN_bgvbOFDmCdmGSPK3SzUNcouldoKdP1M41y57Fd3_iSxTw8eF1sU-VK4pqjk_OxgScvPq96lJB9VbH_fmW8q_xnlJgwkFDHfu3fPdofqE62gnSuLq52aJK5ZbuwFQd9a2bHd816-kXijzN_6ZkAxtDZ86zDkj1ozrRij6DVVKS1raR_lbZMv74YfkAaW7W4CUkoElVDoq9fLTxUoakNZ9M2g0hisy1XbNx3AaDADrUbSBtamlflzJWD1QsPjMcDjjOuX_zexkfZfw6eKp2W3vdsrlOlH4VxpRY0boOD9co3_ZavssBQBkSo77OlbDCnZD_t2XfT3B2Ezvs15XbkXITl50awfjsZx4pKV0UHUOMuACoymmzsC0W4SZ6-GzFwBfuddPLfiAHEl6z1AHCS7Judwyx8bvY6puc9VLYBNu95eRUVy4m0=s0-d)
Nhà cung cấp sẽ cho ta một file là ssl-test-1.vhduy.tk.crt (giải nén file zip mới download về ra để thấy)
Ta add file này vào sử dụng:
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tXrrZs3qMbU8FCKIIaOkW1Yz-x3HBfpPn-3fsmCfFuUAoEhW5A5NRhd-G_NQzWXvyhq-8BZkkbAV_1KDGnXZgWsI1t_M85z7Uk2Zvh4nNByshTgqTFexztMaGy7ROij9_rsSM08X76H43Hs64N1G2J9zBU_RMJRruAhv15gzn6ICe8gZk1cj-ge7AV_bBhybyHgBm4ivveMvO9Z2C_cg4BScIt55JjJ_l-D-vqUC0CNrrT7W1s7dAjlTUSEICT2LXZ7mBLFulM_0Nf8LOUFfWvfQPj9oMOagnkNZ6TIPhGAWQSJqUZ86MuNpjppfJJUONBLOHcKWCSwWjFboo4JbQmnqwmTJDWwvNIX8kMBU3apeDenjvCGhQzfjQeLrxb5g2DRBrxKEXWGdFr-UY02rYuaZ01JHHXGcZu4wvgrRvgElfawl6HpwhGIkWft3MG81hGnvcNSOaoic2EgAft6xe_-It66KsK1PCjAyy1xHJtqRpOoJrM9mYv9sciW9Bh74juMPlyD7wS=s0-d)
SSL/TLS Manager >> Generate, view, upload, or delete SSL certificates.
Duyệt file Choose a certificate file (*.crt) chọn ssl-test-1.vhduy.tk.crt rồi upload lên server cpanel.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uhvdrZiZSdpxogRN1bDEK-cgCB3XYj-B5hGMIjWDwBamL6-ZEj3DCJ21EqiyXCVyTMVp32PDqMPvqGRclKf1BP-wS7uj555R3dKL0_GrafrRgP3vU2rLN5N0w4JB6J6zwNRtujivPvalUxoT0frjC0Vsn01SwqxQpeaI-ifWCiFaWNbgvmJotUqcS19Zhy3vEF0v0PH7MoYdLxTz15KxI8LnnptdR-ewlwDAl9uzQk-E_ISPGjGHM38rzIvM9zjw5wRtPlYTZA3rEZnWDzYOLB8qy2eF8r-otdTXQPWQzfXvMKG-qCUm7ME_6tRhfmLj-wWnoWOJLOIhxyTmWkDBCruoJmOECnnWsFfPC7UfCRrjAW75m_j7TyFddVYPPFITrC1bSJPSN3nmOqoQS49vBfL2cKBhlTbz2ZETyuREU7RqWTus3kEYofSrkvp3Wx7GYtP1pi_SduA-4bQp3HXJcfRSJVfsBN9hlvuqGWDsF8tkBl_WNnG9zm8BUFeGa8_MV0dvo6kqfd=s0-d)
5. Sau khi upload lên chọn Actions cho nó là Install
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_urxBvfCpX81GsNSlaBBgJAxpmuCzdBd8ILLX_E8cKHP8jE07MxjKhfNCyuGCvL1vZ9nR85FHbTlkbmabfmqzc7lBpNDUXzWM86o1i6hfrW3gEUEaFJfOtFxXkqItGNwxZlKw2cOFEj2H_P-34v01qujnMO3gHVUMP_dwAV1x6Yc-COjDqX5pB58vMoAU8Iyiiv6e4K7CmxqeiuPlkipdPfsJx9Cv_LxjpwSy5OsVKxDmMiw-xt1VvjlCm-ICVpP-Z-KGdc1mfIEC6BS8bVmb-DpL4IXAROXpBMlhS9p2lbwfe_TmuXIoeiu3sTj30C9wPpmpJmgqRtWbvKbPvsPAV625tpFrtOmh8IrfEW9td0oZc3_QRTN_UADiHQJBatXKM6dPTIA6hAxgvEUG-5uvPUQLzqQS3FHymU-34hGGaN_ccNo_sxaQKwd-loeQvnmCh6LYuTLhP-QQKNIGcdObsUVQwZVIgDlZXDNPedQAQZw4gZp95bl-58ZsSfFjPu35NPn8OY4WWCYQ=s0-d)
Kế tiếp là để cpanel check và kết nối tất cả lại với nhau (gồm có domain nào, Private Keys nào và chứng chỉ *.crt nào... sẽ chạy chung để đạt được kết quả https://ssl-test-1.vhduy.tk)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sDN14lRkL-yxRsAhrpV7n65LdN5sZoKRE5fzEngXqVM81JhZlgcH5H1kgoXBPd1touv_ml2J_ssUAmoV-BVt8zHrBtTtspIW-NTDxVp5X1taKMoL_VIcqBtNMSN3XGKvvnwUmm1m3NyUfrwlmIZV9EWMR-0K3fWxoY0JyDsZJTEE2xK1CKdbFlRgD7qJ5taz4tPA-DzT3BIPcR1BO6EDY0GFo36kQ7aki9IYgewPrmX-PZwHwEPyMfgtCIsanEQJqh6-E9dCT-k1cX2DFs9DYKtcckJ0sZUo-w9_eqj4OO699LyFjxvKHXXPAwpDWY4FsWWxdiSTh1_fnmYkP1STH7LzTo3RTm7_Z4B4GG05XWqRDKd-Gihyc_FuQ1_VI2w8zaRUMgm18u1wDxjKlDqpRL67wcl_0iVtC5p_Xcv3pI4CVXq7c6Q2Iqns0NOTXzTnk-o9dpUZdjs_MN_BEgKdmyiZL_HzqO_3sypkKrvjby0OtHIxg38ED9Iu93RwP9LkOyGOECgC0pJQ=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vDQ9wr4gMm55jw5qYLMyJt4rWjfXDIdK5AKy9CL-1_2L73RKAqjrfA1h5Kfu9gQ8wGMKL4mvffraRWKCZhs8syHntjPgbSAJTmfYDYktgsVWnHIGn6lo8M4cN44OWrdHTVLb5CPSQH-xZ2WdZC-mu-ta-dbluYuaDi1B_ADlcIvzqWGumyh_NxN2PwVQNcMNLozJuPhK5EvivGm1aO4chvYqJO9FQgphWk3TejaKBJyzScr_Ih6xV4qm2OlnJ7QilmgZh-8t92J7t4cNqC3isBO52Pob-nsDT6KVx29MHbM73TGM7190NeWbwSf_l531Zi030pSthoVToEy-iaknRfiLv0ymcvuJlGDhGbIU2Jy0v1ymjegbqACU8CLbJ6lSN5qVyr7RjZSqEPCiBvmOGPiHDcCayDHBTrEYNHxcPheBvMPIFQVEWbVkhhM3h5HvdPe02YibXLuxZEzjhYYkqWuPI4TlKXhn2sUC5Rp65Y5X5OS16ULgphPWOveKnxjYh7Z4-eEppb=s0-d)
Sau đó nhấn OK để kết thúc
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tPfUlKfXF_RXP0uQ4xp_7WrSvHcnZxAfRAcofP5hj3Ge4pfo9vFHlLkAYFlGFFFVIXaQeoZ83TZF9x51VWLUMaPkJD8L9YA22P7kx4g5btjPq61rFTUFBK4mLu_CFSLEpe6JMvgiiG7SDI0jYRMfsYfeVA7gJhC3Uw0OQ21O8XcLqXVCOd2fv8XBReineukVGRmc2pAW9YtSZUsIp2N17-G65eUxXTjzB9hXKu6iO4lkn5Gg0QQIxVySAPSqhUwBiAv_90nIaLj5IsdclKKUkiSNpWllK-kK3cr7o1I6VrfU3L6C4gU5pmKRYwO_qql9IqAnAAlJIV1kNpzb6P_8wd7-bKwG07CRGwvG0DLnnVYYMB_1D1-a3szRfGszv0SDBo72EMgGGonuB5Dtk_DkNzgaMcHRYT2zNFmgi6xWUhlwfqu5Sevxgj6WTdWzPpS7sibxirGiUaTWBIkypnXoJH73OV78vTrhZ0SGpZWT-G_PvvMzV5OC5lpRgqQK1ewDCC6P_terk3Vw=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v0b9-jVv6lJilebyujFy53L6g8wLdRxheZg964L6_2IY_qRc_ZwzDyABqSAGebF-0PouWO8w9n-IEXBnAVXUq53V8FoGQHVOkFmBTAXbO6ZDd7bmjt6H4OCNlgEG7Cdb2DpkUkJd2SLDAO2jCsHv0hKmyN_v0MWlHxn-W1jDxVpimdCkBjKPWbWSG_JVVeLyUwJlFZ_wM2EyNZZC0berCC9Q9Qb3_B41GQ15qL-iLMdg_AwNoR1CjvQ2l7T7lOhcbla92hgYpockucBnhxgPhhT7o9WQFanS2oSSDjnm2DQ3kX08n2-i09Awng0nXb-adZfDm0ZFBO1lJQFTAWfN9GZAnrtWf-oMKEJrVh0b9j34KLpGatLTd3lLbijjZWfAtwvnV38_J6u9DVYgHk3WckyUnTj1uhTn8tX--3TFeOdkKvUyreKNWMaH6M_VNSnJxO8h82ZYWAEwVUp8LjBtw1RO24g-TLjursXMaqzPCRIXC4hIKJPk3DMxY5YfS7VTsfUCRGcvBwXA=s0-d)
Kiểm tra https://ssl-test-1.vhduy.tk
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t2GvrGoETJQOuGsjBS6wGS6-aEd2vw93awLcOvYEISJqSw0fAoMVar-T619pQbrP8pFQhNmWkyBqBxgI1YMfC3DFVEzWGgzn1HmY_84Jh5vWv3f3PldkVfLQonly3Ud7qOOiXp9EUxJqoiqRhi5K15uI1WEJOvHAbkkwMuNf5gAM4aHK9KIsUgh1I8gNMRc7qGqLgQW_N-E9s_l4ABfydXyL3MWGzEW9A3BrvxmNgeDTkJ-aqF0ZyQEQm1AraCaiUD_WYSt1t1kkeiipovBxtBFIA3svsN61qTTEiEb4yMNbH1LYXtbD8dNiCHp79UPoC1lLjfg2-2Dk5uiOMYKKhVT2qCLesRASQZfBt28a4k1UBP7RwmddSOaYI1HFBO4uohOJHqQVnRXRaRWRZiCxzpA9d_OFB2qhJ1796gCkaJkcCEm_qWR7N2OwOzoUMspj9AFKu6066XYYDS2rabo3cGpL3o9YEZBcBSQjPi-F2LLA9Whs_mOQKUQXxPXhyJcKjFDzgv1A4OWQ=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vMyeJZPl8FGhyurdkV0pHpbf2Y3Cwc7IE5Sbw12IyOz-hzakxA2wvOetO3hCrpNy14OLFI9OLThznZpMG2tjpQV0TDVmUvQUvN1iVaebubSj6Y_PZoh9I_Ezs9sYkDv8vXc18kqbpWLegt7fijQqXVnAm-mv_k3iSkDMNyFGmohRsczsRGe6TFIFVdlQSN_iCaaw5tsznJwSrfS2rmK9oyRf6KmrwgfG0VFrRL2XwpqTgRHhHGumGf0Mq3cg2lp__bku80vay7HD5D3EvhaxWFNOOWnQh0JTBq3UMEaBYtfEfydasxr4NICt3scw8lzEyOyRuNpDKzqXLmGBtThi8jXzDzEmLfu5WNXcoNcyDAgQEzV64JlkSRx2jH-e66iW9OBRHjrnHeC91Ag4m2fILmpgellbDIcnuVekdZ7pvgjFsdvIcTKMPkIX1MOZeK5KI8aUGxdVqxptxz6wBsdhEwIew8JnSI2bXjJDXVCck5Taev7cSoYlPikQbHya152F6Ls5Bu_NoX=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tGBo2hugxx__Fcgd2_8Ad1XDYV_Kj_9h9NQ_0aKQa4ppFnk_-PaC4jzEyvQt2GOwcN3ir3T-BMVR3doZ7PH_YhjwfxgATA-EGqJRaoMme3WCSOA3F1O9z-o5SIOFhqjaQy7irPzhab1d1dhLp9RjLVYV5itd8xpcJnvZXuJh949-ZT78IzjQn2YLm-GFGl-QkHLte17i7EaLnqzuCIcX9ntkNW7K43_tSmx5s63kEbMTJBhnpZXxOhktoxhoVgbRQPuUPPASi5n2pxpUpX3Bl2biyBplOLvUYoeShIwq1xDbvCn_qks_YW1KOP1lBcsOUFg3gan-4fK4zezGqSFuXvGRO8UeabngnLHWmdZpC6oo7ZlHEPF7TAfYAfoHDDkK6GGifVa6mqAe2Kqj61YJPYV13RbpmWWu4cLSVjui1293FFaoeH9h_QFBlgp19OVjAJLfeqXb4Z-hOr5f4XfnxYiEv8jEzfW3h6VYv-LBQsSd0ac31QZpv6l-_Awk_0LS4rI1LmlZSqWw=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ujcerfIYgUjFqANfj_iHb4KSVcnY3WcEJtl9lmi4Jvh6LDJIKKGOpOnpUPendM7S1SeduX5QNeaH9oeGt4dq6ZoU-ITPplvZIlYseMtsljpUSKlmYQEj1Tt0TCpiZSTX9NcXwQldRXQKqS-WECHZfpuwf9hS_yutJxKzgR6KoGooxFuM4kjUtKnNI7tvwnvY8H12Ok3zJi_712aicx6ziihiC3P6xBw0Y2zNkPj86GZoN_X_8W1hv9mXvz23Rv8ErKdeGyqTKs4we5iPQpb_LFHLU0B8GCQyfyOIbFgSA2mAMa3vaF2U-T52tO3VwHffkB2nmCS9lXUGTEwnS73odUhoK64s_row_Mc0aSb6z13i2Ail_I_6WU3HrOnOgw8pp1i-uxV7QW_c3LpjtdxsiXNgBOtR2-lS3PMJoEzp9MoJeeDrESuFOxIRrvr38QXJW9j8nDV0MkrxOwpJt3sHpTKjMYunj-ErjmTAD8T1DZRx_xj1DgHAoAFpBqyoc7lVOMfhbn8yGvMQ=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sncIJJKGJUz_p_JdLj3pEnNQMog34-fdoN3yU0Mhf1l395P829EBqmu9gEBm2vq17UYFe4uUkGNUQthFKkMrXLpKQuZt5D1lSHSIaiWigQ1YNzgI-O94I-BH6xlLCY4I_NaOeSL_hIXapBcYD3rsSo1yZ6GPM4d0dej0FFzYMhfTzVe0h1rJE-7-Ig1dbaIwrPBRXP-0Ns_fEAfo_eTubRZgbjyFh8DAt_QlBbr5-QGY-ihq3ZQYTetCneQYnWyOz0npOlhm2E4uWIgbhhjvosCEY17loa4TzvIFrRu5aabz-uyy6E6Jk72UZ9jQSKYzKa22J32_eguWuNkVv2q4CMNzrHUdVgUiUCE6pj8BWE4tXDs_mEYrC3eYOZa5jb0fgalca-oybcj3HG7zDerprX76D782BOtJpgoUe_H-Uuzg8-iFRdu-ZvrSqum8yjQ8HribTPg-pOYG-0_4Rv16NU--Hn0N24psMKlWee-ry9neT7a9RtNSChsdg7E0jBoqAlWq9o3sGKEg=s0-d)
DAIVIETPDA
Ở đây hướng dẫn cho comodo free ssl, còn bạn bỏ tiền ra mua SSL thì cũng nôm na làm các thao tác như vậy thôi trên cpanel nhé ^^
Thao tác chúng ta gồm có:
1. Sinh file bí mật (Private Keys) không để cho ai biết nội dung file này
2. Từ file Private Keys trích xuất ra file đi xin chứng chỉ có đuôi file *.CSR
3. Gửi file *.CSR cho nhà cung cấp SSL
4. Nhà cung cấp SSL (ví dụ comodo) nhào nặn file *.CSR và gửi lại ta file *.crt (là khóa công cộng chứa giấy chứng nhận của comodo + sự tương quan mật mã với Private Keys từ đầu)
5. Ta sở hữu 2 file Private Keys và *.crt giờ add vào apache hay nginx gì đó rồi xài thôi ^^
Bắt đầu:
1. Trên cpanel login vào và click phần quản lý SSL/TLS Manager >> Generate, view, or delete SSL certificate signing requests.
Khung Domains nhập vào tên domain ssl-test-1.vhduy.tk
Các thông tin City, Country...
>> Generate
Việc này sẽ sinh ra cả file CSR (file xin chứng chỉ) và file Private Keys (Xem trong SSL/TLS Manager : Private Keys sẽ thấy tự động xuất hiện)
Xem như là làm một phát cả bước 1 và 2 ^^
3. Sau khi Generate xong ta copy phần "Encoded CSR:" (tức nội dung file CSR) bỏ qua nhà cung cấp chứng chỉ (comodo) để tiến hành xin chứng chỉ:
http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php
-----BEGIN CERTIFICATE REQUEST-----
MIIC0zCCAbsCAQAwgY0xDDAKBgNVBAoMA0hDTTEMMAoGA1UECwwDSENNMSgwJgYJ
bsp7+ETfXjjvsgoiYgNlAdlRy/6ImQU6GwSzGiwFL749VAH1CmPFIDBO+K3mgWIZ
sMV4PN+oH+6Dkvj9FTytpOj4dG6b5/LGjsq3Qut8sZ45wO8fdaMuXykh2sKfwgei
L+SwBamyrg==
-----END CERTIFICATE REQUEST-----
Paste qua comodo:
Kế tiếp là quá trình đi xin chứng chỉ bên nhà cung cấp comodo.
Ta phải chứng minh với nhà cung cấp comodo là ta chính là chủ nhân của domain ta đăng ký trong file *.CSR. Có nhiều cách, ví dụ nhận mail tới admin@tenmien.com hay tạo thêm trường CNAME trong domain
Ở đây mình chọn thêm trường CNAME trong domain, comodo yêu cầu tạo thêm một trường CNAME dạng sau:
<Value of MD5 hash of CSR>.yourdomain.com. CNAME <value of SHA1 hash of CSR>.comodoca.com.
Tức là thêm dạy MD5 kia đằng trước domain còn đằng sau là dãy SHA-1 trước comodoca.com
Như mình thì sẽ phải tạo:
md5md5md5md5md5md5md5md5md5.ssl-test-1.vhduy.tk. dạng CNAME trỏ về sha1sha1sha1sha1sha1sha1sha1sha1.comodoca.com.
Sau đó bổ sung thông tin cũng như đăng ký một tài khoảng comodo:
4. Kết thúc vào https://secure.instantssl.com để download *.crt mà ta cần về:
Nhà cung cấp sẽ cho ta một file là ssl-test-1.vhduy.tk.crt (giải nén file zip mới download về ra để thấy)
Ta add file này vào sử dụng:
SSL/TLS Manager >> Generate, view, upload, or delete SSL certificates.
Duyệt file Choose a certificate file (*.crt) chọn ssl-test-1.vhduy.tk.crt rồi upload lên server cpanel.
5. Sau khi upload lên chọn Actions cho nó là Install
Kế tiếp là để cpanel check và kết nối tất cả lại với nhau (gồm có domain nào, Private Keys nào và chứng chỉ *.crt nào... sẽ chạy chung để đạt được kết quả https://ssl-test-1.vhduy.tk)
Sau đó nhấn OK để kết thúc
Kiểm tra https://ssl-test-1.vhduy.tk
DAIVIETPDA
![[TUT UG] Reg Domain = CCN & CCV](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmWXrGTaohja8-Cq5rOUZpvBcuQquUOqd4H3j5wEGYuP7A3l2cwoQIIF_OTH8IhiZGAqS02llmgrww7MQ4ky2WGma8vmfE9qI01pIhnf7IH-pxFZLV-3IPap6yUb0i-9VYjiiKO4KJym3u/s72-c/hacker-russia.jpg)
![[SHARE] Share code web tự tạo website tặng người yêu](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjcwZ0cyKGAuYcQ55v7KyOQeqMVaBfFCvAegUbiobrCYYfONPDSzuZQYCvGLryWVDpUeYVFRO-wfokeqdUkl8JNNMjGk9Saerd1Z3aPhvO4vIwelmpR1vrpfaC2AuNU8yujn7hbM1Hc9ZPg/s72-c/123.png)
Không có nhận xét nào: