TLS và SSL là gì?
TLS (Transport Layer Security: “Bảo mật tầng giao vận”) cùng với SSL (Secure Sockets Layer: “Tầng socket bảo mật”) là các giao thức mật mã được thiết kế để cung cấp truyền thông an toàn qua một mạng máy tính.
HTTPS là gì?
HTTPS, viết tắt của Hypertext Transfer Protocol Secure, là một giao thức kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao.
Theo wikipedia.org
Let’s Encrypt là gì?
Let Encrypt là một tổ chức chứng nhận phi lợi nhuận được điều hành bởi Nhóm nghiên cứu bảo mật Internet, cung cấp chứng chỉ X.509 cho mã hóa Bảo mật lớp vận chuyển miễn phí.
Let’s Encrypt cung cấp cho những người quản trị website một chứng nhận số cần thiết để kích hoạt HTTPS (SSL hoặc TLS) cho website của mình, hoàn toàn miễn phí, và theo cách thân thiện nhất có thể. Tất cả dựa trên mục tiêu tạo ra một môi trường Web an toàn, riêng tư và tôn trọng người dùng hơn.
Cài đặt Let’s Encrypt™ SSL trên cPanel
Để có thể kích hoạt Let’s Encrypt™ SSL trên cPanel, bạn phải có tài khoản cPanel đã được tích hợp sẵn Addon Let’s Encrypt™ SSL.
Hãy đăng nhập vào tài khoản cPanel của bạn, và kéo xuống tìm đến phần SECURITY, ở đây bạn sẽ thấy mục Let’s Encrypt™ SSL – click vào và tiếp tục.
Sau khi click, bạn sẽ được đưa đến trang cấu hình Let’s Encrypt™ SSL, ở đây bạn sẽ thấy danh sách các tên miền đã được hoặc chưa được cài đặt chứng chỉ SSL. Hãy lựa chọn tên miền cần cài đặt SSL và click Dấu “+ Issue” tương ứng với tên miền đó.
Bạn có thể để mặc định, hoặc loại bỏ bớt mail đi nếu bạn không dùng dịch vụ email của nhà cung cấp hosting. Rồi click nút Issue để tiến hành cài đặt.
Nếu không có vấn đề gì, bạn sẽ thấy thông báo màu xanh tương tự như bên dưới:
Ngược lại, nếu lỗi bạn sẽ nhận được thông báo màu đỏ ( lỗi này do mình đã chuyển DNS tên miền qua VPS, nên hosting không còn nhận được thông tin trỏ đến của tên miền nữa).
Tự động redirect HTTP sang HTTPS
Mặc dù đã cài đặt Let’s Encrypt™ SSL cho tên miền, tuy nhiên khi truy cập như thông thường, website của bạn với tên miền http://domain.com thì trình duyệt vẫn truy cập theo địa chỉ đó mà không chuyển qua https://domain.com, vậy làm thế nào để trình duyệt tự động chuyển?
Với Apache
Mở và chèn code dưới vào file .htaccess
RewriteEngine on
# Force SSL
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]Với Nginx
Chỉnh sửa rule trong file cấu hình .conf của tên miền
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 301 https://$host$request_uri;
}Nếu muốn redirect một tên miền xác định, bạn hãy thay đổi ký tự _ trong dòng server_name _ bằng domain tương ứng.
Lưu lại và kiểm tra thành quả.
Cảm ơn bạn đã ghé thăm blog của mình. Chúc các bạn thành công!
