Hướng dẫn cài đặt SSL trên CloudFlare

Hướng dẫn cài đặt SSL trên CloudFlare với 3 bước vô cùng đơn giản..

SSL là gì?

Chứng chỉ SSL ( Secure Sockets Layer) là công nghệ bảo mật tiêu chuẩn để thiết lập liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo dữ liệu được truyền đi không bị xâm nhập hay thay đổi thông tin trong quá trình truyền.

SSL giúp đảm bảo 2 nhiệm vụ chính:

  • Xác thực 2 phía gồm đối tượng truyền hay còn gọi là máy chủ Server và đối tường nhận máy khách Client tránh những trường hợp giả mạo thương hiệu hay tin tặc.
  • Nhiệm vụ mã hóa giúp thông tin được bảo mật ở mức độ cao nhất mà chỉ có người gửi và người nhận mới có thể đọc được thông tin đó.

Lợi ích thực tế mà SSL mang lại:

  • Bảo mật thông tin người dùng.
  • Cung cấp chứng thực (tên miền, tổ chức hay cá nhân, chống giả mạo)
  • Google đánh giá cao khi website có sử dụng SSL.
  • Tạo sự tin tưởng cho người dùng.

Cài đặt SSL trên CloudFlare

Trên Cloudflare sẽ có 3 loại chứng chỉ SSL, và cả 3 loại này đều hỗ trợ mã hóa Traffic truy cập, giúp cho Website được Google đánh giá tốt hơn. Để sử dụng được SSL, bạn cần đảm bảo rằng website của bạn phải được bật Proxy của CloudFlare.

Các loại SSL sẽ có mức độ sử dụng và bảo mật khác nhau.

  • Flexible SSL : Đa số các Website đều sử dụng chứng chỉ này vì nó rất dễ cài đặt. Khi sử dụng loại này, người dùng sẽ không cần cài đặt gì thêm phía server mà SSL (HTTPS) sẽ tự động được kích hoạt. Tuy nhiên, Traffic trao đổi giữa máy chủ chứa website và Cloudflare sẽ không được mã hóa.
  • Full SSL : Kiểu này CloudFlare sẽ hỗ trợ người truy cập vào website thông qua giao thức HTTPS và dữ liệu từ CloudFlare gửi về máy chủ chứa website cũng sẽ được mã hóa. Tuy nhiên bạn phải có một chứng chỉ SSL, nhưng CloudFlare sẽ không xác thực chứng chỉ này nên bạn có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare. .
  • Full SSL (Strick) : Giống như kiểu Full SSL nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt. Và tài khoản bạn phải là tài khoản Pro mới có thể sử dụng chứng chỉ riêng trên CloudFlare

 

Sử dụng Flexible SSL

Đầu tiên bạn cần đảm bảo rằng website đã thêm vào CloudFlare và bật Proxy (đám mây màu vàng) thành công.

Tiếp đó, bạn truy cập vào SSL/TLS => Overview => chọn Flexible là hoàn tất và bạn không cần làm gì thêm.

Cài đặt Full SSL của CloudFlare.

TENTEN khuyến khích bạn nên sử dụng kiểu này để dữ liệu bạn gửi lên CloudFlare hoặc từ CloudFlare gửi về đều được mã hóa an toàn hơn. Bây giờ mình sẽ hướng dẫn bạn sử dụng chứng chỉ do chính CloudFlare cung cấp.

Bước 1: Chọn kiểu SSL

Bạn truy cập vào SSL/TLS => Overview => chọn Full hoặc Full (strict) .

Bước 2: Tạo chứng chỉ SSL

Bạn truy cập vào SSL/TLS => Origin Server => Create Certificate

Chọn Generate private key and CSR with Cloudflare , rồi nhấn Create.

Lúc này CloudFlare sẽ cung cấp cho bạn 2 nội dung Origin Certificate và Private Key. Bạn tiến hành copy và lưu lại nội dung 2 File này (quan trọng), sau khi đã lưu xong bạn chọn OK.

Tiếp đó bạn cần chờ vài phút để CloudFlare duyệt chứng chỉ. Nếu hiển thị như hình bên dưới là chứng chỉ đã được cấp phát và có thể sử dụng.

Bước 3: Cài đặt chứng chỉ lên Hosting.

Để cài đặt lên hosting các bạn thao khảo TẠI ĐÂY

 

Chúc các Bạn thành công!