Các câu hỏi thường gặp về chứng chỉ SSL
26/01/2021 11:25 am | Lượt xem : 3188
Contents
- Câu hỏi 1: Các bước đăng ký chứng chỉ SSL
- Câu hỏi 2: SSL Globalsign có bảo mật cho cả tên miền có www và không có www không?
- Câu hỏi 3: Khi transfer chứng chỉ SSL từ nhà cung cấp khác sang SSL của Hãng Globalsign, tôi được hưởng các ưu đãi gì?
- Câu hỏi 4: Tôi có thể đăng ký OV SSL với tên tổ chức khác với tên chủ thể của tên miền không?
- Câu hỏi 5: Khi đăng ký, gia hạn hoặc nâng cấp gói SSL Globalsign thì thời hạn tối đa là bao lâu?
- Câu hỏi 6: Tôi có thể gia hạn khi SSL Globalsign đã hết hạn không?
- Câu hỏi 7: Hướng dẫn active ssl trên kloxo
- Câu hỏi 8: Hướng dẫn tự động chuyển hướng từ http:// sang https://
Câu hỏi 1: Các bước đăng ký chứng chỉ SSL
Bước 1:
Quý khách tạo 1 email Admin (1 email trong các email dưới đây) để trả lời email xác nhận SSL đăng ký do Hãng Globalsign gửi: admin@/administration@/hostmaster@/webmaster@/postmaster@abc.com
Bước 2:
Quý khách gửi các thông tin đăng ký chứng thư để TENTEN tạo mã CSR (Certificate Signing Request) đăng ký với Hãng:
+ Common Name – Tên miền cài đặt SSL, VD: tenten.vn
+ Organization – Tên tổ chức VD: GMO RUNSYSTEM
+ Organizational unit – Tên bộ phận thuộc tổ chức, VD: IT Department
+ City/locality – Tên thành phố của tổ chức, VD: Thanh Xuan
+ State/province – Tên vùng/tỉnh của tổ chức, VD: Ha Noi
+ Country/region – Tên quốc gia, VD: Vietnam
+ Email nhận mail xác nhận từ Hãng: Email Admin@/Administration@tenmien
+ Họ tên người phụ trách liên lạc: VD: Nguyen Van A
+ Số điện thoại:
+ Email nhận thông báo gia hạn SSL:
Hoặc Quý khách có thể tự sinh mã CSR theo các công cụ hỗ trợ từ control panel cpanel mà Quý khách đang sử dụng và gửi mã đó cho TENTEN để đăng ký.
Quý khách có thể tham khảo hướng dẫn chi tiết khởi tạo CSR cho từng loại server tại đây:
- Apache (OpenSSL)
- IIS 4
- IIS 5 & IIS 6
- IIS 7
- Microsoft Exchange 2003
- Microsoft Exchange 2007
- Microsoft Outlook Web Access
- Microsoft Office Communications Server 2007
- c2Net Stronghold
- Tomcat
- cPanel
- Cisco ASA
- Lotus Domino
- Plesk
- Plesk 10
- IBM HTTP
- Mirapoint
- Ensim Pro/3.x
- Cobalt RaQ4/XTR
- HSphere
- Weblogic BEA
- F5 FirePass
- F5 BIG IP
- Oracle Wallet Manager
- Zeus Web Server
- SAP Application Server
Bước 3:
Sau khi Hãng kiểm tra hồ sơ đăng ký SSL và cấp chứng thư số, TENTEN sẽ hỗ trợ cài đặt kích hoạt SSL trên Server của Quý khách.
Câu hỏi 2: SSL Globalsign có bảo mật cho cả tên miền có www và không có www không?
Thông thường, khi bạn đăng ký SSL cho tên miền abc.com và muốn bảo mật cho cả tên miền www.abc.com thì bạn sẽ cần phải mua thêm dịch vụ bổ sung SANs FQDN (Fully Qualified Domain Names) cho tên miền www đó.
Tuy nhiên, khác với các nhà cung cấp chứng thư số SSL khác, nếu bạn đăng ký SSL của Hãng Globalsign chỉ cần đăng ký chứng thư cho tên miền www.abc.com, bạn cũng sẽ được bảo mật miễn phí cho tên miền abc.com mà không cần phải mua thêm dịch vụ bổ sung SANs nào cả.
Lưu ý: Nếu bạn đăng ký bảo mật cho tên miền abc.com thì sẽ không được miễn phí bảo mật cho tên miền www.abc.com. Khi đó bạn cần Hủy chứng thư đã đăng ký trong vòng 7 ngày kể từ ngày cấp và đăng ký lại chứng thư mới cho tên miền www.abc.com để được hưởng miễn phí bảo mật cho cả tên miền abc.com
Câu hỏi 3: Khi transfer chứng chỉ SSL từ nhà cung cấp khác sang SSL của Hãng Globalsign, tôi được hưởng các ưu đãi gì?
Quý khách có thể transfer SSL từ nhà cung cấp khác sang SSL Globalsign bất kỳ thời điểm nào, ngay cả khi Quý khách vừa mới đăng ký SSL của nhà cung cấp khác.
Khi Quý khách transfer SSL từ nhà cung cấp khác sang SSL của Hãng Globalsign, Quý khách sẽ được nhận các ưu đãi sau:
1. Được bảo lưu thời gian còn lại của SSL cũ trên chứng thư số SSL Globalsign
2. Được cộng thêm 30 ngày khuyến mại vào thời gian hết hạn của SSL Globalsign.
Ví dụ: Quý khách đang đăng ký gói OV SSL Standard 2 năm của Hãng Comodo, ngày hết hạn là ngày 01/04/2016.
Ngày 01/01/2015, Quý khách đăng ký gói OV SSL Standard 1 năm để transfer sang Hãng Globalsign,
ngày hết hạn của SSL Globalsign sẽ được tính là: 01/04/2016 + 12 tháng + 30 ngày khuyến mại = ngày 31/05/2017.
Ngoài chi phí thanh toán gói OV SSL Globalsign Standard 1 năm, Quý khách sẽ không phải trả thêm khoản phí nào nữa mà vẫn được hưởng ưu đãi về thời gian hết hạn trên.
*Quý khách lưu ý, SSL có quy định về thời gian tối đa cho phép đăng ký nên ngày hết hạn của SSL mới sẽ không quá thời gian cho phép đăng ký tối đa, ví dụ: gói AV, DV, OV, EV tối đa là 397 ngày kể từ ngày đăng ký transfer.
Câu hỏi 4: Tôi có thể đăng ký OV SSL với tên tổ chức khác với tên chủ thể của tên miền không?
Quý khách hoàn toàn có thể đăng ký OV SSL Globalsign với tên tổ chức khác với tên chủ thể của tên miền.
Ví dụ: Tên chủ thể tên miền .VN (thông tin Whois) là thông tin cá nhân đăng ký, Quý khách vẫn có thể đăng ký chứng thư số SSL Globalsign, chứng thực chủ sở hữu là tên doanh nghiệp.
Trường hợp này, Hãng sẽ xác nhận gửi một email yêu cầu xác nhận chủ sở hữu tên miền vào email admin@tên miền của Quý khách. Quý khách chỉ cần phản hồi lại email của Hãng để xác nhận là chủ sở hữu tên miền đã đăng ký chứng thư.
Câu hỏi 5: Khi đăng ký, gia hạn hoặc nâng cấp gói SSL Globalsign thì thời hạn tối đa là bao lâu?
Từ ngày 01/09/2020, Chứng thư số SSL có quy định về thời hạn tối đa cho phép đăng ký và gia hạn như sau:
+ Gói Alpha SSL (AV), DV SSL, OV SSL và EV SSL: đăng ký tối đa 1 năm
Do có liên quan đến thời hạn tối đa cho phép ở trên, nên Quý khách chỉ có thể gia hạn hoặc nâng cấp lên gói SSL cao hơn trong vòng 30 ngày ngay trước ngày hết hạn chứng thư số hiện tại (nghĩa là tổng thời hạn là tối đa của 1 chứng thư số SSL khi gia hạn hoặc nâng cấp là 397 ngày)
Quý khách có thể tham khảo quy định mới tại: https://support.globalsign.com/ssl/general-ssl/397-day-maximum-tls-certificate-validity
Và phân tích của hãng Global Sign về nguyên nhân vi sao thay đổi thời hạn ngắn hơn so với trước đây: https://www.globalsign.com/en/blog/maximum-ssltls-certificate-validity-now-one-year
Câu hỏi 6: Tôi có thể gia hạn khi SSL Globalsign đã hết hạn không?
Quý khách hoàn toàn có thể gia hạn SSL khi SSL đã quá ngày hết hạn.
Khi đó thủ tục đăng ký gia hạn sẽ giống như thủ tục đăng ký gói chứng thư số SSL mới.
Nếu Quý khách không thay đổi thông tin chứng thư đăng ký và mã CSR thì Quý khách chỉ cần xác nhận email đăng ký Hãng gửi qua email Admin và ký vào bản “Registration form” Hãng gửi là chứng thư sẽ được cấp phát.
TENTEN sẽ hỗ trợ Quý khách cài đặt chạy SSL lại trên Server của Quý khách một cách nhanh chóng nhất.
Câu hỏi 7: Hướng dẫn active ssl trên kloxo
** Ghi chú:
Kloxo không support sinh CSR theo chuẩn 2048 bit qua control panel, cho nên bạn phải dùng command qua ssh
1 – Đăng nhập ssh bằng 1 ct ssh vd: putty với quyền root
2 – Chạy câu lệnh sinh key
Openssl genrsa -out tendomain.phanmorong.key 2048
Sau khi đã có:
– Email Admin
– Tên domain (phân biệt www và không có www)
– Web Server CERTIFICATE
– INTERMEDIATE CA:
1. Bạn ssh vào server, gõ lệnh:
cat tendomain.phanmorong.key
để lấy RSA private key
2. Vào http://ip:7778 login bằng user admin > ssl certificate > Add Upload Txt
-nhập tên ssl
-nhập server certificate, rsa key, CA certificate
-nhấn add
3. Trở lại home > vào ip address > chọn ip server của bạn> Ssl Configuration Home > chọn tên certificate > update
4. Chọn configure domain > chọn tên domain > update
5. SSH vào server, restart apache bằng lệnh:
service https restart
6. Thử truy cập https://tendomain.phanmorong
Câu hỏi 8: Hướng dẫn tự động chuyển hướng từ http:// sang https://
Khi chúng ta đã cài đặt chứng chỉ SSL lên hosting, nhưng khi truy cập http:// thì lại không tự động chuyển hướng sang https:// ?
Để khắc phục vấn đề này thì khi các bạn cài đặt SSL lên hosting, các bạn cần thêm lựa chọn truy cập vào website qua giao thức https:// chứ không phải mặc định là sẽ tự động chuyển hẳn sang giao thức https:// và để thêm giao thức này các bạn có thể tham khảo các hướng dẫn cho từng hệ điều hành như bài viết dưới đây:
1. Nếu bạn sử dụng Linux Hosting cPanel (Apache). Bạn thêm một đoạn mã dưới đây vào file .htaccess
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R]
2. Nếu bạn sử dụng CloudFlare:
Truy cập vào CloudFlare tìm tên miền của bạn và chọn chức năng Page Rules
Chọn bật chức năng “Always uses https”
Phần URL pattern điền vào tên miền của bạn theo mẫu dưới đây (Vui lòng thay domain.com là tên miền của bạn).
*domain.com/*
3. Nếu bạn sử dụng Windows Hosting
Thêm vào file web.config đoạn mã dưới đây.
<rule name=”Redirect to HTTP” stopProcessing=”true”>
<match url=”(.*)” />
<conditions>
<add input=”{R:1}” pattern=”^onepage/(.*)$” negate=”true” />
<add input=”{HTTPS}” pattern=”^ON$” />
</conditions>
<action type=”Redirect” url=”http://{HTTP_HOST}/{R:0}” redirectType=”Permanent” />
</rule>
Cần hỗ trợ thêm vui lòng gửi email đến bộ phận kỹ thuật của TenTen: kythuat@tenten.vn
Chúc các bạn thành công!