Hướng dẫn kích hoạt SSL bằng cách xác thực DNS

Giới thiệu

Trước khi các cơ quan cấp chứng chỉ SSL (CA) có thể cấp chứng chỉ cho trang web của bạn, bạn cần phải xác thực tên miền của bạn thông qua hai cách là xác thực SSL với Email hoặc xác thực SSL với DNS. Trong bài viết này, chúng tôi sẽ hướng dẫn cho bạn cấu hình xác thực SSL với DNS cho tên miền của bạn.

Trình quản lý chứng chỉ SSL của WHMCS phải xác minh rằng bạn thuộc quyền sở hữu và kiểm soát tất cả các tên miền mà bạn đã chỉ định khi cấu hình SSL.

Trình quản lý của WHMCS sẽ sử dụng một giá trị record CNAME (Canonical Name) để xác thực rằng bạn sở hữu, quản lý tên miền và bạn chỉ cần thêm các bản ghi CNAME vào cấu hình DNS của mình một lần.

Hướng dẫn kích hoạt SSL với DNS validation

Bước 1: Truy cập vào trang quản lý dịch vụ SSL trên WHMCS của bạn. Tại phần Your Active Products/Services ngay khi đăng nhập, bạn click chọn vào dịch vụ SSL Certificates.

Bạn cũng có thể tìm kiếm dịch vụ SSL Certificates trong tab Services

ssl-voi-dns-01

Bước 2: Bạn hãy click chọn vào Configure Now.

ssl-voi-dns-02

Bước 3: Chọn loại máy chủ cần cấu hình và tạo CSR.

ssl-voi-dns-03

Chúng tôi sẽ giải thích một số tùy chọn để bạn có thêm thông tin để thực hiện cấu hình.

Ở mục số 1:

  • Chọn New Order nếu bạn cần thực hiện đăng ký SSL mới cho tên miền.
  • Chọn Renew nếu bạn cần thực hiện gia hạn SSL cho tên miền.

Ở mục số 2:

  • Nếu website của bạn được chạy trên máy chủ Windows, Quý khách vui lòng chọn vào IIS.
  • Nếu website của bạn được chạy trên máy chủ Linux hoặc các loại máy chủ khác, Quý khách vui lòng chọn Any Other.

Trong bài hướng dẫn này chúng tôi sẽ làm mẫu với thực hiện cấu hình SSL mới cho website chạy trên máy chủ Linux.

Bước 4: Khai báo các thông tin có trong CSR

Sau khi click vào Generate CSR, ô thông tin sẽ hiện ra để bạn thực hiện khai báo. Bạn chỉ cần khai báo tương tự như trong ảnh bên dưới và click vào Submit.

ssl-voi-dns-04
Sau khi khai báo thông tin hoàn tất, CSR sẽ được tạo ra.

Bước 5: Khai báo thông tin về người sở hữu SSL sau đó chọn Click to Continue để hoàn tất bước khởi tạo CSR.

ssl-voi-dns-05

Bước 6: Chọn hình thức xác thực SSL DCV Method là DNS như hình ảnh hướng dẫn bên dưới. (Lưu ý: Trong trường hợp nếu như bạn cấu hình chứng chỉ SSL đối với địa chỉ IP thì bạn bắt buộc chọn DCV Method là: HTTP/HTTPS)

ssl-voi-dns-06

Sau khi cấu hình hoàn tất, bạn chọn Back to Services Details để nhận thông tin giá trị CNAME xác thực SSL với DNS của bạn.

ssl-voi-dns-07

Bước 7: Bạn sẽ nhận được thông tin CNAME như hình ảnh bên dưới.

ssl-voi-dns-08

Bước 8: Sau đó bạn hãy truy cập vào trang quản lý DNS cho tên miền của bạn để cấu hình thêm record CNAME theo các bước như sau.

  • Truy cập vào trang quản lý tên miền của bạn:
  • Trong trường hợp tên miền của bạn hoàn toàn chưa được cấu hình DNS, ta cần phải thêm zone DNS cho tên miền đó. Để thêm, ta chọn một dịch vụ tương ứng với tên miền cần cấu hình, sau đó chọn Add New Zone:
  • Sau khi nhấn Add New Zone, ta sẽ điền thông tin tên miền vào mục Zone Name và điền IP mà bạn cần thực hiện trỏ về. Về phần Recrod Set, nếu như bạn không có đăng ký những dịch vụ như trên hình thì chọn Default Set và nhấn Add Zone:
  • Trong trường hợp bạn đã có zone DNS cho tên miền, bạn có thể bỏ qua các bước Add New Zone bên trên, thay vào đó bạn nhấn nút Edit Zone để tiến hành thêm hoặc chỉnh sửa các DNS records:
  • Tại trang quản lý DNS records, ta chọn Add Record để bắt đầu thêm record CNAME:
  • Trong phần Add New Record, ta điền vào các thông tin sau:

Type của record là CNAME.

Name là phần số (1) trong thông tin CNAME mà bạn nhận được ở bước 7 (Lưu ý: bạn bỏ đi phần tên miền, chỉ điền vào phần code ở phía trước. Trong trường hợp đó là một subdomain, bạn cần thêm vào phần sub của domain nối tiếp với đoạn code đó).

RDATA là phần số (2) ở bước 7.

TTL bạn để mặc định.

Sau đó bạn nhấn Add Record.

Bước 9: Sau khi cấu hình hoàn tất, bạn cần chờ khoảng 15 đến 30 phút để cơ quan cấp chứng chỉ SSL (CA) có thể cấp đầy đủ chứng chỉ cho tên miền của bạn.

ssl-voi-dns-09

Tổng kết

Ở bài viết trên, chúng tôi sẽ hướng dẫn cho bạn xác thực dịch vụ SSL với DNS. Bạn có thể tham khảo thêm bài viết về quản lý DNS Zone tại đây.

Nếu bạn có bất kỳ câu hỏi hoặc nhận xét nào, vui lòng để lại bình luận bên dưới.

Was this article helpful?

Related Articles

Leave A Comment?