Upload chứng chỉ ssl to linux
Show Chứng chỉ số SSL (đầy đủ: Secure Sockets Layer) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp. SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ. Tiêu chuẩn xác thực– SSL chỉ được cung cấp bởi các đơn vị cấp phát chứng thư (CA) có uy tín trên toàn thế giới sau khi đã thực hiện xác minh thông tin về chủ thể đăng ký rất kỹ càng mang lại mức độ tin cậy cao cho người dùng Internet và tạo nên giá trị cho các website, doanh nghiệp cung cấp dịch vụ. Tại sao nên sử dụng SSL
Lợi ích khi sử dụng SSL ?
CA là gì ? Certificate Authority ( CA ) : là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã code, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.
(Nguồn: bkns.vn) Bài viết này sẽ hướng dẫn bạn tạo một self-signed certificate trên Linux. Tạo thư mục chứa chứng chỉ SSL [email protected]:~# mkdir ~/MyCert [email protected]:~# cd ~/MyCert [email protected]:~/MyCert# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout PrivateKey.key -out Certificate.crt Câu lệnh trên sẽ tạo ra một bộ chứng chỉ có thời hạn 1 năm, được mã hóa bởi thuật toán RSA 2048 bits và Private Key không có passphrase. Bây giờ bạn có thể move các file được sinh ra đến các thư mục cần thiết để chạy dịch vụ. PrivateKey.key chính là Private Key được giữ lại trên server, còn Certificate.crt là file chứa thông tin chứng thực được cấp xuống cho người dùng. Xem thêm về các câu lệnh phổ biến của SSL tại: The Most Common OpenSSL Commands Đào Xuân Hưng – AdminVietnam.org
Hướng dẫn upload SSL CertificateCấu hình chứng chỉ SSLĐể có thể sử dụng chứng chỉ SSL bạn phải có sẵn chứng chỉ SSL hoặc sử dụng chứng chỉ SSL miễn phí được cung cấp bởi Let’s Encrypt. Các certificate được Bizfly Cloud lưu tại một nơi bảo mật, an toàn, hệ thống lưu trữ các certificate được mã hóa và không thể truy cập bởi bất cứ ai bao gồm cả các nhân viên của Bizfly Cloud. Có 2 cách để có thể tạo một Certificate:
Truy cập vào trang bảo mật: Ô quản lý SSL Certificate như sau, ở đây ta sẽ có danh sách các certificate đã được khởi tạo và ngày tháng khởi tạo certificate đó. Để tạo mới một certificate ta nhấn chọn Tạo SSL Certificate Nhập các thông tin:
Sau khi nhập đầy đủ các thông tin của certificate, nhấn Tạo mới SSL Certificate Hướng dẫn tích hợp SSL tự động cho domain CDN tùy biến1. Truy cập vào trang quản lý CDN, chọn task “Tùy biến tên miền”Lưu ý: Sau khi thêm tên miền tùy biến, cần trỏ DNS về domain CDN mặc định được cấp. Hướng dẫn trỏ DNS tại đây 2. Tích chọn “Tạo chứng chỉ mới” rồi tích chọn “Tạo tự động”Sau khi kiểm tra đúng thông tin, vui lòng tích chọn Tạo mới SSL Cert tự động 3. Kiểm tra lại SSL mới được tạo |