Cách cài đặt chứng chỉ SSL trên máy chủ của bạn, sử dụng cPanel
Chủ đề cơ bản
Sau khi chứng chỉ đã được Tổ chức phát hành chứng chỉ kích hoạt và cấp cho bạn, bạn có thể tiến hành triển khai chứng chỉ trong cPanel của mình. Làm theo các bước dưới đây:
- Đăng nhập vào tài khoản cPanel của bạn
- Tìm và nhấp vào Trình quản lý SSL / TLS trong phần Bảo mật :
- Nhấp vào Quản lý Trang web SSL trong trình đơn Cài đặt và Quản lý SSL cho trang web của bạn (HTTPS):
- Sao chép mã chứng chỉ bạn nhận được từ Tổ chức phát hành chứng chỉ bao gồm —– BEGIN CERTIFICATE —– và —– END CERTIFICATE —– và dán vào trường Chứng chỉ: (CRT) ở phần tiếp theo trang. Các tệp chứng chỉ có thể được mở với sự trợ giúp của trình soạn thảo văn bản (ví dụ: Notepad cho Windows hoặc Textedit cho macOS) trên máy tính của bạn.
Lưu ý: Bạn có thể tìm thấy mã chứng chỉ trong tệp * yourdomain * .crt thường được gửi cho bạn trong email từ Tổ chức phát hành chứng chỉ. Ngoài ra, nó có thể được tải xuống trực tiếp từ tài khoản của bạn.
- Nhấp vào nút Tự động điền bằng chứng chỉ , xuất hiện bên cạnh chứng chỉ đã nhập và hệ thống sẽ cố gắng tìm nạp tên miền và khóa cá nhân. Bạn cũng có thể chọn miền từ danh sách thả xuống và nhập chứng chỉ và khóa cá nhân theo cách thủ công vào các hộp tương ứng. Nếu hệ thống không tìm nạp được khóa cá nhân, bạn có thể tìm khóa cá nhân đó trong phần Khóa riêng tư (KEY) của Trình quản lý SSL / TLS . Hãy nhớ bao gồm đầu trang và chân trang Begin / End cho chứng chỉ và khóa. Trong trường hợp khóa riêng tư bị thiếu, vui lòng tạo mã CSR mới cùng với khóa riêng tư và sau đó phát hành lại chứng chỉ SSL của bạn .
- Sao chép và dán chuỗi chứng chỉ trung gian (Gói CA) vào hộp trong Gói tổ chức phát hành chứng chỉ (CABUNDLE) nếu nó chưa được điền.
Nếu bạn muốn sử dụng chứng chỉ này cho Dịch vụ Thư (Exim và Dovecot), hãy chọn hộp “Bật SNI cho Dịch vụ Thư”. Trong trường hợp này, bạn sẽ có thể sử dụng miền của mình trên đó chứng chỉ SSL đã được cài đặt làm tên máy chủ của máy chủ thư định cấu hình ứng dụng thư của bạn hoạt động qua các cổng bảo mật.
- Nhấp vào Cài đặt chứng chỉ .
Xin chúc mừng! Chứng chỉ hiện đã được cài đặt trên máy chủ cho trang web của bạn. Trang web bây giờ có thể truy cập được qua https: //. Bạn có thể kiểm tra cài đặt bằng công cụ này .
GHI CHÚ! Bắt đầu từ phiên bản cPanel 11.60, bạn có thể sử dụng các chứng chỉ đã cài đặt để đăng nhập vào cPanel / WHM cũng như webmail, ftp và webdisk. Chứng chỉ được cài đặt cho một miền sẽ tự động được gán cho các dịch vụ này, không cần thực hiện các hành động riêng biệt.
Chủ đề cổ điển
Sau khi chứng chỉ đã được Tổ chức phát hành chứng chỉ kích hoạt và cấp cho bạn, bạn có thể tiến hành triển khai chứng chỉ trong cPanel của mình. Làm theo các bước dưới đây:
- Đăng nhập vào tài khoản cPanel của bạn
- Tìm và nhấp vào Trình quản lý SSL / TLS trong phần Bảo mật :
- Nhấp vào Quản lý Trang web SSL trong trình đơn Cài đặt và Quản lý SSL cho trang web của bạn (HTTPS):
Lưu ý: Một số nhà cung cấp dịch vụ lưu trữ không có tùy chọn Quản lý Trang web SSL trong cPanel của họ (ví dụ: Hostgator, Godaddy, v.v.). Trong trường hợp này, có thể cần liên hệ trực tiếp với nhà cung cấp dịch vụ lưu trữ để thực hiện quá trình cài đặt hoặc tìm hướng dẫn cài đặt chính xác cho các chứng chỉ của bên thứ ba trên trang web của họ.
- Sao chép mã chứng chỉ bạn nhận được từ Tổ chức phát hành chứng chỉ bao gồm —– BEGIN CERTIFICATE —– và —– END CERTIFICATE —– và dán vào trường Chứng chỉ: (CRT) ở phần tiếp theo trang. Các tệp chứng chỉ có thể được mở với sự trợ giúp của trình soạn thảo văn bản (ví dụ: Notepad cho Windows hoặc Textedit cho macOS) trên máy tính của bạn.
Lưu ý: Bạn có thể tìm thấy mã chứng chỉ trong tệp * yourdomain * .crt thường được gửi cho bạn trong email từ Tổ chức phát hành chứng chỉ. Ngoài ra, nó có thể được tải xuống trực tiếp từ tài khoản của bạn.
- Nhấp vào nút Tự động điền bằng chứng chỉ , xuất hiện bên cạnh chứng chỉ đã nhập và hệ thống sẽ cố gắng tìm nạp tên miền và khóa cá nhân. Bạn cũng có thể chọn miền từ danh sách thả xuống và nhập chứng chỉ và khóa cá nhân theo cách thủ công vào các hộp tương ứng. Nếu hệ thống không tìm nạp được khóa cá nhân, bạn có thể tìm khóa cá nhân đó trong phần Khóa riêng tư (KEY) của Trình quản lý SSL / TLS . Hãy nhớ bao gồm đầu trang và chân trang Begin / End cho chứng chỉ và khóa. Trong trường hợp khóa riêng tư bị thiếu, vui lòng tạo mã CSR mới cùng với khóa riêng tư và sau đó phát hành lại chứng chỉ SSL của bạn .
- Sao chép và dán chuỗi chứng chỉ trung gian (Gói CA) vào hộp trong Gói tổ chức phát hành chứng chỉ (CABUNDLE) nếu nó chưa được điền.
Nếu bạn muốn sử dụng chứng chỉ này cho Dịch vụ Thư (Exim và Dovecot), hãy chọn hộp Bật SNI cho Dịch vụ Thư . Trong trường hợp này, bạn sẽ có thể sử dụng miền của mình trên đó chứng chỉ SSL đã được cài đặt làm tên máy chủ của máy chủ thư định cấu hình ứng dụng thư của bạn hoạt động qua các cổng bảo mật.
- Nhấp vào Cài đặt chứng chỉ .
Xin chúc mừng! Chứng chỉ hiện đã được cài đặt trên máy chủ cho trang web của bạn. Trang web bây giờ có thể truy cập được qua https: //. Bạn có thể kiểm tra cài đặt bằng công cụ này
