SSL, viết tắt của từ Secure Sockets Layer, là một tiêu chuẩn bảo mật được sử dụng giữa máy chủ và trình duyệt web nhằm đảm bảo dữ liệu khi được truyền giữa máy chủ và trình duyệt luôn an toàn và nguyên vẹn. Chứng chỉ SSL cho tên miền là một loại chứng chỉ nhằm xác thực việc kết nối giữa trình duyệt và máy chủ web thông qua tên miền là đảm bảo, riêng tư và an toàn. Nếu không được cấp chứng chỉ này, khi truy cập vào trang web người dùng sẽ bị các trình duyệt cảnh báo kết nối không an toàn.
Đối với các trang web lớn thì quản trị viên sẽ mua chứng chỉ này từ các công ty cung cấp chứng chỉ (CA hay Certificate Authority) phổ biến như GlobalSign hay VeriSign. Ưu điểm của hình thức này là thời hạn hiệu lực của chứng chỉ sẽ được cấp dài hơn và không đòi hỏi phải cài đặt thêm phần mềm trên máy chủ. Còn các trang web nhỏ lẻ như mình thì hay sử dụng dịch vụ miễn phí của Let’s Encrypt để tạo chứng chỉ SSL này. Hạn chế của nó là chứng chỉ SSL chỉ có thời hạn 3 tháng và phải được đinh kỳ làm mới (renew) khi hết hạn. Dĩ nhiên, mình cũng không cần phải thủ công làm việc này nhờ vào các công cụ hỗ trợ như Certbot hay Acme, nhưng dù gì thì cũng phải cài đặt thêm phần mềm vào máy chủ và trông cậy vào sự ổn định của nó.
Còn một lựa chọn khác đó là sử dụng dịch vụ quản lý tên miền miễn phí của Cloudflare và được Cloudflare cấp luôn cho cái chứng chỉ SSL với thời hạn lên đến 15 năm. Nghe đến đây là đã thấy sướng rồi, vừa miễn phí và vừa dài hehe. Dĩ nhiên không ai cho không ai cái gì. Khi mình sử dụng các dịch vụ miễn phí của Cloudflare cũng đồng nghĩa mình phải chấp nhận bị lệ thuộc vào Cloudflare. Nhưng đối với trang web nhỏ lẻ như mình thì cũng chả cần quan tâm đến chuyện đó. Cái gì tốt mà rẻ là mình sử dụng thôi.
Giới thiệu nãy giờ chắc cũng đủ rồi, bây giờ mình sẽ đi thẳng vào phần hướng dẫn cách tạo chứng chỉ SSL miễn phí 15 năm cho trang web bằng Cloudflare.
1. Điều kiện tiên quyết
Để có thể thực hiện các bước bên dưới, bạn phải thỏa các điều kiện sau:
- Đã có sẵn tên miền, nếu chưa có tên miền có thể tham khảo bài hướng dẫn mua tên miền siêu rẻ giá 1 USD/năm trọn đời của mình.
- Đã chuyển NameServer của tên miền về Cloudflare nếu bạn đã đăng ký tên miền từ nhà cung cấp khác (Porkbun, Godaddy, Namecheap…)
2. Tạo chứng chỉ SSL
- Đầu tiên, bạn vào trang quản lý tên miền của Cloudflare tại địa chỉ: https://dash.cloudflare.com
- Sau đó chọn tên miền bạn muốn đăng ký chứng chỉ SSL
- Kế tiếp, từ menu SSL/TLS, chọn “Origin Server” và nhấp chuột vào nút “Create Certificate”
Private key type: chọn loại mã hóa cho khóa riêng tư là “RSA (2048)”
Hostnames: phần này Cloudflare đã nhập sẵn 2 giá trị mặc định là “*.workleast.com” và “workleast.com”. Việc khai báo 2 giá trị mặc định này cho phép tất cả các tên miền bậc 1 (ví dụ mot.workleast.com, hai.workleast.com…) và tên miền workleast.com đều có thể sử dụng chứng chỉ SSL này. Nếu bạn cần sử dụng thêm tên miền bậc 2 (ví dụ: mot.hai.workleast.com) thì có thể khai báo thêm vào mục này.
Certificate Validity: chọn thời hạn hiệu lực của chứng chỉ là “15 years”
- Sau đó nhấn nút “Create” để tiếp tục.
Key Format: chọn định dạng của chứng chỉ là “PEM”
Origin Certificate: Là đoạn mã cung cấp chứng chỉ gốc. Phần này bạn nhấn vào nút “Click to copy” bên dưới, sau đó dán vào Notepad trên Windows hoặc TextEdit trên macOS rồi lưu với tên “cert.pem”
Private Key: Là đoạn mã chứa khóa riêng tư. Cũng tương tự như bước trên, bạn nhấn vào “Click to copy” rồi lưu với tên file “privkey.pem”.
Cuối cùng bạn chỉ cần chép 2 file này lên máy chủ web và cấu hình để máy chủ web sử dụng để xác thực kết nối SSL là xong.
Nếu bạn chưa có máy chủ web, có thể xem thêm các bài sau:
- Xây dựng trang WordPress bằng OpenLiteSpeed Docker và Cloudflare Tunnel
- Xây dựng và bảo mật cho WordPress với OpenLiteSpeed và Cloudflare
Chúc bạn thành công!
