Hướng dẫn cài đặt bảo mật tên miền trên Server Windows 2016 bằng phần mềm chứng chỉ DigiCert

Các hướng dẫn này của chúng tôi sẽ hướng dẫn và mô tả cách sử dụng tiện ích phần mềm chứng chỉ DigiCert trên máy chủ sử dụng hệ điều hành Windows đã được cài đặt IIS 10 để tạo CSR, cài đặt chứng chỉ SSL và cấu hình Windows Server 2016 của bạn để sử dụng chứng chỉ.

Hướng dẫn cài đặt bảo mật tên miền trên Server Windows 2016 bằng phần mềm chứng chỉ DigiCert

Tiện ích chứng chỉ DigiCert trên Windows
Để để tạo CSR một cách đơn giản (Yêu cầu ký chứng chỉ) cũng như cài đặt và quản lý chứng chỉ SSL của bạn, trong bài viết này chúng ta sẽ sử dụng tiện ích phần mềm chứng chỉ của DigiCert để thiết lập bảo mật SSL cho tên miền trên máy chủ của bạn.
Nếu bạn không muốn sử dụng phần mềm tiện ích của DigiCert hoặc vì lý do nào đó không thể sử dụng phần mềm này trên máy chủ Windows , bạn cũng có thể xem các bài viết khác trên trang web của chúng tôi để thực hiện hiện bảo mật cho trên miền máy chủ của bạn theo cách mà bạn muốn sử dụng. Bây giờ, chúng ta sẽ bắt đầu bài viết này bằng những bước đơn giản bên dưới:

Bước 1. Tạo CSR của bạn với phần mềm DigiCert trên Windows Server 2016
Phần mềm tạo chứng chỉ DigiCert tự động hợp lý hóa quy trình tạo CSR cho phép chúng ta tạo CSR chỉ bằng một cú nhấp chuột dành cho Windows.
Cách tạo CSR của bạn với DigiCert

  1. Trên Windows Server 2016 của bạn, bầy giờ hãy tải xuống và lưu phần mềm chứng chỉ DigiCert trên máy chủ Windows với định dạng cài đặt của nó, nó giống như thế này DigiCertUtil.exe
  2. Chạy Tiện ích Chứng chỉ DigiCert dành cho Windows. Bấm đúp vào biểu tượng DigiCertUtil.
  3. Trong Tiện ích Chứng chỉ DigiCert dành cho Windows, bấm SSL(biểu tượng chìa khóa vàng), sau đó bấm CreateCSR 
    utility csr creation 1
  4. Trên trang Tạo CSR, nhập thông tin sau:
Certificate Type (Loại chứng chỉ): Chọn: SSL
Common Name (Tên gọi chung): Nhập tên miền đủ điều kiện (ví dụ: www.teckbux.com ). Bạn cũng có thể nhập địa chỉ IP máy chủ của bạn.
Subject Alternative Names (Tên Thay thế Chủ đề): Nếu bạn đang yêu cầu Chứng chỉ đa miền (SAN), hãy nhập bất kỳ SAN nào mà bạn muốn đưa vào. (ví dụ: www.teckbux.com, www.teckbux.info và www.teckbux.net).
Organization (Cơ quan): Nhập tên đã đăng ký hợp pháp của công ty bạn (ví dụ: YourCompany, Inc. ).
Department (Phòng ban): (Tùy chọn) Nhập bộ phận trong tổ chức của bạn mà bạn muốn xuất hiện trên chứng chỉ SSL.
City (Thành phố): Nhập thành phố nơi công ty của bạn có trụ sở hợp pháp.
State (Tiểu bang): Trong danh sách thả xuống, hãy chọn tiểu bang nơi công ty của bạn có trụ sở hợp pháp. Nếu công ty của bạn nằm bên ngoài Hoa Kỳ, bạn có thể nhập tên áp dụng vào hộp.
Country (Quốc gia)Trong danh sách thả xuống, hãy chọn quốc gia nơi công ty của bạn có trụ sở hợp pháp.
Key Size (Kích thước chính)Trong danh sách thả xuống, hãy chọn 2048 .
Provider (Các nhà cung cấp)Trong danh sách thả xuống, chọn Microsoft RSA SChannel Cryptographic Provider, trừ khi bạn có một nhà cung cấp mật mã cụ thể.
 
iis10 create csr 1
 
​​​​​5. Nhấp vào Generate
6.
  Create CSR , hãy thực hiện một trong các thao tác sau, sau đó bấm Đóng; 
Nhấp vào Copy CSR
  • Sao chép nội dung chứng chỉ vào khay nhớ tạm.
  • Nếu bạn sử dụng tùy chọn này, bạn nên dán CSR vào một công cụ như Notepad.
  • Nếu bạn quên và sao chép một số nội dung ở mục khác, bạn vẫn có quyền truy cập vào CSR và không cần phải quay trở lại để tạo lại nó.
Bấm Save to File
  • Lưu CSR dưới dạng tệp .txt vào máy chủ Windows Server 2016 của bạn.
  • Bạn nên sử dụng tùy chọn này.
utility csr creation 3

Sử dụng trình soạn thảo văn bản (chẳng hạn như Notepad) để mở tệp. Sau đó, sao chép nội dung văn bản, tất cả được nằm từ -----BEGIN NEW CERTIFICATE REQUEST----- Nội dung -----END NEW CERTIFICATE REQUEST----- và dán vào biểu mẫu của DigiCert.

Sau đó, bạn sẽ nhận được chứng chỉ SSL từ DigiCert, lúc này bạn đã có thể sử dụng Chứng chỉ bằng phần mềm DigiCert để cài đặt nó.

Bước 2. Sử dụng phần mềm DigiCert để cài đặt chứng chỉ SSL cho tên miền
Sau khi DigiCert cấp chứng chỉ SSL cho bạn, bạn có thể sử dụng  phần mềm chứng chỉ DigiCert để cài đặt tệp chứng chỉ vào Windows Server 2016 của mình.
Lưu ý:
  • Khi bạn sử dụng chứng chỉ của DigiCert để cài đặt chứng chỉ SSL trên Windows Server 2016 của mình, nó sẽ đặt chứng chỉ trong cửa hàng Cá nhân (Personal ) thay vì cửa hàng Lưu trữ web (Web Hosting). Nếu bạn có ít hơn 20 đến 30 chứng chỉ, nó sẽ không ảnh hưởng gì cả.
  • Tuy nhiên, nếu bạn đang quản lý số lương chứng chỉ từ 30 trở lên, bạn cần phải chuyển chứng chỉ của mình sang cửa hàng Lưu trữ web (Web Hosting), được thiết kế để mở rộng đến số lượng chứng chỉ lớn hơn.
Cài đặt SSL trên máy chủ Windows Server 2016 của bạn
  1. Trên Windows Server 2016, nơi bạn đã tạo CSR ở bước trên, hãy mở tệp ZIP chứa chứng chỉ SSL mà DigiCert gửi cho bạn và lưu nội dung của tệp (ví dụ: teckbux.cer) vào thư mục nơi bạn đã lưu phần mềm chứng chỉ DigiCert (DigiCertUtil.exe) .
  2. Chạy phần mềm cấp chứng chỉ  của DigiCert. (Bấm đúp vào DigiCertUtil)
  3.  Trên phần mềm chứng chỉ DigiCert, một lần nữa nhấp vào SSL (biểu tượng khóa vàng), sau đó nhấp vào Import.
utility ssl certificate import 1

4. Trên giao diện hướng dẫn của phần mềm, bấm Browse để truy cập đến tệp chứng chỉ .cer (ví dụ: teckbux.cer ) mà DigiCert đã gửi cho bạn và bạn đã lưu lại ở trên (mục 1). Chọn tệp tin đó và bấm Next
utility ssl certificate import 2

5. Điền vào tên dễ nhớ cho chứng chỉ của bạn.
Lưu ý: Tên này được sử dụng để xác định chứng chỉ. Bạn nên thêm ngày hết hạn vào cuối tên của bạn, ví dụ: yoursite-(expiration date). Thông tin này giúp xác định ngày hết hạn cho mỗi chứng chỉ. Nó cũng giúp bạn phân biệt nhiều chứng chỉ có cùng tên miền.
utility ssl certificate import 3

6. Để nhập chứng chỉ SSL vào máy chủ của bạn bây giờ chỉ cần bấm vào Finish
7. Lúc này, chúng ta sẽ nhận được thông báo chứng chỉ đã được nhập thành công. Và bạn cũng sẽ nhìn thấy chứng chỉ SSL của mình trong phần mềm
utility ssl certificate import 4

Như vậy bài viết hướng dẫn này của chúng tôi đã giúp bạn đã tạo xong chứng chỉ cho tên miền trên máy chủ Windows server 2016 của bạn. Tiếp theo, chúng ta sẽ tiếp tục cấu hình máy chủ để sử dụng chứng chỉ SSL của bạn bằng IIS 10

Bước 3: Cấu hình máy chủ để sử dụng chứng chỉ SSL của bạn bằng IIS 10

1. Trên máy chủ Windows Server 2016 của bạn, tại ví trí nơi bạn đã lưu tệp chứng chỉ SSL của mình ở các bước trên với định dạng *.cer , hãy mở Internet Information Services (IIS) Manager.
Cụ thể cách mở như sau: Trong Start menu của Windows, gõ vào hộp tìm kiếm một vài từ nằm trong tên cụ thể của nó Internet Information Services (IIS) Manager và khi nó hiển thị ra thì bấm open để mở.
2. Trong Internet Information Services (IIS) Manager, ở mục menu bên trái, hãy bấm để mở cây thư mục tên của máy chủ của bạn. Sau đó, chọn và bấm vào trang web bạn muốn sử dụng chứng chỉ SSL để bảo mật.
iis10 ssl certificate install 3

3. Trên giao diện được mở ra, trong menu Actions(nằm bên phải), bấm vào Bindings...
4. Một cửa sổ được mở ra với tên Site Bindings, bây giờ bấm vào Add
iis10 ssl certificate install 4

5. Trong cửa sổ Add Site Bindings mới được mở ra, chúng ta sẽ điền những thông tin cần thiết và bấm Ok để thêm vào những nội dung sau đây:
Type (Kiểu)Trong danh sách thả xuống, hãy chọn https . 
IP addres (Địa chỉ IP):Trong danh sách thả xuống, chọn địa chỉ IP của trang web hoặc chọn All Unassigned.
Port (Cổng): Nhập vào cổng 443. Với cổng 443 lưu lượng truy cập được bảo mật bằng SSL. 
SSL certificate Chứng chỉ SSL): Tong danh sách thả xuống, chọn chứng chỉ SSL mới tạo của bạn (ví dụ: teckbux.com).
 
iis10 ssl certificate install 5

6. Như vậy, chứng chỉ SSL của bạn lúc này đã được cài đặt và trang web của bạn với tên miền được cấu hình để xác nhận các kết nối an toàn từ cổng 443.
iis10 ssl certificate install 6

Bây giờ bạn có thể truy cập vào đường dẫn tên miền trên máy chủ của bạn thông qua trình duyệt Web bằng https, ví dụ: https://teckbux.com và và bạn sẽ nhìn thấy sự khác biệt.
Đến đây, bài này viết này chúng tôi đã kết thúc quá trình hướng dẫn đăng ký, cấu hình và thiết lập để bảo mật tên miền trên máy chủ của bạn với phần mềm tiện ích của DigiCert. Hi vọng với bài viết ngắn gọn về các bước hướng dẫn này của chúng có thể giúp bạn bảo mật tốt tên miền của mình, và đây cũng chính là yêu cầu trên các trình duyệt Web hiện nay, nó được khuyến khích sử dụng trong mọi trường hợp trên trang Web của bạn trên Internet.
Chúc bạn hoàn thành tốt công việc của mình.
Những bài viết của chúng tôi tiếp theo sau sẽ là những cài đặt, cấu hình để tên miền của bạn được nâng cao bảo mật, chạy mượt mà,... hãy theo dõi những bài viết mới của chúng tôi để làm cho máy chủ của bạn hoạt động thật tốt.

Tác giả bài viết: Hoàng Sơn

Đừng quên để lại cho chúng tôi bình luận nếu bạn gặp khó khăn hoặc cần bất kỳ giúp đỡ nào. Chúng tôi sẽ trả lời tất cả những ý kiến cũng như luôn lắng nghe đóng góp của mọi người tại bình luận dưới này, điều này sẽ cần thiết cho một vài người bạn khác cũng cần được trao đổi thêm thông tin.
Cám ơn các bạn đã quan tâm và dành thời gian xem hết bài viết này của chúng tôi.

Tổng số điểm của bài viết là: 15 trong 3 đánh giá

Xếp hạng: 5 - 3 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Góc nhìn

Xem tất cả
Cách đơn giản để quản lý cảm xúc của bạn và sống hạnh phúc mỗi ngày

Cách đơn giản để quản lý cảm xúc của bạn và sống hạnh phúc mỗi ngày

Mọi người đều đã trải qua sự tức giận, buồn bã, thất vọng và thất vọng. Nếu quản lý không đúng cách, những cảm xúc tiêu cực này có thể phá vỡ mối quan...

Làm thế nào để thành công?

Làm thế nào để thành công?

Hôm nay, chúng ta tạm gác lại những chia sẻ phục vụ cho mục đích hỗ trợ kỹ thuật. Cùng nghĩ một tí xíu về thời gian đã qua và định hướng sơ bộ cho câu...

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây