Bảo mật thông tin website với giao thức SSL/TLS trong cPanel

Giao thức SSL/TLS (Secure Sockets Layer/Transport Layer Security) là tiêu chuẩn bảo mật cho việc thiết lập kết nối mã hóa giữa máy chủ web và trình duyệt, đảm bảo tính toàn vẹn và bảo mật của dữ liệu truyền tải. Việc triển khai SSL/TLS trên cPanel giúp bảo vệ thông tin nhạy cảm và nâng cao độ tin cậy của website.

1. Đăng nhập cPanel
2. Trong mục Security chọn SSL/TLS

   

Phần 2: Khóa riêng (Private Keys)

2.1: Tạo một khóa mới (sinh mã)

1. Sau khi truy cập SSL/TLS, chọn Generate, view, upload, or delete your private keys.

   

2. Trong mục Generate a New Private Key, Chọn kích cỡ khóa riêng của bạn
3. Nhập mô tả ngắn chọn cho mã khóa (có thể không thực hiện)

   

4. Click Generate. Giao diện mới sẽ xuất hiện bao gồm mã hóa và giải mã. Copy chúng
5. Click  Return to Private Keys. Lúc này, mã khóa bạn vừa tạo sẽ xuất hiện trong bảng Keys on Server

2.2: Upload  key

Có 2 con đường: nhập trực tiếp và tải tải key lên từ máy tính

2.2.1: Nhập trực tiếp key

1. Dán key vào khung nhập
2. Nhập mô tả trong ô Description (Phần này là tùy chọn)
3. Click Save để tiến hành upload. Một giao diện mới sẽ xuất hiện thông báo có thành công hay không.
4. Nhấn Goback để trở lại màn hình trước đó

2.2.2: Tải key lên từ máy tính

1. Click Choose File để tải lên một tập tin có phần mở rộng *.key
2. Nhập mô tả (tùy chọn)
3. Click Upload. Một giao diện mới sẽ xuất hiện thông báo có thành công hay không.
4. Nhấn Goback để trở lại giao diện trước đó

2.3: Chỉnh sửa/Xem/Xóa một key

1. Trong bảng Keys on Server tìm đến key bạn muốn chỉnh sửa/xem
2. Chọn Edit để sửa/xem hoặc Delete để xóa
   • Tiến hành chỉnh sửa phần mô tả sau đó nhấn Update
   • Click Delete Key để xác nhận xóa
3. Click Goback

Qua bài viết số một, các bạn đã biết cách tạo ra một khóa cá nhân, upload và thực hiện các thao tác với nó. Trong  bài viết sô hai này, tôi sẽ trình bày quá trình chứng thực khóa công khai và các vấn đề liên quan tới nó.

Phần 3: Yêu cầu chứng thực (Certificate Signing Request – CSR)

Khi đăng ký chứng chỉ SSL, bạn cần đưa khóa công cộng của mình vào một chứng thực, sau đó nhờ bên thứ 3 dùng chữ ký điện tử để xác nhận nó. Trong trường hợp này chứng thực đó là file CSR (Certificate Signing Request) chứa tên miền và các thông tin của bạn.

3.1: Tạo file CSR

1. Xem hình

   

2. Trong mục Generate a New Certificate Signing Request (CSR), tiến hành chọn khóa cá nhân trong mục Key*
   • Sau khi chọn một key, một liên kết sẽ xuất hiện, nếu nhấp vào liên kết này, bạn có thể xem/sửa thông tin chi tiết của key đó.
   • Bạn cũng có thể chọn Generate a new 2,048 bit key để tạo key mới
3. Nhập các thông tin cần thiết vào mục bên dưới (Thông tin của bạn và domain của bạn)
4. Click Generate

3.2: Xem/Sửa/Xóa yêu cầu chứng thực

1. Trong  bảng Certificate Signing Requests on Server, tìm mã bạn muốn xem/sửa
2. Click Edit để xem/sửa hoặc Delete để xóa.
   1. Tiến hành chỉnh sửa trong ô Description sau đó Click Update Name
   2. Click Delete CSR để xác nhận

Phần 4: Chứng chỉ (Certificates – CRT)

Chứng chỉ (CRT) là cái gì? Thông thường, sau khi yêu cầu cấp chứng chỉ (mà đã thực hiện ở phần 3), cơ quan chịu trách nhiệm sẽ trả về cho bạn một file CRT – chứng thực có kèm chữ ký điện tử cho khóa công khai của bạn.

4.1: Tự tạo chứng chỉ

Trong phần này, các bạn có thể tự tạo ra chứng chỉ cho domain của bạn. Thường thì các chứng chỉ tự ký này được sử dụng tạm thời cho đến khi bạn nhận được chứng chỉ từ một cơ quan cấp chứng chỉ đáng tin cậy.

1. Trong mục Generate a New Certificate, chọn khóa riêng trong menu Key*

   

2. Nhập các thông tin cần thiết vào các mục tương ứng bên dưới
3. Click Generate
4. Màn hình hiện ra thông báo thành công hay thất bại. Nếu thành công, màn hình sẽ xuất hiện thông báo như dưới đây cùng với chứng chỉ được mã hóa và giải mã.

   

5. Click Return to SSL Certificates để trở lại màn hình trước đó hoặc Return to SSL Manager để trở lại màn hình chính của tính năng

Chứng chỉ vừa tạo sẽ xuất hiện trong bảng Certificates on Server

4.2: Upload một chứng chỉ mới

Phần này cho phép bạn tải lên một chứng chỉ được cấp bởi bên thứ 3 (tổ chức cấp phát chứng chỉ SSL). Có hai con đường, dán trực tiếp và tải lên tập tin *.crt:

4.2.1: Dán trực tiếp chứng chỉ

1. Trong mục Upload a New Certificate, tại khung nhập Paste the certificate into the following text box dán đoạn mã của chứng chỉ
2. Nhập mô tả (Phần này là tùy chọn, có thể thực hiện hoặc không)
3. Click Save Certificate

   

4.2.2: Upload file có phần mở rông*.crt từ máy tính

1. Click Choose File để chọn tập tin từ máy tính
2. Nhập mô tả (tùy chọn, có thể không thực hiện bước này)
3. Click Upload Certificate.

   

4.3: Sửa/xóa một chứng chỉ SSL

Chứng chỉ đang tồn tại được hiển thị trong bảng Certificates on Server, để thực hiện hành động sửa hay xóa, các bạn thực hiện theo các bước sau:

1. Tìm đối tượng cần sửa/xóa trong bảng trên
2. Tại cột Action, chọn Edit nếu muốn sửa, chọn Delete nếu muốn xóa.
   • Trong trường hợp sửa, sau khi hoàn tất chỉnh sửa phần mô tả, nhấn Update Description
   • Trong trường hợp xóa, Click Delete Certificate để xác nhận.
3. Chờ thông báo thành công xuất hiện

Bây giờ, bạn đã có trong tay khóa riêng cùng với chứng thực “hàng thật” có kèm khóa công khai của bạn. Nhiệm vụ tiếp theo là tiến hành cài đặt nó và quản lí nó đúng cách. Trong bài viết số 3 này, tôi sẽ nói về việc đó. Đầu tiên hãy truy cập giao diện cài đặt và quản lý SSL từ màn hình chính của tính năng SSL/TLS. Xem hình

Phần 5: Cài đặt và quản lí SSL cho trang của bạn

5.1: Cài đặt SSL cho trang của bạn

Trong mục Install an SSL Website, các bạn thực hiện các bước sau:

1. Nhập khóa cá nhân và chứng chỉ. Có 3 con đường:
   • Duyệt chứng chỉ
     1. Click Browse Certificates
     2. Click vào nút tương ứng với chứng chỉ muốn cài đặt
     3. Click Use Certificate. Khung nhập KEY và CRT sẽ tự động được hoàn thiện.
   • Tìm bằng domain
     1. Chọn domain mà bạn muốn
     2. Click Autofill by Domain. Nếu thành công, khung KEY và CRT sẽ được hoàn thiện. Nếu không, hai khung đó sẽ được để trống.
   • Nhập thủ công: Nhập bằng tay khóa cá nhân và chứng chỉ vào các ô tương ứng.
2. Đánh dấu vào hộp kiểm Enable SNI for Mail Services để hệ thống Mail SNI (Enable Server Name Indication) cho phép bạn cấu hình các dịch vụ mail và sử dụng chứng chỉ SSL cho tên miền của bạn thay vì chứng chỉ mặc định của máy chủ.
3. Click Install Certificate, bảng thông báo thành công hay thất bại sẽ xuất hiện.

5.2: Quản lý trang đã cài đặt SSL

Các trang đã cài đặt SSL được hiển thị trong bảng Manage Installed SSL Websites, xem hình.

Trong đó, cột:

• Domain – Tên domain của website
• IP Address – Địa chỉ IP của website
• Is Mail SNI Enabled? – Trạng thái kích hoạt hay không của Mail SNI
• Certificate Expiration – Ngày chứng chỉ hết hạn
• Document Root – Vị trí các tập tin của website
• Actions – Những hành động bạn có thể thực hiện. bao gồm:
  • Update Certificate: Cập nhật chứng chỉ
  • Uninstall: Gỡ bỏ chứng  chỉ SSL. Nếu click vào đây, một hộp thoại xuất hiện để xác nhận hành động đó. Click Process để tiếp tục hoặc Click Cancel để trở lại
  • Certificate Details: Hiển thị thông tin chi tiết về chứng chỉ.
  • Use Certificate for New Site: Sử dụng chứng chỉ cho một trang web khác, addon domain hoặc subdomain.
  • Disable Mail SNI: Vô hiệu hóa Mail SNI