Sau khi chứng chỉ SSL của bạn được cấp và có đầy đủ các file trên. Lúc này, bạn hoàn toàn có thể cài đặt SSL trên DirectAdmin và thực hiện theo hướng dẫn chi tiết dưới đây nhé!

Hướng dẫn chi tiết cách cài ssl trên DirectAdmin

Dưới đây là hướng dẫn cực kỳ chi tiết về cách cài đặt SSL trên DirectAdmin bạn có thể tham khảo và thao tác theo các bước nhé!

Bước 1: Truy cập vào trang chủ DirectAdmin

Bước đầu tiên, bạn hãy nhập user và pass để đăng nhập directadmin

Cách Cài SSL Trên DirectAdmin

Bước 2: Truy cập phần quản lý SSL

Trong giao diện DirectAdmin, tìm và chọn “SSL Certificates” ở mục “Advanced Features“”

Cách Cài SSL Trên DirectAdmin

Bước 3: Nhập Chứng Chỉ và Key

Lúc này bạn chọn vào mục “Paste a pre-generated certificate and key“.

Bước tiếp theo, bạn sẽ Paste lần lượt nội dung của chứng chỉ CRT (Certificate) và Private Key. như hình dưới đây:

Cách Cài SSL Trên DirectAdmin

Sau khi hoàn thành các bước trên , bạn chọn “Save” để lưu tất cả những thay đổi trên

Bước 4: Nhập CA Root Certificate

Trong mục SSL Certificates, bạn sẽ thấy liên kết “Click Here to paste a CA Root Certificate” và nhấp vào liên kết này.

Cách Cài SSL Trên DirectAdmin

Chọn vào ô “Use a CA Cert“

Paste nội dung của CA Root Certificate vào khung tương ứng.

Cách Cài SSL Trên DirectAdmin

Nhấn “Save” để lưu thay đổi.

Bước 5: Hoàn Thành

Sau khi hoàn thành tất cả các bước trên, tích thêm vào “Force SSL with https redirect” để tích hợp SSL vào https.

Cách Cài SSL Trên DirectAdmin

Hệ thống lúc này sẽ tự động áp dụng các thay đổi và cài đặt SSL sẽ được kích hoạt cho tên miền bạn đã chọn.

Cách Cài SSL Trên DirectAdmin

Hãy kiểm tra lại trang web của bạn để đảm bảo rằng SSL đã được cài đặt thành công và trình duyệt hiển thị biểu tượng mở khóa để chỉ ra rằng kết nối đã được mã hóa và an toàn.

Lời kết

Thông qua những chia sẻ quý báu về việc cài đặt SSL trên DirectAdmin của LANIT đã được trình bày ở trên, mong rằng sẽ mang lại những nội dung hữu ích cho các bạn. Trong trường hợp bạn gặp khó khăn hay thắc mắc khi thực hiện các bước này, xin đừng ngần ngại liên hệ với đội ngũ LANIT để nhận thêm sự hỗ trợ đáng tin cậy. Hay bạn có thể để lại nhận xét của mình dưới phần bình luận, chúng tôi sẵn sàng đồng hành và giải đáp ngay lập tức!

Nhận được báo lỗi You can only add a certificate if you own the ip you are using, xem cách khắc phục ở đây

3. Chọn Paste a pre-generated certificate and key.

Sao chép Private key của bạn và dán vào ô: Paste a pre-generated certificate and key.

Nếu bạn tạo CSR trực tuyến khi kích hoạt đơn hàng, chúng tôi đã gửi 1 email với tiêu đề CSR và Private Key đã được khởi tạo tới email của bạn, Private key bắt đầu từ -BEGIN PRIVATE KEY- đến -END PRIVATE KEY- hoặc toàn bộ nội dung tập tin tenmien.key trong tập tin đính kèm.

Mở tập tin Certificate có tên tenmien.crt bằng một phần mềm soạn thảo văn bản như Notepad, sao chép và dán vào ô này, ngay bên dưới Private Key. Nhấp Save để lưu lại.

Lưu ý: Thứ tự là Private key trước, Certificate ở dòng dưới của private key

4. Quay lại thanh quản lý SSL Certificates và nhấn vào Click here to paste a Root CA Certificate.

5. Dán intermediate certificate/CA BUNDLE (toàn bộ nội dung của tập tin tenmien.ca-bundle) vào ô này. Hãy chắc chắn là bạn chọn Use a CA Cert.

6. Nhấp Save để Lưu.

7. Nhấn Home để quay trở lại trang chủ, chọn Domain Setup -> chọn tên miền của bạn để vào mục cài đặt của tên miền

Mỗi web server sẽ phù hợp với một số các định đạng file certificate khác nhau. Thông thường, các web server phổ biến sẽ như Apache, nginx hay IIS sẽ chấp nhận các định dạng chuẩn như .cer (IIS) hoặc .crt (IIS, Apache, nginx). Tuy nhiên, với một số các web server khác, các định dạng này không thể sử dụng được mà cần chuyển đổi sang định dạng riêng cho phù hợp.

Export file .pfx từ IIS:

Trên Windows server, bấm Start > Run, gõ mmc rồi nhấn Enter. Một cửa sổ sẽ hiện ra. Bấm vào File > Add/Remove Snap-in… > Certificate, sau đó bấm Add, chọn Computer Account, bấm Next > Finish. Bấm OK. Mở rộng mục Certificate > Personal, chọn Certificate, sau đó chọn cert mà bạn muốn export. Click chuột phải vào cert mà bạn muốn export và chọn All Task > Export.

Bấm Next, sau đó chọn Yes, export the private key, bấm Next, chọn Personal Information Exchange – PKCS

12 (.PFX), đánh dấu vào Include all certificates in the certification path if possible rồi bấm Next. Nhập mật khẩu, bấm Next, sau đó nhập đường dẫn cho file muốn export ra, rồi bấm Finish. File .pfx được export ra đã bao gồm key, cert và cả các file trung gian (nếu có).

Chuyển đổi giữa các file .cer và .crt (chuẩn x509):

Nếu cả 2 file đều sử dụng chuẩn x509, bạn chỉ cần sửa đuôi file trực tiếp bằng cách rename. Hai định dạng này hoàn toàn tương thích với nhau.

Trong trường hợp file .cer sử dụng chuẩn DER, bạn cần chuyển đổi bằng câu lệnh sau:

openssl x509 -inform der -in certificate.cer -out certificate.crt

Lưu ý: chuẩn x509 có thể xuất hiện ở dạng .pem, bạn cũng có thể đổi đuôi file này sang .cer và .crt. Tuy nhiên, nếu file .pem của bạn là private key, hãy giữ nguyên file.

Chuyển đổi giữa các file .crt, .cer, key và .pfx:

Để chuyển đổi sang .pfx, bạn cần cài đặt OpenSSL (Có sẵn trên Linux, với Windows bạn có thể tải tại đây) , sau đó chạy câu lệnh sau:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Nhập mật khẩu cho file pfx. Các đường dẫn trong đó:

certificate.pfx là file được tạo ra

privateKey.key là file key

certificate.crt là file chứng thư

CACert là file chứng chỉ trung gian

Để chuyển đổi file .pfx thành file key và certificate, chạy câu lệnh sau:

openssl pkcs12 -in certificate.pfx -out certificate.crt -nokeys

Nhập mật khẩu của file .pfx, file certificate.crt lúc này chứa cả cert và các chứng chỉ trung gian

openssl pkcs12 -in certificate.pfx -out private.key -nodes -nocerts

Nhập mật khẩu của file .pfx, file private.key sẽ chứa nội dung của private key.

Chuyển đổi giữa .pfx và Java keystore .jks:

Java keystore thường được dùng với server Tomcat, Jboss hoặc Destiny. Để chuyển đổi, bạn cần cài đặt JRE (Java Runtime Environment). Đối với Linux, khi cài đặt xong bạn có thể chạy lệnh tại bất kỳ đâu trong cửa sổ Terminal, riêng với Windows, bạn cần mở Command Promt, di chuyển đến thư mục Java\bin và chạy lệnh sau:

keytool -importkeystore -srckeystore input.pfx -srcstoretype pkcs12 -destkeystore output.jks -deststoretype JKS

Nhập password của file pfx, sau đó nhập password mới cho file jks (ví dụ 123456).

Kiểm tra alias của chứng thư:

keytool -list -keystore output.jks

Nhập password của file jks

Lúc này sẽ có 1 alias PrivatekeyEntry, tên có dạng sa6sdgg8ds-32hfsdjkb-ehv57dsad-gdniusdnfi, có thể sử dụng luôn alias này để cấu hình hoặc đổi tên sang alias khác cho dễ nhớ hơn:

keytool -changealias -keystore output.jks -alias sa6sdgg8ds-32hfsdjkb-ehv57dsad-gdniusdnfi -destalias tomcat

Ở bước trước đó, nếu password của file pfx và file jks bạn không đặt giống nhau, khi đó file keystore và alias chưa privatekey sẽ có password khác nhau. Nếu cấu hình luôn bằng file này, hệ thống sẽ báo lỗi, do đó bạn cần đổi mật khẩu của alias trùng với mật khẩu của file keystore bằng câu lệnh sau:

keytool -keypasswd -keystore output.jks -alias tomcat

Nhập mật khẩu của file keystore, sau đó nhập password mới cho alias.

Để chuyển từ .jks về .pfx, chạy câu lệnh:

​keytool -importkeystore -srckeystore C:\keystore.jks -destkeystore C:\backup.pfx -deststoretype PKCS12

Bạn sẽ được yêu cầu nhập các mật khẩu cho các file tương ứng.

Chuyển đổi giữa .crt, .cer, private key và Java keystore .jks:

Không có cách chuyển đổi trực tiếp, chỉ có thể chuyển đổi từ .crt, .cer, private key sang .pfx, sau đó chuyển đổi sang .jks và ngược lại từ .jks sang .pfx và chuyển đổi tiếp về các file cần thiết.