SSL Certificate ngày càng trở nên quan trọng trong việc bảo mật, an toàn kết nối. Để có được certificate người dùng có thể phải bỏ ra nhiều chi phí như mua tên miền (domain name) và chi phí mua cetifiticate. Để sử dụng trong dev quá trình dev, test hoặc thực hiện các lab, bạn có thể đăng ký và khởi tạo một cetificate miễn phí. Trong bà viết này, chúng ta sẽ thực hiện đăng ký và khởi tạo certificate miễn phí từ dịch vụ của ZeroSSL.
Trong bài viết này, chúng ta sử dụng mô hình như sau:
- Để thực hiện việc xin cấp một certificate miễn phí từ ZeroSSL, bạn sẽ cần có một tên miền (Domain Name). Tên miền thì bạn có thể mua hoặc khởi tạo miễn phí, ở đây chúng ta sẽ khởi tạo tên miền miễn phí từ No-IP.
- Chúng ta đã có một website được publish ra internet thông qua tên miền miễn phí và đã truy cập được với http://[domianname]. Trong bài này sẽ là http://engisvlab.ddns.net.
Add Virtaual Directory để chuẩn bị cho việc Verify domian name của website:
Bạn tiến hành tạo thư mục C:\inetpub\wwwroot\well-known\pki-validation
Sau khi tạo xong các thư mục như trên, bạn tiến hành click phải lên webs ite chọn Add Virtaual Directory… và tiến hành cấu hình cho thư mục .well-known trỏ đến thư mục C:\inetpub\wwwroot\well-known
Đăng ký tài khoản và SSL Certificate:
Để đăng ký và khởi tạo, đầu tiên bạn đăng ký tài khoản trên trang web ZeroSSL. Bạn truy cập vào trang web của ZeroSSL để tiến hành tạo account miễn phí bằng địa chỉ email của mình:
Sau khi cài đặt xong tài khoản, bạn vào Dashboard và chọn New Certificate để bắt đầu khơi tạo SSL Certificate.
Tiếp theo, bạn nhập vào tên miền mà mình muốn đăng ký vào mục Enter Domians để được cấp SSL Certificate. Ở đây, tên miền là engisvlab.ddns.net được đặng ký miễn phí hostname trên No-IP.
Tiếp theo, bạn chọn 90-Day Certificate để được khởi tạo SSL certificate trong vòng 90 ngày.
Tiếp theo, bạn bật Auto-Ceneratr CSR như trong hình bên dưới.
Tiếp theo, ở phần thanh toán, bạn sẽ chọn là Free.
Tiếp theo, bạn chọn hình thức Verify server và domain name của bạn bằng HTTP File Upload. Ở đây, có thêm hai tuỳ chọn khác là:
- DNS (CNAME): đối với domian name mà bạn mua và có quyền quản trị, có thể add thêm các recorde, bạn có thể chọn hình thức này.
- Email Verification: đối với trường hợp bạn có mail server đã được triển khai với domain name của bạn.
Tiếp theo, bạn tải file ở mục Download Auth File và chép vào thư mục C:\inetpub\wwwroot\well-known\pki-validation đã nói ở phần đầu bài viết.
Tiếp theo, bạn click vào link để xem thử là có thấy được nội dung file trong trình duyệt hay không. Như trong ví dụ bên dưới là đã upload file và truy cập được nội dung Auth File.
Tiếp theo, bạn chọn Verify Domain để ZeroSSL tiến hành xác thực Domain name thông qua web site của bạn.
Sau khi xác thực thành công, bạn có thể tải file bằng cách nhấn vào Donload Certificate (.zip) để tải file zip chứa SSL Certificate về máy của mình.
Bên dưới là file chưa SSL Certificate do ZeroSSL cung cấp.
Như vậy, bài viết này cơ bản hướng dẫn bạn cách khởi tạo một SSL Ceritficate miễn phí với ZeroSSL. Để có thể sử dụng SSL Certificate này cho web server trên hệ điều hành Windows, bạn cần cần chuyển đổi SSL Certificate thành dạng file PFX, import vào Windows và gán cho web site trên IIS.
