Cách dễ dàng nhận chứng chỉ SSL miễn phí cho trang web của bạn

Cập nhật: Ngày 26 tháng 2021 năm XNUMX / Bài viết của: Timothy Shim

Có một số cách để bạn có thể nhận được chứng chỉ SSL miễn phí cho trang web của mình. Ngay cả khi bạn đang chạy một trang web hoặc blog phi thương mại, chúng là bắt buộc ngày nay. Không triển khai SSL sẽ dẫn đến tác động đáng kể đến thứ hạng tìm kiếm của bạn.

Cách dễ nhất để lấy và cài đặt chứng chỉ SSL miễn phí là sử dụng công cụ do máy chủ web của bạn cung cấp. Nhiều nhà cung cấp dịch vụ lưu trữ web ngày nay sẽ cung cấp một tiện ích có thể giúp cài đặt và quản lý SSL miễn phí. Trong những trường hợp không làm như vậy, mọi thứ có thể trở nên phức tạp hơn một chút. 

Nơi lấy SSL miễn phí của bạn

Nghe có vẻ đáng ngạc nhiên, có một số nhà cung cấp chứng chỉ SSL miễn phí nổi tiếng xung quanh. Tất cả chúng đều cung cấp chứng chỉ SSL miễn phí có thể sử dụng và hỗ trợ các hoạt động bằng cách cũng có các gói trả phí. Ba trong số các nhà cung cấp hàng đầu là:

1. ZeroSSL

ZeroSSL - chứng chỉ SSL miễn phí cho mọi người.
ZeroSSL - Bạn có thể nhận tối đa 3 chứng chỉ SSL miễn phí trên gói miễn phí.

ZeroSSL cung cấp chứng chỉ SSL miễn phí cho mọi người. Tuy nhiên, gói miễn phí có một số hạn chế có thể khiến bạn hơi bực bội. Việc xóa các hạn chế này sẽ yêu cầu đăng ký trả phí, bắt đầu từ $ 8 mỗi tháng trở đi. Tuy nhiên, nó hoàn toàn có thể sử dụng và an toàn cho hầu hết các trang web cơ bản.

Gói miễn phí trên Zero SSL cho phép bạn tạo tối đa ba chứng chỉ có giá trị trong tối đa 90 ngày cùng một lúc. Chúng có thể được tải xuống và sau đó cài đặt bằng bảng điều khiển lưu trữ web của bạn.

Tuy nhiên, tại thời điểm này, ZeroSSL đang có một chút thay đổi. Họ đã được mua gần đây bởi Apilayer và vẫn đang trong quá trình hợp nhất. Người dùng có thể thấy các phương pháp luận và chính sách thay đổi nhanh chóng với nhà cung cấp SSL này.

Các tính năng hàng đầu

  • Chứng chỉ có giá trị trong 90 ngày
  • Quản lý chứng chỉ ACME
  • Xác nhận nhanh chóng
  • Hỗ trợ chứng chỉ ký tự đại diện

KHAI THÁC. Hãy mã hóa

Let's Encrypt SSL - Nhà cung cấp SSL miễn phí nổi tiếng nhất trên thị trường.
Let's Encrypt - Hợp tác với các công ty lưu trữ để cung cấp chứng chỉ SSL miễn phí.

Có lẽ nhà cung cấp SSL miễn phí nổi tiếng nhất trên thị trường là Let's Encrypt. Mặc dù nó có thể không nhất thiết phải có chứng chỉ SSL miễn phí “tốt hơn”, nó có quan hệ đối tác chặt chẽ với nhiều công ty lưu trữ web. Điều này đã dẫn đến sự phổ biến rộng rãi của chứng chỉ Let's Encrypt.

Không giống như một số nhà cung cấp chứng chỉ SSL miễn phí theo mô hình freemium, Let's Encrypt thực sự cung cấp chứng chỉ miễn phí. Nó là một Tổ chức phi lợi nhuận và chạy trên cơ sở tài trợ (chủ yếu là doanh nghiệp), có mặt trên thị trường từ năm 2016.

Việc quản lý chứng chỉ Let's Encrypt cũng được tự động hóa nhờ khả năng tích hợp với máy chủ web. Chúng là chứng chỉ xác thực miền (DV) dựa trên TLS được công nhận là an toàn. Dịch vụ cũng đã được cải thiện theo thời gian, mở rộng khả năng tương thích với nhiều thiết bị nhất có thể.

Các tính năng hàng đầu

  • Được ký RSA với các khóa 4096-bit
  • Dễ sử dụng
  • ACMEv2 và hỗ trợ ký tự đại diện
  • Có báo cáo minh bạch

KHAI THÁC. SSL.com

SSL.com - một nhà cung cấp chứng chỉ SSL thương mại.
SSL.com - Nhà cung cấp chứng chỉ SSL thương mại cung cấp bản dùng thử miễn phí 90 ngày đối với các chứng chỉ của mình. (kiểm tra xem nó ra)

Không giống như ZeroSSL và Let's Encrypt, SSL.com là một nhà cung cấp chứng chỉ SSL thương mại. Không phải tất cả các trang web đều nên sử dụng SSL miễn phí và những người cần chứng nhận tốt hơn sẽ phải mua một. Phần đặc biệt về chứng chỉ SSL.com là chúng cung cấp thời gian dùng thử 90 ngày.

Thời gian dùng thử này cho phép bạn kiểm tra dịch vụ của họ trước khi cam kết một gói dài hạn hơn cho SSL của bạn. Vì họ là một nhà cung cấp thương mại, SSL.com cung cấp nhiều hơn các chứng chỉ Xác thực Tên miền đơn giản. Bạn cũng có thể nhận chứng chỉ Xác thực Tổ chức (OV) và Xác thực Mở rộng (EV) từ chúng.

Chứng chỉ SSL.com được hỗ trợ bởi các bảo hành, tùy thuộc vào việc bạn chọn. Chứng chỉ DV cơ bản đi kèm với bảo hành 10,000 đô la, trong khi ở phần cuối của quy mô, nó trải dài đến 2 triệu đô la đối với những người mua chứng chỉ EV.

Các tính năng hàng đầu

  • Dùng thử 90 miễn phí
  • 2048+ khóa mã hóa RSA Bit
  • Cấp phép và cấp lại không giới hạn
  • Các kênh hỗ trợ chính thức


Nhận và cài đặt chứng chỉ SSL miễn phí của bạn

Có nhiều cách bạn có thể lấy và cài đặt chứng chỉ SSL miễn phí. Trong ví dụ này, chúng ta sẽ hướng dẫn cách cài đặt ZeroSSL thông qua giao diện cPanel.

1. Đăng ký Tài khoản ZeroSSL

Quá trình này rất đơn giản. Chỉ cần truy cập trang web ZeroSSL và nhập tên người dùng và mật khẩu vào biểu mẫu đăng ký. ZeroSSL thậm chí không yêu cầu xác thực email để bắt đầu - điều này sẽ xảy ra sau đó trong quá trình này.

Nhấp vào đây để truy cập ZeroSSL.

2. Tạo chứng chỉ SSL

ZeroSSL - Tạo chứng chỉ SSL

Từ bảng điều khiển tài khoản ZeroSSL của bạn, hãy nhấp vào “Chứng chỉ mới”. Bạn sẽ được nhắc điền vào tên miền mà bạn muốn bảo mật bằng SSL. Lưu ý rằng ZeroSSL sẽ cung cấp cho bạn nhiều tùy chọn hơn là có sẵn cho các tài khoản miễn phí - những tùy chọn này sẽ chuyển sang màu xám trừ khi bạn đăng ký hoặc gói trả phí.

3. Chọn tính hợp lệ

Chứng chỉ SSL không tồn tại mãi mãi. Hầu hết các SSL thương mại được phát hành với thời hạn một năm, trong khi các chứng chỉ miễn phí hiếm khi kéo dài hơn 90 ngày. Người dùng miễn phí có thể bỏ qua bước này và tiếp tục vì thực sự không có sự lựa chọn.

4. CSR & Liên hệ

Để chứng chỉ có hiệu lực, tổ chức phát hành sẽ cần có thông tin liên hệ của chủ sở hữu chứng chỉ. Tại đây, bạn có thể chọn để ZeroSSL tự động tạo thông tin hoặc bạn có thể điền thông tin theo cách thủ công.

5. Kết thúc đơn hàng

Zero SSL sẽ cung cấp cho bạn một tùy chọn để đăng nhập gói trả phí tại màn hình này. Nếu SSL miễn phí là tất cả những gì bạn muốn, hãy bỏ qua những gì được hiển thị ở đây và chỉ cần nhấp vào “Tiếp theo”.

6. Xác minh quyền sở hữu

Để tạo chứng chỉ SSL miễn phí, ZeroSSL yêu cầu bạn xác thực quyền sở hữu miền mà bạn đã cung cấp cho nó. Có một số cách bạn có thể thực hiện việc này, cách dễ nhất là thông qua bằng chứng về quyền sở hữu email trên miền.

a. Xác thực qua Email

Việc xác nhận sẽ yêu cầu bạn có một địa chỉ email cụ thể trên trang web của mình. ZeroSSL sẽ chỉ chấp nhận xác thực trên [email được bảo vệ], [email được bảo vệ]và một số khác được liệt kê trong danh sách thả xuống.

b. Xác thực qua DNS

Để sử dụng phương pháp này, bạn sẽ cần quyền truy cập vào bảng DNS cho tên miền của mình. ZeroSSL sẽ cung cấp một số thông tin cần được thêm vào dưới dạng bản ghi CNAME mới trên bảng DNS của bạn.

c. Xác thực thông qua Tải lên HTTP

Nếu bạn chọn xác minh thông qua tải lên HTTP, hệ thống sẽ tạo tệp xác thực cho bạn và cho bạn biết nơi đặt tệp. Tải xuống tệp đó và sử dụng trình quản lý tệp trên bảng điều khiển lưu trữ web của bạn để đặt tệp đó vào đúng vị trí được chỉ định.

Khi bạn đã hoàn tất việc xác thực, một tệp zip sẽ được tạo cho bạn. Tải phần mềm này xuống thiết bị của bạn và giải nén. Nó phải chứa ba tệp; khóa cá nhân, chứng chỉ và gói ca. Đối với bước tiếp theo, đăng nhập vào bảng điều khiển cPanel của bạn.

7. Cài đặt Chứng chỉ ZeroSSL

Trên trang tổng quan cPanel của bạn, cuộn xuống phần “Bảo mật” và nhấp vào SSL / TLS. Thao tác này sẽ đưa bạn đến màn hình với một vài tùy chọn. Bạn sẽ cần tải hai trong số các tệp đã tải xuống trước đó vào các khu vực tương ứng của chúng.

  • Khóa cá nhân đi vào phần "Khóa riêng tư".
  • Chứng chỉ đi vào phần "Chứng chỉ".

Sau khi các tệp đã được tải lên, hãy nhấp vào “Quản lý các trang web SSL” và chọn miền để bảo mật. Tiếp theo, nhấp vào tùy chọn “Tự động điền” và khi hoàn tất, hãy nhấp vào “Cài đặt chứng chỉ” ở cuối màn hình.

Với điều đó, giờ đây bạn là chủ sở hữu tự hào của một trang web được bảo mật SSL. Xin chúc mừng!

Tìm hiểu thêm về cách cài đặt chứng chỉ SSL tại đây.

Những thách thức khi sử dụng SSL miễn phí

Trước hết, việc bạn chọn sẽ phụ thuộc vào nhà cung cấp dịch vụ lưu trữ web của bạn. Không phải tất cả các nhà cung cấp dịch vụ lưu trữ web đều hỗ trợ cài đặt dễ dàng. Đối với máy chủ lưu trữ web mà họ làm, cũng có thể có sự khác biệt tùy thuộc vào bảng điều khiển lưu trữ web của máy chủ lưu trữ.

Các biến chứng cài đặt

Mặc dù quá trình này có vẻ đủ dễ dàng nếu bạn tuân theo các nguyên tắc, nhưng luôn có những eros tiềm ẩn có thể xuất hiện. Ví dụ, quá trình chuyển đổi của ZeroSSL sang quyền sở hữu Apilayer không hoàn toàn suôn sẻ. Những thay đổi trong thủ tục không được diễn đạt rõ ràng, dẫn đến đôi khi gây nhầm lẫn.

Quy trình thủ công

Nếu một máy chủ web có cơ chế cài đặt tự động, mọi thứ sẽ đơn giản hơn rất nhiều. Nếu không, ví dụ được đưa ra ở trên về việc cài đặt ZeroSSL bằng cPanel có thể cho bạn biết sơ bộ về quá trình liên quan.

Gia hạn thường xuyên

Hầu hết các chứng chỉ SSL miễn phí cũng có thời hạn sử dụng ngắn. Mặc dù điều này không giảm đến mức gây bất tiện, nhưng chúng đủ ngắn để gây khó chịu nhẹ. Dòng thời gian điển hình cho hết hạn là 90 ngày, theo đó bạn sẽ cần phải gia hạn chứng chỉ SSL của mình.

Sự nhầm lẫn của bên thứ ba

Ngày nay, ngày càng nhiều chủ sở hữu trang web sử dụng Mạng cung cấp nội dung (CDN). Việc đưa vào này có thể tạo thêm một lớp nhầm lẫn cho những người mới sử dụng chứng chỉ SSL vì các cấu hình DNS có thể phải được áp dụng cho CDN.

Kết luận: Đơn giản là cuộc sống của bạn

Thay vì phải vật lộn với sự phức tạp của SSL, một lựa chọn tốt hơn sẽ là ký một nhà cung cấp dịch vụ lưu trữ web hỗ trợ họ. Nếu bạn làm điều này, một phần lớn SSL miễn phí được tự động hóa, từ cài đặt đến gia hạn.

Tìm hiểu thêm:

Về Timothy Shim

Timothy Shim là một nhà văn, biên tập viên, và đam mê công nghệ. Bắt đầu sự nghiệp của mình trong lĩnh vực Công nghệ thông tin, anh nhanh chóng tìm được cách in ấn và từ đó đã làm việc với các tiêu đề truyền thông quốc tế, khu vực và trong nước bao gồm ComputerWorld, PC.com, Business Today và The Asian Banker. Chuyên môn của ông nằm trong lĩnh vực công nghệ từ cả người tiêu dùng cũng như quan điểm của doanh nghiệp.

Kết nối: