Chính vì vai trò quan trọng của SSL mà nó trở thành yếu tố cực kỳ cần thiết của bất kỳ website nào. Bài viết dưới đây giúp các bạn có được chứng chỉ này một cách miễn phí với Let’s Encrypt.
Let's Encrypt là gì?
Let's Encrypt là gì?
Let's Encrypt là nhà cung cấp chứng chỉ SSL hoàn toàn miễn phí, hoạt động vì lợi ích cộng đồng. Nó được quản lý bởi ISRG. Để kích hoạt HTTPS (SSL hoặc TLS), Let's Encrypt cung cấp một chứng nhận số cần thiết cho website hoàn toàn miễn phí.
Cách Let's Encrypt tạo chứng chỉ SSL miễn phí?
Let's Encrypt chạy một trình quản lý chứng chỉ trên máy chủ của web. Có 2 bước được thực hiện trong quá trình này. Đầu tiên, trình quản lý sẽ giúp chứng minh với CA rằng máy chủ web hiện đang kiểm soát một tên miền. Sau đó, trình quản lý có thể yêu cầu việc đổi mới hoặc thu hồi chứng chỉ cho tên miền đó.
*Xác nhận tên miền
Gửi yêu cầu
Lần đầu tiên khi phần mềm quản lý tương tác với Let's Encrypt, nó sẽ tạo ra một cặp khóa mới và chứng minh rằng máy chủ đang kiểm soát một hoặc nhiều tên miền. Để khởi động quá trình này, Let's Encrypt sẽ xem xét đồng thời đưa ra các yêu cầu và bạn cần hoàn thành nó để chứng minh quyền kiểm soát tên miền của mình. Có hai lựa chọn cho bạn:
– Cung cấp bản ghi DNS dưới tên example.com
– Cung cấp nguồn HTTP dưới URL được biết trên https://example.com/
Sau khi hoàn thành yêu cầu, để chứng minh rằng Let's Encrypt kiểm soát cặp khóa, nó sẽ cung cấp cho trình quản lý một cặp khóa riêng. Đến đây, trình quản lý sẽ đặt một tập tin trên đường dẫn được chỉ định trên web https://example.com. Trình quản lý cũng sẽ ký một khóa riêng và khi hoàn thành nó sẽ thông báo cho CA rằng đã hoàn thành xác nhận. Công việc của CA là kiểm tra xem các yêu cầu đã được thỏa mãn hay chưa. CA sẽ xác minh chữ ký, cố gắng tải tập tin từ máy chủ web về và chắc chắn rằng nó sẽ lấy được nội dung như mong muốn. Cặp khóa mà trình quản lý sử dụng cho example.com sau khi xác nhận chữ ký hợp lệ và các yêu cầu đã được thỏa mãn được gọi là "cặp khóa ủy quyền".
*Cấp chứng chỉ và thu hồi
Khi trình quản lý đã có được "cặp khóa ủy quyền" thì việc yêu cầu, đổi mới hay thu hồi chứng chỉ SSL trở nên đơn giản. Bạn chỉ cần gửi thông điệp quản lý chứng chỉ và ký với cặp khóa ủy quyền.
Để có được chứng chỉ tên miền, Let's Encrypt CA phải phát hành chứng chỉ cho example.com với một khóa công khai đã được chỉ định. Chữ ký bằng khóa riêng phải ứng với khóa công khai trong CSR. Để Let's Encrypt CA biết trình quản lý đã được ủy quyền, nó cũng sẽ ký cả CSR với khóa ủy quyền cho example.com.
Nếu tất cả mọi thứ đều đạt yêu cầu, Let's Encrypt CA sẽ đưa ra một chứng chỉ cho example.com với khóa công khai từ CSR rồi trả lại cho trình quản lý.
Việc thu hồi chứng chỉ thì hoạt động theo cách tương tự.
Let's Encrypt là dịch vụ miễn phí giúp tạo chứng chỉ SSL tin cậy cho tên miền của bạn. Chỉ với một vài câu lệnh bạn đã có thể nhận được chứng chỉ miễn phí giúp bảo mật hoạt động truyền dữ liệu. Từ đó, mọi thông tin đều được an toàn và riêng tư.
Nguồn: Matbao.net