Hướng dẫn cài đặt https
Giao thức truyền siêu văn bản (HTTP) là một bộ quy tắc các trình duyệt sử dụng để xác định cách đọc và truyền dữ liệu qua mạng Internet. Khi một URL có "http", trình duyệt sẽ biết là phải thực hiện theo giao thức này để tải thành công một trang web. HTTPS giống như HTTP, nhưng HTTPS yêu cầu trình duyệt phải mã hóa những dữ liệu được trao đổi với một trang web. Việc mã hóa giúp giấu dữ liệu và giảm bớt nguy cơ thông tin của bạn bị xem hoặc sửa đổi. Điều này rất quan trọng khi trang web có dữ liệu nhạy cảm như thông tin cá nhân hoặc thông tin tài chính của bạn. Thiết lập HTTPSĐể sử dụng HTTPS với tên miền, bạn cần cài đặt một chứng chỉ SSL hoặc TLS trên trang web của mình. Máy chủ lưu trữ web (Nhà cung cấp dịch vụ lưu trữ web) của bạn có thể cung cấp tính năng bảo mật HTTPS hoặc bạn có thể yêu cầu các tổ chức phát hành chứng chỉ cấp chứng chỉ SSL/TLS để tự mình cài đặt chứng chỉ. Chứng chỉ SSL/TLS có thể cần được gia hạn định kỳ. Có nhiều loại máy chủ web và mỗi máy chủ có quy trình cài đặt và cập nhật chứng chỉ SSL/TLS riêng. Bạn sẽ cần phải tìm hiểu xem trang web của bạn đang sử dụng máy chủ web nào và làm theo hướng dẫn của máy chủ đó để cài đặt và cập nhật chứng chỉ. Yêu cầu chứng chỉ SSL/TLS từ một tổ chức phát hành chứng chỉ Nếu nhà cung cấp dịch vụ lưu trữ web không cung cấp HTTP an toàn, bạn có thể lấy chứng chỉ SSL/TLS cho miền của mình thông qua một tổ chức phát hành chứng chỉ (CA). Google có CA riêng là Google Trust Services. Đối với khách hàng sử dụng Google Domains, bạn có thể lấy chứng chỉ của Google Trust Services bằng cách làm theo hướng dẫn trên trang "Bảo mật" của miền. Let's Encrypt là một tổ chức phát hành chứng chỉ phổ biến khác, cung cấp các chứng chỉ để xây dựng một thế giới Internet an toàn hơn. Sau khi lấy chứng chỉ, bạn phải phối hợp với nhà cung cấp dịch vụ lưu trữ web để cài đặt chứng chỉ. Nếu bạn lưu trữ trang web trên máy chủ của riêng mình, hãy tìm hiểu cách bật HTTPS. Nếu sử dụng giao thức Môi trường quản lý chứng chỉ tự động (ACME) để quản lý các chứng chỉ, bạn có thể làm theo các bước bên dưới để quản lý chứng chỉ . Cách lấy chứng chỉ của Google Trust Services:
Quản lý chứng chỉ bằng ACME và DNSMôi trường quản lý chứng chỉ tự động (ACME) là một giao thức phổ biến dùng để tự động hoá việc quản lý các chứng chỉ giữa tổ chức phát hành chứng chỉ (CA) và máy chủ. Với khả năng tự động hoá, nhiều người dùng có thể giảm nguy cơ bị ngừng hoạt động do không gia hạn được chứng chỉ HTTPS. Để chứng minh rằng bạn có quyền kiểm soát tên miền, giao thức ACME sử dụng các quy trình xác thực. Google Domains hỗ trợ loại quy trình xác thực DNS-01 bằng máy chủ DNS thông qua việc sử dụng mã thông báo API. Cách tạo mã thông báo API:
Danh sách các ứng dụng ACME đã biết để làm việc với ACME DNS API
Bảo vệ chứng chỉ SSL/TLS của bạnGiao thức HTTPS giúp ngăn chặn các cuộc tấn công xen giữa (MitM), nhưng nếu một người nào đó có thể làm giả chứng chỉ SSL/TLS của bạn, thì người đó vẫn có thể tấn công. Để ngăn chặn việc này, bạn nên kiểm tra những chứng chỉ được cấp cho trang web của bạn mà bạn không nhận ra. Bạn cũng có thể hạn chế những người có thể cấp chứng chỉ cho miền của bạn bằng các bản ghi tài nguyên Ủy quyền tổ chức phát hành chứng chỉ (CAA). |