SSL là gì?
Chứng chỉ SSL ( Secure Sockets Layer) là công nghệ bảo mật tiêu chuẩn để thiết lập liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo dữ liệu được truyền đi không bị xâm nhập hay thay đổi thông tin trong quá trình truyền.
SSL giúp đảm bảo 2 nhiệm vụ chính:
- Xác thực 2 phía gồm đối tượng truyền hay còn gọi là máy chủ Server và đối tường nhận máy khách Client tránh những trường hợp giả mạo thương hiệu hay tin tặc.
- Nhiệm vụ mã hóa giúp thông tin được bảo mật ở mức độ cao nhất mà chỉ có người gửi và người nhận mới có thể đọc được thông tin đó.
Lợi ích thực tế mà SSL mang lại:
- Bảo mật thông tin người dùng.
- Cung cấp chứng thực (tên miền, tổ chức hay cá nhân, chống giả mạo)
- Google đánh giá cao khi website có sử dụng SSL.
- Tạo sự tin tưởng cho người dùng.
Cài đặt SSL trên CloudFlare
Trên Cloudflare sẽ có 3 loại chứng chỉ SSL, và cả 3 loại này đều hỗ trợ mã hóa Traffic truy cập, giúp cho Website được Google đánh giá tốt hơn. Để sử dụng được SSL, bạn cần đảm bảo rằng website của bạn phải được bật Proxy của CloudFlare.
Các loại SSL sẽ có mức độ sử dụng và bảo mật khác nhau.
- Flexible SSL:
- Kết nối giữa trình duyệt và Cloudflare được mã hóa.
- Kết nối giữa Cloudflare và máy chủ gốc của bạn không được mã hóa.
- Phù hợp khi máy chủ gốc của bạn không hỗ trợ SSL.
- Full SSL:
- Kết nối giữa trình duyệt và Cloudflare được mã hóa.
- Kết nối giữa Cloudflare và máy chủ gốc của bạn cũng được mã hóa.
- Yêu cầu chứng chỉ SSL hợp lệ hoặc tự ký trên máy chủ gốc.
- Full (Strict) SSL:
- Kết nối giữa trình duyệt và Cloudflare được mã hóa.
- Kết nối giữa Cloudflare và máy chủ gốc của bạn cũng được mã hóa.
- Yêu cầu chứng chỉ SSL hợp lệ và được cấp bởi CA tin cậy trên máy chủ gốc.
- Off (Không SSL):
- Không có kết nối nào được mã hóa giữa trình duyệt và Cloudflare hoặc giữa Cloudflare và máy chủ gốc.
- Không khuyến khích sử dụng vì không bảo mật.
Sử dụng Flexible SSL
Đầu tiên bạn cần đảm bảo rằng website đã thêm vào CloudFlare và bật Proxy (đám mây màu vàng) thành công.
Tiếp đó, bạn truy cập vào SSL/TLS => Overview => chọn Flexible là hoàn tất và bạn không cần làm gì thêm.
Cài đặt Full SSL của CloudFlare.
Mình khuyến khích bạn nên sử dụng kiểu này để dữ liệu bạn gửi lên CloudFlare hoặc từ CloudFlare gửi về đều được mã hóa an toàn hơn. Bây giờ mình sẽ hướng dẫn bạn sử dụng chứng chỉ do chính CloudFlare cung cấp.
Bước 1: Chọn kiểu SSL
Bạn truy cập vào SSL/TLS => Overview => chọn Full hoặc Full (strict) .
Bước 2: Tạo chứng chỉ SSL
Bạn truy cập vào SSL/TLS => Origin Server => Create Certificate
Chọn Generate private key and CSR with Cloudflare , rồi nhấn Create.
Lúc này CloudFlare sẽ cung cấp cho bạn 2 nội dung Origin Certificate và Private Key. Bạn tiến hành copy và lưu lại nội dung 2 File này (quan trọng), sau khi đã lưu xong bạn chọn OK.
Tiếp đó bạn cần chờ vài phút để CloudFlare duyệt chứng chỉ. Nếu hiển thị như hình bên dưới là chứng chỉ đã được cấp phát và có thể sử dụng.
Và bây giờ bạn chỉ cần import chứng chỉ đó lên máy chủ của mình là được. Ở trên thì CloudFlare chỉ cung cấp Certificate và Private Key, còn thiếu CA root thì các bạn có thể sử dụng nội dung CA root tại đây.
Chúc các bạn thực hiện thành công.!
