Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
*** Đối với IIS 6 trên Windows Server 2003 không hỗ trợ SNI nên mỗi chứng chỉ SSL chỉ áp dụng cho 1 site trên 1 IP. Tuy cài đặt thành công nhưng trong một số trường hợp vẫn có thể không truy cập được website theo https vì liên quan đến CARoot và một số vấn đề khác vì IIS 6 cùng với Windows Server 2003 hiện tại đã không còn được Microsoft hỗ trợ
Các bạn có thể cân nhắc nâng cấp hệ thống lên tối thiểu IIS 7, 8 hoặc nên sử dụng IIS 10 trở lên trên các hệ điều hành Windows Server mới để được hỗ trợ tốt nhất và hạn chế các lỗi liên quan đến việc vận hành website với SSL.
Bước 1: Copy 2 files cert được gửi cho bạn và tải lên server (gồm 2 files certificate.cer và intermediate.cer)
*** Hai file này bạn có thể tạo thông qua Notepad với tên tương ứng certificate.cer (Chứa nội dung CERT hoặc Certificate) và intermediate.cer (Chứa thông tin CARoot | RootCA hoặc CABundle) nếu bạn nhận được thông tin chứng chỉ SSL dạng text.
Bước 2: Remote vào server và tiến hành cài đặt Intermediate CA:
– Mở một MMC. Nhấn Start > Run… và gõ vào mmc. Nhấn OK.
– Từ menu của màn hình Microsoft Management Console (MMC), chọn mục File > Add/Remove Snap-in. Nhấn Add
– Từ danh sách snap-ins, chọn Certificates. Nhấn Add. Chọn Computer account. Nhấn Next. Chọn Local computer. Nhấn Finish. Nhấn Close. Nhấn OK
Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server
– Trong khung bên trái, nhấn chọn mục Intermediate Certification Authorities. Nhấp chuột phải vào Certificates, chọn All Tasks > Import. Trong màn hình Certificate Import, nhấn Next. Tới đây chọn đường dẫn đến file intermediate.cer trên Desktop và nhấn Next. Chọn mục “Place all certificate in the following store: Intermediate Certification Authorities”. Nhấn Next. Nhấn Finish.
Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server
Bước 3: Cài đặt chứng thư số vào IIS
1. Mở trình điều khiển Internet Information Services Manager (IIS)
2. Trong danh mục Websites,chọn website mà bạn đã dùng để tạo CSR trước đó. Ở bước này nếu bạn đang thực hiện gia hạn SSL thì bạn cần chọn website TEMP đã tạo ra trong lúc tạo CSR.
Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server
3. Nhấp chuột phải vào websitevà chọn Properties.
4. Chọn tab Directory Security.
5. Trong mục Secure Communications,chọn Server Certificate.
Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server
6. Trong màn hình Web Site Certificate Wizard sau đó nhấn Next.
7. Chọn mục Process the Pending Request and Install the Certificatesau đó nhấn Next.
Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server
8.Chọn đường dẫn đến file certificate.cersau đó nhấn Next.
Tại bước này, nếu bạn đang gia hạn chứng thư số, bạn cần chọn port khác với port 443 (ví dụ 8443) cho website TEMP để không bị đụng với port 443 đang được sử dụng bởi website chính thức.
9. Kiểm tra lại thông tin chứng thư sau đó nhấn Next và nhấn Finish.
Bước 4:
***Lưu ý: Chỉ thực hiện bước này khi gia hạn SSL
– Chọn website cũ và chọn mục “Replace current certificate”, sau đó chọn chứng thư số mới (bạn có thể để ý ngày hết hạn để tìm ra chứng thư mới).
Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server
– Xóa website TEMP (không ảnh hưởng gì đến chứng thư số mới).
– Stop và Start lại website chính thức.
Đối với cách cài đặt SSL thông qua fle .pfx thì bạn sẽ cần tạo file chứng chỉ SSL .pfx và bạn có thể tham khảo hướng dẫn ở link bên dưới để thực hiện.
https://kb.pavietnam.vn/tao-file-pfx-de-import-vao-iis.html
Cài đặt SSL từ file .pfx.
Kích hoạt chứng chỉ mới trên máy chủ:
Đối với cách này, bạn có thể truy cập link bên dưới để xem hướng dẫn.
https://kb.pavietnam.vn/cai-dat-certificates-qua-mmc.html
P.A Việt Nam giúp các bạn lựa chon chứng chỉ SSL phù hợp với nhu cầu
https://www.pavietnam.vn/vn/tu-van-ssl.html
Tham khảo chứng chỉ số SSL của các hãng bảo mật nổi tiếng
Sectigo – Comodo
Geotrust
Digicert
Thông tin khác: https://kb.pavietnam.vn
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/