SSL Zero – Cài đặt SSL miễn phí với ZeroSSL an toàn

Bằng cách sử dụng chứng chỉ SSL, bạn có thể bảo vệ nguồn dữ liệu khi truyền tải qua lại giữa máy khách với máy chủ một cách tối ưu. Trước đây, Let’s encrypt cho phép người dùng cài đặt miễn phí chứng chỉ SSL trên trang web của họ. Tuy nhiên, nền tảng này đã ngừng hỗ trợ cho các hệ điều hành cũ như Windows 7, 8. Lúc này, thay vì mua SSL, bạn có thể lựa chọn giải pháp tiết kiệm hơn là SSL Zero. Vậy, SSL Zero là gì? Cùng Vietnix tìm hiểu tại đây!

Zero SSL là gì?

Zero SSL là một dịch vụ cung cấp chứng chỉ SSL/TTS (Transport Layer Security) miễn phí cho các trang web hiện nay. Thông qua giao thức giao thức ACME (Automated Certificate Management Environment) cho phép người dùng tạo và quản lý các chứng chỉ SSL hiệu quả. Đây là dịch vụ tuyệt vời dành cho các cá nhân và doanh nghiệp nhỏ đang tìm kiếm giải pháp SSL an toàn nhưng vẫn tối ưu về mặt chi phí. 

SSL For Free là gì?

SSL For Free là trang web chuyên hỗ trợ xác thực và cung cấp chứng chỉ SSL miễn phí uy tín hàng đầu hiện nay. Trước đây, SSL For Free thường cung cấp các chứng chỉ SSL free của Let’s Encrypt. Tuy nhiên, ở thời điểm hiện tại, SSL For Free đã chính thức liên kết với ZeroSSL để cung cấp các SSL miễn phí từ dịch vụ này. Ngoài ra, bạn cũng có thể tìm thấy các dịch vụ SSL có phí khác tại đây. 

Ưu và nhược điểm của ZeroSSL

Mặc dù là một dịch vụ khá hữu ích, nhưng Zero SSL vẫn còn tồn tại một số ưu và nhược điểm nhất định, cụ thể là:

Sử dụng Zero SSL có an toàn không?

Như đã đề cập ở trên, nhiều người thường khá hoài nghi về chất lượng của các dịch vụ miễn phí, bao gồm cả Zero SSL. Để trả lời câu hỏi về tính an toàn của Zero SSL, chúng ta cần xem xét các yếu tố sau:

• Mức độ đáng tin cậy: Zero SSL đã trở thành lựa chọn tối ưu cho cá nhân và doanh nghiệp nhỏ, với hàng triệu chứng chỉ SSL đã được tạo. Tuy nhiên, người dùng vẫn cần nghiên cứu kỹ lưỡng để xác minh mức độ tin cậy của dịch vụ này.
• Quy trình chứng thực: Trước khi cấp chứng chỉ SSL, người dùng phải chứng thực domain để xác minh quyền kiểm soát. Mặc dù Zero SSL yêu cầu quy trình này, nhưng nó không được tối ưu bằng các nhà cung cấp SSL thương mại khác.
• Bảo mật dữ liệu: Chứng chỉ SSL bảo vệ dữ liệu khi truyền tải giữa máy khách và máy chủ bằng công nghệ mã hóa. Tuy nhiên, nguy cơ bị đánh cắp thông tin vẫn tồn tại nếu hệ thống Zero SSL gặp lỗi hoặc bị tấn công.
• Hỗ trợ và cập nhật: Tính an toàn của dịch vụ cũng phụ thuộc vào chính sách hỗ trợ và cập nhật. Mặc dù Zero SSL hỗ trợ người dùng, nhưng không thể nhanh chóng và kịp thời như các dịch vụ có phí.
• Sự tương thích: Zero SSL tương thích với hầu hết các hệ thống máy chủ và dịch vụ đám mây phổ biến. Tuy nhiên, để đảm bảo tính tương thích và tuân thủ các tiêu chuẩn bảo mật, cần kiểm tra kỹ lưỡng trước khi tích hợp vào hệ thống.

Zero SSL là lựa chọn tối ưu cho các cá nhân và doanh nghiệp nhỏ với ngân sách hạn hẹp. Tuy nhiên, các doanh nghiệp lớn đòi hỏi mức độ bảo mật cao hơn nên tham khảo các chứng chỉ SSL thương mại hoặc các dịch vụ bảo mật chất lượng hơn.

Cách thức Zero SSL hoạt động

Như đã đề cập ở trên, Zero SSL được xây dựng dựa trên giao thức Automated Certificate Management Environment (viết tắt là ACME) – tiêu chuẩn do Internet Engineering Task Force (IETF) phát triển. Cụ thể, Zero SSL sẽ hoạt động với quy trình như sau: 

• Yêu cầu chứng chỉ SSL: Tại giao diện Zero SSL, người dùng sẽ tạo một yêu cầu cấp chứng chỉ SSL bằng cách điền đầy đủ thông tin về domain mà mình muốn bảo vệ. 
• Chứng thực tên miền: Zero SSL yêu cầu người dùng chứng thực domain của họ bằng cách đặt thêm một file văn bản hoặc bản ghi DNS vào domain đó. 
• Tạo chứng chỉ: Sau khi hoàn tất quá trình chứng thực domain, Zero SSL sẽ tự động tạo chứng chỉ SSL với công nghệ mã hóa mạnh mẽ để đảm bảo rằng dữ liệu được truyền qua kết nối SSL được bảo vệ một cách an toàn nhất. 
• Cài đặt chứng chỉ: Chứng chỉ SSL sẽ được tải xuống và cài đặt trên web server của người dùng. Song song với đó, Zero SSL cũng cung cấp bộ hướng dẫn chi tiết để người dùng có thể tải đặt và triển khai chứng chỉ một cách nhanh chóng và thuận tiện nhất. 
• Tự động gia hạn: Thông thường, các chứng chỉ SSL mà Zero SSL cung cấp sẽ có thời hạn trong khoảng tầm 90 ngày. Sau khoảng thời gian đó, Zero SSL sẽ tự động gia hạn lại để đảm bảo rằng chứng chỉ luôn có hiệu lực ngay cả khi không có sự can thiệp thủ công của người dùng

Nhìn chung, quy trình hoạt động của Zero SSL khá đơn giản và bạn có thể dễ dàng cài đặt chứng chỉ SSL trên trang web của mình với dịch vụ này. 

Cách lấy chứng chỉ SSL ZeroSSL

Để lấy chứng chỉ SSL từ dịch vụ Zero SSL, bạn cần thực hiện các bước sau:

Bước 1: Đăng ký tài khoản Zero SSL 

• Đầu tiên, bạn truy cập vào địa chỉ sau để bắt đầu đăng ký tài khoản Zero SSL: https://www.sslforfree.com/.
• Sau khi hoàn tất quá trình đăng ký, hãy đăng nhập vào Zero SSL để đến với giao diện quản trị của nền tảng này. 

Bước 2: Tạo CSR và chọn thời hạn cho chứng chỉ SSL

• Ngay tại khu vực Dashboard của Zero SSL, hãy bấm chọn New Certificate để tạo chứng chỉ mới. 
• Tiếp theo, hãy tích vào tùy chọn 90-Day Certificate để tạo chứng chỉ có thời hạn 90 ngày rồi chọn Next Step. Cần lưu ý là đối với tài khoản miễn phí, bạn chỉ được cấp chứng chỉ tối đa trong 3 lần. 
• Tại đây, bạn tích chọn ô Auto-Generate CSR để hệ thống tự động tạo CSR rồi bấm Next Step.
• Để tạo chứng chỉ SSL miễn phí, bạn chọn gói Free rồi tiếp tục bấm vào Next Step. Ngoài ra, bạn cũng có thể tham khảo một số gói dịch vụ tốn phí nếu muốn sử dụng các tùy chọn nâng cao. 

Bước 3: Xác thực domain

Đây là bước rất quan trọng. Để xác thực domain, bạn có thể chọn một trong 3 cách sau: 

Cách 1: Xác thực qua Email domain

Hãy chọn email gắn liền với domain của bạn để nhận thông tin xác thực. Cần lưu ý là các tính năng nhận/gửi của email đó vẫn hoạt động một cách bình thường, nếu không bạn có thể sẽ bị miss thông tin xác thực của Zero SSL. 

Cách 2: Xác thực qua DNS 

Với phương thức này, Zero SSL sẽ cung cấp cho bạn một bản ghi CNAME cụ thể và bạn cần thêm chúng vào bảng quản trị DNS của domain. Dưới đây là một ví dụ về việc thêm giá trị CNAME vào bảng quản trị DNS của domain bao gồm tên, loại, giá trị

Sau đó, hãy kiểm tra lại để chắc chắn rằng bạn đã thêm bản ghi thành công bằng cách truy cập vào địa chỉ sau: https://toolbox.googleapps.com/apps/dig/#CNAME/. Nếu như kết quả hiển thị giống với hình ảnh minh họa bên dưới thì tức là bạn đã thêm thành công:

Cách 3: Xác thực qua File upload (nên dùng)

Đây là cách xác thực domain đơn giản, nhanh chóng và được khuyên dùng bởi hầu hết các người dùng khác. Để xác thực qua file upload, bạn thực hiện theo hướng dẫn sau:

• Đầu tiên, bạn tích chọn HTTP File Upload, sau đó bấm vào Download Auth File để tải file về thiết bị.
• Sau đó, hãy truy cập vào vps/host để tìm thư mục chứa mã nguồn trang web và tạo đường dẫn.

• Bây giờ, hãy upload file đã tải xuống trước đó vào thư mục pki-validation. Sau khi hoàn tất, đừng quên truy cập vào liên kết mà bạn đã tạo xong để kiểm tra xem chúng có hoạt động bình thường hay không. Nếu cho ra kết quả như bên dưới thì có nghĩa là thao tác đã được thực hiện thành công: 

Sau khi thực hiện theo một trong ba cách trên, bạn chọn Verify Domain để quá trình xác thực domain bắt đầu. Quá trình này có thể kéo dài trong vài phút. 

Bước 4: Download chứng chỉ

• Như vậy, bạn đã xác thực domain thành công. Sau khi Zero SSL sẽ cung cấp file chứng chỉ SSL, hãy bấm vào Download Certificate(zip) để tải file chứng chỉ SSL xuống thiết bị. 
• Bây giờ, hãy giải nén file vừa tải xuống. Sau đó, bạn sẽ nhận được 3 file gồm ca_bundle.crt (file CA root), certificate.crt (file chứng chỉ SSL) và private.key chứa Private Key.
• Cuối cùng, bạn chỉ cần add chúng lên máy chủ vps/hosting để hoàn tất quá trình cài đặt chứng chỉ SSL cho trang web của mình. 

Cách cài đặt Zero SSL chi tiết

Để cài đặt Zero SSL lên cPanel hoặc DirectAdmin, bạn có thể tham khảo các hướng dẫn tương ứng sau: 

Cài đặt ZeroSSL trên cPanel

Dưới đây là các bước cài đặt ZeroSSL trên cPanel: 

Bước 1: Đăng nhập và cài đặt Zero SSL trên cPanel

Đầu tiên, bạn cần đăng nhập vào cPanel. Sau đó, bạn truy cập vào bảng điều khiển của cPanel và tìm kiếm ứng dụng Terminal để chạy các dòng lệnh. 

Cài đặt acme.sh

Trước khi thêm chứng chỉ Zero SSL, bạn cần cài đặt acme.sh vào cPanel của mình bằng một trong hai cách sau:

Cách 1: Cài đặt Online

Thay my@example.com bằng địa chỉ email của bạn trong 2 dòng lệnh sau: 

curl https://get.acme.sh | sh -s email=my@example.com

Hoặc:

`wget -O - https://get.acme.sh | sh -s email=my@example.com`

Cách 2: Cài đặt từ GIT

Để cài đặt acme.sh từ GIT, bạn sử dụng dòng lệnh sau: 

git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com

Sau khi cài đặt xong, bạn tiếp tục chạy lệnh sau: 

source ~/.bashrc

Cài đặt chứng chỉ Zero SSL 

Sau khi hoàn tất các bước cài đặt ACME, bạn có thể issue chứng chỉ SSL với ACME Zero SSL bằng dòng lệnh sau (thay domain.vn thành domain của bạn).

acme.sh --issue --webroot ~/public_html -d domain.vn -d www.domain.vn --force

Chú thích:

• -d: Được đặt trước domain để thêm tên miền vào.
• -w: Đây là đường dẫn đến folder chứa source trang web của bạn.

Sau khi thực thi lệnh issue, bạn sẽ nhận được chứng chỉ với 4 file cụ thể là: 

• File domain.cer: Chứa chứng chỉ
• File domain.key: Chứa Private Key
• File ca.cer: Chứa CARoot
• File fullchain.cer: Bao gồm Cert và CA

Bước 2: Nhập chứng chỉ vào website

Sau khi đã lấy được chứng chỉ, bạn cần nhập chứng chỉ vào website với lệnh sau:

acme.sh --deploy --deploy-hook cpanel_uapi --domain mydomain.com --domain www.mydomain.com

Lúc này, chứng chỉ đã được thêm vào domain sẽ tự động gia hạn sau 90 vì sau quá trình cài đặt ACME, hệ thống đã tự động thêm một cron vào Current Cron Jobs. Điều này đồng nghĩa với việc, thay vì bạn phải ghi nhớ thời điểm hết hạn và gia hạn thủ công, Cron sẽ tự động kiểm tra và gia hạn SSL để đảm bảo tính duy trình cho chứng chỉ. 

Bước 3: Kiểm tra lại chứng chỉ

Sau các bước trên, bạn đã thêm chứng chỉ SSL thành công từ cPanel. Bây giờ, hãy kiểm tra lại chứng chỉ bằng cách truy cập vào SSL Checker tại https://www.sslshopper.com/ssl-checker.html, sau đó dán domain vào trường Server Hostname rồi bấm Enter, thông tin về chứng chỉ sẽ hiển thị ngay trong giây lát. 

Cài đặt Zero SSL vào DirectAdmin

Tương tự, bạn có thể cài đặt Zero SSL vào DirectAdmin với các bước sau: 

Bước 1: Tích hợp Zero SSL

Đầu tiên, bạn cần đăng nhập vào SSL và thực thi lệnh dưới đây: 

/usr/local/DirectAdmin/custombuild/build update
/usr/local/DirectAdmin/custombuild/build lego
/usr/local/DirectAdmin/custombuild/build letsencrypt
touch /root/.zerossl

Bước 2: Chạy lệnh yêu cầu cài đặt SSL đầu tiên

Sau khi chạy lệnh tích hợp xong, bạn tiếp tục chạy lệnh dưới đây để gửi yêu cầu thêm chứng chỉ Zero SSL lần đầu tiên: 

/usr/local/DirectAdmin/scripts/letsencrypt.sh request_single domain.com 2048
service DirectAdmin restart

Bước 3: Cài đặt Zero SSL cho các domain trên hosting

Hãy truy cập vào SSL Certificates, sau đó chọn tab Free & automatic certificate rồi bấm Save để lưu thay đổi. Sau thao tác trên, bạn đợi trong giây lát để hệ thống tiến hành cài đặt chứng chỉ SSL mới.

Trong trường hợp trước đó bạn có cài đặt chứng chỉ Let’s Encrypt và trên hệ thống vẫn hiển thị chứng chỉ này, bạn không cần phải bận tâm nhiều vì chúng ta chỉ đang thay thế cho Let’s encrypt và tên trên hosting vẫn sẽ là Let’s encrypt dù bạn đã đổi sang Zero SSL. 

Sau khi quá trình cài đặt hoàn tất, bạn sẽ nhận được thông báo như sau: 

Bước 4: Kiểm tra thông tin chứng chỉ

Tương tự với việc cài đặt Zero SSL trên cPanel, bạn cũng có thể kiểm tra thông tin chứng chỉ tại SSL Checker: https://www.sslshopper.com/ssl-checker.html

Hãy nhập tên domain của bạn vào, sau đó bấm Enter hoặc chọn Check SSL để nhận kết quả. Nếu nhận được kết quả như bên dưới thì tức là bạn đã cài đặt thành công. Trong trường hợp vẫn check ra chứng chỉ R3 của Let’s encrypt, bạn có thể chờ đợi trong 3 phút rồi clear cache và test lại như cách tương tự. 

Các nhà cung cấp chứng chỉ SSL uy tín

Dưới đây là một số nhà cung cấp chứng chỉ SSL uy tín mà bạn có thể tham khảo:

ZeroSSL – SSL free 90 days

Như đã giới thiệu ở trên, ZeroSSL là một dịch vụ cung cấp chứng chỉ SSL miễn phí mà bạn có thể sử dụng hiện nay. Dịch vụ này hoạt động dựa trên giao thức ACME, cho phép người dùng tạo, quản lý và cài đặt các chứng chỉ SSL một cách nhanh chóng và hiệu quả nhất. Bằng cách đó, bạn có thể dễ dàng sở hữu chứng chỉ SSL và tối ưu bảo mật cho trang web của mình theo cách tiết kiệm nhất.

Let’s Encrypt – SSL free

Tương tự với Zero SSL, Let’s Encrypt cũng là một đơn vị chuyên cung cấp chứng chỉ SSL miễn phí cho người dùng trên toàn thế giới hiện nay. Được biết, đơn vị này hiện được điều hành bởi một tổ chức hoạt động vì lợi ích cộng đồng có tên Internet Security Research Group (ISRG). Tuy nhiên, hiện nay Let’s Encrypt đã ngừng hỗ trợ cho các phiên bản Windows cũ như Windows 7, 8. 

GoDaddy – SSL free 1 year

GoDaddy mang đến cho người dùng các chứng chỉ SSL miễn phí trong vòng 1 năm. Với công nghệ mã hóa tiên tiến, bạn có thể bảo vệ trang web và cả người dùng khi truyền tải thông tin, dữ liệu trên internet. Bên cạnh đó, các gói dịch vụ của GoDaddy còn giúp bạn tối ưu SEO và cải thiện thứ hạng tìm kiếm trên Google. Tuy nhiên, nếu muốn sử dụng đầy đủ các tính năng và tiện ích từ dịch vụ này, bạn có thể cân nhắc nâng cấp lên các dịch vụ tốn phí của GoDaddy.

Lời kết

Bên trên là những thông tin cơ bản về SSL Zero và cách cài đặt chứng chỉ này trên các nền tảng khác nhau. Có thể nói rằng, SSL Zero sẽ là lựa chọn hàng đầu cho những ai đang tìm kiếm giải pháp bảo mật tối ưu cả về mặt kỹ thuật lẫn chi phí. Ngoài ra, đừng quên để lại bình luận bên dưới nếu gặp bất cứ khó khăn nào trong quá trình thêm SSL vào trang web để được hỗ trợ bởi đội ngũ của Vietnix, bạn nhé!