Wildcard SSL là một khái niệm quan trọng trong lĩnh vực bảo mật website. Nhưng bạn đã hiểu rõ chưa? Trong bài viết này, Vietnix sẽ giúp bạn tìm hiểu về Wildcard SSL là gì, cách hoạt động và tại sao lại quan trọng đối với việc bảo vệ cả domain chính và tất cả các subdomain của bạn như vậy.
Wildcard SSL là gì?
Wildcard SSL là một chứng chỉ SSL có thể dùng cho tên miền chính và các tên miền phụ. “Wildcard certificate” là ký tự đại diện (thường là dấu hoa thị) thay cho các ký tự khác. Nó là chứng chỉ SSL / TLS certificate bao gồm một ký tự đại diện cho phép nó được sử dụng để bảo vệ một số subdomain của một domain.
Đây được xem là loại hình phù hợp với nhiều khách hàng đang sử dụng nhiều subdomain. Bạn chỉ cần mua chứng chỉ cho một tên miền duy nhất thì các tên miền phụ khác cũng sẽ được bảo mật.
Let’s Encrypt Wildcard SSL là gì?
Let’s Encrypt là tổ chức cấp chứng nhận, chuyên cung cấp chứng chỉ X.509 không thu phí dành cho mã hóa TLS của Transport Layer Security. Họ cung cấp chứng chỉ SSL miễn phí với thời hạn ba tháng, bao gồm cả khả năng cấp phát và tự động gia hạn SSL.
Đặc biệt, Let’s Encrypt Wildcard SSL là loại chứng chỉ SSL được thiết kế để áp dụng cho mọi subdomain của một domain, ví dụ như *.domain.com. Bạn chỉ cần kích hoạt một lần, sau đó tất cả các subdomain được thêm vào sau này có thể tự động được cài đặt và sử dụng chứng chỉ này ngay lập tức. Wildcard SSL rất phù hợp cho các trường hợp cần sử dụng nhiều tên miền phụ, như trang WordPress Multisite hay các trang thương mại điện tử.
Tại sao lại cần có chứng chỉ Wildcard SSL?
Bởi vì nó truyền một mạng lớn hơn single-domain certificate truyền thống. Wildcard SSL làm giảm công việc cho chủ sở hữu chứng chỉ để quản lý số lượng subdomain được liên kết với domain của họ. Chúng cho phép linh hoạt hơn trong việc thêm subdomain mới vào các trang web hiện có so với các tùy chọn thay thế.
Lợi ích của chứng chỉ Wildcard SSL là gì?
Cùng xem qua một số lợi ích của Wildcard SSL mang lại ngay dưới đây:
Cài đặt Wildcard SSL đơn giản
Khi bạn sử dụng Wildcard SSL thì toàn bộ tên miền ( Domain chính và Subdoamain) đều được bảo mật trên cùng 1 máy chủ. Bạn chỉ cần cài đặt Wildcard SSL một lần và thêm một khi gian hạn. Khác với việc bạn phải cài đặt chứng chỉ cho từng domain và subdomain của mình.
Tiết kiệm chi phí
Khi bạn là doanh nghiệp lớn hoặc phát triển nhiều subdomain thì việc mua Wildcard SSL sẽ tối ưu được chi phí vì bạn chỉ cần mua một lần đã có thể bảo mật cho tất cả các doamin của bạn trên một máy chủ của mình rồi. Điều này, giúp bạn tối ưu và tiết kiệm được nhiều chi phí khi phải mua từng SSL thông thường.
Công dụng của chứng chỉ Let’s Encrypt Wildcard SSL
Cài đặt Let’s Encrypt Wildcard SSL dễ dàng
Khi áp dụng Wildcard SSL, tất cả các tên miền phụ (Subdomain) và tên miền chính đều được bảo vệ nghiêm ngặt trên một máy chủ duy nhất. Bạn chỉ cần thực hiện cài đặt Wildcard SSL một lần duy nhất và gia hạn khi cần thiết, thay vì phải cài đặt riêng lẻ chứng chỉ cho mỗi domain và subdomain.
Sử dụng Let’s Encrypt Wildcard SSL giúp tiết kiệm chi phí
Đặc biệt đối với các doanh nghiệp lớn hoặc những tổ chức cần tạo ra nhiều subdomain, việc chọn mua Let’s Encrypt Wildcard SSL là một lựa chọn thông minh vì chỉ cần một lần mua là đã có thể bảo vệ an toàn cho tất cả các domain và subdomain trên cùng một máy chủ. Điều này không những giúp giảm thiểu chi phí mà còn là giải pháp hiệu quả để quản lý và bảo mật domain một cách tối ưu, đáp ứng nhu cầu tiết kiệm chi phí của nhiều tổ chức và doanh nghiệp.
Hướng dẫn cài đặt chứng chỉ Let’s Encrypt Wildcard SSL
Việc triển khai Wildcard SSL từ Let’s Encrypt, quá trình này yêu cầu sử dụng API của máy chủ DNS tên miền để liên kết với máy chủ của Let’s Encrypt. Nội dung sau đây sẽ hướng dẫn bạn cách thiết lập Wildcard SSL qua DNS của Cloudflare.
Bước 1: Tạo API Tokens và API Key trên Cloudflare
Đầu tiên, bạn cần đăng nhập vào tài khoản Cloudflare quản lý tên miền mà bạn muốn cài đặt SSL. Sau đó, hãy tìm đến mục API để tạo và ghi lại các thông tin quan trọng sau:
API token: Để tạo API token, bạn cần thực hiện thủ công. Bạn có thể tạo bằng cách nhấn vào tùy chọn “Get your API token”.
Sau đó, bạn chọn Create Token.
Tiếp theo, bạn nhấn vào “Get started” ở phần Custom token.
Tiếp tục đến mục API Tokens. Bạn chỉ cần lựa chọn các tùy chọn như trong hình minh họa, sau đó nhấn “Continue to summary“.
Tiếp theo, bạn nhấn “Create Token” để hoàn thành cấu hình.
Nếu quá trình tạo token thành công, bạn sẽ nhận được API Tokens. Lúc này, bạn cần lưu lại thông tin này để sử dụng sau này.
Đối với API key, bạn cũng cần tạo thủ công bằng cách chọn “Get your API token“. Sau đó, tại mục Global API Key, bạn chọn “View“.
Tiếp theo, bạn cần nhập mật khẩu đăng nhập vào Cloudflare và xác nhận Captcha.
Khi thao tác thành công, Cloudflare sẽ cung cấp cho bạn một đoạn API key như trong hình minh họa. Bạn cần lưu lại đoạn mã này để sử dụng trong các bước tiếp theo.
Bước 2: Cài đặt Wildcard SSL từ Let’s Encrypt trên DirectAdmin
Để tiến hành cài đặt Wildcard SSL từ Let’s Encrypt trên DirectAdmin, bạn cần thực hiện các bước sau:
Đăng nhập vào DirectAdmin và điều hướng đến:
- Account Manager (Quản lý tài khoản) > SSL Certificates (Chứng chỉ SSL).
Trong giao diện của SSL, bạn chọn:
Chứng chỉ miễn phí và tự động từ Let’s Encrypt (Free & automatic certificate from Let’s Encrypt) > Lựa chọn Wildcard > Nhà cung cấp DNS (DNS Provider) và chọn máy chủ DNS.
Lưu ý, mặc dù có nhiều máy chủ DNS được liệt kê trên toàn thế giới, nhưng các nhà cung cấp tại Việt Nam có thể chưa được góp mặt. Trong trường hợp này, bạn chọn Cloudflare và điền các thông tin cần thiết sau:
- Email quản trị Cloudflare (Account email).
- API key: Nhập API key bạn đã lấy ở Bước 1.
- API token với DNS & API token với Zone: Nhập API token bạn đã tạo ở Bước 1.
Sau khi đã kiểm tra lại thông tin đầy đủ và chính xác như hình dẫn, nhấn Save để bắt đầu quá trình cài đặt Wildcard SSL.
Khi bạn nhấn Save, quá trình cài đặt SSL sẽ được tiến hành ngầm. Bạn cần kiên nhẫn chờ đợi và kiểm tra kết quả trong phần tin nhắn hệ thống.
Nếu quá trình cài đặt thành công, bạn sẽ nhận được thông báo “LetsEncrypt request successful”, tức là yêu cầu cài đặt SSL từ Let’s Encrypt đã thành công.
Bước 3: Xác minh chứng chỉ
Khi hoàn thành việc cài đặt Wildcard SSL, bạn có thể thực hiện việc kiểm tra chứng chỉ cho trang web của mình qua các dịch vụ kiểm tra SSL trực tuyến sau:
- SSL Shopper.
- Geocerts SSL.
Sau đây là báo cáo kiểm tra của Vietnix, bạn sẽ thấy rằng trang web đã thành công trong việc triển khai Wildcard SSL từ Let’s Encrypt.
Một chứng chỉ Wildcard SSL có thể cover bao nhiêu subdomain?
Bạn có thể thiết lập bao nhiêu subdomain của tên domain tùy thích. Và tất cả chúng sẽ được bảo mật bằng một SSL certificate duy nhất. Ví dụ: wildcard certificate được cấp cho *.vietnix.vn sẽ bao gồm nhiều subdomain như www.vietnix.vn, blog.vietnix.vn…
Tuy nhiên, một wildcard sẽ không bao gồm naked core domain. Ví dụ: *.vietnix.vn sẽ không bảo vệ vietnix.vn và *.www.vietnix.vn sẽ không bảo vệ www.vietnix.vn. Tuy nhiên, Wildcard SSL certificate tự động bao gồm tên domain cơ sở làm entry tên thay thế chủ thể (SAN). Vì vậy certificate này cũng sẽ được cover.
Sự khác biệt giữa chứng chỉ Wildcard SSL và chứng chỉ SSL thông thường
Certificate “thông thường” sẽ là single-domain SSL / TLS certificate. Chứng chỉ Wildcard chỉ có một domain, nhưng có thể cover nhiều subdomain khác nhau.
Subject Alternate Name Certificate (SAN) hoặc Unified Communication Certificate (UCC) được cho là có thể so sánh với chứng chỉ Wildcard. Chúng còn được gọi là multi-domain certificate hay Exchange certificate.
SAN hoặc UC certificate bảo mật tối đa 500 entry. Tùy thuộc vào mô hình định giá, bạn có thể sẽ trả thêm tiền cho các wildcard domain ( *.yoursite.com) hoặc cho bất kỳ domain nào trên một ngưỡng nhất định.
UC certificate có thể bao gồm một số lượng domain tương đối cao. Trong khi chứng chỉ Wildcard chỉ có thể bao gồm một domain. Nó có thể bao gồm mọi subdomain cho phần tên domain được biểu thị bằng dấu hoa thị trong certificate.
Có thể sử dụng các Wildcard domain trong chứng chỉ UCC không?
Chắc chắn là có thể!
Không có lý do kỹ thuật nào mà wildcard domain không thể được kết hợp vào UCC certificate. Wildcard domain trong UCC thường là giải pháp dễ dàng nhất và hợp lý nhất. Thực tế, đó là giải pháp duy nhất nếu bạn muốn có nhiều wildcard trong một SSL wildcard domain.
Để cover mọi subdomain mà không bị giới hạn, chỉ cần tạo các wildcard domain (tức là *.vietnix.vn) trong trường tên chung hoặc dưới dạng SAN khi bạn mua UCC.
Thậm chí bạn có thể đặt các wildcard khác trong các trường SAN như *.sub1.sitename.com, *.sub2.sitename.com, *.another.com, v.v.
Mua SSL ở đâu uy tín?
Tìm kiếm địa chỉ mua SSL uy tín là điều rất quan trọng. Vì SSL ảnh hưởng đến sự an toàn và mức độ uy tín của website. Hầu hết các nhà cung cấp Domain hay Hosting đều có đi kèm thêm dịch vụ SSL, Vietnix cũng không phải ngoại lệ!
Tại Vietnix, khi khách hàng mua bất kỳ sản phẩm hosting nào cũng đều được tặng miễn phí chứng chỉ SSL trọn đời. Ngoài ra, Vietnix cũng cung cấp dịch vụ SSL riêng cho những khách hàng có nhu cầu cao hơn. Hiện tại, Vietnix đang có 4 gói SSL với chi phí và phương thức xác thực khác nhau, phù hợp với mọi quy mô doanh nghiệp.
Tại Vietnix chỉ với mức giá chỉ từ 160.000VND/năm là các bạn đã có thể sở hữu một chứng chỉ bảo mật cho website, tăng độ tin cậy của trang web trong mắt Google và người dùng. Kể từ tháng 7/2018, nhiều trình duyệt web sẽ gắn cờ một trang web là không an toàn trừ khi nó được mua chứng chỉ SSL hợp lệ. Đừng để trường hợp bị gắn cờ không an toàn xảy ra, vì khi đó bạn đang đánh mất một lượng lớn khách hàng tiềm năng.
Lời kết
Bài viết trên Vietnix đã giúp bạn hiểu rõ hơn về khái niệm Wildcard SSL là gì và những lợi ích mà Wildcard SSL mang lại, đặc biệt là sự thuận tiện trong việc quản lý bảo mật cho các dự án có nhiều tên miền phụ. Trong quá trình đọc bài viết nếu còn gì thắc mắc liên quan đến Wildcard SSL bạn có thể để lại bình luận bên dưới cho Vietnix giải đáp miễn phí.
