ធ្វើការកំណត់ឈ្មោះដែន
វិញ្ញាបនបត្រ SSL សម្រាប់គេហទំព័រមួយអាចត្រូវបានចេញសម្រាប់តែឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ (FQDN) ប៉ុណ្ណោះ។ ដូច្នេះ, ជំហានដំបូងគឺត្រូវកំណត់ដែនទៅឱ្យ សេវាកម្ម Synology DDNS ឬ IP របស់ម៉ាស៊ីនមេ។
សេវាកម្ម Synology DDNS អាចរកបានដោយឥតគិតថ្លៃសម្រាប់អ្នកប្រើប្រាស់ Synology នៅ https://myds.synology.com.
ភ្ជាប់ FQDN របស់អ្នកដោយបង្កើតកំណត់ត្រា CNAME សម្រាប់ដែន។ ជាជម្រើស, អ្នកអាចរៀបចំកំណត់ត្រា A ដើម្បីដឹកនាំដែនទៅកាន់ static IP ម៉ាស៊ីនមេរបស់អ្នក។
ចំណាំ: នៅក្នុងការណែនាំនេះ, យើងនឹងប្រើ “testcert.us” ជាដែនឧទាហរណ៍។ សូមប្រាកដថាត្រូវជំនួសវាដោយដែនផ្ទាល់ខ្លួនរបស់អ្នក ឬដែនរងដែលទាមទារការធានា។
ការបង្កើតកូដ CSR
ការធ្វើ SSL activation ចាប់ផ្តើមដោយលេខកូដ CSR (Certificate Signing Request) ។ លេខកូដនេះមានព័ត៌មានមូលដ្ឋានអំពីវិញ្ញាបនបត្រ, រួមទាំងឈ្មោះគេហទំព័រ និងព័ត៌មានលម្អិតទំនាក់ទំនងរបស់អ្នក។ ត្រូវប្រាកដថា CSR ត្រូវតែបង្កើតនៅលើម៉ាស៊ីនមេដែលវិញ្ញាបនបត្រ SSL នឹងត្រូវបានដំឡើង។
ជំហានទី 1៖ ផ្ទាំងគ្រប់គ្រងវិញ្ញាបនបត្រ
Log into your server, navigate to the ការបន្ទះត្រួតពិនិត្យ និងចុច សុវត្ថិភាព.
ជំហានទី 2៖ ផ្ទាំងវិញ្ញាបនប័ត្រ
ជ្រើសយក វិញ្ញាបនប័ត្រ tab in the top menu. Click CSR, ពិនិត្យឯកសារ Create certificate signing request (CSR) option in the pop-up window, and click បន្ទាប់.
ជំហានទី 3៖ ព័ត៌មានលម្អិតអំពីលេខកូដ CSR
3. On the next screen, fill out the CSR details, using this example illustration for guidance. Once completed, click បន្ទាប់.
ជំហានទី 4៖ ទាញយកឯកសារ CSR
ចុច ទាញយក to save the archive.zip folder containing your CSR code (.crt file) and Private key (.key file) on your computer.
សំខាន់: the matching Private key is essential for the SSL installation process. It must always match the CSR code that downloaded with it. Synology server doesn’t store the CSR code and Private key on their platform, so be sure to keep the Private key safe on your computer for when you need them.
Next you’ll go to the location on your computer where you saved the zipped file and extract 1) the CSR (file with .csr extension) and 2) the Private key (file with .key extension) so they can be opened.
You’ll keep the Private key file safe for later use. Open the .csr file using Notepad or another text editor. Copy the code including —–BEGIN CERTIFICATE REQUEST—– and —–END CERTIFICATE REQUEST—– tags. Now you’re ready for the SSL activation process.