ការណែនាំអំពីការធ្វើឱ្យវិញ្ញាបនបត្រ SSL ដំណើរការ
បន្ទាប់ពីទទួលបាន SSL របស់អ្នក ជំហានបន្ទាប់គឺធ្វើឱ្យវាដំណើរការ ដើម្បីធានាថាវាដំណើរការបានត្រឹមត្រូវនៅលើគេហទំព័ររបស់អ្នក។ ដំបូង អ្នកនឹងត្រូវការលេខកូដ CSR ដែលអាចត្រូវបានបង្កើតនៅលើម៉ាស៊ីនមេរបស់អ្នកដោយអ្នកផ្តល់សេវា hosting របស់អ្នក។ ម៉្យាងទៀត អ្នកអាចបង្កើតមួយដោយខ្លួនឯងដោយធ្វើតាមការណែនាំរបស់យើងអំពីការបង្កើតកូដ CSR ។
មុនពេលអ្នកចាប់ផ្តើមដំណើរការធ្វើឱ្យដំណើរការ SSL សូមចងចាំចំណុចសំខាន់ៗទាំងនេះ។
ចំណុចសំខាន់មុនពេលធ្វើឱ្យ SSL របស់អ្នកដំណើរការ
- បញ្ជាក់ជាមួយអ្នកផ្តល់សេវា hosting របស់អ្នក ប្រសិនបើពួកគេគាំទ្រវិញ្ញាបនបត្រ SSL ពីភាគីទីបី។
- អ្នកផ្តល់សេវា hosting មួយចំនួនអាចនៅតែត្រូវការអាសយដ្ឋាន IP ជាក់លាក់សម្រាប់ការដំឡើង SSL ។ ដូច្នេះ វាមានសារៈសំខាន់ណាស់ក្នុងការផ្ទៀងផ្ទាត់វាជាមួយអ្នកផ្តល់សេវាម៉ាស៊ីនមេរបស់អ្នក។
- ចំណាំ៖ 1Byte hosting, IP ជាក់លាក់មិនមែនជាតម្រូវការសម្រាប់ការដំឡើង SSL ទេ ដោយសារម៉ាស៊ីនមេរបស់យើងទាំងអស់ត្រូវបានបំពាក់ដោយបច្ចេកវិទ្យា SNI ។
- ត្រូវប្រាកដថាកំណត់ទីតាំង និងបម្រុងទុកសោឯកជន RSA ដែលភ្ជាប់មកជាមួយលេខកូដ CSR របស់អ្នក។ វានឹងត្រូវការសម្រាប់ការដំឡើង។ បើគ្មានលេខកូដនេះទេ ការដំឡើងវិញ្ញាបនបត្រនឹងមិនអាចទៅរួចទេ។
ប្រសិនបើអ្នកកំពុងប្រើប្រាស់សេវាកម្ម hosting 1Byte សូមអាន អត្ថបទនេះ សម្រាប់ជំនួយ។
ចំណាំ៖ ប្រសិនបើអ្នកត្រូវការធ្វើឱ្យវិញ្ញាបនបត្របន្តដំណើរការ វាអាចត្រូវបានធ្វើទាំងពីបញ្ជីវិញ្ញាបនបត្រ SSL ឬពីបញ្ជីដែនជាមួយនឹងជម្រើសផលិតផលទាំងអស់ដែលបានជ្រើសរើសនៅផ្នែកខាងលើ។
នៅពេលដែលលេខកូដ CSR របស់អ្នករួចរាល់ សូមចូលទៅកាន់គណនី 1Byte របស់អ្នក ហើយចាប់ផ្តើមដំណើរការធ្វើឱ្យដំណើរការ៖
1. ផ្លាស់ទីទស្សន៍ទ្រនិចរបស់អ្នកលើឈ្មោះអ្នកប្រើប្រាស់គណនីរបស់អ្នកនៅជ្រុងខាងឆ្វេងខាងលើ បន្ទាប់មកជ្រើសរើសផ្ទាំងគ្រប់គ្រង។
2. បន្ទាប់មក រុករកទៅផ្ទាំង SSL Certificate។
ការធ្វើឱ្យដំណើរការ SSL របស់អ្នក
1. បើកដំណើរការ SSL របស់អ្នក ជ្រើសរើស Activate នៅជាប់នឹងវិញ្ញាបនបត្រដែលអ្នកចង់ធ្វើឱ្យដំណើរការ។
2. បញ្ចូល (ឬចម្លង និងបិទភ្ជាប់) កូដ CSR របស់អ្នក ហើយចុច Next។
ចំណាំ៖ នៅដំណាក់កាលនេះ ប្រសិនបើអ្នកកំពុងដំណើរការវិញ្ញាបនបត្រពហុដែន អ្នកនឹងត្រូវរាយបញ្ជីដែនបន្ថែមដែលអ្នកចង់បញ្ចូលក្នុងវិញ្ញាបនបត្រដែលបានចេញ។ ដំណើរការធ្វើឱ្យសកម្មសម្រាប់វិញ្ញាបនបត្រ Multi-Domain ត្រូវបានពន្យល់លម្អិតបន្ថែមទៀតនៅកន្លែងផ្សេង។
XNUMX. ចំណាំ៖ វិញ្ញាបនបត្រ SSL មិនអាចត្រូវបានចេញសម្រាប់ដែនដែលចាត់ទុកថាមិនមានសុវត្ថិភាពដោយ Google Safe Browsing ទេ។ ដែនដែលមិនមានសុវត្ថិភាពទាំងអស់នឹងត្រូវបានដកចេញដោយស្វ័យប្រវត្តិពី Multi-Domain SSL Certificate ដោយ Sectigo Certificate Authority (CA)។ អ្នកអាចពិនិត្យមើលស្ថានភាពគេហទំព័រ Safe Browsing នៅកន្លែងផ្សេង។ នៅលើទំព័រខាងក្រោម សូមជ្រើសរើសវិធីសាស្ត្រផ្ទៀងផ្ទាត់ដែនត្រួតពិនិត្យដែន (DCV) ដើម្បីផ្ទៀងផ្ទាត់កម្មសិទ្ធិដែនរបស់អ្នកពីបញ្ជីទម្លាក់ចុះ។
- សម្រាប់វិធីសាស្ត្រផ្អែកលើ CNAME អ្នកនឹងត្រូវបង្កើតកំណត់ត្រាតែមួយគត់ ក្នុង DNS ដែនរបស់អ្នក។កំណត់ត្រា CNAME នេះនឹងត្រូវបានផ្តល់ជូនបន្ទាប់ពីការធ្វើឱ្យដំណើរការ។
- សម្រាប់សុពលភាពផ្អែកលើឯកសារ អ្នកនឹងត្រូវផ្ទុកឯកសារអត្ថបទជាក់លាក់មួយទៅក្នុងថតជាក់លាក់នៃគេហទំព័ររបស់អ្នក (/.well-known/pki-validation/) ដើម្បីចេញវិញ្ញាបនបត្រ។ បន្ទាប់ពីការបញ្ជាទិញត្រូវបានដាក់ជូនអាជ្ញាធរវិញ្ញាបនបត្រសម្រាប់ការធ្វើឱ្យដំណើរការ នកនឹងអាចទាញយកឯកសារវិញ្ញាបនបត្រនៅក្នុងគណនីរបស់អ្នក។
ចំណាំ: ខ្លឹមសារនៃឯកសារត្រូវតែនៅតែមិនផ្លាស់ប្តូរ ដោយសារប្រព័ន្ធផ្ទៀងផ្ទាត់ Sectigo គឺប្រកាន់អក្សរតូចធំ។
ចំណាំ៖ ប្រសិនបើអ្នកបានដំណើរការវិញ្ញាបនបត្រជាមួយ domain.com ឬ www.domain.com ដែលបានបញ្ជាក់ជាឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ (FQDN) នៅក្នុងកូដ CSR របស់អ្នក សូមប្រាកដថាឯកសារអាចចូលប្រើបានតាមរយៈ http://domain.com/.well -known/pki-validation/file.txt និង http://www.domain.com/.well-known/pki-validation/file.txt ។ ដូច្នេះ domain.com និង www.domain.com ត្រូវបានចាត់ទុកថាស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់អ្នក។
ចំណាំ៖ វិធីសាស្ត្រនេះមិនអាចអនុវត្តបានសម្រាប់ Wildcard SSLs ទេ។
- សម្រាប់ជម្រើសផ្អែកលើអ៊ីមែល សូមជ្រើសរើសអាសយដ្ឋានអ៊ីមែលដែលអ៊ីមែលយល់ព្រមនឹងត្រូវបានផ្ញើ។ សម្រាប់ហេតុផលសុវត្ថិភាព អ៊ីមែលអនុម័តអាចត្រូវបានផ្ញើទៅកាន់អាសយដ្ឋានអ៊ីមែលដែលបានចុះឈ្មោះ Whois ឬអ៊ីមែលទូទៅដែលភ្ជាប់ជាមួយឈ្មោះដែន (ឧ. webmaster@, postmaster@, hostmaster@, administrator@, admin@)។
4. អ្នកអាចស្វែងរកព័ត៌មានបន្ថែមអំពីវិធីសាស្ត្រផ្ទៀងផ្ទាត់នៅកន្លែងផ្សេង។
បន្ទាប់ពីអ្នកបានជ្រើសរើសវិធីសាស្ត្រ DCV ដែលសមរម្យហើយ សូមចុច Next។
XNUMX. នៅជំហានបន្ទាប់ សូមបញ្ចូលអាសយដ្ឋានអ៊ីមែលដែលអ្នកចង់ទទួលបានវិញ្ញាបនបត្រ SSL ហើយបន្ត។ ប្រសិនបើអ្នកមានវិញ្ញាបនបត្រ Extended Validated (EV) សូមបញ្ជាក់អាសយដ្ឋានអ៊ីមែលក្រុមហ៊ុនផ្លូវការរបស់អ្នកនៅចំណុចនេះ។
សម្រាប់វិញ្ញាបនបត្រដែលមានសុពលភាពរបស់អង្គការ (OV) ឬវិញ្ញាបនបត្របន្ថែមដែលមានសុពលភាព (EV) អ្នកក៏នឹងត្រូវបានស្នើសុំឱ្យផ្តល់ព័ត៌មានលម្អិតរបស់ក្រុមហ៊ុនផងដែរ៖
សំខាន់៖ សូមប្រាកដថាត្រូវបញ្ជាក់អាសយដ្ឋានអ៊ីមែលអាជីវកម្មដែលបានចុះឈ្មោះជាផ្លូវការសម្រាប់ក្រុមហ៊ុននៅក្នុងផ្នែក "អ្នកតំណាង"។
ចំណាំ៖ អ៊ីមែលទំនាក់ទំនងរដ្ឋបាលមិនអាចផ្លាស់ប្តូរនៅពេលក្រោយបានទេ ទោះយ៉ាងណាក៏ដោយ SSL ដែលចេញអាចតែងតែត្រូវបានទាញយកពីគណនី XNUMXByte ។
XNUMX. ចំណាំ៖ ផ្នែក "តំណាង" គឺទាមទារសម្រាប់តែវិញ្ញាបនបត្រ OV ប៉ុណ្ណោះ។
ចំណាំ៖ សូមចងចាំថាការផ្លាស់ប្តូរព័ត៌មានលម្អិតរបស់ក្រុមហ៊ុនសម្រាប់វិញ្ញាបនបត្រ OV/EV អាចត្រូវបានធ្វើឡើងក្នុងអំឡុងពេលចេញវិញ្ញាបនបត្រឡើងវិញ ប៉ុន្តែមានតែក្នុងរយៈពេល XNUMX ថ្ងៃដំបូងនៃការចេញវិញ្ញាបនបត្រប៉ុណ្ណោះ។ ពិនិត្យមើលព័ត៌មាន ហើយចុច បញ្ជូន ដើម្បីបញ្ជាក់សំណើវិញ្ញាបនបត្ររបស់អ្នក។
7. នៅពេលដែលបានបញ្ចប់ អ្នកនឹងត្រូវបានបញ្ជូនទៅទំព័រគ្រប់គ្រងវិញ្ញាបនបត្រ ដែលអ្នកអាចមើលលេខសម្គាល់ការបញ្ជាទិញ លេខសម្គាល់ការបញ្ជាទិញរបស់អាជ្ញាធរវិញ្ញាបនបត្រ ('លេខសម្គាល់ការបញ្ជាទិញ CA') និងព័ត៌មានលម្អិតផ្សេងទៀតនៃវិញ្ញាបនបត្រ។
ចំណាំ៖ ការណែនាំអំពីរបៀបបិទបើករវាងជម្រើស DCV អាចរកបាននៅក្នុងបន្ទះពណ៌លឿងនៅផ្នែកខាងលើនៃទំព័រ។ ប្រើតំណដែលបានផ្តល់ដើម្បីរុករកទៅទំព័រ 'កែសម្រួលវិធីសាស្រ្ត' ។
ដោយចុចលើតំណភ្ជាប់ពីទំព័រនេះ (វិធីសាស្ត្រកែសម្រួល) អ្នកនឹងត្រូវបានបញ្ជូនបន្តទៅទំព័រដែលអ្នកអាចពិនិត្យមើលព័ត៌មានទាក់ទងនឹងវិញ្ញាបនបត្រ និងប្តូរជម្រើស DCV ។
បើកដំណើរការវិញ្ញាបនបត្រ SSL តាមរយៈការផ្ទៀងផ្ទាត់
- ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃដែន និងជំហានផ្ទៀងផ្ទាត់ SSL ចាំបាច់ផ្សេងទៀត ប្រសិនបើចាំបាច់
អ៊ីមែលបញ្ជាក់ត្រូវបានបញ្ជូនទៅអាសយដ្ឋានអនុម័តក្នុងរយៈពេល 10 នាទីបន្ទាប់ពីការធ្វើឱ្យដំណើរការ។ អ្នកត្រូវតែធ្វើឱ្យមានសុពលភាពការចេញផ្សាយដោយចុចលើតំណដែលមានក្នុងអ៊ីមែលអនុម័ត។ បន្ទាប់មកវិញ្ញាបនបត្រដែលមានសុពលភាពនឹងត្រូវបានផ្ញើតាមអ៊ីមែលទៅអាសយដ្ឋានអ៊ីមែលរដ្ឋបាលដែលបានផ្តល់ឱ្យក្នុងអំឡុងពេលធ្វើឱ្យដំណើរការ។ សុពលភាពដែលមានមូលដ្ឋានលើ HTTP និង CNAME ប្រហែលជាត្រូវការពេលច្រើនជាងនេះ ដោយសារអាជ្ញាធរវិញ្ញាបនបត្រត្រូវការកំណត់ទីតាំងឯកសារ ឬកំណត់ត្រា។ ត្រូវប្រាកដថាឯកសារអាចចូលប្រើជាសាធារណៈ ហើយគ្មានជញ្ជាំងភ្លើងរារាំងសំណើទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកទេ។
ប្រព័ន្ធបញ្ជាក់សុពលភាពដែលប្រើប្រាស់ដោយអាជ្ញាធរវិញ្ញាបនបត្រធ្វើការត្រួតពិនិត្យដោយស្វ័យប្រវត្តិនៃឯកសារ/កំណត់ត្រាសុពលភាពក្នុងរយៈពេលជាក់លាក់ណាមួយ។ ប្រសិនបើការផ្ទៀងផ្ទាត់បរាជ័យ សូមផ្ទៀងផ្ទាត់ថាទិន្នន័យឯកសារ/កំណត់ត្រាមានភាពត្រឹមត្រូវ និងអាចចូលប្រើបាន ហើយធ្វើការកែប្រែចាំបាច់ណាមួយ។ នៅពេលដែលទិន្នន័យមានភាពត្រឹមត្រូវ និងអាចចូលប្រើបាន ឯកសារ/កំណត់ត្រាគួរតែត្រូវបានធ្វើឱ្យមានសុពលភាពនៅពេលដែលប្រព័ន្ធផ្ទៀងផ្ទាត់ CA ធ្វើការត្រួតពិនិត្យបន្ទាប់របស់វា។
វិញ្ញាបនបត្រ Sectigo OV/EV នឹងនៅតែបញ្ជូនអ៊ីមែលផ្ទៀងផ្ទាត់ដែន មុនពេលសំណើដាក់ស្នើឯកសាររបស់ CA ។ ប្រសិនបើអ្នកបញ្ជាទិញវិញ្ញាបនបត្រ OV/EV អាជ្ញាធរវិញ្ញាបនបត្រនឹងផ្ញើឱ្យអ្នកនូវបញ្ជីឯកសារដែលត្រូវការដើម្បីផ្ទៀងផ្ទាត់អាជីវកម្មរបស់អ្នក អាស្រ័យលើប្រភេទវិញ្ញាបនបត្រ។ ដើម្បីបង្កើនល្បឿននៃការចេញវិញ្ញាបនបត្រ ត្រូវប្រាកដថា Whois សម្រាប់ដែនរបស់អ្នកមានព័ត៌មានទំនាក់ទំនងត្រឹមត្រូវ។ ដំណើរការការបញ្ជាទិញដោយអាជ្ញាធរវិញ្ញាបនប័ត្រអាចចំណាយពេលដល់ទៅមួយម៉ោង។ ប្រសិនបើអ្នកមិនទទួលបានអ៊ីមែលការយល់ព្រមក្នុងរយៈពេលដែលបានបញ្ជាក់ ឬវិញ្ញាបនបត្រមិនត្រូវបានចេញបន្ទាប់ពីមួយម៉ោង ហើយអ្នកបានបញ្ជាក់ថាឯកសារ ឬកំណត់ត្រាអាចចូលប្រើបានជាសាធារណៈ សូមទាក់ទងក្រុមជំនួយ SSL របស់យើងតាមរយៈការជជែកផ្ទាល់ ឬសំបុត្រសម្រាប់ ជំនួយបន្ថែម។
- ផ្ទៀងផ្ទាត់ការចេញ និងទាញយក SSL
នៅពេលដែល SSL របស់អ្នកត្រូវបានផ្ទៀងផ្ទាត់ និងចេញ វាត្រូវបានផ្ញើទៅកាន់អាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងរដ្ឋបាលដែលអ្នកបានផ្តល់ក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យដំណើរការSSL នៅក្នុងគណនី XNUMXByte របស់អ្នក។ ឯកសារវិញ្ញាបនបត្រដូចគ្នាក៏អាចទាញយកបាននៅក្នុងគណនី XNUMXByte របស់អ្នកផងដែរ នៅពេលដែលស្ថានភាពវិញ្ញាបនបត្រប្តូរទៅ "ដំណើរការម" នេះជានីតិវិធី។
- ផ្ទៀងផ្ទាត់ថា SSL ត្រូវបានដំឡើងយ៉ាងត្រឹមត្រូវនៅលើម៉ាស៊ីនមេ
ជំហានចុងក្រោយដើម្បីធ្វើឱ្យគេហទំព័ររបស់អ្នកអាចចូលប្រើបានតាមរយៈ https:// គឺត្រូវដាក់ពង្រាយឯកសារ SSL នៅលើម៉ាស៊ីន web hosting របស់អ្នក។ អ្នកអាចស្វែងរកការណែនាំដែលពាក់ព័ន្ធសម្រាប់វេទិកា hosting និងម៉ាស៊ីនមេទូទៅបំផុតនៅទីនេះ។
លោកអ្នកអាចប្រើប្រាស់ឧបករណ៍នេះបានដោយសេរី ដើម្បីពិនិត្យមើលការដំឡើង SSL៖ https://ssl- checker.1byte.com/