វដ្ដជីវិតនៃវិញ្ញាបនបត្រ SSL នីមួយៗរួមមានដំណាក់កាលបឋមចំនួនបី៖ ការធ្វើឱ្យសកម្ម សុពលភាពនៃកម្មសិទ្ធិដែន (និងពេលខ្លះភាពជាម្ចាស់ក្រុមហ៊ុន) និងការដំឡើងឯកសារវិញ្ញាបនបត្រនៅលើ Server ដែលបង្ហោះគេហទំព័រ។ ដើម្បីបង្កើតការតភ្ជាប់ HTTPS:// សុវត្ថិភាពដែលបង្ហាញក្នុងរបារអាសយដ្ឋាន វាចាំបាច់ក្នុងការស្វែងយល់ពីដំណើរការបីដំណាក់កាលនេះ ដែលចាប់ផ្តើមជាមួយនឹងការបង្កើតកូដ CSR ។
របៀបកំណត់ឱ្យបានត្រឹមត្រូវ domain នៅក្នុង CSR?
CSR ដែលខ្លីជា Certificate Signing Request បង្កើតជាជំហានដំបូង និងសំខាន់ឆ្ពោះទៅរកការទទួលបានវិញ្ញាបនបត្រ SSL ដែលចេញសម្រាប់ឈ្មោះដែនរបស់អ្នក។ នៅពេលទិញវិញ្ញាបនបត្រ SSL ដំបូងវាមិនត្រូវបានប្រគល់ឱ្យទៅដែន ឬឈ្មោះដែនរងណាមួយឡើយ។ លេខកូដ CSR អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ដែន (រង) ពិតប្រាកដដែលអ្នកចង់ឱ្យវិញ្ញាបនបត្រត្រូវបានចេញ។ កូដនេះអាចត្រូវបានបង្កើតតាមរយៈកម្មវិធីបង្ហោះរបស់អ្នក ឬដោយអ្នកផ្តល់សេវាបង្ហោះរបស់អ្នក ដោយប្រើសៀវភៅណែនាំអំពីរបៀបដែលផ្តល់។ ជាធម្មតា អ្នកនឹងត្រូវបានជម្រុញឱ្យផ្តល់ព័ត៌មានខាងក្រោម៖
- អង្គការ (O)
- អង្គភាពអង្គការ (OU)
- ប្រទេស (C)
- រដ្ឋ (S)
- ទីតាំងក្នុងស្រុក (L)
- ឈ្មោះទូទៅ (CN)
នេះជារបៀបដែលកូដ CSR មើលទៅដូច៖
—–ចាប់ផ្តើមការស្នើសុំវិញ្ញាបនបត្រ—–
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTalVTMRMwEQYDVQQIEwpDYWxpZm9yb
mlhMRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGU
*** ទិន្នន័យដែលបានអ៊ិនកូដច្រើនទៀតនៅទីនេះ ***
gSW5jMR8wHQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQD
Ew53d3cuZ26iNh8f8z0ShGsFqjDgFHyF3o+lUyj+UC6H1QW7bn
—– បញ្ចប់ការស្នើសុំវិញ្ញាបនបត្រ—–
ប្រសិនបើចំណុចទាំងអស់ដែលបានរៀបរាប់ខាងលើគឺជាការពន្យល់ដោយខ្លួនឯង ផ្នែក "ឈ្មោះទូទៅ" សមនឹងទទួលបានព័ត៌មានលម្អិតបន្ថែមមួយចំនួន។ Common name គឺជាឈ្មោះម៉ាស៊ីនមួយ (ឬច្រើន) ដែលភ្ជាប់ជាមួយ វិញ្ញាបនប័ត្រ SSL. ម្យ៉ាងទៀតនេះគឺ ក ដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ (ឬ អនុdomain) ឈ្មោះ (FQDN) ដែលអ្នកចង់ឃើញ HTTPS អាចចូលប្រើបាន។ ទោះជាយ៉ាងណាក៏ដោយ យើងត្រូវចាំថា នៅពេលចេញ វិញ្ញាបនបត្រ SSL នឹងមានសុពលភាពសម្រាប់តែ FQDN ពិតប្រាកដដែលបានបញ្ជាក់នៅក្នុងកូដ CSR របស់អ្នក ហើយការចូលប្រើ HTTPS ទៅកាន់ដែនរងនឹងបណ្តាលឱ្យមានការព្រមានពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ចូរយើងពិនិត្យមើលឧទាហរណ៍សម្រាប់ការយល់ដឹងកាន់តែច្បាស់៖
វិញ្ញាបនបត្រ SSL ត្រូវបានធ្វើឱ្យសកម្មជាមួយនឹងលេខកូដ CSR ដែលបានបង្កើតសម្រាប់ www.example.com នឹងមិនគ្របដណ្តប់ security.example.com ឬដែនរងផ្សេងទៀតនៃ example.com ។ វានឹងមានសុពលភាពសម្រាប់តែ FQDN ដែលបានចង្អុលបង្ហាញនៅក្នុង CSR ប៉ុណ្ណោះ។ ម្យ៉ាងវិញទៀត SSL បានធ្វើឱ្យសកម្មជាមួយនឹងកូដ CSR ដែលបង្កើតឡើងសម្រាប់ security.example.comនឹងមិនគ្របដណ្តប់ www.example.com, ក៏មិនមែន example.com.
កូដ CSR ចាំបាច់ត្រូវបង្កើតដោយអនុលោមតាមវិធានជាក់លាក់។ សំណើទូទៅគឺ អក្សរក្រមលេខ តួអក្សរនិង មិនមានតួអក្សរពិសេស ដូចជា ! @ # $ % ^ ( ) ~ ? > < & / , . ” '_. ព័ត៌មានលម្អិតបន្ថែមអាចត្រូវបានពិនិត្យ នៅទីនេះ។ សូមជៀសវាងឃ្លាសម្ងាត់កំឡុងពេលបង្កើតកូដ CSR។ Challenge Password គឺជាគុណលក្ខណៈ CSR ដែលបញ្ជាក់ពាក្យសម្ងាត់ដែលអង្គភាពអាចស្នើសុំការដកហូតវិញ្ញាបនបត្រ។ ការអនុវត្តបែបនេះត្រូវបានបដិសេធតាំងពីយូរយារណាស់មកហើយ ហើយបច្ចុប្បន្នត្រូវបានចាត់ទុកថាលែងប្រើហើយ។
សព្វថ្ងៃនេះ, IDN ឈ្មោះដែន (International Domain Names) ទទួលបានប្រជាប្រិយភាពកាន់តែច្រើន។ ប្រសិនបើអ្នកបានចុះឈ្មោះបែបនេះ a domain អ្នកប្រាកដជាអាចធានាវាបានជាមួយនឹងវិញ្ញាបនបត្រ SSL។ ក្នុងករណីនេះឈ្មោះដែនរបស់អ្នកត្រូវការ បំប្លែងទៅជា អក្សរកាត់ និងចង្អុលបង្ហាញនៅក្នុងកូដ CSR ជាឈ្មោះទូទៅ។ ប្រើវាដោយសេរីនូវ កម្មវិធីបម្លែង សំរាបគោលបំណងនេះ។
នេះពិតជាមានតម្លៃក្នុងការនិយាយថាមានវិញ្ញាបនបត្រ SSL ដែលអាចគ្របដណ្តប់ ទាំង www.example.com និង example.com.COMODO CA (ឥឡូវ Sectigo CA) បានផ្តល់ជម្រើសនេះជាយូរមកហើយ។
តារាងខាងក្រោមដែលមានឧទាហរណ៍អាចមានប្រយោជន៍ក្នុងអំឡុងពេលបង្កើតកូដ CSR ។
វិញ្ញាបនបត្រ SSL ដែនតែមួយ
| លទ្ធផលដែលចង់បាន | កូដ CSR ត្រូវតែបង្កើតសម្រាប់… | វិញ្ញាបនបត្រ SSL ជាមួយនឹងជម្រើសដែលមាន |
|---|---|---|
| https://www.example.com and https://example.com | អ្នកអាចបង្កើតកូដ CSR របស់អ្នក សម្រាប់ www.example.com ឬ example.com។ វិញ្ញាបនបត្ររបស់អ្នកនឹងគ្របដណ្តប់ឈ្មោះម៉ាស៊ីនទាំងពីរ។ | SSL វិជ្ជមាន EssentialSSL InstantSSL InstantSSL Pro PremiumSSL EV SSL |
វិញ្ញាបនបត្រ SSL WILDCARD
| លទ្ធផលដែលចង់បាន | កូដ CSR ត្រូវតែបង្កើតសម្រាប់… | វិញ្ញាបនបត្រ SSL ជាមួយនឹងជម្រើសដែលមាន |
|---|---|---|
| https://example.com https://www.example.com https://subdomain.example.com https://subdomain1.example.com https://anything.example.com *គ្មានដែនកំណត់* | កូដ CSR ត្រូវតែបង្កើតសម្រាប់ *.example.com។ វិញ្ញាបនបត្របែបនេះនឹងគ្របដណ្តប់ចំនួនគ្មានដែនកំណត់នៃដែនរងកម្រិតមួយដែលអាចដាក់ជំនួសឱ្យសញ្ញាផ្កាយ។ ដែនមូលដ្ឋាន (example.com) ត្រូវបានគ្របដណ្តប់ផងដែរ។. | សញ្ញាជំនួស SSL វិជ្ជមាន Essential Wildcard កាតជំនួស PremiumSSL |
| https://subdomain.example.com https://subdomain1.subdomain.example.com https://subdomain2.subdomain.example.com https://subdomain3.subdomain.example.com https://subdomain4.subdomain.example.com *គ្មានដែនកំណត់* | កូដ CSR ត្រូវតែបង្កើតសម្រាប់ *.រងdomain.example.com។ វិញ្ញាបនបត្របែបនេះនឹងគ្របដណ្តប់ចំនួនគ្មានដែនកំណត់នៃដែនរងកម្រិតមួយដែលអាចដាក់ជំនួសឱ្យសញ្ញាផ្កាយ។ ដែនមូលដ្ឋាន (subdomain.example.com) ក៏ត្រូវបានគ្របដណ្តប់ផងដែរ, ប៉ុន្តែមិនមែន example.com. | សញ្ញាជំនួស SSL វិជ្ជមាន Essential Wildcard កាតជំនួស PremiumSSL |
NB: Wildcard មិនអាចត្រូវបានធ្វើ Activated ជាមួយនឹងកូដ CSR ដែលត្រូវបានបង្កើតឡើងសម្រាប់ **.*.example.com or *.*.subdomain.example.com
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
វិញ្ញាបនបត្រ SSL ច្រើនដែន
| លទ្ធផលដែលចង់បាន | កូដ CSR ត្រូវតែបង្កើតសម្រាប់… | វិញ្ញាបនបត្រ SSL ជាមួយនឹងជម្រើសដែលមាន |
|---|---|---|
| https://www.example.com https://example.com https://domain.net https://www.domain.net https://subdomain.domain.net https:// domain.org https://subdomain.domain.org * ការរួមបញ្ចូលគ្នានៃអនុdomain or domain ឈ្មោះ និង TLDs * | កូដ CSR ត្រូវតែបង្កើតសម្រាប់ ឈ្មោះដែន ឬដែនរងទាំងអស់ អ្នកចង់ធានាជាមួយវិញ្ញាបនបត្រ SSL ។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើកម្មវិធី Server គេហទំព័ររបស់អ្នកមិនអនុញ្ញាត អ្នកអាចបង្កើតវាសម្រាប់ឈ្មោះដែនមួយ ហើយវាយអក្សរផ្សេងទៀតដោយដៃក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យសកម្ម។ | PositiveSSL Multi-Domain EV ច្រើនdomain SSL Multi-Domain SSL បង្រួបបង្រួម - ទំនាក់ទំនង |
NB៖ PositiveSSL Multi-Domain, EV Multidomain SSL, Multi-Domain SSL និង Unified-Communications អាចធានាបានរហូតដល់ 100 domain ឬ subdomain names។ ដែនទទេ (example.com) និង www-subdomain របស់វា (www.example.com) ចាំបាច់ត្រូវចង្អុលបង្ហាញដោយឡែកពីគ្នានៅក្នុងលេខកូដ CSR.
សូមចងចាំថា កូដ CSR សម្រាប់វិញ្ញាបនបត្រទាំងនេះគួរតែមានឈ្មោះដែនចំនួនពីរ (រង) អប្បបរមា (ប្រសិនបើវិញ្ញាបនបត្រត្រូវបានទិញជា ពហុដែន មួយ, គឺបាន)។ បើមិនដូច្នេះទេ វានឹងមិនអាចដំណើរការវាបានទេ ហើយបន្ថែមឈ្មោះដែនផ្សេងទៀតនៅពេលក្រោយ នៅពេលចាំបាច់។ ប្រសិនបើមិនមានជម្រើសដើម្បីបង្កើតកូដ CSR សម្រាប់ hostnames ច្រើនដោយប្រើកម្មវិធីបង្ហោះរបស់អ្នកទេ ឈ្មោះដែនបន្ថែមអាចត្រូវបានបន្ថែមដោយដៃក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យសកម្ម.
ប្រសិនបើមានការព្រួយបារម្ភទាក់ទងនឹងប្រភេទវិញ្ញាបនបត្រ SSL ដែលសមស្របបំផុត ឈ្មោះទូទៅនៅក្នុងកូដ CSR នីតិវិធីធ្វើឱ្យវិញ្ញាបនបត្រសកម្ម ឬផ្សេងទៀត - សូមកុំស្ទាក់ស្ទើរក្នុងការទាក់ទងមកយើងខ្ញុំតាមភាពងាយស្រួលបំផុតរបស់អ្នកតាមរយៈ Chat ផ្ទាល់។ ទ្វាររបស់យើងគឺ 365/24/7 បើកសម្រាប់អ្នក!