Quy trình đăng ký ssl và sinh key CRS trên kloxo

Trước khi đăng ký ssl (ở đây đăng ký free 30 ngày của geotrust) phải tạo key CSR trên kloxo.

Kloxo không support sinh csr theo chuẩn 2048 bit qua control panel ,cho nên ta phải dùng command qua ssh

Bước 1 – đăng nhập ssh bằng 1 ct ssh vd : putty với quyền root

Bước 2 – Chạy câu lệnh sinh key

openssl genrsa -out mydomain.com.key 2048

lưu code trong file mydomain.com.key

cat mydomain.com.key

sẽ có dạng :

—–BEGIN RSA PRIVATE KEY—–
MIIEpAIBAAKCAQEA1uNugrS6Ez8WuxEltcCY9LJIWkfGRF/zN3ObfMbj9SdFVFGv
5GTib077mFAVShh/QoCcBb7ghJYoEtbQlDP3two/CBKKuzrLtfesmxfmGOMqLTX1
kVGqDqdPvTxyrU5Ob7ket8O4GIb09aTFk2DFk0yQSUIGz60+05 WMMUaUPi6nLXZa
9GTnh4SceQCsFV3RdM6PfhBx42GOvlWa2q6N9H2PlhwLLefeqV RnaquaNIAyDAGC
kcHz3Z3CzohdyH5slOHi2i8Cip5mydT3D81zOC0zK7YQIIDrl2 hcK5Dt3EDOF5kZ
NdWKgnkEyB/sSJls3e8JSjZHRn/0NKOtaiDvMQIDAQABAoIBAEBE+1tqVDDHcLP4
V+/5L4YYAF3IE7uFewe9suZp0eoTmb+zQskrhzHFTKhsY0Gq+/zW3FM3mIzvIAMq
bm208US0cs+mRAnlduHwtpYYWsBcyNOGzPBunU8OqWGuv5mnzv vJQS+zAM+NJZyG
This is an example. This is an example. This is an example. This is an example.
l/uvj1RuLE0Nio1mc+BPJwSsngNYSpoTj/DrVDcCgYEAxhX6UaNJq4zZ5h0w5+II
fimf5kpswL6rBBF6GVaESpo5SbTixksOFj7h6mc0FKxCQaEG7U qic5JksYypC2m/
DTK8WMUUEvVPpQLIpL6c1PmdXx4QzyNpImks4u21pbF0xUU9vb kaqk45XR+ipVOz
cV3ZsSA1wdHxbxfS7kq72LcCgYEA1w2vKgqWnuEv+awo0MdZmr bFr7//UowWsIn+
ltvMBuS0nhUZaPaUy/BWqKnMUH6C9TFIAFCvwTUgFNcOJjt8K8upoTu9mw/Ob8Qh
X85H+rFPIKdpHTz26QZ7dCxv/RwamfqCfxSECI/9YKq8wlS/Ccszwkq3eNawFwWG
f3ocKx8CgYBBWfkBMReaQ0YEeXHTsYHzWKu0l60Z9IPVQk0625 KGdaD3nQ0Et+N7
DrJgbQ5YmZJUsBgHoyJ5VLimkxK/6yXo5DtbjsSBgAY91SZp9mkS/POnsrj9KavC
sFzBwp84SilMU1dWLg4Kai4OKrFoU4VzqF4CyJmcK+hJPu771Y NPDQ==
—–END RSA PRIVATE KEY—–

Bước 3 – Sinh file csr

openssl req -new -key mydomain.com.key -out mydomain.com.csr
(thay mydomain.com thành domain của bạn)

khi đó hệ thống sẽ yêu cầu một số thông tin

—–
Country Name (2 letter code) [GB]:VN
State or Province Name (full name) [Berkshire]: HCM
Locality Name (eg, city) [Newbury]: HCM
Organization Name (eg, company) [My Company Ltd]: (nhập tên công ty)
Organizational Unit Name (eg, section) []: (nhập domain bạn đăng ký ssl)
Common Name (eg, your name or your server’s hostname) []: (nhập domain bạn đăng ký ssl)
Email Address []:admin@mydomain.com (Phải là email theo domain đk)

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: bỏ trống
An optional company name []:

Lưu ý là : “A challenge password” và “An optional company name” để trống

Ok bây giờ bạn đã có 1 file csr tốt dành cho kloxo

bạn lấy mã code trong file

cat mydomain.com.csr

Cung cấp nó cho kỹ thuật vinastar.net để sinh ra key ssl ,chú ý là bạn cần tạo 1 email có thật admin@mydomain.com ,trong đó mydomain.com là domain bạn đăng ký ssl và phải check được email này . Key sau khi sinh sẽ được gửi trực tiếp về địa chỉ này ,bạn cần xác nhận link chứng thực để nhận key từ email .

Sau đó vào http://www.trustico.com/products/geotrust_free_trial/quickssl-premium-30-day-free-trial.php đang ký từng bước đến bước yêu cầu nhập key CSR và thì vào server kloxo vừa tạo ra file .csr copy toàn bộ nội dụng tong file .scr dán vào trên trên ssl sau đó làm theo yêu cầu của ssl. Sau đó hế thống ssl sẽ gửi mail thông báo đế email mà đã cung cấp, thường với tiêu đề là GeoTrust SSL Trial Certificate Approver E-Mail [domain.com].

Nội dung sẽ nhận trong email xác nhận sau:

https://products.geotrust.com/orders/A.do?p=AwPwmFyvBw6YfeBa20IzW

Please click the above link and click a web page will open and you are required to click either the “I APPROVE” or “I DO NOT APPROVE” button.

When you click the “I APPROVE” button, the order will be completed and e-mailed to the Applicant, Approver E-Mail and Technical contacts.

If you click the “I DO NOT APPROVE” button the order will be instantly suspended and you will be required to contact us to continue your order.

Best regards,

 

Sau đó click vào link xác nhận là ok.

Khi click xác nhận sẽ nhận được nội dung sau:

############################################################
1. Your GeoTrust SSL 30 Day Trial SSL Certificate Is Below
############################################################
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–

############################################################
2. Required Intermediate SSL Certificates (CA) Are Below
############################################################

—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–

Bước 4: đăng nhập vào kloxo -> chọn Ssl Certificates -> click tab Add Upload Txt

Ssl Certificate Name : nhập tên CA (ví dụ tiengvang.com)

Certificate : 1. Your GeoTrust SSL 30 Day Trial SSL Certificate Is Below (nhận từ mail thứ 2) dán vào

chú ý:  key phải nhập bắt đầu —–BEGIN CERTIFICATE—– và kết thúc là —–END CERTIFICATE—–

Key :  2. copy trong server khi sinh ra file mydomain.com.key (ví dụ là tiengvang.com.key)

chú ý:  key phải nhập bắt đầu —–BEGIN CERTIFICATE—– và kết thúc là —–END CERTIFICATE—–

CACert:  copy nội dung từ Required Intermediate SSL Certificates (CA) Are Below (nhận từ mail thứ 2) dán vào.

chú ý:  key phải nhập bắt đầu —–BEGIN CERTIFICATE—– và kết thúc là —–END CERTIFICATE—–

Nhấn nút Add. Là ok.

Tiếp theo click vào link để gán ssl vào IP:

To assign this ssl certificate to a particular ipaddress, click here and then go into an ipaddress, and click on ssl certificate tab, and you can set one of these certificates to a particular ipaddress. The admin will need to have assigned you an exclusive ipaddress for you to access this feature.

Click vào link click here -> click vào IP -> click qua tab Ssl Configuration Home, chọn domain trnog mục Certificate -> nhấn update.

Tiếp đến gán domain vào IP. Click vào tab Configure Domain, trong mục Domain -> chọn domain đăng ký ssl -> nhấn Update. Sau đó restart lại apache, hoặc reboot lại server là OK.

Truy cập https://cus.vinastar.net  ==>OK

P/S: Một SSL chỉ đăng ký sử dụng cho 1 IP/domain trên server đó thôi, nếu đăng lý ssl cho 1 domain khác nữa thì phải add thêm 1 IP nữa thì mới được.

- Nguồn VINASTAR -