Trước khi đăng ký ssl (ở đây đăng ký free 30 ngày của geotrust) phải tạo key CSR trên kloxo.

Kloxo không support sinh csr theo chuẩn 2048 bit qua control panel ,cho nên ta phải dùng command qua ssh

1 – đăng nhập ssh bằng 1 ct ssh vd : putty với quyền root

2 – Chạy câu lệnh sinh key

openssl genrsa -out mydomain.com.key 2048

lưu code trong file mydomain.com.key

cat mydomain.com.key

sẽ có dạng :

—–BEGIN RSA PRIVATE KEY—–
MIIEpAIBAAKCAQEA1uNugrS6Ez8WuxEltcCY9LJIWkfGRF/zN3ObfMbj9SdFVFGv
5GTib077mFAVShh/QoCcBb7ghJYoEtbQlDP3two/CBKKuzrLtfesmxfmGOMqLTX1
kVGqDqdPvTxyrU5Ob7ket8O4GIb09aTFk2DFk0yQSUIGz60+05 WMMUaUPi6nLXZa
9GTnh4SceQCsFV3RdM6PfhBx42GOvlWa2q6N9H2PlhwLLefeqV RnaquaNIAyDAGC
kcHz3Z3CzohdyH5slOHi2i8Cip5mydT3D81zOC0zK7YQIIDrl2 hcK5Dt3EDOF5kZ
NdWKgnkEyB/sSJls3e8JSjZHRn/0NKOtaiDvMQIDAQABAoIBAEBE+1tqVDDHcLP4
V+/5L4YYAF3IE7uFewe9suZp0eoTmb+zQskrhzHFTKhsY0Gq+/zW3FM3mIzvIAMq
bm208US0cs+mRAnlduHwtpYYWsBcyNOGzPBunU8OqWGuv5mnzv vJQS+zAM+NJZyG
This is an example. This is an example. This is an example. This is an example.
l/uvj1RuLE0Nio1mc+BPJwSsngNYSpoTj/DrVDcCgYEAxhX6UaNJq4zZ5h0w5+II
fimf5kpswL6rBBF6GVaESpo5SbTixksOFj7h6mc0FKxCQaEG7U qic5JksYypC2m/
DTK8WMUUEvVPpQLIpL6c1PmdXx4QzyNpImks4u21pbF0xUU9vb kaqk45XR+ipVOz
cV3ZsSA1wdHxbxfS7kq72LcCgYEA1w2vKgqWnuEv+awo0MdZmr bFr7//UowWsIn+
ltvMBuS0nhUZaPaUy/BWqKnMUH6C9TFIAFCvwTUgFNcOJjt8K8upoTu9mw/Ob8Qh
X85H+rFPIKdpHTz26QZ7dCxv/RwamfqCfxSECI/9YKq8wlS/Ccszwkq3eNawFwWG
f3ocKx8CgYBBWfkBMReaQ0YEeXHTsYHzWKu0l60Z9IPVQk0625 KGdaD3nQ0Et+N7
DrJgbQ5YmZJUsBgHoyJ5VLimkxK/6yXo5DtbjsSBgAY91SZp9mkS/POnsrj9KavC
sFzBwp84SilMU1dWLg4Kai4OKrFoU4VzqF4CyJmcK+hJPu771Y NPDQ==
—–END RSA PRIVATE KEY—–

3 – Sinh file csr

Generate a SHA256 ssl certificate signing request (CSR). SHA256 (SHA2) is a hashing algorithm used to generate SSLs. SHA2 is the latest standard for SSL certificate security. cách mới hiện nay nên sử dụng theo khuyến cáo của comodo.

openssl req -new -sha256 -key mydomain.com.key -out mydomain.com.csr

Sinh CSR cách cũ ko SHA2:

openssl req -new -key mydomain.com.key -out mydomain.com.csr

khi đó hệ thống sẽ yêu cầu một số thông tin

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:VN
State or Province Name (full name) [Berkshire]: HCM
Locality Name (eg, city) [Newbury]: HCM
Organization Name (eg, company) [My Company Ltd]: (nhập tên công ty)
Organizational Unit Name (eg, section) []: (nhập domain bạn đăng ký ssl)
Common Name (eg, your name or your server’s hostname) []: (nhập domain bạn đăng ký ssl)
Email Address []:admin@mydomain.com

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Lưu ý là : “A challenge password” và “An optional company name” để trống

Ok bây giờ bạn đã có 1 file csr tốt dành cho kloxo

bạn lấy mã code trong file

cat mydomain.com.csr

Cung cấp nó cho kỹ thuật Pa để sinh ra key ssl ,chú ý là bạn cần tạo 1 email có thật admin@mydomain.com ,trong đó mydomain.com là domain bạn đăng ký ssl và phải check được email này . Key sau khi sinh sẽ được gửi trực tiếp về địa chỉ này ,bạn cần xác nhận link chứng thực để nhận key từ email .


Sau khi có CERT, CAroot và private key thì tiếp tục cài đặt như sau

Sau đó đăng nhập vào kloxo -> chọn Ssl Certificates -> click tab Add Upload Txt

Ssl Certificate Name : nhập tên CA (ví dụ tiengvang.com)

1 .Certificate : 1. Your GeoTrust SSL 30 Day Trial SSL Certificate Is Below (nhận từ mail thứ 2) dán vào

chú ý: key phải nhập bắt đầu —–BEGIN CERTIFICATE—– và kết thúc là —–END CERTIFICATE—–

2. Key : 2. copy trong server khi sinh ra file mydomain.com.key (ví dụ là tiengvang.com.key)

chú ý: key phải nhập bắt đầu —–BEGIN RSA PRIVATE KEY—– và kết thúc là —–END RSA PRIVATE KEY—–

3. CACert: copy nội dung từ Required Intermediate SSL Certificates (CA) Are Below (nhận từ mail thứ 2) dán vào. (Nếu không thấy thì thường gửi link trên nội dung certificate ở ô bước 1)

ví dụ: You can get your RapidSSL Intermediate Certificates at:
https://knowledge.rapidssl.com/suppo...tent&id=AR1548

chú ý: key phải nhập bắt đầu —–BEGIN CERTIFICATE—– và kết thúc là —–END CERTIFICATE—–

Nhấn nút Add. Là ok.

Tiếp theo click vào link để gán ssl vào IP

To assign this ssl certificate to a particular ipaddress, click here and then go into an ipaddress, and click on ssl certificate tab, and you can set one of these certificates to a particular ipaddress. The admin will need to have assigned you an exclusive ipaddress for you to access this feature.

Click vào link click here -> click vào IP -> click qua tab Ssl Configuration Home, chọn domain trnog mục Certificate -> nhấn update.

Tiếp đến gán domain vào IP. Click vào tab Configure Domain, trong mục Domain -> chọn domain đăng ký ssl -> nhấn Update. Sau đó restart lại apache, hoặc reboot lại server là OK.

Truy cập https://tiengvang.com OK.

P/S: Một SSL chỉ đăng ký sử dụng cho 1 IP/domain trên server đó thôi, nếu đăng lý ssl cho 1 domain khác nữa thì phải add thêm 1 IP nữa thì mới được.

Áp dụng cho tất cả loại server.