SSL Management#

Overview#

SSL management cho phép quản lý trạng thái của các cert đối với các domain. Một số tính năng sản phẩm, như publish dịch vụ Sun Container Spinner , yêu cầu chứng chỉ SSL để bảo mật.

SSL (Secure Sockets Layer) certificate, còn được gọi là TLS (Transport Layer Security) certificate, là một tài liệu kỹ thuật được sử dụng để bảo vệ thông tin truyền tải giữa trình duyệt web và máy chủ web. SSL certificate được sử dụng để tạo ra một kết nối bảo mật giữa trình duyệt web của người dùng và máy chủ web, bảo vệ thông tin truyền tải như thông tin tài khoản, mật khẩu và thông tin khác tránh bị đánh cắp hoặc theo dõi.

Khi một trang web được bảo vệ bởi SSL certificate, địa chỉ URL sẽ bắt đầu bằng “https” thay vì “http”. Trình duyệt web cũng sẽ hiển thị một biểu tượng khóa xanh hoặc một biểu tượng khác để cho người dùng biết rằng kết nối đang được bảo vệ bởi SSL. SSL certificate cũng được sử dụng để xác minh tính xác thực của trang web, đảm bảo rằng người dùng đang truy cập vào trang web chính xác mà họ mong muốn và không phải một trang web giả mạo hay lừa đảo.

Phục vụ mục đích quản lý tập trung Phần quản lý SSL Certificate của Organization cho phép bạn quản lý các chứng chỉ SSL được tạo ra và tải lên trong Organization. Bạn có thể sử dụng tích hợp Let’s Encrypt của chúng tôi để tạo chứng chỉ SSL được quản lý đầy đủ. Bạn cũng có thể tự động tải lên chứng chỉ tùy chỉnh hoặc chứng chỉ từ một cơ quan chứng chỉ thương mại. Để quản lý chứng chỉ SSL của nhóm của bạn, từ menu chính ở bên trái của bảng điều khiển, bấm Cài đặt, sau đó bấm vào tab Bảo mật ở phía trên cùng của trang. Phần Chứng chỉ liệt kê thông tin về bất kỳ chứng chỉ hiện có nào trong Organization và đang được dùng trong các workspace.

Note

SSL có thể được chia sẻ và cùng sử dụng trong phạm vi Organization giữa các Workspace.

Tại màn hình quản lý để thêm chứng chỉ mới vào tài khoản của bạn, hãy bấm Thêm chứng chỉ để mở cửa sổ tạo một SSL mới.

Cửa sổ này có hai tab cho hai cách để thêm một chứng chỉ mới:

  1. Sử dụng Let’s Encrypt để tạo một chứng chỉ SSL được quản lý đầy đủ. Chọn tùy chọn này nếu bạn muốn chúng tôi tạo một chứng chỉ mới mà chúng tôi tự động gia hạn thay mặt bạn.

  2. Tải lên chứng chỉ của người dùng hiện có. Chọn tùy chọn này nếu bạn muốn tải lên một chứng chỉ bạn đã có và bạn chịu trách nhiệm cập nhật nó khi hết hạn.

Sử dụng Certificate được tạo bởi Sunteco#

Nếu bạn quản lý tên miền của mình với Sunteco certificate, bạn có thể chọn tùy chọn Use Let’s Encrypt để tạo một chứng chỉ SSL mới, được quản lý đầy đủ. Chúng tôi sẽ tạo và tự động gia hạn chứng chỉ này cho bạn.

  • Domain: Domain cần gen certificate. người dùng nhập Domain gốc, certificate được sinh ra sẽ ở dạng Wildcard, có giá trị với tất cả các SubDomain

  • Certificate name: Tên của certificate, có tác dụng trong quản lý.

  • Security alert Email: Hệ thống sẽ gửi hướng dẫn đối nameserver cho người dùng qua email này. Người dùng đổi nameserver của domain để hỗ trợ hệ thống hoàn tất quá trình tạo certificate.

Note

Sau khi đổi nameserver sẽ mất một khoảng thời gian để hệ thống gen certificate. Người dùng vui lòng chờ cho đến khi hoàn tất. Tối đa sau 48 giờ, nếu Domain của người dùng không được trỏ nameserver về hệ thống quản lý của Sunteco, quá trình gen certificate sẽ bị hủy bỏ.

Wildcard certificate là một loại chứng chỉ SSL/TLS (Secure Sockets Layer/Transport Layer Security) cho phép bảo mật nhiều tên miền con (subdomain) của một tên miền (domain) duy nhất bằng một chứng chỉ duy nhất. Ví dụ, một wildcard certificate cho tên miền “example.com” có thể bảo mật các tên miền con như “blog.example.com”, “shop.example.com”, “support.example.com”…

Wildcard certificate có đặc điểm là sử dụng một ký tự đại diện là dấu sao (*) để chỉ định rằng nó áp dụng cho tất cả các tên miền con của tên miền gốc. Wildcard certificate rất hữu ích trong việc bảo mật các ứng dụng web, đặc biệt là khi cần bảo mật nhiều tên miền con khác nhau.

Xem thêm Hướng dẫn tạo Certificate của Sunteco dạng Let’s encrypt

Sử dụng Certificate tự tải lên#

Với trường hợp người dùng đã sở hữu chứng chỉ hoặc nếu bạn muốn tự quản lý DNS record.

Các thông tin của Certificate:

  • Certificate name: Đây là tên bạn chọn để xác định chứng chỉ trong giao diện Sunteco Cloud. Có tác dụng trong quản lý.

  • Certificate: Nội dung certificate, Đây là public key SSL thực tế hoặc tệp chứng chỉ. Nội dung Certificate được đánh dấu trong đoạn “Begin Certificate “ và “End Certificate”. Sau khi trình duyệt web hoặc ứng dụng khách xác thực và xác minh tính toàn vẹn của chứng chỉ SSL/TLS, nó sẽ thiết lập một kết nối bảo mật với máy chủ và tất cả dữ liệu truyền tải qua kết nối này sẽ được mã hóa để đảm bảo an toàn và bảo mật.

  • Private key: Private key certificate (hay còn được gọi là private key, private key file) là một tệp chứa mã hóa của khóa bí mật (private key) được sử dụng để mã hóa và giải mã dữ liệu trong quá trình truyền tải thông qua mạng HTTPS (HTTP Secure) hoặc các giao thức khác như SMTPS, IMAPS, và FTPS. Một private key certificate là một phần của công nghệ Public Key Infrastructure (PKI) được sử dụng để bảo mật các kết nối truy cập mạng. Nó cũng là một phần quan trọng của quá trình xác thực và xác minh tính xác thực của một certificate SSL/TLS. Khi một máy chủ nhận được yêu cầu kết nối bảo mật từ một trình duyệt web hoặc ứng dụng khách, nó sẽ sử dụng khóa bí mật để giải mã dữ liệu và thiết lập kết nối bảo mật với trình duyệt web hoặc ứng dụng khách. Tệp chứng chỉ này thường có đuôi là “.crt” hoặc “.pem”.

  • Domain: Domain được secure bởi certificate.

Khi một trình duyệt web hoặc ứng dụng khách yêu cầu kết nối bảo mật SSL/TLS với một máy chủ, máy chủ sẽ gửi một tệp chứng chỉ SSL/TLS kèm theo. Tệp chứng chỉ này sẽ bao gồm “Begin certificate” và “End certificate”, đánh dấu đầu và cuối của chứng chỉ SSL/TLS. Trong trường hợp tệp chứng chỉ chứa nhiều chứng chỉ, tệp sẽ có nhiều cặp “Begin certificate” và “End certificate” tương ứng với từng chứng chỉ.

Chi tiết Hướng dẫn tải lên Certificate.

Sửa và xóa Certificate#

Hệ thống quản lý Certificate tập trung tại Sunteco cloud chỉ cho phép User điều chỉnh cert và xóa certificate do người dùng tải lên hệ thống.

  1. Khi xóa SSL Certificate User chỉ có thể chỉ xóa được Certificate trong danh sách quản lý đối với những loại chưa được gắn vào route (trong luồng publish dịch vụ).

  2. Khi Edit Certificate các route sẽ tự động apply certificate mới.