Các lỗi thường gặp khi cài ssl và cách sửa chữa

SSL là từ viết tắt của Lớp cổng bảo mật. SSL cung cấp kết nối an toàn, cho phép bạn truyền dữ liệu cá nhân trực tuyến. Các trang web được bảo mật bằng SSL hiển thị ổ khóa trong URL trình duyệt và có thể là thanh địa chỉ màu xanh lục nếu được bảo đảm bằng chứng chỉ EV SSL.

Giao thức SSL được hàng triệu nhà cung cấp dịch vụ điện tử sử dụng để bảo vệ khách hàng của họ đảm bảo giao dịch trực tuyến của họ được bảo mật. Để có thể sử dụng giao thức SSL, máy chủ web yêu cầu sử dụng chứng chỉ SSL.

Các trang web sẽ nhận được mã hóa SSL để bao gồm bất kỳ khu vực nào liên quan đến việc trao đổi dữ liệu bao gồm các hộp đăng nhập, thanh toán bằng thẻ tín dụng hoặc bất kỳ thông tin cá nhân nào. Tất cả các trình duyệt web đều có khả năng tương tác với các trang web được bảo mật SSL miễn là các trang web SSL là từ Cơ quan cấp chứng chỉ được công nhận, chẳng hạn như Comodo.

Tại sao cần sử dụng SSL 

Internet đã tạo thành công nhiều cơ hội kinh doanh toàn cầu mới cho các doanh nghiệp tiến hành thương mại trực tuyến. Tuy nhiên, sự tăng trưởng đó cũng đã thu hút những kẻ gian lận và tội phạm mạng.

Nhận thức ngày càng tăng của kẻ gian lận trực tuyến và tội phạm mạng đã trình bày cơ hội cho các nhà cung cấp thương mại điện tử tận dụng nỗi sợ của người tiêu dùng bằng cách hiển thị các chỉ báo tin cậy. Cũng giống như thế giới thực, mọi người cần phải tự tin trước khi họ tiến hành một con đường không rõ.

SSL hoạt động như thế nào?

Khi chứng chỉ SSL Digital được cài đặt trên trang web, người dùng có thể thấy biểu tượng khóa móc ở khu vực dưới cùng của công cụ điều hướng. Khi một Chứng chỉ xác nhận mở rộng được cài đặt trên một trang web, người dùng có các phiên bản mới nhất của Firefox, Internet Explorer hoặc Opera sẽ thấy thanh địa chỉ màu xanh lá cây tại khu vực URL của trình điều hướng.

Tiếp theo đây chúng tôi sẽ tổng hợp một số các lỗi thường gặp khi cài ssl và cách sửa chữa

Truy cập bị từ chối

Lỗi này xảy ra nếu quản trị viên máy chủ không có quyền đối với chính sách bảo mật cục bộ trên máy chủ Microsoft Windows 2008.  Mặc dù lỗi xảy ra trong khi cài đặt, chứng chỉ vẫn có thể cài đặt thành công. Kiểm tra các ràng buộc để xem liệu chứng chỉ mới có sẵn để được gán hay không. Nếu chứng chỉ SSL không có sẵn trong danh sách liên kết, hãy tiếp tục với các hướng dẫn bên dưới để đặt các quyền thích hợp.

Để liên kết chứng chỉ với trang web thích hợp, hãy thực hiện các bước sau:

  1. Nhấp vào Bắt đầu > Công cụ quản trị > Trình quản lý dịch vụ thông tin Internet (IIS)
  2. Duyệt đến [Tên máy chủ] của bạn > Trang web > [trang web bị ràng buộc]
  3. Từ cửa sổ Actions , chọn Bindings
  4. Trong cửa sổ Bindings Site , chọn Add
  5. Từ cửa sổ Thêm trang web Bindings , cung cấp loại ràng buộc là HTTPS
  6. Chọn chứng chỉ SSL sẽ được sử dụng cho trang web này
  7. Nhấp vào OK

Bước 1: Áp dụng các quyền cho chính sách bảo mật cục bộ

Chính sách bảo mật địa phương

  1. Bắt đầu > Bảng điều khiển > Công cụ quản trị > Chính sách bảo mật cục bộ
  2. Điều hướng đến Security \ Local Policies \ Security Option
    • DCOM: Giới hạn Truy cập Máy – Thêm Ẩn danh, Mọi người, Tương tác, Mạng, Hệ thống với các tùy chọn quyền đầy đủ được đặt.
    • Truy cập mạng: Cho phép mọi người áp dụng quyền đối với người dùng ẩn danh – Đặt thành Đã bật
    • Truy cập mạng: Chia sẻ mô hình bảo mật cho tài khoản cục bộ – Đặt thành cổ điển

Cấu hình DCOM

  1. Nhấp vào Bắt đầu -> Chạy
  2. Nhập DCOMCNFG và nhấn OK . Điều này sẽ mở cửa sổ DCOMCNFG.
  3. Duyệt xuống cây đến Console Root > Dịch vụ thành phần > Máy tính > Máy tính của tôi
  4. Nhấp chuột phải vào My Computer và chọn Properties
  5.  Chọn tab Thuộc tính mặc định
    • Bật COM được phân phối trên máy tính này – Tùy chọn được chọn
    • Cấp độ xác thực mặc định – Đặt để kết nối
    • Mức mạo danh mặc định – Đặt để xác định
  6. Chọn tab COM Security
  7. Nhấp vào Quyền truy cập và chỉnh sửa Mặc định
    • Thêm “Ẩn danh”, “Mọi người”, “Tương tác”, “Mạng”, “Hệ thống” với quyền truy cập cục bộ và từ xa được đặt.
  8. Nhấp vào Khởi chạy và Kích hoạt Quyền và chỉnh sửa Mặc định
  9. Nhấp vào OK
  10. Đóng cửa sổ DCOMCNFG

Bước 2: Cài đặt chứng chỉ SSL mà không cần sử dụng IIS 7

Giải pháp sau đây mô tả cách giải quyết vấn đề quyền bằng cách sử dụng giải pháp thay thế cài đặt chứng chỉ mà không sử dụng tính năng Yêu cầu chứng chỉ hoàn tất IIS 7.

  1. Nhấp chuột phải vào tệp chứng chỉ
  2. Chọn Cài đặt chứng chỉ
  3. Trình hướng dẫn Nhập Chứng chỉ sẽ mở ra, chọn Tiếp theo
  4. Chọn Đặt tất cả chứng chỉ trong cửa hàng sau > Duyệt > Cá nhân > OK

Khi chứng chỉ được cài đặt, hãy liên kết giao thức HTTPS với một trang Web trong IIS 7 và gán chứng chỉ đã cài đặt theo các bước sau:

  1. Nhấp vào Bắt đầu > Công cụ quản trị > Trình quản lý dịch vụ thông tin Internet (IIS)
  2. Duyệt đến  [Tên máy chủ] > Trang web > [Trang web để liên kết]
  3. Từ cửa sổ Actions , chọn Bindings
  4. Trong cửa sổ Bindings Site , chọn Add
  5. Từ cửa sổ Thêm trang web Bindings , cung cấp loại ràng buộc HTTPS
  6. Chọn chứng chỉ SSL sẽ được sử dụng cho trang web này
  7. Nhấp vào OK

Lỗi cập nhật SSL

Dưới đây là một ví dụ về loại lỗi cập nhật SSL

An error occurred while updating BBQ Pro: Download failed. SSL certificate problem, verify that the CA cert is OK. Details : error : 14090086 : SSL routines : SSL3_GET_SERVER_CERTIFICATE : certificate verify failed

hoặc

An error occurred while updating USP Pro: Download failed. SSL certificate problem: self signed certificate

hoặc

http_request_failed : SSL: CA certificate set, but certificate verification is disabled

hoặc

Downloading update from https://plugin-planet.com/... An error occurred while updating USP Pro: Download failed. Unauthorized.
Cách sửa chữa:

Bước 1: Tạo thư mục sau nếu nó chưa tồn tại:

/wp-content/mu-plugins/

Bước 2: Tạo một .php tệp mới bên trong thư mục đó và đặt tên cho nó ssl_verify.phphoặc bất kỳ thứ gì bạn muốn. Sau đó, bên trong tệp, bao gồm mã sau:

<?php add_filter('https_ssl_verify', '__return_false');
add_filter('https_local_ssl_verify', '__return_false'); ?>

Không có gì khác nên có trong tập tin đó. Không có khoảng trắng trước / sau mã, không có gì. Nada.

Bước 3: Tải tệp lên máy chủ của bạn. Sau đó thử lại để tự động cập nhật plugin. Nếu nó hoạt động, sau đó bạn có thể xóa các ssl_verify.phptập tin (hoặc lưu nó cho tự động cập nhật tiếp theo).

Sửa lỗi ERR_CERT_INVALID

Thông báo lỗi này xuất hiện trong Google Chrome. Các trình duyệt khác hiển thị lỗi này với một thông báo hơi khác, nhưng về cơ bản nó cảnh báo người dùng rằng kết nối của họ với trang web của bạn không an toàn.

Thông báo lỗi này cho biết rằng trình duyệt của người dùng không chấp nhận chứng chỉ được trình bày bởi trang web. Điều này có thể xảy ra do một số lý do:

  • Chứng chỉ SSL được cấp cho một tên miền hoặc tên miền phụ khác.
  • Chứng chỉ đã hết hạn.
  • Trình duyệt của bạn không nhận ra cơ quan cấp chứng chỉ.

Nếu bạn đã mua chứng chỉ SSL và yêu cầu nhà cung cấp dịch vụ lưu trữ WordPress của bạn cài đặt nó cho bạn, thì bạn có thể liên hệ với họ để sửa chữa nó cho bạn.

Nếu bạn đã cài đặt chứng chỉ SSL theo cách thủ công, hãy thử cài đặt lại hoặc liên hệ với nhà cung cấp chứng chỉ SSL của bạn để được hỗ trợ.

Khắc phục quá nhiều lỗi chuyển hướng sau khi chuyển sang SSL / HTTPS

WordPress cho phép bạn thực thi SSL / HTTPS cho khu vực quản trị bằng cách nhập dòng sau vào tệp wp-config.php của bạn .

define('FORCE_SSL_ADMIN', true);

Tuy nhiên, trong một số trường hợp, cài đặt này sẽ gây ra lỗi ‘ Quá nhiều chuyển hướng ‘. Để khắc phục điều này, bạn sẽ cần phải thêm đoạn mã sau vào tệp wp-config.php của bạn ngay trước dòng có nội dung ‘Đó là tất cả, ngừng chỉnh sửa! Viết blog vui vẻ. ‘.

1. define('FORCE_SSL_ADMIN', true);
2. // in some setups HTTP_X_FORWARDED_PROTO might contain
3. // a comma-separated list e.g. http,https
4. // so check for https existence
5. if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
6.       $_SERVER['HTTPS']='on';

Sửa WordPress HTTP sang Chuyển hướng HTTPS

WordPress sẽ không tự động chuyển hướng các yêu cầu HTTP tới HTTPS trừ khi bạn yêu cầu nó làm như vậy. Nếu bạn đang sử dụng một plugin như Really Simple SSL, thì nó sẽ chăm sóc chuyển hướng. Nếu không, bạn sẽ phải tự thiết lập chuyển hướng.

Để thiết lập chuyển hướng HTTP sang HTTPS, bạn cần phải thêm mã sau vào tệp .htaccess của mình .
1. <IfModule mod_rewrite.c>
2. RewriteEngine On
3. RewriteCond %{HTTPS} off
4. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
5. </IfModule>
Trên đây là một số các lỗi thường gặp khi cài SSLngười dùng thường gặp được Vdo Software tổng hợp từ thực tế. Chúng tôi là đơn vị chuyên các dịch vụ về thiết kế và thuê dịch vụ quản lý website được phát triển dựa trên nền tảng là doanh nghiệp công nghệ với đội ngũ nhân viên chuyên nghiệp, nhiều năm trong nghề, được đào tạo từ những công ty lớn ở nước ngoài như Nhật Bản, Mỹ. Chúng tôi tin tưởng rằng có thể mang lại chất lượng dịch vụ tốt nhất với chi phí tối ưu nhất cho khách hàng.

ĐĂNG KÍ NHẬN TIN

TOP

Hotline tư vấn miễn phí