2.1. Triển khai SSL/TLS (HTTPS)
Lý thuyết HTTP vs HTTPS:
HTTP (Port 80): Dữ liệu dạng văn bản rõ. Nếu khách hàng nhập mật khẩu hoặc thẻ tín dụng, hacker dùng phần mềm nghe lén (Sniffer) trên mạng Wifi quán cafe có thể đọc được 100%.
HTTPS (Port 443): Có thêm lớp mã hóa SSL/TLS. Dữ liệu truyền đi biến thành các chuỗi ký tự lộn xộn, chỉ có Server và Trình duyệt mới có chìa khóa giải mã.
Các loại SSL:
Commercial SSL (Trả phí): Mua từ các hãng như Comodo, GeoTrust. Phù hợp cho ngân hàng, tập đoàn.
Let’s Encrypt (Miễn phí): Dự án mã nguồn mở, gia hạn mỗi 90 ngày tự động. Dùng cho 90% website hiện nay.
Self-Signed SSL (Tự ký): Dùng trong mạng LAN nội bộ, trình duyệt sẽ cảnh báo đỏ nhưng dữ liệu vẫn được mã hóa.
THỰC HÀNH 1: Cài đặt SSL cho Website (Sử dụng Control Panel)
(Thao tác trên Máy thật, truy cập vào giao diện aaPanel/cPanel của Máy ảo)
Trường hợp Lab Offline (Mạng LAN): * Tại mục Website, bấm vào trang
banhang.local-> Chọn tab SSL -> Chọn Other certificate.Sử dụng công cụ tạo Self-Signed Certificate để tạo 1 khóa nhét vào đây. Bật tính năng Force HTTPS (Bắt buộc chuyển hướng từ http sang https).
Trường hợp Lab Online (Có tên miền thật trỏ về IP Public):
Bấm tab Let’s Encrypt -> Chọn tên miền -> Bấm Apply. Hệ thống sẽ tự động gọi API lên Let’s Encrypt để cấp phát ổ khóa xanh cho Website.