Chứng chỉ số SSL (Secure Sockets Layer) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web (ở đây là giao diện web cấu hình DrayTek) và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật an toàn. Chứng chỉ số SSL cài DrayTek giúp người quản trị khi truy cập có thể xác minh được tính xác thực, tin cậy, đảm bảo mọi dữ liệu, thông tin trao đổi được mã hóa, tránh nguy cơ bị can thiệp. Thường chứng chỉ số SSL này không miễn phí

Nắm bắt nhu cầu này, từ Firmware 3.9.0 trở đi, DrayOS (Vigor2925, Vigor2925, Vigor2952, Vigor3220, Vigor2862) đã hổ trợ chứng chỉ Let's Encrypt cho các dịch vụ https. Đặt biệt là Let's Encrypt được cung cấp hoàn toàn miễn phí

  1. Đăng kí tên miền DrayDDNS
    Đăng kí và cấu hình tên miền DrayDDNS vì tên miền này sẽ được sử dụng cho việc áp dụng chứng chỉ Let’s Encryption Certificate
    Xem hướng dẫn chi tiết tại: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/huong-dan-kich-hoat-va-su-dung-drayddns
     
  2. Kiểm tra trạng thái cập nhật tên miền bằng cách nhấn nút View log  tại Applications >> Dynamic DNS setup


     
  3. Cho phép đăng nhập giao diện web router từ xa (giao thức HTTP)
    (Do server Let’s Encrypt cần giao tiếp bằng giao thức HTTP port 80)
    Vào System Maintenance >> Managerment >> IPv4 Management Setup
    - Chọn Allow Management from the Internet
    - Check “Enable nable HTTP server
    - Kiểm tra HTTP port 80
    - Nhấn OK




     
  4. Vào Application >> Dynamic DNS Setup, chọn profile DrayDDNS, tại Let’s Encryption certificate >> Check Create




    Chờ 2-3 phút để hoàn thành quá trình khởi tạo Let’s Encrypt certificate



    Sau khi khởi tạo Let’s Encrypt certificate hoàn thành, màn hình sẽ xuất  hiện thông báo kích hoạt các dịch vụ bảo mật cần sử dụng certificate để xác thực           
    -  Click OK nếu muốn kích hoạt xác thực Certificate cho dịch vụ HTTPs  lần sau
    -  Click “Use this Certificate for all my services” để lập tức áp dụng xác thực Certificate cho dịch vụ HTTPS
    Certificate cho dịch vụ HTTPS
    Vì vậy các bạn nên nhấn “Use this Certificate for all my services” 

  5. Kiểm tra Let’s Encrypt certificate trong Let’s Encrypt certificate. Một certificate có giá trị trong 3 tháng



    Lúc này, Certificate trong mục SSL VPN >> General Setup, Server Certificate đã tự động chuyển thành DrayDDNS- Let’s Encryption


     
  6. Khi đăng nhập router bằng tên miền DrayDDNS, chúng ta sẽ thấy kết nối HTTPS đã được đánh dấu bảo mật Secure trên trình duyệt


     
  7. Tắt dịch vụ HTTP server trong System Maintenance >> Management >> IPv4 Management Setup nhằm bảo mật và kích hoạt lại khi có yêu cầu làm certificate
     
  8. Router sẽ tự động làm mới certificate khi certificate cũ gần hết hạn bằng cách kích hoạt “Auto Update” trong DrayDDNS profile
    (Yêu cầu HTTP port 80 luôn luôn mở)

Hãy liên lạc với chúng tôi để được hỗ trợ:
Văn phòng TPHCM (028) 3925 3789
Chi nhánh miền Bắc (024) 3781 5089
Chi nhánh miền Trung (0236) 367 9515

Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641