Template Errors: PAGE_CONTAINER

  1. htmlspecialchars() expects parameter 1 to be string, array given in /var/www/nopviet/library/XenForo/Template/Abstract.php(279) : eval()'d code, line 2338:
    2337: {
    2338: $__compilerVar175 .= '<a href="' . htmlspecialchars($xenOptions['privacyPolicyUrl'], ENT_QUOTES, 'UTF-8') . '">' . 'Privacy Policy' . '</a>';
    2339: }
    

Hướng dẫn sử dụng chứng chỉ SSL miễn phí (HTTPS) trên nopCommerce

Thảo luận trong 'Mẹo và hướng dẫn' bắt đầu bởi An Nguyen, 14/4/17.

  1. An Nguyen

    An Nguyen bụi Staff Member

    Bài viết:
    420
    Điểm:
    28
    Nơi ở:
    Biên Hòa
    Trang chủ:
    Khi cài đặt và thiết lập chứng chỉ SSL cho website, địa chỉ website sẽ có dạng https://nopviet.com/.

    Vậy tại sao lại sử dụng SSL? Nếu bạn nhà một nhà quản trị web (webmaster) bạn phải lưu ý đến các vấn đề này:

    • SSL cung cấp cho website kết nối bảo mật các thông tin đăng nhập của người dùng.
    • Ngoài ra cũng ảnh hưởng đến SEO, Google cũng đã ưu tiên các website có chứng chỉ bảo mật có thứ hạng cao hơn trong kết quả tìm kiếm, xem thêm
    • Các trình mới phổ biến, hiện tại có Chrome sẽ gán cho website của bạn 1 cái mác Không bảo mật nếu không sử dụng SSL, xem thêm.
    • Nhiều thiết lập dành cho các nhà phát triển (developer) như trên Facebook developer, Google,... đều yêu cầu địa chỉ website có SSL
    Vậy làm thế nào để có một chứng chỉ SSL?
    1. Bạn có thể mua chứng chỉ SSL ở các trang cung cấp phổ biến như: Comodo, Verisign, Digicert... hoặc mua trực tiếp ở các trang quản lý tên miền như Goddady, Namecheap..
    2. Sử dụng các chứng chỉ SSL miễn phí như: Let’s Encrypt, sslforfree, ZeroSSL
    Cài đặt chứng chỉ SSL từ ZeroSSL:
    Bước 1:

    • Vào trang web https://zerossl.com, nhấn Online Tools, sau đó nhấn Start
    • Nhập tên trang web và khung domain, nhập địa chỉ email (không bắt buộc), nhấn đồng ý các điều khoản
    upload_2017-4-14_21-23-52.png
    • Tiếp tục ZeroSSL sẽ hỏi bạn muốn áp tạo chứng chỉ cho cả subdomain WWW, nhấn Yes để tiếp tục upload_2017-4-14_21-26-14.png
    • Sau đó Certificate Request (CSR) sẽ được tạo, lưu file này về hoặc copy lại.
    • Nhấn Next để tiếp tục tạo RSA PRIVATE KEY (account key) hay Let's Encrypt (LE), copy lại.
    upload_2017-4-14_21-39-48.png

    Bước 2:
    • Nhấn Next để chuyển sang bước xác minh (Verification). Để kiểm tra bạn là chủ sở hữu domain, tạo 2 file đặt tên như link ở cột File bên dưới và nội dung ở dòng Text, đặt 2 file này trong webroot/.well-known/acme-challenge/ với webroot là thư mục gốc website của bạn, hãy đảm bảo các file bạn tạo có thể truy cập được (có thể nhấn vào link ở cột file để kiểm tra thử).
    • Lưu ý 2 tên file này không có tên đuôi mở rộng, nên mặc định ASP MVC không nhận biết link này, tạo 1 file web.config trong thư mục acme-challenge, thêm thiết lập ánh xạ file có tất cả đuôi mở rộng tới dạng text (txt) như bên dưới
    HTML:
    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
         <system.webServer>
             <staticContent>
                 <mimeMap fileExtension="." mimeType="text/json" />
             </staticContent>
         </system.webServer>
    </configuration>
    Hoặc bạn có thể chọn xác minh thông qua DNS

    upload_2017-4-14_22-8-26.png
    Bước 3:
    • Sau đó nhấn Next để hoàn tất tạo chứng chỉ, chứng chỉ SSL này có giá trị trong vòng 90, sau ngày đó bạn cần làm mới lại chứng chỉ bằng cách làm lại các bước như bên trên với cùng mã CSR LE (Let's Encrypt) sử dụng lần cuối
    • Tải 2 file chứng chỉ này về, chúng được mã hóa ở định dạng Base64, bao gồm file domain-crt.txt domain-key.txt (RSA PRIVATE KEY)
    • Bạn cần chuyển 2 file chứng chỉ này về định dạng PFX hỗ trợ trên Windows Server thông qua trang web: https://cheapsslsecurity.com/ssltools/ssl-converter.php, chuyển từ định dạng PEM sang PFX, thiết lập mật khẩu cho chứng chỉ
    • Upload chứng chỉ PFX vừa chuyển được lên server của website, thêm địa chỉ Https trong thiết lập Add Binding
      • Chọn Server, sau đó mở Server Certificates, nhấn Import ở mục Action.
      • Sau đó chọn đường dẫn tới file .pfx, nhập mật khẩu nếu có đã thiết lập ở bước trên, ở mục Certificate Store chọn Personal (web hosting phù hợp cho thiết lập số lượng lớn chứng chỉ)
      • Tiếp theo mở Site Bindings, nhấn Add để thêm https, sau đó chọn chứng chỉ bạn vừa thiết lập ở phần SSL Certificate.
    Một vài chú ý quan trọng:
    • Khi cài certificate, hãy nhớ rằng nó được sử dụng cùng với domain key, không phải LE (Let's enscrypt) key. Domain key chỉ có thể tải về ở trang Certificate (bước 3).​
    • LE key chỉ được sử dụng trên trang Detail (bước 1) khi tạo mới hoặc làm renew lại certificate. Khi renew nó sẽ cho phép bạn bỏ qua bước kiểm tra domain​
    • File Certificate bao gồm certificate domain và certificate nhà phát hành. Hầu hết các trình duyệt hiện đại sẽ chấp nhận chúng. Tuy nhiên phiên bản cũ của Apache, Amazon Web Services (AWS) và một số dịch vụ khác sẽ tách chúng riêng biệt. Trong trường hợp chỉ muốn tách chứng chỉ làm hai, giữ lại dòng BEGIN và END bao quanh 2 chứng chỉ. Phần đầu là certificate domain, phần 2 là certificate nhà phát hành, chúng nằm trong giao diện bảng điều khiển gọi là "Intermediate certificate", "Certificate chain" hoặc "CA Bundle".​
    Xem thêm video hướng dẫn


    Cách thiết lập SSL trên nopCommerce:
    • Bật tùy chọn SSL enable (ConfigurationStores) để áp hoặc kích hoạt SSL cho toàn bộ trang web của bạn ở tùy chọn Force SSL for all site pages (ConfigurationSettingsGeneral Settings)​
    • Mở file web.config
    • Thiết lập UseSSL = true như sau: <add key="UseSSL" value="true" />
     
    Sửa lần cuối: 16/8/17
    balasratran thích bài này.
    Đang tải...


  2. sieuchip87

    sieuchip87 NopNew

    Bài viết:
    1
    Điểm:
    1
    mình cài cho nop 4.0 báo lỗi ko tìm thấy trang, đã cấu hình web.config
     
Draft saved Draft deleted

Chia sẻ trang này

Đang tải...