⚠️ LƯU Ý QUAN TRỌNG TRƯỚC KHI TẠO CSR
-
Email xác thực (Email Approve):
Bạn BẮT BUỘC phải có địa chỉ email xác thực theo format:admin@domain.tld(trong đó domain.tld là tên miền bạn đăng ký SSL). Email này dùng để:- Xác thực bạn là chủ sở hữu domain với Certificate Authority (CA)
- Nhận email xác nhận và link approve từ CA
- Nhận chứng chỉ SSL sau khi được phê duyệt
-
Private Key - Tài sản quan trọng nhất:
Sau khi tạo CSR, bạn sẽ nhận được Private Key. Đây là file CỰC KỲ QUAN TRỌNG và:- KHÔNG THỂ khôi phục nếu bị mất
- TUYỆT ĐỐI KHÔNG chia sẻ với bất kỳ ai (kể cả nhà cung cấp SSL)
- Phải lưu trữ ở nơi AN TOÀN (password manager, encrypted drive)
- CẦN THIẾT khi cài đặt SSL certificate lên server
- Hệ thống tự động XÓA sau 24 giờ - hãy tải xuống ngay!
-
Thông tin chính xác cho OV/EV SSL:
Nếu bạn đăng ký SSL loại Organization Validation (OV) hoặc Extended Validation (EV), bạn phải điền CHÍNH XÁC 100% các thông tin:- Tên doanh nghiệp (giống trên giấy ĐKKD)
- Quốc gia (giống trên giấy ĐKKD)
- Thành phố/Tỉnh (giống trên giấy ĐKKD)
- Địa chỉ chi tiết (nếu CA yêu cầu)
-
Bảo mật dữ liệu:
Private Key được mã hóa AES-256 trước khi lưu trữ và tự động xóa vĩnh viễn sau 24 giờ. Chúng tôi không lưu log, không chia sẻ với bên thứ ba. Source code mở, có thể kiểm tra tại GitHub.
❓ Câu hỏi thường gặp (FAQ)
Giải đáp các thắc mắc phổ biến về CSR và SSL Certificate
Tất cả 5 email prefix đều ĐƯỢC CHẤP NHẬN bởi Certificate Authority (CA), nhưng có sự khác biệt về chức năng:
| Email Prefix | Mô tả chức năng | Khuyến nghị sử dụng |
|---|---|---|
admin@ |
Email quản trị viên chung của domain | ✅ Phổ biến nhất |
administrator@ |
Tương tự admin@, dùng thay thế | Nếu admin@ đã dùng cho mục đích khác |
hostmaster@ |
Quản trị hệ thống DNS và hosting | Phù hợp cho đội ngũ kỹ thuật, sysadmin |
postmaster@ |
Quản trị email server của domain | Khi đăng ký SSL cho mail server |
webmaster@ |
Quản trị website, web developer | Phù hợp cho team phát triển web |
Dùng admin@domain.tld vì đơn giản, dễ nhớ và được CA chấp nhận rộng rãi nhất. Đây cũng là email chuẩn mặc định cho việc quản trị domain.
Có 2 cách để tạo email xác thực, bạn chọn cách nào TÙY THEO hệ thống email hiện tại:
📧 Cách 1: Email Forwarding (Đơn giản - Khuyến nghị)
Nguyên lý: Forward (chuyển tiếp) email từ admin@domain.tld về email cá nhân của bạn
- cPanel: Email → Forwarders → Add Forwarder → Nhập "admin" → Chọn domain → Forward to: your-email@gmail.com
- DirectAdmin: E-Mail Forwarders → Add a new forwarder
- Cloudflare Email Routing: Email → Routing Rules → Create address → admin@ → Destination: your-email@gmail.com
- Google Workspace: Gmail → Settings → Accounts → Add another email address
- Plesk: Mail → Email Forwarding → Add Email Forward
- Setup nhanh chóng (2-3 phút)
- Không cần tạo mailbox mới
- Nhận email ngay vào inbox chính của bạn
- Miễn phí hoàn toàn
📬 Cách 2: Tạo Mailbox đầy đủ (Chuyên nghiệp)
Nguyên lý: Tạo một mailbox hoàn chỉnh cho admin@domain.tld
- cPanel: Email Accounts → Create → Email: admin@domain.tld → Password → Create Account
- DirectAdmin: E-Mail Accounts → Create Account → Username: admin
- Google Workspace: Admin Console → Users → Add new user → Email: admin@domain.tld
- Microsoft 365: Admin Center → Users → Active users → Add a user
- Plesk: Mail → Email Addresses → Create Email Address
- Khi muốn quản lý email riêng biệt
- Khi cần lưu trữ lịch sử email từ CA
- Cho doanh nghiệp có nhiều SSL certificates
Test bằng cách gửi email thử đến admin@domain.tld và kiểm tra xem bạn có nhận được không (qua forward hoặc mailbox). Nếu nhận được email test → Setup thành công!
CÓ THỂ nhưng KHÔNG KHUYẾN NGHỊ
| Email xác thực | Email nhận CSR | |
|---|---|---|
| Format |
BẮT BUỘC 1 trong 5:admin@domain.tldadministrator@domain.tldhostmaster@domain.tldpostmaster@domain.tldwebmaster@domain.tld
|
Bất kỳ email nào Gmail, Yahoo, Outlook, Email công ty, etc. |
| Công dụng |
• Xác minh chủ sở hữu domain • Nhận email xác nhận từ CA • Click link approve trong email • Nhận certificate sau khi duyệt |
• Lưu trữ CSR và Private Key • Backup cho quá trình cài đặt • Tham khảo khi cần thiết • Đối soát thông tin |
- Tổ chức tốt hơn: Email admin@ chỉ cho SSL validation, email cá nhân cho lưu trữ Private Key
- Bảo mật: Email nhận CSR chứa Private Key nhạy cảm, nên dùng email cá nhân có bảo mật cao (2FA)
- Phân quyền: Email admin@ có thể chia sẻ cho team, email cá nhân chỉ bạn biết
- Backup: Nếu mất quyền truy cập admin@, vẫn còn Private Key trong email cá nhân
Wildcard SSL Certificate là loại SSL đặc biệt cho phép bảo vệ KHÔNG GIỚI HẠN subdomain với một certificate duy nhất.
✅ Ưu điểm
- Một cert bảo vệ VÔ SỐ subdomain
- Tiết kiệm chi phí (thay vì mua nhiều cert)
- Dễ quản lý (chỉ cần renew 1 cert)
- Thêm subdomain mới không cần cert mới
⚠️ Nhược điểm
- Giá cao hơn 2-5 lần SSL thường
- Nếu Private Key lộ → tất cả subdomain nguy hiểm
- Chỉ bảo vệ 1 cấp subdomain
- Không hỗ trợ EV validation
Nếu bạn tạo CSR với prefix *. cho domain hvn.vn
→ Certificate sẽ bảo vệ TẤT CẢ subdomain:
❌ KHÔNG bảo vệ: hvn.vn (domain chính), sub.sub.hvn.vn (2 cấp subdomain)
- Doanh nghiệp có NHIỀU subdomain (từ 3 subdomain trở lên)
- Thường xuyên thêm subdomain mới (không muốn mua cert mới mỗi lần)
- Muốn tiết kiệm chi phí trong dài hạn
- Cần quản lý tập trung (1 cert cho tất cả subdomain)
Phụ thuộc vào loại SSL Certificate bạn định đăng ký:
🔷 DV SSL (Domain Validation)
Organization Name: KHÔNG bắt buộc - Có thể để trống
CA chỉ xác minh quyền sở hữu domain qua email hoặc DNS, không verify thông tin doanh nghiệp.
🔶 OV SSL (Organization Validation)
Organization Name: BẮT BUỘC - Phải nhập chính xác
CA sẽ xác minh thông tin doanh nghiệp qua:
- Giấy đăng ký kinh doanh
- Database doanh nghiệp chính phủ
- Điện thoại xác minh (có thể)
🔸 EV SSL (Extended Validation)
Organization Name: BẮT BUỘC - Xác minh nghiêm ngặt nhất
CA yêu cầu đầy đủ hồ sơ pháp lý:
- Giấy ĐKKD (công chứng)
- Giấy tờ pháp nhân
- Xác minh điện thoại và địa chỉ
- Kiểm tra hoạt động kinh doanh thực tế
Nếu bạn là doanh nghiệp, nên điền đầy đủ thông tin Organization ngay từ đầu. Điều này giúp bạn dễ dàng nâng cấp lên OV/EV sau này mà không cần tạo CSR mới.
✅ Chúng tôi CAM KẾT bảo mật tuyệt đối Private Key của bạn
- Tải xuống ngay sau khi nhận được email
- Lưu trữ an toàn (password manager như 1Password, LastPass, BitWarden)
- Backup nhiều nơi (encrypted USB, cloud storage với encryption)
- KHÔNG chia sẻ với bất kỳ ai, kể cả support của CA
📚 Các loại SSL Certificate
DV SSL
Domain Validation - Xác thực cơ bản
- Xác thực: Chỉ cần domain (qua email/DNS)
- Thời gian cấp: 5-15 phút ⚡
- Giá: 100.000đ - 500.000đ/năm 💰
- Phù hợp: Blog, website cá nhân, landing page
- Điền form: Chỉ cần Common Name + Email
OV SSL
Organization Validation - Xác thực doanh nghiệp
- Xác thực: Domain + Thông tin công ty
- Thời gian cấp: 1-3 ngày làm việc
- Giá: 1.000.000đ - 3.000.000đ/năm 💰💰
- Phù hợp: Website doanh nghiệp, tổ chức
- Điền form: Đầy đủ Organization, Country, City BẮT BUỘC
EV SSL
Extended Validation - Xác thực mở rộng
- Xác thực: Nghiêm ngặt, đầy đủ pháp lý
- Thời gian cấp: 5-10 ngày làm việc
- Giá: 5.000.000đ - 15.000.000đ/năm 💰💰💰
- Phù hợp: Ngân hàng, tài chính, e-commerce lớn
- Hiển thị: Thanh địa chỉ xanh với tên công ty
🎯 Sau khi tạo CSR, bạn sẽ:
Nhận qua Email
CSR và Private Key được gửi NGAY LẬP TỨC đến email của bạn với đầy đủ hướng dẫn chi tiếtGửi CSR cho CA
Submit CSR đến nhà cung cấp SSL: Let's Encrypt (free), DigiCert, Sectigo, GeoTrust, hoặc bất kỳ CA nàoXác thực Domain
CA gửi email xác nhận đếnadmin@domain.tld → Click link approve