Hướng dẫn cài đặt Let’s Encrypt miễn phí trong cPanel

Chứng chỉ SSL miễn phí từ Let’s Encrypt đang ngày càng được sử dụng rộng rãi trên thế giới, cho đến tháng 10/2016 đã có hơn 10 triệu website kích hoạt.

Let's Encrypt Free SSL Certificate

SSL hay HTTPS trong tương lai sẽ là giao thức chuẩn, khi các trình duyệt đang có những cải tiến để giúp người dùng dễ dàng phân biệt được website nào được bảo mật, website nào không. Thậm chí, Google còn ưu tiên vị trí kết quả tìm kiếm với những site có sử dụng SSL.

Hệ thống quản lý hosting phổ biến nhất thế giới, cPanel đã nhanh chóng hỗ trợ giúp người dùng kích hoạt, sử dụng và tự động gia hạn chứng chỉ Let’s Ecnrypt dễ dàng và hoàn toàn miễn phí chỉ với vài cú click chuột.

Bạn chỉ cần sử dụng hosting ở các nhà cung cấp đã kích hoạt chức năng này trong cPanel, như Hawk Host, StableHost, SiteGround, DreamHost

Giờ chúng ta không còn phải tốn tiền mua SSL nữa, hãy tham khảo từng bước bên dưới để kích hoạt được chứng chỉ Let’s Encrypt hoàn toàn miễn phí nhé.

Chú ý: thay đổi đường dẫn sẽ reset số lượng Like, +1 và mất comment facebook. Tuy nhiên, vì lợi ích lâu dài mình khuyến khích các bạn sử dụng HTTPS.

I. Hướng dẫn cài đặt chứng chỉ Let’s Encrypt trong cPanel

1. Đầu tiên các bạn login vào cPanel, tìm đến section SECURITY và click vào Let’s Encrypt SSL

Section SECURITY trong cPanel

2. Trong danh sách domain bên dưới, click vào link Issue tương ứng với tên miền bạn muốn cài đặt SSL. Ví dụ của mình là canhme.com

Danh sach ten mien

3. Lựa chọn domain sẽ sử dụng SSL

Bạn có thể để mặc định, hoặc bỏ bớt mail đi nếu không dùng dịch vụ email của nhà cung cấp hosting. Sau đó nhấn nút Issue để tiến hành cài đặt.

Lưu ý tên miền phải trỏ về hosting rồi thì mới thao tác được bước này, không bạn sẽ gặp lỗi.

4. Nếu không có vấn đề gì, bạn sẽ thấy thông báo màu xanh tương tự như bên dưới:

Thong bao thanh cong

Quay trở lại trang Let’s Encrypt SSL ở bước đầu tiên bạn sẽ thấy domain đã được cài đặt chứng chỉ SSL free thành công. Có thể click View để xem thông tin chi tiết.

Kich hoat Let's Encrypt thanh cong

5. Vậy là xong rồi, tận hưởng thành quả thôi.

Truy cap website voi HTTPS

Để kích hoạt thêm site mới, bạn chỉ cần lặp lại thao tác các bước bên trên.

II. Cấu hình HTTPS cho Website

1. Với WordPress

Nếu bạn dùng WordPress, cần thực hiện thêm một bước nữa để kích hoạt sử dụng Let’s Encrypt.

Trong WP Admin, bạn hãy cài đặt và kích hoạt plugin  Really Simple SSL

cai-dat-va-kich-hoat-really-simple-ssl

Sau khi activate xong, hãy nhấn luôn nút Go ahead, activate SSL! xuất hiện trên màn hình. Hoặc kích hoạt trong menu Settings, SSL

kich-hoat-ssl

Bây giờ khi truy cập vào link http://domain.com, bạn sẽ tự động được redirect qua link https://domain.com. Đồng thời toàn bộ file .CSS, .JS sẽ được chuyển link sang https hết, đường dẫn hiển thị trên trình duyệt sẽ có màu xanh.

Trong trường hợp website đang hoạt động, sẽ có nhiều link http tồn tại trong nội dung bài viết và nội dung comment. Bạn hãy cài đặt plugin Search Regex (hoặc Better Search Replace) rồi tiến hành replace link chuyển hết http://domain.com sang https://domain.com với Source là Post content và Comment content.

Nếu bạn không muốn cài thêm plugin SSL, hãy bổ sung đoạn code sau lên đầu file wp-config.php, cấu hình đường dẫn https trong Settings rồi replace link http sang https là được.

<?php
# SSL
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
       $_SERVER['HTTPS']='on';

2. Với những CMS khác

Với những hệ thống khác mình không sử dụng nên không có hướng dẫn cụ thể được.

Tuy nhiên, về bản chất bạn cần thực hiện các việc sau:

  • Redirect http sang https cho tên miền.
  • Chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem đoạn nào chưa thay đổi thì update lại.

III. Cập nhật cấu hình trong Google Search Console và Analytics

1. Google Search Console

Sau khi thay đổi xong http sang https, bạn hãy truy cập vào Google Search Console (tên cũ Webmaster Tools), thêm domain mới với đường dẫn https.

Tiếp theo tiến hành cấu hình domain mới này tương tự như đã làm với domain cũ.

Ngay Dashboard ngoài cùng, nhấn Sitemap để add thêm link file:

Nhấn biểu tượng bánh răng trên cùng bên phải, chọn Site Settings rồi điều chỉnh tăng Crawl rate

Ở menu Search Traffic, chọn International Targeting, nhấn tab Country và chọn quốc gia bạn muốn target.

Domain http cũ bạn cứ để nguyên trong Search Console để đó.

2. Google Analytics

Với Google Analytics, trong trang report chính bạn nhấn vào tab Admin trên cùng rồi chọn Property Settings ở cột PROPERTY

Kéo xuống dưới dòng Default URL, bạn hãy chuyển từ http sang https:

Vậy là xong, giờ đợi Google index hết link https là website của bạn sẽ xuất hiện trên Google với link mới, chắc chắn vị trí cao hơn trước luôn.

Chúc bạn thành công.

Nếu muốn cài đặt trên VPS/Server, hãy tham khảo bài hướng dẫn cài đặt Let’s Encrypt trên Học VPS.

Updated 2 weeks ago

Comment của bạn

303 Comments on "Hướng dẫn cài đặt Let’s Encrypt miễn phí trong cPanel"

avatar

Sắp xếp theo:   mới nhất | cũ nhất | like nhiều nhất
Duc Nguyen
2 comment

Mình đang dùng stablehost, làm như hướng dẫn thì bị lỗi http://imgur.com/xb4xxvs
Có bác nào biết thì chỉ giúp nhé

Tiến
Tiến
3 comment

Các bác cho hỏi, em làm ok rồi, nhưng website wordpress bị lỗi không hiển thị nội dung bài viết. page không hiển thị nội dung, post thì click vào bài viết nó chỉ hiển thị tiêu đề với ảnh đại diện, còn không có nội dung laugh

Hoàng
201 comment

fix mãi mới dc cái ssl trên stablehost.
Thank ad

Chinh Anh
6 comment

Cpanel của mình chỉ có mục duy nhất ở phần Security là: SSL/TLS thì cài thế nào vậy mọi người ơi sad(

Nhan
4 comment

Tks anh mới làm xong, sợ cái lỗi 500 như bên dưới quá

Duong
Duong
6 comment

Mình cứ chèn code kia vào wp-config.php là dính lỗi 500, bỏ đi lại bình thường

Duong
Duong
6 comment

https://prnt.sc/f8i0t2
Mình cài xong thì nó báo lỗi này bạn ơi. Nhưng dịch ra đọc xong vẫn ko hiểu gì @@

Vu Hai
94 comment

Không biết bên Godaddy có được free không Bác Luân

Vỹ Spirit
486 comment

Godaddy ko có SSL free của Let’s Encrypt đâu bạn, bạn muốn cài phải dùng SSL của CloudFlar: https://canhme.com/kien-thuc/kich-hoat-ssl-godaddy-wordpress-hosting/

Tan Nguyen
6 comment

Anh Luân cho em hỏi cách gia hạn SSL của ông này trên Cpanel với ạ.
Cảm ơn a nhiều!

Nga
Nga
103 comment

Chứng chỉ được tự động gia hạn đó bạn

Tan Nguyen
6 comment

Mình ko thấy Nga ah, hiện SSL của mình hết hạn và bị đơ httls rồi ;(

Nga
Nga
103 comment

Mình thấy site của bạn https://hoplongtech.com/ chứng chỉ vẫn bình thường đó?

Tan Nguyen
6 comment

Mình chạy trên site khác Nga ah. https://tmarket.vn
Và đây là thông báo hết hạn SSL của mình
http://image.prntscr.com/image/6825cf6e75ba4111840f8ba07bef4abb.png

Toàn
14 comment

Thank you Luân.
Bữa giờ tưởng phải mua ssl laugh

Tân
Tân
40 comment

Dùng vps có kích hoạt cái này dc ko vậy anh.

Bao
2 comment

Mình cài mà nó báo không bảo mật thì xử lý sao ạ

Tommy
Tommy
17 comment

Luan oi, huong dan khi dung HostGator voi nhe

Doãn Bắc Tâm
194 comment

Ai sài bluehost không biết có không nhỉ ???

Phạm Sáng
24 comment

Em vừa mua host Hawkhost. Em thử luôn cái này^^
Nhưng nó bị lỗi và thông báo thế này:
There was a problem processing your request

Error issuing certificate
Failed to issue certificate
The Let’s Encrypt HTTP challenge failed: acme error ‘urn:acme:error:connection’: Could not connect to mail.suvinshop.net
Vầy là do sao hả anh. Hay tại e vừa trỏ domain về một lúc nên nó bị thế ạ
Mong anh chỉ giúp. Hic
Thanks anh nhiều^^

Phạm Sáng
24 comment

hihi. đúng như e dự đoán, do domain vừa chuyển về nên không dc. Một lát sau e vào thử lại thì okke.
Thanks a nhiều^^

Hải
3 comment

Chào anh Luân và mọi người!
Khi em bấm vào nút Issue thì nó thông báo lỗi như thế này! Là lỗi gì z ạ?

There was a problem processing your request

Error issuing certificate
Failed to issue certificate
Error connecting to service: Get https://acme-v01.api.letsencrypt.org/directory: dial tcp: lookup acme-v01.api.letsencrypt.org on 8.8.8.8:53: read udp 203.162.76.159:55153->8.8.8.8:53: i/o timeout

quang
quang
3 comment

sao mình chuyển sang ssl rồi nhưng có URL trên page tìm kiếm hiển thị là htpps, có cái lại không hiển thị vậy.

Hai
Hai
50 comment

Của em bị báo lỗi này là sao nhỉ, giúp em với

“There was a problem processing your request

Error re-installing ssl certificate on domain
docuthientien.com
The certificate could not be installed on the domain “docuthientien.com”. The “/usr/local/apache/bin/httpd” command (process 320153) reported error number 1 when it ended. httpd_ls_bak: Syntax error on line 277644 of [Test Configuration File]: /var/tmp/319204.BIN_ADMIN_CPANEL_SSL_PL__.IekQeMk9.tmp:277644: was not closed.”

thành phan
18 comment

Không có Let’s Encrypt trong cPanel thì cài kiểu gì vậy anh Luân?

jun
jun
4 comment

mình nên sử dụng ssl free của host hay của cloudflare thế luân

wpDiscuz