Hướng dẫn cài đặt Let’s Encrypt miễn phí trong cPanel

Chứng chỉ SSL miễn phí từ Let’s Encrypt đang được sử dụng rất rộng rãi trên thế giới. Quá trình kích hoạt, cài đặt Let’s Encrypt giờ cũng đã dễ dàng hơn trước rất nhiều.

Let's Encrypt Free SSL Certificate

SSL hay HTTPS trong tương lai sẽ là giao thức chuẩn, khi các trình duyệt đang có những cải tiến để giúp người dùng dễ dàng phân biệt được website nào được bảo mật, website nào không. Thậm chí, Google còn ưu tiên vị trí kết quả tìm kiếm với những site có sử dụng SSL.

Hệ thống quản lý hosting phổ biến nhất thế giới, cPanel đã nhanh chóng hỗ trợ giúp người dùng kích hoạt, sử dụng và tự động gia hạn chứng chỉ Let’s Encrypt dễ dàng và hoàn toàn miễn phí chỉ với vài cú click chuột. Một số nhà cung cấp Hosting đã nhanh chóng tích hợp tính năng này trong cPanel, như Hawk Host, StableHost, AZDIGISiteGround, DreamHost

Giờ chúng ta không còn phải tốn tiền mua SSL nữa, hãy tham khảo từng bước bên dưới để kích hoạt được chứng chỉ Let’s Encrypt hoàn toàn miễn phí nhé.

Chú ý: thay đổi đường dẫn sẽ reset số lượng Like, +1 và mất comment facebook. Tuy nhiên, vì lợi ích lâu dài mình khuyến khích các bạn sử dụng HTTPS.

Nếu nhà cung cấp hosting không hỗ trợ Let’s Encrypt trong cPanel, bạn có thể tham khảo cách kích hoạt thủ công tại đây.

I. Cài đặt chứng chỉ Let’s Encrypt trong cPanel

Trước khi tiến hành kích hoạt chứng chỉ Let’s Encrypt, bạn cần đảm bảo tên miền (non-www và www), subdomain đều đã trỏ về Hosting, có thể kiểm tra IP bằng cách ping trực tiếp. Nếu đang dùng CloudFlare, bắt buộc phải tắt đám mây màu vàng.

Tùy vào từng nhà cung cấp Hosting sẽ có giao diện kích hoạt Let’s Encrypt khác nhau, thông thường sẽ có 2 cách mình giới thiệu đầy đủ hết ở bên dưới. Nếu bạn thấy giao diện không giống như hướng dẫn của mình, hãy để lại comment phản hồi để bổ sung thêm cho nhé.

1. Giao diện truyền thống

Giao diện này được sử dụng ngay từ thời gian đầu Let’s Encrypt được tích hợp vào cPanel. Thông thường bạn sẽ thấy có link Let’s Encrypt SSL trong phần SECURITY trong cPanel. Bạn hãy click vào link này.

Trong danh sách domain bên dưới, click vào link Issue tương ứng với tên miền bạn muốn cài đặt SSL. Ví dụ của mình là canhme.com

Danh sach ten mien

Lựa chọn domain sẽ sử dụng SSL:

Bạn có thể để mặc định, hoặc bỏ bớt mail đi nếu không dùng dịch vụ email của nhà cung cấp hosting. Sau đó nhấn nút Issue để tiến hành cài đặt.

Lưu ý trước tiên tên miền phải trỏ về hosting rồi thì mới thao tác được bước này, không bạn sẽ gặp lỗi. Kiểm tra bằng cách ping tên miền domain.com và www.domain.com xem đã trỏ về IP Hosting chưa?

Nếu không có vấn đề gì, bạn sẽ thấy thông báo màu xanh tương tự như bên dưới:

Thong bao thanh cong

Quay trở lại trang Let’s Encrypt SSL ở bước đầu tiên bạn sẽ thấy domain đã được cài đặt chứng chỉ SSL free thành công. Có thể click View để xem thông tin chi tiết.

Kich hoat Let's Encrypt thanh cong

2. Giao diện mới

Bạn sẽ cần thao tác theo hướng dẫn này nếu như không thấy link Lets Encrypt™ SSL xuất hiện trong phần SECURITY hoặc có nhưng khi nhấn vào không thấy giao diện như hướng dẫn trên.

Nếu có link thì bạn nhấn vào đó, nếu không có thì nhấn vào SSL/TLS Status cũng trong phần SECURITY. Cả 2 link đều đưa đến trang SSL/TLS Status liệt kê toàn bộ domain đang có trên Hosting.

Giao diện tương tự như sau:

Tiếp theo, hãy nhấn link Exclude from AutoSSL với hoặc tick chọn nhiều domain rồi nhấn nút Exclude Domains during AutoSSL ở trên cùng để không kích hoạt SSL tương ứng với tên miền/subdomain đã chọn.

Sau khi điều chỉnh xong, bạn chỉ cần nhấn nút Run AutoSSL một cái, toàn bộ danh sách tên miền sẽ được lần lượt kích hoạt chứng chỉ Lets Encrypt hoàn toàn tự động.

Nếu không có vấn đề gì xảy ra, bên cạnh tên miền sẽ có ổ khóa xanh tương tự như ảnh bên trên.

II. Cấu hình HTTPS cho Website

1. Với WordPress

Nếu bạn dùng WordPress, cần thực hiện thêm một bước nữa để kích hoạt sử dụng Let’s Encrypt.

Trong WP Admin, bạn hãy cài đặt và kích hoạt plugin  Really Simple SSL

cai-dat-va-kich-hoat-really-simple-ssl

Sau khi activate xong, hãy nhấn luôn nút Go ahead, activate SSL! xuất hiện trên màn hình. Hoặc kích hoạt trong menu Settings, SSL

kich-hoat-ssl

Bây giờ khi truy cập vào link http://domain.com, bạn sẽ tự động được redirect qua link https://domain.com. Đồng thời toàn bộ file .CSS, .JS sẽ được chuyển link sang https hết, đường dẫn hiển thị trên trình duyệt sẽ có màu xanh.

Trong trường hợp website đang hoạt động, sẽ có nhiều link http tồn tại trong nội dung bài viết và nội dung comment. Bạn hãy cài đặt plugin Search Regex (hoặc Better Search Replace) rồi tiến hành replace link chuyển hết http://domain.com sang https://domain.com với Source là Post content và Comment content.

Nếu bạn không muốn cài thêm plugin SSL, hãy bổ sung đoạn code sau lên đầu file wp-config.php, cấu hình đường dẫn https trong Settings rồi replace link http sang https dùng plugin Better Search Replace là được.

<?php
# SSL
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
       $_SERVER['HTTPS']='on';

2. Với những CMS khác

Với những hệ thống khác mình không sử dụng nên không có hướng dẫn cụ thể được.

Tuy nhiên, về bản chất bạn cần thực hiện các việc sau:

  • Redirect http sang https cho tên miền.
  • Chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem đoạn nào chưa thay đổi thì update lại.

3. Tự động redirect HTTP sang HTTPS

Trong trường hợp sau khi làm những bước trên mà website không tự động chuyển sang https khi truy cập http, bạn có thể sử dụng thủ thuật chỉnh sử file .htaccess với Apache hoặc rule Nginx bên dưới:

– Với Apache, chỉnh sửa file .htaccess

RewriteEngine on

# Force SSL
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Nếu đã có RewriteEngine on thì bạn chỉ cần thêm 3 dòng # Force SSL vào ngay bên dưới là xong.

– Với Nginx, chỉnh sửa rule trong file cấu hình .conf của tên miền

server {
	listen 80 default_server;
	listen [::]:80 default_server;
	server_name _;
	return 301 https://$host$request_uri;
}

Nếu muốn redirect một tên miền xác định, bạn hãy thay đổi ký tự _ trong dòng server_name _ bằng domain tương ứng. Tham khảo thêm Một số ví dụ rule Nginx

III. Cập nhật cấu hình trong Google Search Console và Analytics

1. Google Search Console

Sau khi thay đổi xong http sang https, bạn hãy truy cập vào Google Search Console (tên cũ Webmaster Tools), thêm domain mới với đường dẫn https.

Tiếp theo tiến hành cấu hình domain mới này tương tự như đã làm với domain cũ.

Ngay Dashboard ngoài cùng, nhấn Sitemap để add thêm link file:

Nhấn biểu tượng bánh răng trên cùng bên phải, chọn Site Settings rồi điều chỉnh tăng Crawl rate

Ở menu Search Traffic, chọn International Targeting, nhấn tab Country và chọn quốc gia bạn muốn target.

Domain http cũ bạn cứ để nguyên trong Search Console để đó.

2. Google Analytics

Với Google Analytics, trong trang report chính bạn nhấn vào tab Admin trên cùng rồi chọn Property Settings ở cột PROPERTY

Kéo xuống dưới dòng Default URL, bạn hãy chuyển từ http sang https:

Vậy là xong, giờ đợi Google index hết link https là website của bạn sẽ xuất hiện trên Google với link mới, chắc chắn vị trí cao hơn trước luôn.

Chúc bạn thành công.

Nếu muốn cài đặt trên VPS/Server, hãy tham khảo bài hướng dẫn cài đặt Let’s Encrypt trên Học VPS.

Cập nhật 3 tháng trước

Comment của bạn

537 Comments on "Hướng dẫn cài đặt Let’s Encrypt miễn phí trong cPanel"

avatar

mới nhất cũ nhất like nhiều nhất
truong

Mình đã làm được cho trang https://anomaxx.vn/ hí hí thanks ak wink

thinh

mình đã edit được trang https://duhocaau.vn

Khuong Le

Em đọc vẫn ko rõ là domain mún cài ssl thì để nó hiện “Exclude from AutoSSL” phải ko ạ

nguyen tien1 năm gắn bó cùng Canh Me
nguyen tien
5 comment

Hay quá, mình mò mãi gặp bài này là làm xong liền laugh

Tieu Phương
Tieu Phương
10 comment

Ủa sao người ta không dùng của host mà fai đăng ký SSL bên Cloudflare hả admin? Giữa 2 loại SSL này thì nên chọn cái nào?

LiM JD

A Luân Trần ơi, giúp em cài File SSL vào worlpress với, anh cho em số phone hoặc zalo để hướng dấn em trực tiếp, zalo của em 0965656938

Phu

Em là lính mới. Mọi người có thể chỉ cho em biết cách trỏ tên miền (cả non-www và www) về Hosting bằng địa chỉ IP không ạ? Em xin cảm ơn.

Vì hiện tại khi em truy cập vào http://www.domain.com và domain.com thì ra 2 website khác nhau.

Thien

Good mình đã làm được trang https://dulichviet.com.vn

RonalVinh

Nếu đã dùng CloudFlare thì không cần cài trên cPanel smile

Tran Thi Nguyet
Tran Thi Nguyet
1 comment

Mình cào đặt sang https được rùi mà không hiển thị khóa màu xanh là sao vậy admin ơi?

W&JHơn 200 comments

Do 1 đường link nào đó của web bạn có chứ http:// site bình thường không cài SSL lên dẫn đến vấn đề không hiện màu xanh bảo mật.

Hiếu Nguyễn
Hiếu Nguyễn
19 comment

Anh Luân ơi cho em hỏi! Đêm qua cả host của em dùng bình thường!
sáng dậy vào web thấy lỗi 522 ho host. Truy cập vào nhà cung cấp thì không được, đăng nhập cứ bị treo. là do thằng đấy có vấn đề phải không ạ! Em dùng stable host

Hiếu Nguyễn
Hiếu Nguyễn
19 comment

Cách kích hoạt này có lúc không được với một số domain anh ơi!
bí quá nên e dùng mua ssl free cứ 3 tháng kích hoạt 1 lần thủ công cũng ổn
laugh

Sơn Nguyễn
Sơn Nguyễn
26 comment

Bạn nào làm web mới thì nên cài ngay SSL khi website chưa có dữ liệu gì. Giờ SSL nó quá phổ biến rồi. Tài chính ít thì cứ Let’s Encrypt với Clouflare mà tương smile

hoàng2 năm gắn bó cùng Canh MeHơn 500 comments

ssl miễn phí thua ssl trả phí ở điểm gì vậy mọi người ^^

Vỹ Spirit1 năm gắn bó cùng Canh Me
Vỹ Spirit
VIP Member

Bảo hiểm thấp với lại hỗ trợ ít hơn cho trình duyệt cũ thì phải.

dũng

Cảm ơn bạn đã hướng dẫn. Ngoài lề chút bạn cho mình hỏi bạn sử dụng plugin hay làm gì để có hiệu ứng “bóng bẩy” trên logo như vậy? wasntme

Vỹ Spirit1 năm gắn bó cùng Canh Me
Vỹ Spirit
VIP Member

Dùng CSS đó bạn laugh view-source tìm tí ra thấy thôi.

dũng

uh, nhưng chỉnh css thế nào để được như vậy nhỉ. Bạn biết thì chỉ mình vs smile

Vỹ Spirit1 năm gắn bó cùng Canh Me
Vỹ Spirit
VIP Member

Giờ mình có chỉ cho bạn đoạn CSS đó nhưng bạn phải biết sửa lại kích thước cho nó nữa, cái này cần kiến thức về CSS chứ không phải mình chỉ đoạn đó thêm vào là nó chạy được đâu bạn.

thanh2 năm gắn bó cùng Canh Me

mình làm được rồi nha, các bạn có thể xem trang của mình là biết à, nhìn thấy khác hẳn so với trước, cảm ơn bạn, cái này miễn phí nhỉ laugh , tiếc mỗi like mạng xa hội cho http sad

Lê Huy1 năm gắn bó cùng Canh Me

qua học ít cách nấu chè ngon rồi nhé bác

thanh2 năm gắn bó cùng Canh Me

Rất mừng vì bạn cũng thích món này. hi vọng có dịp thưởng thức tài của bác laugh

Đạt2 năm gắn bó cùng Canh Me

Mình mua gói 12$ godaddy cho người mới bắt đầu bên kiemtiencenter. Trong này tìm không thấy cpanel của godaddy mà chỉ có mua luôn SSL với giá khá chát. Trước đây mình cũng mua gói 12$ thì có cpanel, có phải godaddy mới bỏ cpanel khỏi gói này?
Ngoài lets encrypt thì còn cách nào dùng free SSL không?

Vỹ Spirit1 năm gắn bó cùng Canh Me
Vỹ Spirit
VIP Member

Bạn dùng CloudFlare để cài ssl của họ thay thế nha, trên Canh Me cũng có hướng dẫn rồi đó.

Đạt2 năm gắn bó cùng Canh Me

Mình đã cài thử Cloudflare, nhưng cứ tầm 15p là nó lại báo lỗi “Trang web này không thể cung cấp kết nối an toàn” và không hiện trang https

Nam

Sau 2 ngày cài đặt và redirect sang https thì lượng index của mình từ 800 link (Số link tối đa của web) đã tăng lên hơn 1300 link . Thế này là đang dính cả http và https hay sao nhỉ? Bị index cả 2 thì trùng lặp nội dung chết mất
Mặc dù thử truy cập mọi URL đều chuyển qua https hết rồi.
Như này là lý do gì mn nhỉ?

anh tuan

Ah bên namecheap không Free SSL @@

Phạm Minh Tú1 năm gắn bó cùng Canh Me
Phạm Minh Tú
51 comment

Có mà. Nhưng phải làm thủ công.

anh tuan

Nó báo lỗi này fix sao nhỉ??

There was a problem processing your request

Error issuing certificate
Failed to issue certificate
Updating challenge for mail.sangocaocapnhatrang.com: acme: error code 400 “urn:ietf:params:acme:errorlaughns”: DNS problem: NXDOMAIN looking up A for mail.sangocaocapnhatrang.com (order URL: https://acme-v02.api.letsencrypt.org/acme/order/34909004/5222406)