Hướng dẫn cài đặt Let’s Encrypt miễn phí trong cPanel

Chứng chỉ SSL miễn phí từ Let’s Encrypt đang ngày càng được sử dụng rộng rãi trên thế giới, cho đến tháng 10/2016 đã có hơn 10 triệu website kích hoạt.

Let's Encrypt Free SSL Certificate

SSL hay HTTPS trong tương lai sẽ là giao thức chuẩn, khi các trình duyệt đang có những cải tiến để giúp người dùng dễ dàng phân biệt được website nào được bảo mật, website nào không. Thậm chí, Google còn ưu tiên vị trí kết quả tìm kiếm với những site có sử dụng SSL.

Hệ thống quản lý hosting phổ biến nhất thế giới, cPanel đã nhanh chóng hỗ trợ giúp người dùng kích hoạt, sử dụng và tự động gia hạn chứng chỉ Let’s Ecnrypt dễ dàng và hoàn toàn miễn phí chỉ với vài cú click chuột.

Bạn chỉ cần sử dụng hosting ở các nhà cung cấp đã kích hoạt chức năng này trong cPanel, như Hawk Host, StableHost, SiteGround, DreamHost

Giờ chúng ta không còn phải tốn tiền mua SSL nữa, hãy tham khảo từng bước bên dưới để kích hoạt được chứng chỉ Let’s Encrypt hoàn toàn miễn phí nhé.

Chú ý: thay đổi đường dẫn sẽ reset số lượng Like, +1 và mất comment facebook. Tuy nhiên, vì lợi ích lâu dài mình khuyến khích các bạn sử dụng HTTPS.

Nếu nhà cung cấp hosting không hỗ trợ Let’s Encrypt trong cPanel, bạn có thể tham khảo cách kích hoạt thủ công tại đây.

I. Hướng dẫn cài đặt chứng chỉ Let’s Encrypt trong cPanel

Update: từ tháng 11, Hawk Host đã thay đổi phương thức kích hoạt chứng chỉ Let’s Encrypt. Bạn cần thực hiện theo quy trình mới khi sử dụng hosting tại đây.

1. Đầu tiên các bạn login vào cPanel, tìm đến section SECURITY và click vào Let’s Encrypt SSL

Section SECURITY trong cPanel

2. Trong danh sách domain bên dưới, click vào link Issue tương ứng với tên miền bạn muốn cài đặt SSL. Ví dụ của mình là canhme.com

Danh sach ten mien

3. Lựa chọn domain sẽ sử dụng SSL

Bạn có thể để mặc định, hoặc bỏ bớt mail đi nếu không dùng dịch vụ email của nhà cung cấp hosting. Sau đó nhấn nút Issue để tiến hành cài đặt.

Lưu ý tên miền phải trỏ về hosting rồi thì mới thao tác được bước này, không bạn sẽ gặp lỗi.

4. Nếu không có vấn đề gì, bạn sẽ thấy thông báo màu xanh tương tự như bên dưới:

Thong bao thanh cong

Quay trở lại trang Let’s Encrypt SSL ở bước đầu tiên bạn sẽ thấy domain đã được cài đặt chứng chỉ SSL free thành công. Có thể click View để xem thông tin chi tiết.

Kich hoat Let's Encrypt thanh cong

5. Vậy là xong rồi, tận hưởng thành quả thôi.

Truy cap website voi HTTPS

Để kích hoạt thêm site mới, bạn chỉ cần lặp lại thao tác các bước bên trên.

II. Cấu hình HTTPS cho Website

1. Với WordPress

Nếu bạn dùng WordPress, cần thực hiện thêm một bước nữa để kích hoạt sử dụng Let’s Encrypt.

Trong WP Admin, bạn hãy cài đặt và kích hoạt plugin  Really Simple SSL

cai-dat-va-kich-hoat-really-simple-ssl

Sau khi activate xong, hãy nhấn luôn nút Go ahead, activate SSL! xuất hiện trên màn hình. Hoặc kích hoạt trong menu Settings, SSL

kich-hoat-ssl

Bây giờ khi truy cập vào link http://domain.com, bạn sẽ tự động được redirect qua link https://domain.com. Đồng thời toàn bộ file .CSS, .JS sẽ được chuyển link sang https hết, đường dẫn hiển thị trên trình duyệt sẽ có màu xanh.

Trong trường hợp website đang hoạt động, sẽ có nhiều link http tồn tại trong nội dung bài viết và nội dung comment. Bạn hãy cài đặt plugin Search Regex (hoặc Better Search Replace) rồi tiến hành replace link chuyển hết http://domain.com sang https://domain.com với Source là Post content và Comment content.

Nếu bạn không muốn cài thêm plugin SSL, hãy bổ sung đoạn code sau lên đầu file wp-config.php, cấu hình đường dẫn https trong Settings rồi replace link http sang https dùng plugin Better Search Replace là được.

<?php
# SSL
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
       $_SERVER['HTTPS']='on';

2. Với những CMS khác

Với những hệ thống khác mình không sử dụng nên không có hướng dẫn cụ thể được.

Tuy nhiên, về bản chất bạn cần thực hiện các việc sau:

  • Redirect http sang https cho tên miền.
  • Chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem đoạn nào chưa thay đổi thì update lại.

3. Tự động redirect HTTP sang HTTPS

Trong trường hợp sau khi làm những bước trên mà website không tự động chuyển sang https khi truy cập http, bạn có thể sử dụng thủ thuật chỉnh sử file .htaccess với Apache hoặc rule Nginx bên dưới:

– Với Apache, chỉnh sửa file .htaccess

RewriteEngine on

# Force SSL
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Nếu đã có RewriteEngine on thì bạn chỉ cần thêm 3 dòng # Force SSL vào ngay bên dưới là xong.

– Với Nginx, chỉnh sửa rule trong file cấu hình .conf của tên miền

server {
	listen 80 default_server;
	listen [::]:80 default_server;
	server_name _;
	return 301 https://$host$request_uri;
}

Nếu muốn redirect một tên miền xác định, bạn hãy thay đổi ký tự _ trong dòng server_name _ bằng domain tương ứng. Tham khảo thêm Một số ví dụ rule Nginx

III. Cập nhật cấu hình trong Google Search Console và Analytics

1. Google Search Console

Sau khi thay đổi xong http sang https, bạn hãy truy cập vào Google Search Console (tên cũ Webmaster Tools), thêm domain mới với đường dẫn https.

Tiếp theo tiến hành cấu hình domain mới này tương tự như đã làm với domain cũ.

Ngay Dashboard ngoài cùng, nhấn Sitemap để add thêm link file:

Nhấn biểu tượng bánh răng trên cùng bên phải, chọn Site Settings rồi điều chỉnh tăng Crawl rate

Ở menu Search Traffic, chọn International Targeting, nhấn tab Country và chọn quốc gia bạn muốn target.

Domain http cũ bạn cứ để nguyên trong Search Console để đó.

2. Google Analytics

Với Google Analytics, trong trang report chính bạn nhấn vào tab Admin trên cùng rồi chọn Property Settings ở cột PROPERTY

Kéo xuống dưới dòng Default URL, bạn hãy chuyển từ http sang https:

Vậy là xong, giờ đợi Google index hết link https là website của bạn sẽ xuất hiện trên Google với link mới, chắc chắn vị trí cao hơn trước luôn.

Chúc bạn thành công.

Nếu muốn cài đặt trên VPS/Server, hãy tham khảo bài hướng dẫn cài đặt Let’s Encrypt trên Học VPS.

Cập nhật 12 tháng trước

Comment của bạn

477 Comments on "Hướng dẫn cài đặt Let’s Encrypt miễn phí trong cPanel"

avatar

mới nhất cũ nhất like nhiều nhất
Son Nguyen
Son Nguyen

I. Hướng dẫn cài đặt chứng chỉ Let’s Encrypt trong cPanel em làm phần này xong em gõ tên miền mình sondotcom.top thì không ra bảo mật anh em gõ thêm vào https://sondotcom.top thì nó ra bảo mật anh vậy làm sao để người xem vào thấy chữ bảo mật đó vậy anh Luân?

Trong3 năm gắn bó cùng Canh Me
Trong

Anh Luân cho em hỏi lỗi này là sao ạ. Cứ 1-2 tuần là có mail ntn, mấy lần trước https vẫn xanh nên e không quan tâm lắm, tự dưng hôm nay https bị gạch chéo đỏ làm mất đống visit. hic.
http://prntscr.com/j53xny

Duy

SSL của mình nó không phân giải được www
Vào https://domain.com thì được nhưng https://www.domain.com thì ko được
Chỉ mình cách khắc phục với

Lịch
Lịch

chào Admin.
Mình làm theo bạn và bị lỗi sau. bạn có thể xem giúp mình không ạ!.
https://drive.google.com/open?id=1ug8-Rw1oDpnGsPYX0XPgJSm6H2lc8Dmw

Văn1 năm gắn bó cùng Canh Me
VIP Member

hình 123 là chưa cập nhận DNS hoặc bạn chưa trỏ domain đúng với ip hosting

Lịch
Lịch

bữa trước trỏ tên miền về hosting nhưng không hỗ trợ. nên trỏ tên miền qua trung gian. cloudflare nên giờ mình phải làm sao bạn?

Văn1 năm gắn bó cùng Canh Me
VIP Member

tắt cf nhé, ping domain xem phải ip hosting ko rồi thao tác lại
Hoặc dùng ssl của CloudF

Lịch
Lịch

bạn cho mình hỏi ssl của 2 cái có gì khác nhau không? tại bữa trước mình trỏ về hosting không được. dùng qua trung gian này có bị sao không? cám ơn bạn!.

Thông2 năm gắn bó cùng Canh Me

Cám ơn admin, bài viết rất đầy đủ, chi tiết và cụ thể

Quân
Quân
anh ơi ! sao em bấm issue nó lại không được ạ . Nó hiển thị là : Đã xảy ra sự cố khi xử lý yêu cầu của bạn Lỗi phát hành chứng chỉ Không thể phát hành chứng chỉ Đang cập nhật thử thách cho mail.vidu1.com: acme: mã lỗi 400 “urn: ietf: params: acme: error: connection”: Vấn đề DNS: NXDOMAIN tìm kiếm A cho mail.vidu1.com (URL lệnh: https: // acme -v02.api.letsencrypt.org/acme/order/31950063/1286937) . Hay tên miền của em bị sao ạ . Tên miền của e là godaddy còn host là stablehost ạ . Hay do em chưa chuyển… Read more »
Thành1 năm gắn bó cùng Canh Me

Chào anh em đã cài SSL rồi mà website của em nó chỉ trỏ qua https:// chứ khung bên cạnh không hiện chữ bảo mật kết nối an toàn

Merino
Merino

Cảm ơn ad về kiến thức bổ ích

Nhật Minh
Nhật Minh

bác cho em hỏi, em làm giống bác hướng dẫn nhưng kết quả không được ạ
lỗi như thế này, bác giúp em với
http://prntscr.com/ipll0b

Nguyễn Nam1 năm gắn bó cùng Canh Me

Các bác cho hỏi, em vừa mua hawkhost và 1 domain mới hoàn toàn, trỏ về rồi, chưa build wordpress hay cms nào cả, thử kích hoạt SSL bằng RunAuto SSL mà đợi 1 ngày rồi chưa đc ! Vậy là em còn làm thiếu bước nào ạ
https://scontent.fhan5-3.fna.fbcdn.net/v/t1.0-9/28951972_1869487559776232_5335508264609627212_n.jpg?oh=7df58f973d6ad653095fa85f910070fc&oe=5B019D04

andy1 năm gắn bó cùng Canh Me

Chào Luân!

Sau khi làm theo hướng dẫn trên để chuyển thanh https. Cho mình hỏi đã nhiều ngày rồi nhưng chỉ số như thế này lạ quá
1.840 URL đã được gửi
8 URL được lập chỉ mục
https://imgur.com/a/xUqa7
Và nó hay báo vào mail Lỗi máy chủ (5xx)

Cho mình xin ý kiến và cách giả quyế vần đề này.

Xin cảm ơn!

Quốc Định

Tớ vừa thực hiện xong các bước GA, những chia sẻ này thật hữu ích, cho tớ hỏi thêm, có plugin Google Analytic nào chính hãng của Google không?
Cám ơn bạn smile

Hải1 năm gắn bó cùng Canh Me
Hải

Đây bác, mà không phải của Google
https://vi.wordpress.org/plugins/googleanalytics
Muốn của Google laugh

Quốc Định
Quốc Định

Mới up lại source lên host, xong rồi vào trang Home ok, nhưng vào xem các bài viết thì trắng trang và hiện 1 dòng lỗi này “an error occurred while processing this directive”, Mong ad cho hướng fix ạ

Văn Minh2 năm gắn bó cùng Canh MeHơn 100 comments

Mới cài xong mà check host nó báo lỗi này: ssl23_get_server_hello: sslv3 alert handshake failure. Không biết là bị gì Luân nhỉ?

Taieuro

Mình thêm 3 dòng vào file .htaccess (thư mục: /public_html) như hướng dẫn mà truy cập site nó vẫn không redirect về https được Admin ơi!
Mình làm thiếu gì sao?
Xin chỉ giúp với!

Văn1 năm gắn bó cùng Canh Me
VIP Member

Nếu hosting hỗ trợ .ht file thì .htaccess sẽ có tác dụng. Còn ko redirect được thì xem log báo gì bạn

Đức Việt3 năm gắn bó cùng Canh Me

Các bác cho hỏi, em dùng Directadmin cài SSL, nhưng từ lúc cài xong thi thoảng vào website nó cứ hiện lên Cảnh báo bảo mật là sao vậy nhỉ? Phải Ctrl F5 lại thì nó mới hiện bình thường, xong nhấn sang link khác cũng bị tình trạng như vậy? Mong các bác giúp đỡ ạ

Hải1 năm gắn bó cùng Canh Me
Hải

Sau khi cài đặt chứng chỉ SSL thành công, để truy cập https:// và trình duyệt web hiển thị khóa SSL màu xanh bình thường. Bạn cần chắc chắn rằng tất cả các phần tử bên trong website của bạn đều có liên kết là https://. Để xem trang web đang có các phẩn tử http:// nào, bạn có thể bấm tổ hợp phím Ctrl + U để xem nguồn trang.
-tnd-

Truc
Truc

Sao phải tăng “Limit Google’s maximum crawl rate” vậy Luân?

Nga4 năm gắn bó cùng Canh MeHơn 200 comments
Nga

Để Google index link mới https nhanh hơn đó bạn.

Phạm Anh
Phạm Anh

Bác Luân Trần ơi cho em hỏi chút, em cài đặt cũng ok hết rồi nhưng mà vào trong Settings – General thì site vẫn hiện là Http bác ạ, và khi em dùng Yoast SEO thì mấy sitemap trang đầu tiên vẫn bị Http bác ạ, vậy là lỗi ở đâu bác nhỉ, bác chỉ em với được không bác sad

Dương Hưng2 năm gắn bó cùng Canh Me

chào anh Luân!
Năm trước em có mua ssl namecheap , vừa rồi em có mua được ssl namecheap giá 0,88 $ nhưng nó không cho giá hạn được. Em đang sử dụng hosting hawkhost nhưng cài lets encrypt toàn lỗi . Anh có thể xem giúp em được không ạ. Em cảm ơn.

Hoàng VũHơn 100 comments

Đợi index có lâu ko anh em cũng vừa kích hoạt SSL gửi sitemap được hơn ngày r vẫn chưa thấy j laugh

Lê Huy1 năm gắn bó cùng Canh MeHơn 900 comments

Lâu rồi thấy Hoàng come back ! laugh