Hướng dẫn cài đặt Let’s Encrypt miễn phí trong cPanel

Chứng chỉ SSL miễn phí từ Let’s Encrypt đang ngày càng được sử dụng rộng rãi trên thế giới, cho đến tháng 10/2016 đã có hơn 10 triệu website kích hoạt.

Let's Encrypt Free SSL Certificate

SSL hay HTTPS trong tương lai sẽ là giao thức chuẩn, khi các trình duyệt đang có những cải tiến để giúp người dùng dễ dàng phân biệt được website nào được bảo mật, website nào không. Thậm chí, Google còn ưu tiên vị trí kết quả tìm kiếm với những site có sử dụng SSL.

Hệ thống quản lý hosting phổ biến nhất thế giới, cPanel đã nhanh chóng hỗ trợ giúp người dùng kích hoạt, sử dụng và tự động gia hạn chứng chỉ Let’s Ecnrypt dễ dàng và hoàn toàn miễn phí chỉ với vài cú click chuột.

Bạn chỉ cần sử dụng hosting ở các nhà cung cấp đã kích hoạt chức năng này trong cPanel, như Hawk Host, StableHost, SiteGround, DreamHost

Giờ chúng ta không còn phải tốn tiền mua SSL nữa, hãy tham khảo từng bước bên dưới để kích hoạt được chứng chỉ Let’s Encrypt hoàn toàn miễn phí nhé.

Chú ý: thay đổi đường dẫn sẽ reset số lượng Like, +1 và mất comment facebook. Tuy nhiên, vì lợi ích lâu dài mình khuyến khích các bạn sử dụng HTTPS.

Nếu nhà cung cấp hosting không hỗ trợ Let’s Encrypt trong cPanel, bạn có thể tham khảo cách kích hoạt thủ công tại đây.

I. Hướng dẫn cài đặt chứng chỉ Let’s Encrypt trong cPanel

1. Đầu tiên các bạn login vào cPanel, tìm đến section SECURITY và click vào Let’s Encrypt SSL

Section SECURITY trong cPanel

2. Trong danh sách domain bên dưới, click vào link Issue tương ứng với tên miền bạn muốn cài đặt SSL. Ví dụ của mình là canhme.com

Danh sach ten mien

3. Lựa chọn domain sẽ sử dụng SSL

Bạn có thể để mặc định, hoặc bỏ bớt mail đi nếu không dùng dịch vụ email của nhà cung cấp hosting. Sau đó nhấn nút Issue để tiến hành cài đặt.

Lưu ý tên miền phải trỏ về hosting rồi thì mới thao tác được bước này, không bạn sẽ gặp lỗi.

4. Nếu không có vấn đề gì, bạn sẽ thấy thông báo màu xanh tương tự như bên dưới:

Thong bao thanh cong

Quay trở lại trang Let’s Encrypt SSL ở bước đầu tiên bạn sẽ thấy domain đã được cài đặt chứng chỉ SSL free thành công. Có thể click View để xem thông tin chi tiết.

Kich hoat Let's Encrypt thanh cong

5. Vậy là xong rồi, tận hưởng thành quả thôi.

Truy cap website voi HTTPS

Để kích hoạt thêm site mới, bạn chỉ cần lặp lại thao tác các bước bên trên.

II. Cấu hình HTTPS cho Website

1. Với WordPress

Nếu bạn dùng WordPress, cần thực hiện thêm một bước nữa để kích hoạt sử dụng Let’s Encrypt.

Trong WP Admin, bạn hãy cài đặt và kích hoạt plugin  Really Simple SSL

cai-dat-va-kich-hoat-really-simple-ssl

Sau khi activate xong, hãy nhấn luôn nút Go ahead, activate SSL! xuất hiện trên màn hình. Hoặc kích hoạt trong menu Settings, SSL

kich-hoat-ssl

Bây giờ khi truy cập vào link http://domain.com, bạn sẽ tự động được redirect qua link https://domain.com. Đồng thời toàn bộ file .CSS, .JS sẽ được chuyển link sang https hết, đường dẫn hiển thị trên trình duyệt sẽ có màu xanh.

Trong trường hợp website đang hoạt động, sẽ có nhiều link http tồn tại trong nội dung bài viết và nội dung comment. Bạn hãy cài đặt plugin Search Regex (hoặc Better Search Replace) rồi tiến hành replace link chuyển hết http://domain.com sang https://domain.com với Source là Post content và Comment content.

Nếu bạn không muốn cài thêm plugin SSL, hãy bổ sung đoạn code sau lên đầu file wp-config.php, cấu hình đường dẫn https trong Settings rồi replace link http sang https dùng plugin Better Search Replace là được.

<?php
# SSL
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
       $_SERVER['HTTPS']='on';

2. Với những CMS khác

Với những hệ thống khác mình không sử dụng nên không có hướng dẫn cụ thể được.

Tuy nhiên, về bản chất bạn cần thực hiện các việc sau:

  • Redirect http sang https cho tên miền.
  • Chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem đoạn nào chưa thay đổi thì update lại.

III. Cập nhật cấu hình trong Google Search Console và Analytics

1. Google Search Console

Sau khi thay đổi xong http sang https, bạn hãy truy cập vào Google Search Console (tên cũ Webmaster Tools), thêm domain mới với đường dẫn https.

Tiếp theo tiến hành cấu hình domain mới này tương tự như đã làm với domain cũ.

Ngay Dashboard ngoài cùng, nhấn Sitemap để add thêm link file:

Nhấn biểu tượng bánh răng trên cùng bên phải, chọn Site Settings rồi điều chỉnh tăng Crawl rate

Ở menu Search Traffic, chọn International Targeting, nhấn tab Country và chọn quốc gia bạn muốn target.

Domain http cũ bạn cứ để nguyên trong Search Console để đó.

2. Google Analytics

Với Google Analytics, trong trang report chính bạn nhấn vào tab Admin trên cùng rồi chọn Property Settings ở cột PROPERTY

Kéo xuống dưới dòng Default URL, bạn hãy chuyển từ http sang https:

Vậy là xong, giờ đợi Google index hết link https là website của bạn sẽ xuất hiện trên Google với link mới, chắc chắn vị trí cao hơn trước luôn.

Chúc bạn thành công.

Nếu muốn cài đặt trên VPS/Server, hãy tham khảo bài hướng dẫn cài đặt Let’s Encrypt trên Học VPS.

Cập nhật 6 tháng trước

Comment của bạn

421 Comments on "Hướng dẫn cài đặt Let’s Encrypt miễn phí trong cPanel"

avatar
Sắp xếp theo:   mới nhất | cũ nhất
Sabo
66 comment

Anh ơi e làm theo hướng dẫn, thay http:// bằng https:// ở Post content và Comment content rồi. Sau đó ko active plugin Really Simple SSL nữa thì trang chủ không thấy https:// nữa, mất luôn biểu tượng màu xanh ở link.

Park3 năm gắn bó cùng Canh Me
33 comment

Hi Luân,
Mình dùng host của Hawkhost. Mình đã tạo như hướng dẫn nhưng vào báo lỗi:

Kết nối của bạn không phải là kết nối riêng tư

Những kẻ tấn công có thể đang cố gắng đánh cắp thông tin của bạn từ truyenlua.vn (ví dụ: mật khẩu, thư hoặc thẻ tín dụng). Tìm hiểu thêm
NET::ERR_CERT_COMMON_NAME_INVALID

Luân check giúp mình phát ah.

Sabo
66 comment

Admin cho e hỏi chút là, cài plugin ” Search Regex” xong thì chỉ cần replace link là Post content và Comment content là được thôi đúng ko ạ.

Người Dưng1 năm gắn bó cùng Canh Me
44 comment

lúc trước em cài ngon lành rồi, mà hôm vừa rồi mới chuyển web sang host mới thì bị lỗi https
khi vào cPanel cài let’s encrypt lại thì bị báo lỗi:

“There was a problem processing your request

Error issuing certificate
Failed to issue certificate
The Let’s Encrypt HTTP challenge failed: acme error ‘urn:acme:error:connection’: DNS problem: NXDOMAIN looking up A for mail.domain.com”

Có ai biết fix lỗi SSL khi chuyển host giúp em với sad

Nghia Thanh2 năm gắn bó cùng Canh Me
8 comment

Website mình làm bằng wp mình thực hiện cài đặt theo hướng dẫn của bài viết kích hoạt Let’s Encrypt và cài đặt plugin Really Simple SSL thì đã có https: mình không cần làm các bước tiếp theo nữa như vậy là được rồi phải không bạn. Vì mình vào tất các link cũ category, post đều auto redirect về giao thức mới. thanks

Khổng Quý
Khổng Quý
1 comment

Anh Luân Trần ơi, em làm kích hoạt Let’s Encrypt rồi nhưng thử thì kết quả có được như vậy đâu

Mr Hoang
1 comment

Cho mình hỏi mình đã chuyển thành công qua https nhưng một số widget và link ảnh ko hiển thị được. Vậy làm cách nào để cho các link đó chạy lại bình thường ko ạ ? Các link đó đều là http
Thank ad

huycoi1 năm gắn bó cùng Canh Me
72 comment

Luân, cho mình hỏi site mình bị vấn đề gì mà không truy cập được cũng không vào admin được luôn. mình dùng vps cài HocVPS Script. site của mình: katimocoffee.com
thanks!

Trần Văn Quang
6 comment

Mình dùng host bên Stable thì có phải gia hạn không Luân?

Lê Vũ
53 comment

StableHost tự động gia hạn cho bạn nhé, mà bên StableHost ngoài Let’s Encrypt thì còn có thằng khác nữa, nói chung dùng bên này thì cứ để cho host nó tự động gia hạn, trường hợp gặp lỗi thì liên hệ support.

Trần Văn Quang
6 comment

Free à bạn?

Lê Vũ
53 comment

Đúng rồi bạn, hoàn toàn Free nhé, yên tâm sài đi. laugh

Trần Văn Quang
6 comment

Cám ơn bạn nhé

Nguyet Nguyen
10 comment

A Luân và mọi người cho em hỏi sao Let’s Encrypt nói Free nhưng sao giờ bắt gia hạn ạ ?
Như này phải làm sao và có nghiêm trọng không mà ngày nào nó cũng mail cho em sad(

“Automatic Let’s Encrypt renewal for https://hoatuoishop.com/ was attempted and failed.
This certificate expires on 2017-10-02 01:54:00 -0400 EDT.

Unable to renew certificate: The Let’s Encrypt HTTP challenge failed: acme error ‘urn:acme:error:connection’: DNS problem: NXDOMAIN looking up A for mail.hoatuoishop.com

Please contact your web host for more information on how to fix this issue.”

Long Nguyen
Long Nguyen
2 comment

Cho mình hỏi
1. Trong site setting mình chọn “don’t set a prefered domain” mà có cứ ra vậy là sao nhỉ, trong khi mình đã verify lâu rồi: Part of the process of setting a preferred domain is to verify that you own http://www.mekongtrails.com/. Please verify http://www.mekongtrails.com/.

2. Cũng torng site setting, vi sao mình phải chọn Limit Google’s maximum crawl rate nhỉ.

Thanks bạn,

Nguyễn Hoàng Anh
11 comment

Bác Luân cho em hỏi. Em cài đặt xong rồi thì các plugin Really Simple SSL và Search Regex gỡ đi thì có ảnh hưởng gì nữa không ạ. Em cảm ơn!

Lý Thanh Bình4 năm gắn bó cùng Canh Me
86 comment

Thanks Luân! Đã xong cho blog mới!

Lê HuyLevel 3
370 comment

Đã ghé qua blog bác mà trắng tinh

Lý Thanh Bình4 năm gắn bó cùng Canh Me
86 comment

Mới set up xong luôn đó bác.

Tuyen
Tuyen
1 comment

anh Luân ơi, sau khi đã chuyển Web sang https, Deactive plugin Really Simple SSL được không?

Tu
Tu
17 comment

Hi AE, mình có cài Let’s Encrypt cho host thuê ở PA đc ko AE. Tks rofl

Mít Tơ Gà2 năm gắn bó cùng Canh MeLevel 1
176 comment

Website mình đang để ở Openshift. Vậy có cách nào cài SSL Let’s Encrypt miễn phí không các bác?

Nguyễn Hoàng Anh
11 comment

Anh Luân cho em hỏi? Em xác nhận trên host mà nó báo thế này là bị sao vậy anh…Trang của em đang chạy trên host stable

There was a problem processing your request

Error issuing certificate
Failed to issue certificate
The Let’s Encrypt HTTP challenge failed: acme error ‘urn:acme:error:connection’: DNS problem: NXDOMAIN looking up A for mail.apprendrefrancais.net

Lâm
3 comment

Bác Luân cho em hỏi chút, em đang dùng PositiveSSL của namecheap nhưng hiện tại muốn chuyển sang Let’s Encrypt thì phải làm sao ạ ? và chuyển như vậy có ảnh hưởng đến thứ hạng của web không bác ?

Minh
Minh
2 comment

Bạn ơi cho mình hỏi mình thuê host ở Godaddy thì có dùng được Let’s Encrypt ko? Mình thử dùng qua SSL miễn phí của Cloudflare nhưng ko hiểu sao ko thể truy cập vào được trang quản trị nội dung của WordPress, đến bước đăng nhập thì trình duyệt cứ quay quay mà ko vào được smile. Bạn chỉ cho mình với. Cảm ơn bạn!

Minh Hằng
8 comment

Mình chuyển tới chuyển lui một hồi đến khi bấm vô mục ” You can find your XML Site Map Here” thì nó hiện ra trang trắng với đúng 1 dòng :

https://xemreview.com/page-sitemap.xml 2017-08-22T09:24:48+06:00 https://xemreview.com/author-sitemap.xml 2017-08-22T14:53:50+06:00

-_- Hic mù công nghệ nó khổ quá ạ sad

Lê HuyLevel 3
370 comment

add sitemap thì bạn cứ thêm trong google webmaster tool phần add sitemap ấy, : blush

wpDiscuz