Hướng dẫn kích hoạt Let’s Encrypt khi cPanel không hỗ trợ

Chứng chỉ Let’s Encrypt hiện giờ đã phổ biến trên thế giới và gần như trở thành tiêu chuẩn chung. cPanel thậm chí cũng đã có riêng một Plugin hỗ trợ kích hoạt và gia hạn tự động SSL. Tuy nhiên, vì một số lí do nên nhiều nhà cung cấp hosting vẫn chưa chịu bổ sung plugin này vào cPanel.

Nếu bạn không may sử dụng hosting ở những nhà cung cấp này, hãy bình tĩnh làm theo các bước hướng dẫn bên dưới để kích hoạt SSL miễn phí từ Let’s Encrypt.

Trong bài mình sử dụng công cụ www.sslforfree.com, cho phép generate SSL thủ công. Điểm yếu của phương pháp này là bạn phải gia hạn thủ công mỗi 3 tháng một lần vì Let’s Encrypt chỉ cho phép sử dụng tối đa 3 tháng mà thôi. Thao tác gia hạn tương tự như tạo mới.

Hầu hết bản cPanel nào cũng sẽ có link quản lý SSL/TLS trong phần SECURITY, chúng ta sẽ thao tác cài đặt Let’s Encrypt ở đây.

1. Tạo chứng chỉ SSL Let’s Encrypt

Đầu tiên, bạn hãy truy cập vào trang www.sslforfree.com, nhập tên miền muốn tạo SSL rồi nhấn Create Free SSL Certificate.

Nếu muốn tạo SSL cho cả subdomain thì bạn cũng nhập luôn toàn bộ subdomain trong ô này, cách nhau bởi khoảng trắng.

Tiếp theo bạn sẽ phải xác nhận quyền sở hữu tên miền, SSL For Free cung cấp 3 lựa chọn để thực hiện bao gồm:

  1. Automatic FTP Verification: Điền thông tin FTP để website tự động xác nhận tên miền.
  2. Manual Verification: Upload file verify lên hosting để xác nhận.
  3. Manual Verification (DNS): Nếu không có FTP hoặc Hosting, bạn có thể add record TXT để verify.

Nhấn 1 trong 3 ô tương ứng để tiếp tục thao tác.

Automatic FTP Verification

Automatic FTP Verification là dễ thao tác nhất, chỉ cần nhập thông tin FTP của nhà cung cấp hosting cùng với đường dẫn thư mục Directory của tên miền chính xác là xong.

Thông tin FTP thì bạn hãy mở mail có tiêu đề Hosting Information được gửi từ nhà cung cấp sau khi đăng ký hosting xong, Username và Password FTP cũng chính là account login vào cPanel, có ghi ở dòng Login Details.

Với Directory, nếu domain chính thì đường dẫn là public_html. Nếu là addon domain thì đường dẫn có thể là public_html/domain.com, tùy theo bạn có điều chỉnh lại khi add domain hay không.

Nhấn nút Download Free SSL Certificate, nếu thông tin là chính xác thì bạn sẽ nhận được thông báo Certificate Successfully Generated kèm theo thông tin chứng chỉ đã tạo. Nhấn Download All SSL Certificate Files để tải toàn bộ thông tin chứng chỉ về máy và lưu lại cẩn thận sau này có thể cần đến.

Nếu muốn, ở màn hình này bạn có thể tạo account trên SSL FOR FREE để nhận thông báo khi chứng chỉ sắp hết hạn bằng cách nhập EmailPassword rồi nhấn Create Account.]

Lúc này, bạn sẽ thấy trong thư mục website sẽ xuất hiện thêm thư mục /.well-known/acme-challenge/ cùng với một số file dùng để kích hoạt chứng chỉ.

Manual Verification

Nếu không có thông tin FTP, bạn có thể dùng phương pháp thứ 2, Manual Verification Domain.

Nhấn nút Manually Verify Domain, bạn sẽ thấy hướng dẫn các bước tiếp theo.

  • Tải lần lượt 2 file #1 và #2.
  • Tạo thư mục .well-known (lưu ý có dấu chấm ở đầu) trên hosting nếu chưa có, trong đó tạo tiếp thư mục acme-challenge.
  • Upload 2 file đã tải lên thư mục acme-challenge.
  • Thử truy cập 2 link được cung cấp, nếu thấy hiện khung download file chứng tỏ bạn đã thao tác đúng, nếu báo lỗi 404 thì cần kiểm tra lại các bước.

Cuối cùng nhấn nút Download SSL Certificate để xác nhận tên miền và nhận chứng chỉ.

Manual Verification (DNS)

Nếu cả 2 phương pháp trên bạn đều không verify được, hãy sử dụng phương pháp cuối cùng, Manually Verify Domain (DNS).

Nhấn nút Manually Verify Domain để hiện những record cần xác nhận.

Tiếp theo bạn vào phần quản lý DNS của tên miền, lần lượt add 2 record TXT như hướng dẫn, đợi một thời gian để tên miền cập nhật xong rồi click link Verify.

Cuối cùng nhấn nút Download SSL Certificate để xác nhận tên miền và nhận chứng chỉ.


2. Cài đặt và Quản lý chứng chỉ SSL trong cPanel

Sau khi đã tạo xong chứng chỉ, bạn hãy click link SSL/TLS trong cPanel, rồi chọn tiếp Generate, view, upload, or delete SSL certificates.

Trong ô Upload a New Certificate, bạn hãy copy chứng chỉ Certificate đã generate ở bước 1 qua. Nếu thông tin đúng bạn sẽ thấy tên miền xuất hiện ngay lập tức bên dưới.

Nhấn nút Save Certificate.

Vẫn trong trang SSL Certificates, ở phần Certificates on Server trên cùng, bạn nhấn link Install ở dòng Issuer Let’s Encrypt.

Tiếp theo, trong ô Private Key (KEY) bạn hãy điền Private Key đã nhận được ở bước 1 rồi nhấn Install Certificate.

Nếu không có vấn đề gì xảy ra, bạn sẽ nhận được thông báo như bên dưới.

Vậy là thành công, giờ bạn có thể truy cập thử website với đường dẫn HTTPS để tận hưởng thành quả rồi.

Bước tiếp theo bạn cần Cấu hình HTTPS cho Website và Cập nhật cấu hình trong Google Search Console và Analytics, chi tiết mình đã hướng dẫn trong bài Kích hoạt Let’s Encrypt tự động trong cPanel, bạn hãy qua đó xem tiếp.

3. Gia hạn chứng chỉ SSL

Do kích hoạt thủ công nên khi gia hạn bạn cũng phải làm thủ công. Đơn giản bạn chỉ cần làm theo các bước bên trên và cập nhật chứng chỉ mới cho tên miền là xong.

Vẫn trong trang SSL/TLS, bạn nhấn link Manage SSL sites.

Sau đó chọn Update Certificate bên cạnh tên miền tương ứng và lần lượt nhập thông tin Certificate: (CRT), Private Key (KEY) và Certificate Authority Bundle: (CABUNDLE) là xong.

Chúc các bạn thành công!

Nếu muốn cài đặt trên VPS/Server, hãy tham khảo bài hướng dẫn cài đặt Let’s Encrypt trên Học VPS.

Comment của bạn

36 Comments on "Hướng dẫn kích hoạt Let’s Encrypt khi cPanel không hỗ trợ"

avatar

mới nhất cũ nhất like nhiều nhất
Nam Nguyễn
Guest
2 năm gắn bó cùng Canh Me

mình làm mà bị vấn đề vào https://domain được mà https:www.domain thì lại bị báo ( Trang web này không thể cung cấp kết nối an toàn
http://www.domain sử dụng giao thức không được hỗ trợ.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

ai giúp mình vs sad

Hiếu
Guest
1 năm gắn bó cùng Canh Me

dùng stable host có sẵn cpanel hỗ trợ luôn may thật, mỗi tội rổ giá hơi chát tí laugh

Tân
Guest
1 năm gắn bó cùng Canh MeHơn 200 comments

Mua hosting giá $1/năm của Namecheap cùi mía thì phải dùng cách này, tụi nó khôn lắm nhé, nên khi thấy KM mà rẻ quá thì chắc chắn có mùi thịt lừa trong đó cwl

Trang Nguyen
Guest

add thêm vào cho ngon

Đạt Trần
Guest

A Luân ơi, wordpress hosting godaddy không được à a?

Huân
Guest
2 năm gắn bó cùng Canh Me

Cho mình hỏi chứng chỉ positive ssl mua ở namecheap, mua xong để đó bao giờ cài đặt sử dụng thì mới tính thời hạn chứ các bạn? Còn ko cứ lưu trữ ở đó bao giờ xài cũng đc phải ko ạ?

Việt Đan
Guest
2 năm gắn bó cùng Canh MeHơn 100 comments

Mình đang còn dư 1 suất đăng ký DV Certificates của SSL.com, nhưng ko có nhu cầu. Bác nào thật sự cần nhắn lại dưới này mình sẽ giúp. Một năm thôi, năm sau thì chịu cwl

Trần Lâm
Guest
1 năm gắn bó cùng Canh Me

Bạn cho mình xin được không? Mình đang cần. Email của mình là Lamtn83@yahoo.com. Thanks.

Hung
Guest

Có cách nào dùng kết hợp cái này vs cdn ko nhỉ

Dương
Guest
2 năm gắn bó cùng Canh MeHơn 800 comments

Đúng là VN có 1 số nhà cung cấp Host ngon ngon nhưng không tích hợp sẵn, phải làm bằng thủ công hoặc mua Comodo wonder

Quy Nguyen Tien
Guest
3 năm gắn bó cùng Canh Me

Mình chạy được mà không có cái màu xanh chữ bảo mật đằng trước thôi :v

Lý Thanh Bình
Guest
5 năm gắn bó cùng Canh Me

Dùng cho Hostgator là OK!

Minh Khánh
Guest

tuyệt vời quá, cám ơn bác

Nguyễn Duy Tuyên
Guest
1 năm gắn bó cùng Canh Me

Những bạn nào mà chưa làm được thì cứ liên hệ với mình nhé. mình cài giúp cho

Đạo tặc Comment
Guest

Trang chủ đang lỗi mà quảng cáo ghê quá :3

Nguyễn Duy Tuyên
Guest
1 năm gắn bó cùng Canh Me

theo mình thấy thì Nhà Cung Cấp nào không hỗ trợ SSL Free có sẵn tự kích thì các bạn nên đổi nhà cung cấp khác đi. dù là cài free như thế thì chỉ đc 3 tháng nó lại hết hạn tự chuyển thì SSL tự ký. lại phải xóa cài lại. thay vì cài như thế kiếm nhà cung cấp tốt mà có SSL hỗ trợ tự động không cần làm gì cả có phải sướng hơn không

Vỹ Spirit
Guest
1 năm gắn bó cùng Canh Me

Còn 10 ngày hết hạn nó gửi mail thông báo thì vô resign lại chút thôi, thấy bạn quảng cáo hơi quá lỗ rồi đó.

Nhan
Guest
1 năm gắn bó cùng Canh Me

Cái này có thằng HostVN gửi ticket đòi hoài mà k chịu cài lets encrypt vào, ghét quá đổi nah2 cung cấp luôn rofl

Nguyễn Duy Tuyên
Guest
1 năm gắn bó cùng Canh Me

một số khách hàng HostVN đã qua dịch vụ của mình dùng laugh

Phạm Lệ Quyên
Guest
1 năm gắn bó cùng Canh MeHơn 100 comments

bác làm về dịch vụ gì?

Nguyen Duy Tien
Guest

UKM, dich vu cua ban nhu shit

BUI VAN HIEU
Guest
1 năm gắn bó cùng Canh Me

host stablehost hỗ trợ luôn , k phải làm bước này . rất ok laugh

Nguyễn Duy Tuyên
Guest
1 năm gắn bó cùng Canh Me

hosting bên mình có hỗ trợ miễn phí bạn nào có nhu cầu thì call ngay nhé. SSL tự động kích hoạt và vĩnh viễn nha
SĐT: 0974.0973.53
Mail: max@ios.edu.vn

Nguyễn Mai Đông Hồ
Guest
3 năm gắn bó cùng Canh MeHơn 300 comments

Quảng cáo vừa vừa thôi rofl
11/10/2017 https://maxvn.net/ đang lỗi SSL rofl

Nguyễn Duy Tuyên
Guest
1 năm gắn bó cùng Canh Me

không phải lỗi bạn ơi. mà là từ maxvn.top chuyển qua tên miền mình mới thêm vào host để làm cái mới. SSL chưa kịp kích hoạt. mình nhà cung cấp mới nên cũng muốn có nhiều domain để dễ SEO ấy mà

Tiểu Quỳnh
Guest
1 năm gắn bó cùng Canh Me

Kinh nghiệm kinh doanh của Quỳnh là cái gì chưa hoàn thiện thì chưa nên show! giggle giggle giggle

LDB
Guest
2 năm gắn bó cùng Canh MeHơn 100 comments

Rất hữu ích, thx

Nguyễn Duy Tuyên
Guest
1 năm gắn bó cùng Canh Me

bây giờ mới bắt đầu hướng dẫn mấy cái cơ bản này nữa àh Luân Trần :v mà hầy như bây giờ nhà cung cấp hosting nào cũng có hỗ trợ hết rồi

Binh Nguyen
Guest
3 năm gắn bó cùng Canh MeHơn 400 comments

Namecheap kìa bạn sad(

Hiếu
Guest

Godaddy làm gì có hỗ trợ ssl đâu ! sad

Nguyễn Duy Tuyên
Guest
1 năm gắn bó cùng Canh Me

thì mình nói hầu giờ bây giờ có mà @@! nhưng cứ ngỡ cái bài căn bản này canhme đã có từ rất lâu rồi. ai ngờ đâu hôm nay mới có @@!

Nguyễn Mai Đông Hồ
Guest
3 năm gắn bó cùng Canh MeHơn 300 comments

Ông này spam cmt để quảng cáo dịch vụ à?