Cài Đặt SSL Let's Encrypt Miễn Phí Trên cPanel
Giới Thiệu
Chứng chỉ SSL (Secure Sockets Layer) là một công nghệ bảo mật tiêu chuẩn để thiết lập một liên kết được mã hóa giữa máy chủ web và trình duyệt. Nó đảm bảo rằng tất cả dữ liệu được truyền giữa máy chủ web và trình duyệt vẫn ở chế độ riêng tư và toàn vẹn. Một website có SSL sẽ hiển thị biểu tượng ổ khóa và sử dđơng giao thức HTTPS, giúp tăng cường niềm tin của người dùng và cải thiện thứ hạng SEO.
Let's Encrypt là một tổ chức cung cấp chứng chỉ SSL miễn phí, tự động và mở, giúp mọi người dễ dàng bảo mật website của mình. Hầu hết các nhà cung cấp hosting hiện nay đều tích hợp Let's Encrypt thông qua tính năng AutoSSL trong cPanel, giúp việc cài đặt trở nên vô cùng đơn giản.
📋 Thời gian: 5 phút | Độ khó: Cơ bản
Yêu Cầu
Trước khi bắt đầu, hãy đảm bảo bạn có các điều kiện tiên quyết sau:
- Truy cập cPanel: Bạn phải có thông tin đăng nhập vào tài khoản cPanel của mình.
- Tên miền đã trỏ về Hosting: Tên miền của bạn phải được cấu hình để trỏ đến máy chủ hosting nơi bạn đang cài đặt SSL. Điều này bao gồm các bản ghi DNS (A record hoặc CNAME) đã được cập nhật và lan truyền hoàn tất.
- Chức năng AutoSSL hoặc Let's Encrypt được kích hoạt: Hầu hết các nhà cung cấp hosting đều bật tính năng này mặc định. Nếu không, bạn có thể cần liên hệ với nhà cung cấp để yêu cầu họ kích hoạt.
Các Bước Thực Hiện
Bước 1: Đăng nhập vào cPanel
Mở trình duyệt web của bạn và truy cập vào địa chỉ cPanel của hosting. Thông thường, địa chỉ này sẽ có dạng yourdomain.com/cpanel hoặc yourdomain.com:2083. Nhập tên người dùng và mật khẩu của bạn để đăng nhập.
Bước 2: Tìm công cụ SSL/TLS Status hoặc Let's Encrypt SSL
Sau khi đăng nhập vào cPanel, cuộn xuống phần Security (Bảo mật). Bạn sẽ tìm thấy một trong các tùy chọn sau:
- SSL/TLS Status (Trạng thái SSL/TLS): Đây là công cụ phổ biến nhất và thường được sử dụng để quản lý AutoSSL.
- Let's Encrypt SSL: Một số nhà cung cấp hosting có thể cung cấp một giao diện trực tiếp riêng cho Let's Encrypt.
💡 Mẹo: Nếu bạn không tìm thấy ngay, hãy sử dụng thanh tìm kiếm ở đầu trang cPanel và gõ "SSL" hoặc "Let's Encrypt".
Bước 3: Kích hoạt AutoSSL hoặc Issue Let's Encrypt
Phần lớn cPanel ngày nay sử dụng AutoSSL để tự động cài đặt và gia hạn chứng chỉ Let's Encrypt.
Tùy chọn 1: Sử dụng SSL/TLS Status (Khuyên dùng)
- Nhấp vào SSL/TLS Status.
- Bạn sẽ thấy danh sách các tên miền và tên miền phụ của mình. Kiểm tra cột "Status". Nếu chứng chỉ đã được cài đặt và hợp lệ, bạn sẽ thấy biểu tượng ổ khóa màu xanh lá cây hoặc trạng thái "AutoSSL Domain Validated".
- Nếu một tên miền chưa có SSL hoặc SSL sắp hết hạn, bạn sẽ thấy trạng thái cảnh báo.
- Chọn (tick vào ô) tên miền mà bạn muốn cài đặt SSL.
- Nhấp vào nút Run AutoSSL ở phía trên cùng của danh sách.
- Hệ thống sẽ bắt đầu quá trình kiểm tra và cấp phát chứng chỉ. Quá trình này có thể mất vài phút.
Tùy chọn 2: Sử dụng Let's Encrypt SSL (Nếu có)
- Nếu nhà cung cấp hosting của bạn có công cụ "Let's Encrypt SSL" riêng, hãy nhấp vào đó.
- Bạn sẽ thấy danh sách các tên miền.
- Tìm tên miền bạn muốn cài đặt SSL và nhấp vào nút Issue hoặc Install tương ứng.
- Hệ thống sẽ yêu cầu bạn xác nhận các tên miền phụ (ví dụ:
www.yourdomain.com,mail.yourdomain.com) mà bạn muốn bảo mật. Chọn tất cả các tùy chọn liên quan. - Nhấp Issue để hoàn tất.
Bước 4: Kiểm tra trạng thái SSL và cấu hình chuyển hướng HTTPS
Sau khi quá trình cài đặt hoàn tất, bạn có thể kiểm tra xem SSL đã hoạt động chưa.
- Mở trình duyệt và truy cập website của bạn bằng
https://yourdomain.com. - Bạn sẽ thấy biểu tượng ổ khóa an toàn trên thanh địa chỉ, chứng tỏ SSL đã được kích hoạt thành công.
- Để đảm bảo mọi khách truy cập luôn được chuyển hướng đến phiên bản HTTPS của website, bạn nên thêm quy tắc chuyển hướng vào tệp
.htaccesscủa mình.
# Đăng nhập vào cPanel -> File Manager -> public_html -> .htaccess
# Thêm đoạn mã sau vào đầu tệp .htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Lưu ý: Một số CMS như WordPress có thể tự động xử lý việc này sau khi bạn cập nhật URL trong cài đặt.
✅ Thành công! Website của bạn hiện đã được bảo mật bằng chứng chỉ SSL Let's Encrypt.
Troubleshooting
Lỗi thường gặp và cách xử lý
-
⚠️ Lỗi "AutoSSL failed" hoặc "Could not install SSL":
- Kiểm tra DNS: Đảm bảo tên miền của bạn đã trỏ đúng IP của hosting và các bản ghi DNS đã được lan truyền hoàn tất. Bạn có thể sử dụng các công cụ như
whatsmydns.netđể kiểm tra. Đôi khi, cần chờ vài giờ sau khi thay đổi DNS. - Tường lửa chặn: Tường lửa của hosting hoặc của bạn có thể đang chặn các yêu cầu xác thực của Let's Encrypt. Liên hệ với nhà cung cấp hosting để kiểm tra.
- Giới hạn Rate Limit: Let's Encrypt có giới hạn số lượng chứng chỉ bạn có thể cấp phát cho một tên miền trong một khoảng thời gian nhất định. Nếu bạn đã thử cài đặt nhiều lần thất bại, hãy đợi một thời gian (thường là 7 ngày) trước khi thử lại.
- Nhà cung cấp chưa bật chức năng: Đảm bảo nhà cung cấp hosting của bạn đã kích hoạt AutoSSL hoặc Let's Encrypt cho tài khoản của bạn.
- Kiểm tra DNS: Đảm bảo tên miền của bạn đã trỏ đúng IP của hosting và các bản ghi DNS đã được lan truyền hoàn tất. Bạn có thể sử dụng các công cụ như
-
⚠️ Website vẫn hiển thị "Not Secure" hoặc "Mixed Content":
- Chưa chuyển hướng HTTP sang HTTPS: Mặc dù SSL đã được cài đặt, trình duyệt vẫn có thể truy cập phiên bản HTTP. Đảm bảo bạn đã thêm quy tắc chuyển hướng 301 từ HTTP sang HTTPS vào tệp
.htaccessnhư đã hướng dẫn ở Bước 4. - Lỗi Mixed Content: Điều này xảy ra khi website của bạn tải một số tài nguyên (hình ảnh, CSS, JavaScript) qua HTTP thay vì HTTPS, ngay cả khi trang chính đã là HTTPS.
- Cách khắc phục:
- Kiểm tra mã nguồn website của bạn để tìm và thay đổi tất cả các URL từ
http://sanghttps://. - Đối với WordPress, hãy cài đặt plugin như "Really Simple SSL" hoặc "SSL Insecure Content Fixer" để tự động sửa lỗi này.
- Sử dụng công cụ kiểm tra Mixed Content trực tuyến hoặc công cụ kiểm tra của trình duyệt (F12 > Console) để xác định các tài nguyên gây lỗi.
- Kiểm tra mã nguồn website của bạn để tìm và thay đổi tất cả các URL từ
- Cách khắc phục:
- Chưa chuyển hướng HTTP sang HTTPS: Mặc dù SSL đã được cài đặt, trình duyệt vẫn có thể truy cập phiên bản HTTP. Đảm bảo bạn đã thêm quy tắc chuyển hướng 301 từ HTTP sang HTTPS vào tệp
Kết Luận
Cài đặt chứng chỉ SSL Let's Encrypt trên cPanel là một quy trình tương đối đơn giản và nhanh chóng, mang lại nhiều lợi ích quan trọng cho website của bạn. Việc có SSL không chỉ mã hóa dữ liệu, bảo vệ thông tin người dùng mà còn nâng cao uy tín, cải thiện trải nghiệm người dùng và là một yếu tố quan trọng trong SEO.
Hãy luôn đảm bảo rằng chứng chỉ SSL của bạn được duy trì và gia hạn đúng thời hạn. Với AutoSSL trong cPanel, quá trình gia hạn thường diễn ra tự động, nhưng việc kiểm tra định kỳ trạng thái SSL của website là một thực hành tốt. Bằng cách tuân thủ các bước này, bạn có thể tự tin rằng website của mình luôn an toàn và đáng tin cậy.
Xem thêm: