Khắc Phục Các Lỗi SSL Phổ Biến Trên cPanel

Giới Thiệu

Chứng chỉ SSL (Secure Sockets Layer) là một phần không thể thiếu của bất kỳ trang web hiện đại nào. Nó mã hóa dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng, đảm bảo an toàn, bảo mật thông tin và xây dựng lòng tin cho khách truy cập. Ngoài ra, việc sử dụng HTTPS (giao thức bảo mật thông qua SSL) còn là một yếu tố quan trọng trong việc xếp hạng SEO của Google.

Tuy nhiên, đôi khi bạn có thể gặp phải các lỗi SSL trên cPanel, khiến trang web của bạn hiển thị cảnh báo bảo mật hoặc không thể truy cập được qua HTTPS. Những lỗi này có thể bao gồm chứng chỉ hết hạn, lỗi mixed content, hoặc cấu hình không chính xác. Hướng dẫn này sẽ giúp bạn hiểu và khắc phục các vấn đề SSL phổ biến nhất trên cPanel một cách hiệu quả.

📋 Thời gian: 20-30 phút | Độ khó: Trung bình

Yêu Cầu

Để thực hiện theo hướng dẫn này, bạn cần:

Quyền truy cập vào tài khoản cPanel của tên miền bạn muốn khắc phục lỗi.
Hiểu biết cơ bản về quản lý tên miền và cấu trúc file website.
(Tùy chọn) Quyền truy cập SSH vào máy chủ (nếu cần kiểm tra sâu hơn).

Các Bước Thực Hiện

Bước 1: Kiểm tra trạng thái SSL/TLS trên cPanel

Bước đầu tiên là xác định trạng thái hiện tại của chứng chỉ SSL trên tên miền của bạn. cPanel cung cấp một công cụ tiện lợi để làm điều này.

Đăng nhập vào cPanel của bạn.
Tìm đến mục "Security" (Bảo mật) và nhấp vào "SSL/TLS Status" (Trạng thái SSL/TLS).
Tại đây, bạn sẽ thấy danh sách tất cả các tên miền và tên miền phụ của mình cùng với trạng thái SSL hiện tại của chúng.
- Màu xanh lá cây (Green Padlock): Chứng chỉ SSL đang hoạt động bình thường và còn hạn.
- Màu đỏ (Red Exclamation Mark): Chứng chỉ SSL đã hết hạn hoặc có vấn đề.
- Màu vàng (Yellow Exclamation Mark): Chứng chỉ sắp hết hạn hoặc có cảnh báo.
⚠️ Nếu bạn thấy biểu tượng màu đỏ hoặc vàng, đó là dấu hiệu cho thấy có vấn đề cần được giải quyết.
Kiểm tra xem tất cả các tên miền liên quan (ví dụ: yourdomain.com và www.yourdomain.com) đều có chứng chỉ SSL hợp lệ hay không. Đôi khi, một trong hai có thể bị thiếu hoặc hết hạn.

Bước 2: Cấp Phát hoặc Cài Đặt Lại Chứng Chỉ SSL

Nếu chứng chỉ của bạn đã hết hạn, không tồn tại, hoặc bị lỗi, bạn cần cấp phát hoặc cài đặt lại nó. cPanel hỗ trợ AutoSSL, một tính năng tự động cấp phát và gia hạn chứng chỉ SSL miễn phí từ Let's Encrypt hoặc cPanel Inc.

2.1. Sử dụng AutoSSL (Khuyên dùng)

Đây là cách đơn giản và nhanh chóng nhất để có chứng chỉ SSL hợp lệ.

Trong mục "SSL/TLS Status" (mà bạn đã truy cập ở Bước 1), cuộn xuống cuối trang.
Nhấp vào nút "Run AutoSSL".
Hệ thống sẽ bắt đầu quá trình kiểm tra và cấp phát chứng chỉ SSL cho tất cả các tên miền đủ điều kiện. Quá trình này có thể mất vài phút. ✅ Sau khi hoàn tất, bạn sẽ thấy trạng thái SSL của tên miền chuyển sang màu xanh lá cây.

2.2. Cài đặt chứng chỉ SSL thủ công (Nếu bạn có chứng chỉ từ bên thứ ba)

Nếu bạn đã mua chứng chỉ SSL từ một nhà cung cấp khác (ví dụ: Comodo, DigiCert), bạn cần cài đặt thủ công.

Quay lại trang chính cPanel, tìm mục "Security" và nhấp vào "SSL/TLS".
Trong mục "Install and Manage SSL for your site (HTTPS)", nhấp vào "Manage SSL Sites".
Chọn tên miền bạn muốn cài đặt chứng chỉ từ menu thả xuống.
Dán các phần sau vào các ô tương ứng:
- Certificate (CRT): Đây là mã chứng chỉ bạn nhận được từ nhà cung cấp.
- Private Key (KEY): Khóa riêng tư được tạo khi bạn tạo CSR (Certificate Signing Request). cPanel thường tự động điền nếu bạn đã tạo CSR trên cPanel.
- Certificate Authority Bundle (CABUNDLE): Chuỗi chứng chỉ CA, cũng được cung cấp bởi nhà cung cấp SSL của bạn.
Nhấp vào "Install Certificate". 💡 Đảm bảo rằng bạn đã dán chính xác tất cả các phần và không có khoảng trắng thừa.

# Ví dụ: Kiểm tra thông tin chứng chỉ SSL từ terminal (nếu có SSH access)
# Thay yourdomain.com bằng tên miền của bạn
# Lệnh này giúp kiểm tra ngày hết hạn và thông tin chủ sở hữu của chứng chỉ đang hoạt động.
echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>/dev/null | openssl x509 -noout -dates -subject

Bước 3: Khắc Phục Lỗi Mixed Content

Lỗi "Mixed Content" xảy ra khi một trang web được tải qua HTTPS nhưng lại tải một số tài nguyên (như hình ảnh, script, stylesheet) qua HTTP không bảo mật. Điều này làm giảm tính bảo mật của trang và trình duyệt thường hiển thị cảnh báo.

Xác định lỗi Mixed Content:
- Mở trang web của bạn bằng trình duyệt (Chrome, Firefox).
- Nhấp chuột phải vào bất kỳ đâu trên trang và chọn "Inspect" (Kiểm tra) hoặc "Inspect Element".
- Chuyển đến tab "Console". Tại đây, bạn sẽ thấy các cảnh báo hoặc lỗi liên quan đến mixed content, thường có dạng "Mixed Content: The page at 'https://yourdomain.com' was loaded over HTTPS, but requested an insecure resource 'http://example.com/image.jpg'."
Cách khắc phục:
- Đối với WordPress: Cách dễ nhất là sử dụng plugin như Really Simple SSL. Cài đặt và kích hoạt plugin này, sau đó nó sẽ tự động cấu hình trang web của bạn để tải tất cả các tài nguyên qua HTTPS.
- Cập nhật URL trong cơ sở dữ liệu: Nếu bạn không dùng WordPress hoặc plugin không giải quyết triệt để, bạn có thể cần cập nhật thủ công các URL trong cơ sở dữ liệu của mình, thay thế http:// bằng https://. Hãy cẩn thận khi thực hiện thao tác này và luôn sao lưu cơ sở dữ liệu trước.
- Kiểm tra và sửa các liên kết cứng (hardcoded links): Rà soát các file mã nguồn (HTML, CSS, JavaScript) của bạn để tìm bất kỳ URL nào được mã hóa cứng với http:// và thay đổi chúng thành https:// hoặc sử dụng liên kết tương đối (//example.com/resource.jpg).

Bước 4: Kiểm tra và Cấu hình Chuyển hướng HTTPS

Sau khi chứng chỉ SSL của bạn đã được cài đặt và lỗi mixed content đã được xử lý, bước cuối cùng là đảm bảo rằng tất cả lưu lượng truy cập HTTP được tự động chuyển hướng sang HTTPS. Điều này rất quan trọng cho SEO và trải nghiệm người dùng.

Sử dụng tính năng "Force HTTPS" của cPanel:
- Quay lại "SSL/TLS Status" trong cPanel.
- Bạn sẽ thấy một cột "HTTPS Redirect". Bật tùy chọn này cho tên miền của bạn. cPanel sẽ tự động thêm các quy tắc chuyển hướng cần thiết.
Thêm quy tắc chuyển hướng vào file .htaccess (Nếu Force HTTPS không hoạt động hoặc bạn cần cấu hình nâng cao):
- Đăng nhập vào cPanel, tìm mục "Files" (Tập tin) và nhấp vào "File Manager" (Quản lý tập tin).
- Điều hướng đến thư mục public_html của tên miền của bạn.
- Tìm file .htaccess. Nếu không thấy, đảm bảo bạn đã bật tùy chọn "Show Hidden Files (dotfiles)" trong cài đặt của File Manager.
- Nhấp chuột phải vào .htaccess và chọn "Edit".
- Thêm đoạn mã sau vào đầu file:

# Thêm vào file .htaccess để chuyển hướng tất cả lưu lượng HTTP sang HTTPS
# Đảm bảo đặt ở đầu file .htaccess để có hiệu lực sớm nhất
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Lưu các thay đổi. 💡 Sau khi thêm hoặc chỉnh sửa .htaccess, hãy kiểm tra trang web của bạn ngay lập tức để đảm bảo không có lỗi nào xảy ra.

Troubleshooting

Dưới đây là một số lỗi thường gặp khác và cách xử lý chúng:

Chứng chỉ hết hạn nhưng AutoSSL không chạy:
- Kiểm tra DNS: Đảm bảo A record của tên miền và www.yourdomain.com đang trỏ đúng về địa chỉ IP của máy chủ hosting. AutoSSL cần xác minh quyền sở hữu tên miền qua DNS.
- Tường lửa: Đảm bảo không có tường lửa nào đang chặn các kết nối đến máy chủ cPanel, đặc biệt là cổng 80 (HTTP) và 443 (HTTPS) hoặc các cổng liên quan đến ACME challenge.
- Liên hệ nhà cung cấp hosting: Nếu mọi thứ khác đều ổn, có thể có vấn đề ở phía máy chủ. Nhà cung cấp hosting của bạn có thể kiểm tra nhật ký lỗi AutoSSL chi tiết hơn.

# Kiểm tra A record của tên miền (thay yourdomain.com)
# Đảm bảo kết quả trả về là IP của máy chủ hosting của bạn
dig +short yourdomain.com
dig +short www.yourdomain.com

Lỗi "NET::ERR_CERT_COMMON_NAME_INVALID" hoặc "Subject Alternative Name Missing":
- Lỗi này thường xảy ra khi chứng chỉ SSL không bao gồm tất cả các tên miền phụ hoặc bí danh cần thiết (ví dụ: chứng chỉ chỉ bao gồm yourdomain.com mà không có www.yourdomain.com).
- Giải pháp: Chạy lại AutoSSL hoặc cài đặt lại chứng chỉ thủ công, đảm bảo rằng tất cả các tên miền phụ và bí danh liên quan đều được chọn hoặc được thêm vào trong quá trình cấp phát chứng chỉ.
Trang web vẫn hiển thị cảnh báo bảo mật sau khi sửa lỗi:
- Xóa bộ nhớ cache: Xóa bộ nhớ cache của trình duyệt, bộ nhớ cache của CDN (Cloudflare, v.v.) và bộ nhớ cache của máy chủ (nếu có).
- Kiểm tra lại Mixed Content: Sử dụng các công cụ trực tuyến như Why No Padlock để quét trang web của bạn và xác định bất kỳ tài nguyên không an toàn nào còn sót lại.

Kết Luận

Việc khắc phục lỗi SSL trên cPanel là một phần quan trọng để duy trì một trang web an toàn và đáng tin cậy. Bằng cách làm theo các bước trong hướng dẫn này, bạn có thể giải quyết hầu hết các vấn đề SSL phổ biến một cách hiệu quả.

Best practices:

✅ Luôn sử dụng AutoSSL để tự động hóa việc cấp phát và gia hạn chứng chỉ SSL miễn phí.
✅ Đảm bảo tất cả các tên miền và tên miền phụ của bạn đều được bảo vệ bằng SSL.
✅ Thường xuyên kiểm tra trạng thái SSL của trang web.
✅ Luôn bật chuyển hướng HTTPS để đảm bảo tất cả lưu lượng truy cập đều được mã hóa.
✅ Xóa bộ nhớ cache sau mỗi lần thay đổi cấu hình SSL để tránh các vấn đề hiển thị.

Nếu bạn gặp phải các vấn đề phức tạp hơn, đừng ngần ngại liên hệ với nhà cung cấp dịch vụ hosting của bạn để được hỗ trợ chuyên sâu.

Xem thêm:

Giới Thiệu​

Yêu Cầu​

Các Bước Thực Hiện​

Bước 1: Kiểm tra trạng thái SSL/TLS trên cPanel​

Bước 2: Cấp Phát hoặc Cài Đặt Lại Chứng Chỉ SSL​

2.1. Sử dụng AutoSSL (Khuyên dùng)​

2.2. Cài đặt chứng chỉ SSL thủ công (Nếu bạn có chứng chỉ từ bên thứ ba)​

Bước 3: Khắc Phục Lỗi Mixed Content​

Bước 4: Kiểm tra và Cấu hình Chuyển hướng HTTPS​

Troubleshooting​

Kết Luận​