Cách cài đặt chứng chỉ SSL lên Cpanel hoặc VPS (Miễn phí & trả phí)

Cách cài đặt chứng chỉ SSL lên Cpanel hoặc VPS (Miễn phí & trả phí)

By Thế Khương | Hosting - Domain

Nov 03

Thế Khương

Bạn đang đọc bài viết trên blog của Thế Khương. Nhấn vào đây để tìm hiểu thêm.

(Mới) Học kiếm tiền affiliate newbie tại đây

BẠN MUỐN ĐỌC TÀI LIỆU HƯỚNG DẪN VỀ MMO & KINH DOANH ONLINE CHUYÊN SÂU?

Các hướng về về kiếm tiền online, kinh doanh online, digital marketing chuyên sâu. Cách thức, trình tự làm A-Z về những hình thức mà team mình đang triển khai.

Cài SSL đã như 1 điều bắt buộc đối với bất cứ 1 trang web nào. Vì với phiên bản Chrome mới, nếu website của bạn không có SSL, website sẽ bị đánh 1 dấu đỏ nhìn rất mất chuyên nghiệp.

Vậy ở hướng dẫn này, mình sẽ hướng dẫn bạn cài SSL cho website theo 2 cách: Miễn phí & trả phí.

Sự khác biệt cơ bản giữa 2 loại SSL này đó là:

  • SSL miễn phí: Không có chính sách đảm bảo, hỗ trợ, hơi khó khăn khi cài đặt.
  • SSL trả phí: Được support tận tình, bảo hành, chính sách bảo hiểm, hỗ trợ kỹ thuật.

Vì vậy nếu trang web của bạn là website mới, chưa có traffic thì có thể sử dụng SSL miễn phí đầu tiên.

Còn nếu trang web của bạn đã có traffic, bạn muốn đầu tư chuyên nghiệp tăng độ an toàn, mình khuyên bạn dùng SSL trả phí.

GỢI Ý

Ưu đãi Special 2.0 có thể giúp bạn dễ dàng bắt đầu hoặc có nhiều kết quả hơn với kiếm tiền online hoặc kinh doanh online.

Cài PositiveSSL (Hosting Cpanel)

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Ở đây, mình sẽ chọn SSL từ 1 nhà cung cấp khá uy tín, đó là Namecheap. Loại SSL mà mình mua có tên PositiveSSL có giá ~$8/năm.

MUA POSITIVESSL TẠI NAMECHEAP

Bạn có thể thao tác theo video hướng dẫn sau:

Cài SSL Namecheap (VPS)

Nếu bạn dùng VPS Linux, có thể xem hướng dẫn sau để cài SSL. Mình vẫn sử dụng PositiveSSL của Namecheap như ở trên.

MUA POSITIVESSL TẠI NAMECHEAP

1 số câu lệnh linux có trong video trên:

  • Tạo thư mục ssl trong thư mục etc:
mkdir -p /etc/ssl
  • Tạo thư mục private và csr trong thư mục ssl:
mkdir -p /etc/ssl/private
mkdir -p /etc/ssl/csr
Những câu lệnh dưới đây có phần chữ đỏ nhớ thay thông tin của bạn vào cho đúng nhé.
  • Tạo server private key của bạn: (thay kiemtiencenter bằng tên website của bạn)
openssl genrsa -out /etc/ssl/private/kiemtiencenter.key 2048
  • Tạo CSR Key
openssl req -new -key /etc/ssl/private/kiemtiencenter.key -out /etc/ssl/csr/kiemtiencenter.csr
  • Trích xuất nội dung CSR:
cat /etc/ssl/csr/kiemtiencenter.csr

Một số thiết lập cấu hình domain sau khi đã upload chứng chỉ lên server:

  • Chèn đoạn này vào đầu file:
server {
listen 80;
server_name kiemtiencenter.com;
return 301 https://kiemtiencenter.com$request_uri;
}
  • Chèn đoạn này bên dưới:
# SSL
ssl on;
ssl_certificate /etc/ssl/kiemtiencenter.crt;
ssl_certificate_key /etc/ssl/private/kiemtiencenter.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”;
ssl_stapling on;
Nếu thiếu câu lệnh nào hãy comment vào mình bố sung nhé.

Cài SSL miễn phí thông qua Cloudflare

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Để cài SSL miễn phí cho website đang chạy trên hosting có Cpanel, bạn hãy xem video dưới đây:

Đôi chút về Thế Khương

Sáng lập Kiemtiencenter - Kiếm tiền với affiliate từ 2013 // Thế mạnh : Inbound marketing, UI // Thích đọc bài trên Quora & lướt Reddit. Thích chia sẻ về MMO, marketing trên blog & xây dựng cộng đồng. Tìm hiểu thêm

Theo dõi mình trên Facebook
Xem tất cả bài viết

Ưu đãi Special có thể mang lại cho bạn nhiều kiến thức cốt lõi hơn, tăng tỉ lệ thành công của bạn với kiếm tiền online/kinh doanh online trong 2018 này. 7000+ độc giả Kiemtiencenter đã nhận thành công.

147
bình luận. Để lại câu hỏi & nhận trả lời nhanh qua email.

avatar
mới nhất cũ nhất vote nhiều nhất
Phát
Phát

XIn cho mình hỏi, mình làm theo video “Cài SSL miễn phí thông qua Cloudflare” và web của mình đã có đuôi hhtps tuy nhiên bây giờ mình không vào được website của mình nữa, cho mình hỏi có thể là do lỗi gì vậy ạ.

Chung
Chung

Bạn ơi cho mình hỏi là bước thiết lập cấu hình domain sau khi upload chứng chỉ lên là chèn code vào file nào ạ. Mình làm WordPress của Bitnami trên Google Cloud Platfom ạ. Rất mong được bạn chỉ dẫn.

Le Quy
Le Quy

Hi bạn Khương !
-Một chứng chỉ SSL có thể cài cho nhiều website trên 1 host (addon domain) không bạn?
-Vui lòng hướng dẫn cách chung nhất để làm điều đó ?
Cảm ơn!
Lê Quý

Dũng
Dũng

chào a! Em đã cài đặt ssl trên vps theo hướng dẫn của ah. Nhưng đến bước “service nginx restart” Thì báo lỗi đến lúc em vào lại trang web thì không được vào trang quản trị cũng hiện lỗi 403 luôn. giờ em phải làm sao ạ. Tên miền em mua trên godady nhưng ssl em mua trên namecheap

Phi
Phi

em có cài chứng chỉ ssl thành công rồi, nhưng dùng một thời gian xong thì mỗi khi vào website của em thì google lại báo rằng chứng chỉ không hợp lệ và hiển thị thông báo ” kết nối của bạn không phải là kết nối riêng tư “. Em phải làm sao ạ, thanks ad

Trọng DŨng
Trọng DŨng

cho em hỏi có cài đc ssl miễn phí từ cloudflare cho vps k ạ

live face lỗi
live face lỗi

Cho mình hỏi facebook giờ live máy tính bàn không còn được nữa.
Vì facebook đã mặc định live chuẩn : Sử dụng kết nối bảo mật (SSL), dấu tick đã có sẳn không thể thay đổi:
URL máy chủ: rtmps://live-api-s.facebook.com:443/rtmp/
giờ phải làm sao để live đây ad !
cứ báo lỗi không tìm thấy máy chủ hoài lun !

Quyên
Quyên

Chào ad, mình cài free như hướng dẫn nhưng báo lỗi mặc dù bên Cloudflare báo trang web của mình actived. Mình mua domain tại Namecheap và Host tại Hawhost, nếu không dùng bản miễn phí được thì mình phải chuyển ntn để về ban đầu bạn nhỉ. Mình đã đổi lại nameservers bên Namecheap về tên ở Hawhost và xóa key của clouldflare trên cpenal mà vẫn không được. Có gì ad hướng dẫn mình nhé. Cảm ơn ad nhiều

Lily
Lily

MÌnh đã cài thành công, cám ơn Cris rất nhiều. Video hướng dẫn rất chi tiết và dễ hiểu. Chi có điều mình xài Macbook air nên có gặp 1 ít khó khăn lúc đầu, sau đó cũng đã giải quyết được. Mình tự làm web dựa theo chủ yếu kênh youtube của bạn.

Thanks so much!!!

Lily
Lily

Đến phần cài Notepad ++ để mở file đuôi .crt , mà mình đang xài Macbook air thì cài phần mềm nào tương tự Notepad ++ để thay thế vậy ad ?

Thanks so much.