Cách cài đặt chứng chỉ SSL lên Cpanel hoặc VPS (Miễn phí & trả phí)

By Thế Khương | Hosting - Domain

Nov 03

Thế Khương

Bạn đang đọc bài viết trên blog của Thế Khương. Nhấn vào đây để tìm hiểu thêm.

(Mới) Tháng 7 này, học MMO/Digital Marketing. Xem tại đây

BẠN MUỐN ĐỌC TÀI LIỆU HƯỚNG DẪN VỀ MMO & KINH DOANH ONLINE CHUYÊN SÂU?

Các hướng về về kiếm tiền online, kinh doanh online, digital marketing chuyên sâu. Cách thức, trình tự làm A-Z về những hình thức mà team mình đang triển khai.

Cài SSL đã như 1 điều bắt buộc đối với bất cứ 1 trang web nào. Vì với phiên bản Chrome mới, nếu website của bạn không có SSL, website sẽ bị đánh 1 dấu đỏ nhìn rất mất chuyên nghiệp.

Vậy ở hướng dẫn này, mình sẽ hướng dẫn bạn cài SSL cho website theo 2 cách: Miễn phí & trả phí.

Sự khác biệt cơ bản giữa 2 loại SSL này đó là:

  • SSL miễn phí: Không có chính sách đảm bảo, hỗ trợ, hơi khó khăn khi cài đặt.
  • SSL trả phí: Được support tận tình, bảo hành, chính sách bảo hiểm, hỗ trợ kỹ thuật.

Vì vậy nếu trang web của bạn là website mới, chưa có traffic thì có thể sử dụng SSL miễn phí đầu tiên.

Còn nếu trang web của bạn đã có traffic, bạn muốn đầu tư chuyên nghiệp tăng độ an toàn, mình khuyên bạn dùng SSL trả phí.

GỢI Ý

Ưu đãi Special 2.0 có thể giúp bạn dễ dàng bắt đầu hoặc có nhiều kết quả hơn với kiếm tiền online hoặc kinh doanh online.

Cài PositiveSSL (Hosting Cpanel)

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Ở đây, mình sẽ chọn SSL từ 1 nhà cung cấp khá uy tín, đó là Namecheap. Loại SSL mà mình mua có tên PositiveSSL có giá ~$8/năm.

MUA POSITIVESSL TẠI NAMECHEAP

Bạn có thể thao tác theo video hướng dẫn sau:

Cài SSL Namecheap (VPS)

Nếu bạn dùng VPS Linux, có thể xem hướng dẫn sau để cài SSL. Mình vẫn sử dụng PositiveSSL của Namecheap như ở trên.

MUA POSITIVESSL TẠI NAMECHEAP

1 số câu lệnh linux có trong video trên:

  • Tạo thư mục ssl trong thư mục etc:
mkdir -p /etc/ssl
  • Tạo thư mục private và csr trong thư mục ssl:
mkdir -p /etc/ssl/private
mkdir -p /etc/ssl/csr
Những câu lệnh dưới đây có phần chữ đỏ nhớ thay thông tin của bạn vào cho đúng nhé.
  • Tạo server private key của bạn: (thay kiemtiencenter bằng tên website của bạn)
openssl genrsa -out /etc/ssl/private/kiemtiencenter.key 2048
  • Tạo CSR Key
openssl req -new -key /etc/ssl/private/kiemtiencenter.key -out /etc/ssl/csr/kiemtiencenter.csr
  • Trích xuất nội dung CSR:
cat /etc/ssl/csr/kiemtiencenter.csr

Một số thiết lập cấu hình domain sau khi đã upload chứng chỉ lên server:

  • Chèn đoạn này vào đầu file:
server {
listen 80;
server_name kiemtiencenter.com;
return 301 https://kiemtiencenter.com$request_uri;
}
  • Chèn đoạn này bên dưới:
# SSL
ssl on;
ssl_certificate /etc/ssl/kiemtiencenter.crt;
ssl_certificate_key /etc/ssl/private/kiemtiencenter.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”;
ssl_stapling on;
Nếu thiếu câu lệnh nào hãy comment vào mình bố sung nhé.

Cài SSL miễn phí thông qua Cloudflare

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Để cài SSL miễn phí cho website đang chạy trên hosting có Cpanel, bạn hãy xem video dưới đây:

Đôi chút về Thế Khương

Sáng lập Kiemtiencenter - Kiếm tiền với affiliate từ 2013 // Thế mạnh : Inbound marketing, UI // Thích đọc bài trên Quora & lướt Reddit. Thích chia sẻ về MMO, marketing trên blog & xây dựng cộng đồng. Tìm hiểu thêm

Theo dõi mình trên Facebook
Xem tất cả bài viết

Ưu đãi Special có thể mang lại cho bạn nhiều kiến thức cốt lõi hơn, tăng tỉ lệ thành công của bạn với kiếm tiền online/kinh doanh online trong 2018 này. 7000+ độc giả Kiemtiencenter đã nhận thành công.

113
bình luận. Để lại câu hỏi & nhận trả lời nhanh qua email.

avatar
mới nhất cũ nhất vote nhiều nhất
long
long

em muốn hỏi là em cài ssl cho parker domain với domain chính sao chỉ dc 1 cái thôi ạ. cứ kích hoạt dc cái .com thì lại mất cái.vn ạ.

Myta
Myta

Mình đã cài thành công ssl free trên cloudflare nhưng cài xong thì mới biết hawhosting là hosting mình đang dùng cũng tự động cài ssl free. Vậy có nên xóa cloudflare và cài trên hawhosting không bạn. Một điều nữa mình thắc mắc là khi chuyển nameserves từ hawhost sang cloudflare thì mình có còn quyền truy cập cpanel và nhận hỗ trợ của hawhost không bạn

TuanSy
TuanSy

Em đã làm theo các bước , nhưng đến bước đợi mail từ Comodo thì không nhận được mail thì sao ạ 🙁 ?

TuanSy
TuanSy

Cảm ơn đội ngũ của KTCT đã có những bài hướng dẫn rất cụ thể và rất hay , hi vọng phấn đấu một ngày không xa để có một Blog tương tự KTCE 😀
Các anh fix lỗi của ” Mua PositiveSSL tại Namecheap ” nha . Link die rồi ạ

Phạm Văn Canh
Phạm Văn Canh

Em thuê hosting ở Hawkhost, vậy thì cài đặt chứng chỉ SSL bằng phương pháp nào ạ? Vì em nghe nói bên đó họ cấp chứng chỉ SSL miễn phí. Em cảm ơn ạ

Lê Nhàn
Lê Nhàn

Xin chào, cho mình hỏi một chút mình đang cài PositiveSSL (Hosting Cpanel). Mình đang làm đến bước xác thực website bằng HTPP- based và mình đang đi đến bước 5 là review & submit, khi mình bấm submit nó cứ hiện hình vòng tròn quay, mình đợi lâu quá nên mình bấm nút tải lại trang thì nó không ra trang ban đầu nữa mà nó cứ hiện vòng tròn đang quay( kiểu như downloat lại trang). Bây giờ mình cần làm như thế nào để cài nốt SSL cho domain của mình?

minh
minh

bạn cho mình hỏi ,khi mình cài wordpress thì tên miền của mình là minhbody.com/wp. nếu nhập minhbody.com sẽ hiện ra trang hawhost chứ không vào thẳng website. giờ mình phải làm sao để nhập minhbody.com vào thẳng được site luôn ạ

hà phạm
hà phạm

mình đang sài doamin bên tenten và hosting vps .. giờ mình thuê ssl bên namecheap đc ko ạ

Hidden
Hidden

Cho mình hỏi là mình đã cài SSL comodo lên VPS, nhưng bây giờ mình chuyển web qua nhà cung cấp host khác thì phải làm sao ạ, mình đùng lại chứng chỉ cũ cài đặt lên host mới được không ạ

Thế Anh
Thế Anh

Xin chào! Vui lòng cho mình hỏi trang web này bên bạn dùng phần mềm nào để quay video và tô màu vàng trỏ chuột vậy ad? Xin cảm ơn