Cách cài đặt chứng chỉ SSL lên Cpanel hoặc VPS (Miễn phí & trả phí)

Cách cài đặt chứng chỉ SSL lên Cpanel hoặc VPS (Miễn phí & trả phí)

By Thế Khương | Hosting - Domain

Nov 03

Thế Khương

Bạn đang đọc bài viết trên blog của Thế Khương. Nhấn vào đây để tìm hiểu thêm.

Cài SSL đã như 1 điều bắt buộc đối với bất cứ 1 trang web nào. Vì với phiên bản Chrome mới, nếu website của bạn không có SSL, website sẽ bị đánh 1 dấu đỏ nhìn rất mất chuyên nghiệp.

Vậy ở hướng dẫn này, mình sẽ hướng dẫn bạn cài SSL cho website theo 2 cách: Miễn phí & trả phí.

Sự khác biệt cơ bản giữa 2 loại SSL này đó là:

  • SSL miễn phí: Không có chính sách đảm bảo, hỗ trợ, hơi khó khăn khi cài đặt.
  • SSL trả phí: Được support tận tình, bảo hành, chính sách bảo hiểm, hỗ trợ kỹ thuật.

Vì vậy nếu trang web của bạn là website mới, chưa có traffic thì có thể sử dụng SSL miễn phí đầu tiên.

Còn nếu trang web của bạn đã có traffic, bạn muốn đầu tư chuyên nghiệp tăng độ an toàn, mình khuyên bạn dùng SSL trả phí.

GỢI Ý

Ưu đãi Special 2.0 có thể giúp bạn dễ dàng bắt đầu hoặc có nhiều kết quả hơn với kiếm tiền online hoặc kinh doanh online.

Cài PositiveSSL (Hosting Cpanel)

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Ở đây, mình sẽ chọn SSL từ 1 nhà cung cấp khá uy tín, đó là Namecheap. Loại SSL mà mình mua có tên PositiveSSL có giá ~$8/năm.

MUA POSITIVESSL TẠI NAMECHEAP

Bạn có thể thao tác theo video hướng dẫn sau:

Cài SSL Namecheap (VPS)

Nếu bạn dùng VPS Linux, có thể xem hướng dẫn sau để cài SSL. Mình vẫn sử dụng PositiveSSL của Namecheap như ở trên.

MUA POSITIVESSL TẠI NAMECHEAP

1 số câu lệnh linux có trong video trên:

  • Tạo thư mục ssl trong thư mục etc:
mkdir -p /etc/ssl
  • Tạo thư mục private và csr trong thư mục ssl:
mkdir -p /etc/ssl/private
mkdir -p /etc/ssl/csr
Những câu lệnh dưới đây có phần chữ đỏ nhớ thay thông tin của bạn vào cho đúng nhé.
  • Tạo server private key của bạn: (thay kiemtiencenter bằng tên website của bạn)
openssl genrsa -out /etc/ssl/private/kiemtiencenter.key 2048
  • Tạo CSR Key
openssl req -new -key /etc/ssl/private/kiemtiencenter.key -out /etc/ssl/csr/kiemtiencenter.csr
  • Trích xuất nội dung CSR:
cat /etc/ssl/csr/kiemtiencenter.csr

Một số thiết lập cấu hình domain sau khi đã upload chứng chỉ lên server:

  • Chèn đoạn này vào đầu file:
server {
listen 80;
server_name kiemtiencenter.com;
return 301 https://kiemtiencenter.com$request_uri;
}
  • Chèn đoạn này bên dưới:
# SSL
ssl on;
ssl_certificate /etc/ssl/kiemtiencenter.crt;
ssl_certificate_key /etc/ssl/private/kiemtiencenter.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”;
ssl_stapling on;
Nếu thiếu câu lệnh nào hãy comment vào mình bố sung nhé.

Cài SSL miễn phí thông qua Cloudflare

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Để cài SSL miễn phí cho website đang chạy trên hosting có Cpanel, bạn hãy xem video dưới đây:

Đôi chút về Thế Khương

Sáng lập Kiemtiencenter - Kiếm tiền với affiliate từ 2013 // Thế mạnh : Inbound marketing, UI // Thích đọc bài trên Quora & lướt Reddit. Thích chia sẻ về MMO, marketing trên blog & xây dựng cộng đồng. Tìm hiểu thêm

Theo dõi mình trên Facebook
Xem tất cả bài viết

Ưu đãi Special có thể mang lại cho bạn nhiều kiến thức cốt lõi hơn, tăng tỉ lệ thành công của bạn với kiếm tiền online/kinh doanh online trong 2020 này. 10000+ độc giả Kiemtiencenter đã nhận thành công.

guest
155 Comments
mới nhất
cũ nhất
Inline Feedbacks
View all comments
le nhan
le nhan

Chào bạn, bạn cho mình hỏi một vấn đề với ạ. Hôm nay mình có nhận được email của cpenal họ nói rằng The SSL certificate expires on May 17, 2020 at 12:00:00 AM UTC. At the time of this notice, the certificate will expire in “9 days, 8 hours, 23 minutes, and 26 seconds. Mà mình đã Domain Renewal vàRenew PositiveSSL cách đây một tuần rồi. Đây là lần thứ 2 mình nhận được email này sau khi đã gia hạn. Bạn giúp cho mình biết tại sao với ạ?

Phúc Lợi (Support)
Phúc Lợi (Support)
Reply to  le nhan

Vấn đề này tốt nhất bạn liên hệ bên support của họ nha.

thùy Trang
thùy Trang

mình có cài SSL miễn phí cho web, nhưng đến bước add site thì lại báo lỗi và tên miền của mình trước đó mình có tạo trên byethost. mong nhận được câu trả lời của bạn

Phúc Lợi (Support)
Phúc Lợi (Support)
Reply to  thùy Trang

Tên miền mua bên byethost vậy hosting bạn dùng nhà cung cấp nào ? Nó báo lỗi gì bạn ghi cụ thể lỗi giúp mình nha

nphap
nphap

bạn cho mình hỏi , mình cài ssl miễn phí theo hướng dẫn của bạn , xong chờ hơn 1 ngày cứ báo lỗi,thế là mình mua ssl trên namecheap để cài , nhưng khi đổi nameserver trên namecheap và để cài đặt ssl trên cpanel về ban đầu , xóa mọi cài đặt trên cloudflare nhưng web của mình giờ toàn báo đỏ vào không vào được , còn phần cài ssl trả phí thì không thấy mail được gửi về , bạn có thể hỗ trợ giúp mình chuyển cài đặt về ban đầu được không ạ.

Phúc Lợi (Support)
Phúc Lợi (Support)
Reply to  nphap

Nếu bạn gỡ cài đặt cũ từ cloudflare rồi và cài ssl từ namecheap thì chờ 1 lúc, nó sẽ kích hoạt. Nếu sau 1 hôm nó không đc thì bạn phản hồi lại ở đây kèm link website mình xem nhé.

nphap
nphap

aplimart.com đây ạ , trang của mình cài mãi không thấy email của comodo gửi về ạ, tìm tất cả các mục r không thấy

Phúc Lợi (Support)
Phúc Lợi (Support)
Reply to  nphap

– Bạn gỡ hết cài đặt từ cloudflare rồi thì bạn cài ssl từ neamcheap đi, mình vẫn vào bt k có báo đỏ gì cả, chỉ là bạn chưa cài SSL thôi.
– Trường hợp bạn cài SLL mua từ neamcheap rồi mà vẫn không đc thì liên hệ bên neamcheap nhờ họ xem lại.

Phát
Phát

XIn cho mình hỏi, mình làm theo video “Cài SSL miễn phí thông qua Cloudflare” và web của mình đã có đuôi hhtps tuy nhiên bây giờ mình không vào được website của mình nữa, cho mình hỏi có thể là do lỗi gì vậy ạ.

Phúc Lợi (Support)
Phúc Lợi (Support)
Reply to  Phát

Bạn cho mình tên website bạn mình check nhé.

Phát
Phát

https://bandudo.com/cgi-sys/defaultwebpage.cgi đây bạn ạ.

Mình mua tên miền ở namecheap, mua hosting ở hawk host, tất cả mình đều làm theo các hướng dẫn từ kiemtiencenter. Tuy nhiên cũng có 1 vấn đề trước đó nữa là: Sau khi mình mua hosting, thanh toán đầy đủ r thì 1 lúc sau có giao dịch báo hủy và hoàn trả lại mình tiền, tuy nhiên mình vẫn làm được mọi thứ trên workpress. Đến khi cài SSL thì web mới bị mất hoàn toàn.

Chung
Chung

Bạn ơi cho mình hỏi là bước thiết lập cấu hình domain sau khi upload chứng chỉ lên là chèn code vào file nào ạ. Mình làm WordPress của Bitnami trên Google Cloud Platfom ạ. Rất mong được bạn chỉ dẫn.

Phúc Lợi (Support)
Phúc Lợi (Support)
Reply to  Chung

Vấn đề này bạn bạn tìm nguồn blog nước ngoài hoặc youtube để tham khảo nha.

Le Quy
Le Quy

Hi bạn Khương !
-Một chứng chỉ SSL có thể cài cho nhiều website trên 1 host (addon domain) không bạn?
-Vui lòng hướng dẫn cách chung nhất để làm điều đó ?
Cảm ơn!
Lê Quý

Phúc Lợi (Support)
Phúc Lợi (Support)
Reply to  Le Quy

Ở đây bọn mình chỉ sử dụng ssl từ nhà cung cấp, với namecheap tùy bạn mua gói nào, họ vẫn có gói áp dụng cho nhiều tên miền.

Dũng
Dũng

chào a! Em đã cài đặt ssl trên vps theo hướng dẫn của ah. Nhưng đến bước “service nginx restart” Thì báo lỗi đến lúc em vào lại trang web thì không được vào trang quản trị cũng hiện lỗi 403 luôn. giờ em phải làm sao ạ. Tên miền em mua trên godady nhưng ssl em mua trên namecheap

Tấn Trực (Support)
Tấn Trực (Support)
Reply to  Dũng

Chào bạn, lỗi bạn gặp cụ thể thông báo như thế nào bạn chụp lại giúp mình nhé

Phi
Phi

em có cài chứng chỉ ssl thành công rồi, nhưng dùng một thời gian xong thì mỗi khi vào website của em thì google lại báo rằng chứng chỉ không hợp lệ và hiển thị thông báo ” kết nối của bạn không phải là kết nối riêng tư “. Em phải làm sao ạ, thanks ad

Phúc Lợi (Support)
Phúc Lợi (Support)
Reply to  Phi

Bạn cho mình tên website bạn nhé.

Phi
Phi

nhatphi.me ạ

Phúc Lợi (Support)
Phúc Lợi (Support)
Reply to  Phi

Lỗi này cũng nhiều nguyên nhân lắm bạn, bạn dùng trình duyệt khác vào thử xem, bạn xem các cách khắc phục ở đây xem sao nhé: https://support.google.com/chrome/answer/6098869

Trọng DŨng
Trọng DŨng

cho em hỏi có cài đc ssl miễn phí từ cloudflare cho vps k ạ

Tấn Trực (Support)
Tấn Trực (Support)
Reply to  Trọng DŨng

Chào bạn, SSL miễn phí thông qua Cloudflare chỉ áp dụng cho hosting có Cpanel nhé

live face lỗi
live face lỗi

Cho mình hỏi facebook giờ live máy tính bàn không còn được nữa.
Vì facebook đã mặc định live chuẩn : Sử dụng kết nối bảo mật (SSL), dấu tick đã có sẳn không thể thay đổi:
URL máy chủ: rtmps://live-api-s.facebook.com:443/rtmp/
giờ phải làm sao để live đây ad !
cứ báo lỗi không tìm thấy máy chủ hoài lun !

Phúc Lợi (Support)
Phúc Lợi (Support)

Bạn tìm các nhóm chuyên về livestream hoặc các blog chia sẻ vấn đề này để nhờ hỗ trợ nha.