Cách cài đặt chứng chỉ SSL lên Cpanel hoặc VPS (Miễn phí & trả phí)

By Thế Khương | Hosting - Domain

Nov 03

Thế Khương

Bạn đang đọc bài viết trên blog của Thế Khương. Nhấn vào đây để tìm hiểu thêm.

Cài SSL đã như 1 điều bắt buộc đối với bất cứ 1 trang web nào. Vì với phiên bản Chrome mới, nếu website của bạn không có SSL, website sẽ bị đánh 1 dấu đỏ nhìn rất mất chuyên nghiệp.

Vậy ở hướng dẫn này, mình sẽ hướng dẫn bạn cài SSL cho website theo 2 cách: Miễn phí & trả phí.

Sự khác biệt cơ bản giữa 2 loại SSL này đó là:

  • SSL miễn phí: Không có chính sách đảm bảo, hỗ trợ, hơi khó khăn khi cài đặt.
  • SSL trả phí: Được support tận tình, bảo hành, chính sách bảo hiểm, hỗ trợ kỹ thuật.

Vì vậy nếu trang web của bạn là website mới, chưa có traffic thì có thể sử dụng SSL miễn phí đầu tiên.

Còn nếu trang web của bạn đã có traffic, bạn muốn đầu tư chuyên nghiệp tăng độ an toàn, mình khuyên bạn dùng SSL trả phí.

GỢI Ý

Ưu đãi Special 2.0 có thể giúp bạn dễ dàng bắt đầu hoặc có nhiều kết quả hơn với kiếm tiền online hoặc kinh doanh online.

Cài PositiveSSL (Hosting Cpanel)

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Ở đây, mình sẽ chọn SSL từ 1 nhà cung cấp khá uy tín, đó là Namecheap. Loại SSL mà mình mua có tên PositiveSSL có giá ~$8/năm.

MUA POSITIVESSL TẠI NAMECHEAP

Bạn có thể thao tác theo video hướng dẫn sau:

Cài SSL Namecheap (VPS)

Nếu bạn dùng VPS Linux, có thể xem hướng dẫn sau để cài SSL. Mình vẫn sử dụng PositiveSSL của Namecheap như ở trên.

MUA POSITIVESSL TẠI NAMECHEAP

1 số câu lệnh linux có trong video trên:

  • Tạo thư mục ssl trong thư mục etc:
mkdir -p /etc/ssl
  • Tạo thư mục private và csr trong thư mục ssl:
mkdir -p /etc/ssl/private
mkdir -p /etc/ssl/csr
Những câu lệnh dưới đây có phần chữ đỏ nhớ thay thông tin của bạn vào cho đúng nhé.
  • Tạo server private key của bạn: (thay kiemtiencenter bằng tên website của bạn)
openssl genrsa -out /etc/ssl/private/kiemtiencenter.key 2048
  • Tạo CSR Key
openssl req -new -key /etc/ssl/private/kiemtiencenter.key -out /etc/ssl/csr/kiemtiencenter.csr
  • Trích xuất nội dung CSR:
cat /etc/ssl/csr/kiemtiencenter.csr

Một số thiết lập cấu hình domain sau khi đã upload chứng chỉ lên server:

  • Chèn đoạn này vào đầu file:
server {
listen 80;
server_name kiemtiencenter.com;
return 301 https://kiemtiencenter.com$request_uri;
}
  • Chèn đoạn này bên dưới:
# SSL
ssl on;
ssl_certificate /etc/ssl/kiemtiencenter.crt;
ssl_certificate_key /etc/ssl/private/kiemtiencenter.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”;
ssl_stapling on;
Nếu thiếu câu lệnh nào hãy comment vào mình bố sung nhé.

Cài SSL miễn phí thông qua Cloudflare

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Để cài SSL miễn phí cho website đang chạy trên hosting có Cpanel, bạn hãy xem video dưới đây:

Đôi chút về Thế Khương

Sáng lập Kiemtiencenter - Kiếm tiền với affiliate từ 2013 // Thế mạnh : Inbound marketing, UI // Thích đọc bài trên Quora & lướt Reddit. Thích chia sẻ về MMO, marketing trên blog & xây dựng cộng đồng. Tìm hiểu thêm

Theo dõi mình trên Facebook
Xem tất cả bài viết

Ưu đãi Special có thể mang lại cho bạn nhiều kiến thức cốt lõi hơn, tăng tỉ lệ thành công của bạn với kiếm tiền online/kinh doanh online trong 2018 này. 7000+ độc giả Kiemtiencenter đã nhận thành công.

66
bình luận. Để lại câu hỏi & nhận trả lời nhanh qua email.

avatar
mới nhất cũ nhất vote nhiều nhất
Trà Xuân Thỏa
Trà Xuân Thỏa

Mình cài SSL Namecheap (VPS) theo hướng dẫn, tuy nhiên trong quá trình cài đặt khi bấm câu lệnh khởi động nginx (service nginx restart) thì terminal console báo lỗi không khởi động được. Giờ thì vô trang của mình thì báo lỗi thế này
(This site can’t be reached gotonhatrang.com refused to connect.
Did you mean http://otonhatrang.com/?
Search Google for go nha trang
ERR_CONNECTION_REFUSED)

BienDong
BienDong

Mình cài SSL theo hướng dẫn, sau đó không vào được web nữa, xin hãy giúp mình với. Khi vào lại web thì được thông báo “Sorry If you are the owner of this website, please contact your hosting provider: [email protected]
It is possible you have reached this page because:”

Chí Cường
Chí Cường

có thể cho mình hỏi là:mk mua host của hawkhost rồi và khi làm theo hướng dẫn cũng có mục trỏ tên miền về host.Và bây giờ nếu làm theo hướng dẫn của ad muốn thêm chứng chỉ ssl thì lại lấy mã mới thay lại ạ.Thank bro
Với còn 1 cái nữa khi mới mới khởi tạo wordpress mình có chọn mục https luôn và khi truy cập vào thì nó hiện lên nhưng gạch đỏ…Hiện mk không biết làm ntn và có làm sai ở bước nào không.Mong ad chỉ cách giúp với ạ

Quan
Quan

Cho mình hỏi là mình có cài đặt SSL miễn phí bằng Cloudflare nhưng sau vài tiếng thì trang web báo là 404 not found khi truy cập vào wp-admin. Không biết trường hợp này có cần phải đợi sau 24 tiếng mới có kết quả không?

dat
dat

Em chào a Thế Khương!
Em cài ssl trên hosingt thành công và em chuyển hosting lên VPS cài đặt tất cả như a dạy nhưng ssl không hiển thị. Truy cập vào trang cứ hiện cảnh báo giả mạo, em cài lại tiếp SSL lên VPS nhưng không thành công em rất mong được anh hỗ trợ giúp đỡ cài đặt ssl ạ em cảm ơn các a đã support em.

Linh
Linh

Hi Ad, minh cai SSL qua Cloudflare da hon 2 ngay roi ma trang web cua minh van bao loi va khong truy cap vao duoc. Ad xem giup minh voi . http://www.mytshop.de. Thanks Ad.

Lequocthanh
Lequocthanh

Bạn cho mình hỏi mình muốn bên bạn chỉnh sửa website hoàn chỉnh giá bao nhiêu ak ?

Thong
Thong

Xin chào Team Mình đã cài đặt SSL trên Cloudfare bản free như hướng dẫn của Team. Nhưng sau khi kích hoạt Plugin Really Simple Server thì khi truy cập vào vẫn bị lỗi unsecure và dòng chữ https bị gạch đỏ ! 1.Mình mua domain tại Namecheap và Host tại Hawhost 2.Bên Cloudflare báo trang web của mình actived 3.Mình sử dụng ssllabs để test thì đều đạt “A” grade 4.Trong Wp-admin, mình test SSL thì nó báo “Tests completed. Your server can detect HTTPS normally. The recommended setting for HTTPS detection is standard WordPress function.” Trang web mình… Đọc thêm »

Trọng dũng
Trọng dũng

Anh ơi s e cài đặt xong ssl tối qua tới sáng bay web báo không thể truy cập

Thanh
Thanh

Hello all,
Mình đã cài SSL vài lần và cũng theo các hướng dẫn đến từ kiemtiencenter thì khi test lại với Tool này ( https://www.ssllabs.com/ssltest/ ) thì thấy kết quả trả về là báo có vẻ là cài chưa đúng thì phải. Site của mình cũng bị y chan như hình:
comment imagecomment image

Khi test với site kiemtiencenter.com thì kết quả trả về rất là Perfect và tool cho điểm là A+. Mong các bạn kiếm tiền center giúp mình với là không hiều tại sao như thế và chính site demo của vaytien247.online cũng thế