Cách cài đặt chứng chỉ SSL lên Cpanel hoặc VPS (Miễn phí & trả phí)

By Thế Khương | Hosting - Domain

Nov 03

Cài SSL đã như 1 điều bắt buộc đối với bất cứ 1 trang web nào. Vì với phiên bản Chrome mới, nếu website của bạn không có SSL, website sẽ bị đánh 1 dấu đỏ nhìn rất mất chuyên nghiệp.

Vậy ở hướng dẫn này, mình sẽ hướng dẫn bạn cài SSL cho website theo 2 cách: Miễn phí & trả phí.

Sự khác biệt cơ bản giữa 2 loại SSL này đó là:

  • SSL miễn phí: Không có chính sách đảm bảo, hỗ trợ, hơi khó khăn khi cài đặt.
  • SSL trả phí: Được support tận tình, bảo hành, chính sách bảo hiểm, hỗ trợ kỹ thuật.

Vì vậy nếu trang web của bạn là website mới, chưa có traffic thì có thể sử dụng SSL miễn phí đầu tiên.

Còn nếu trang web của bạn đã có traffic, bạn muốn đầu tư chuyên nghiệp tăng độ an toàn, mình khuyên bạn dùng SSL trả phí.

GỢI Ý

Ưu đãi Special 2.0 có thể giúp bạn dễ dàng bắt đầu hoặc có nhiều kết quả hơn với kiếm tiền online hoặc kinh doanh online.

Cài PositiveSSL (Hosting Cpanel)

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Ở đây, mình sẽ chọn SSL từ 1 nhà cung cấp khá uy tín, đó là Namecheap. Loại SSL mà mình mua có tên PositiveSSL có giá ~$8/năm.

MUA POSITIVESSL TẠI NAMECHEAP

Bạn có thể thao tác theo video hướng dẫn sau:

Cài SSL Namecheap (VPS)

Nếu bạn dùng VPS Linux, có thể xem hướng dẫn sau để cài SSL. Mình vẫn sử dụng PositiveSSL của Namecheap như ở trên.

MUA POSITIVESSL TẠI NAMECHEAP

1 số câu lệnh linux có trong video trên:

  • Tạo thư mục ssl trong thư mục etc:
mkdir -p /etc/ssl
  • Tạo thư mục private và csr trong thư mục ssl:
mkdir -p /etc/ssl/private
mkdir -p /etc/ssl/csr
Những câu lệnh dưới đây có phần chữ đỏ nhớ thay thông tin của bạn vào cho đúng nhé.
  • Tạo server private key của bạn: (thay kiemtiencenter bằng tên website của bạn)
openssl genrsa -out /etc/ssl/private/kiemtiencenter.key 2048
  • Tạo CSR Key
openssl req -new -key /etc/ssl/private/kiemtiencenter.key -out /etc/ssl/csr/kiemtiencenter.csr
  • Trích xuất nội dung CSR:
cat /etc/ssl/csr/kiemtiencenter.csr

Một số thiết lập cấu hình domain sau khi đã upload chứng chỉ lên server:

  • Chèn đoạn này vào đầu file:
server {
listen 80;
server_name kiemtiencenter.com;
return 301 https://kiemtiencenter.com$request_uri;
}
  • Chèn đoạn này bên dưới:
# SSL
ssl on;
ssl_certificate /etc/ssl/kiemtiencenter.crt;
ssl_certificate_key /etc/ssl/private/kiemtiencenter.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”;
ssl_stapling on;
Nếu thiếu câu lệnh nào hãy comment vào mình bố sung nhé.

Cài SSL miễn phí thông qua Cloudflare

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Để cài SSL miễn phí cho website đang chạy trên hosting có Cpanel, bạn hãy xem video dưới đây:

Đôi chút về Thế Khương

Sáng lập Kiemtiencenter - Kiếm tiền với affiliate từ 2013 // Thế mạnh : Inbound marketing, UI // Thích đọc bài trên Quora & lướt Reddit. Thích chia sẻ về MMO, marketing trên blog & xây dựng cộng đồng. Tìm hiểu thêm

Theo dõi mình trên Facebook
Xem tất cả bài viết

Ưu đãi Special có thể mang lại cho bạn nhiều kiến thức cốt lõi hơn, tăng tỉ lệ thành công của bạn với kiếm tiền online/kinh doanh online trong 2018 này. 7000+ độc giả Kiemtiencenter đã nhận thành công.

4
bình luận. Để lại câu hỏi và mình sẽ hồi âm trong 24 giờ.

avatar
mới nhất cũ nhất vote nhiều nhất
huy nguyen
huy nguyen

ad cho em hỏi là có cần phải redirect các link cũ sang link mới (có https) ko ạ?

Sơn
Sơn

em dùng bản 12$/năm của godaddy thì có cái đặt SSl dc ko ạ