Cách cài đặt chứng chỉ SSL lên Cpanel hoặc VPS (Miễn phí & trả phí)

By Thế Khương | Hosting - Domain

Nov 03

Thế Khương

Bạn đang đọc bài viết trên blog của Thế Khương. Nhấn vào đây để tìm hiểu thêm.
play

ĐỊNH HƯỚNG KIẾM TIỀN AFFILIATE CPO.

Đây là buổi livestream mà mình vô cùng khuyến nghị xem lại nếu bạn muốn làm MMO theo hướng affiliate marketing CPO

Chỉ còn 50k khi sử dụng coupon LIVECPO50

Cài SSL đã như 1 điều bắt buộc đối với bất cứ 1 trang web nào. Vì với phiên bản Chrome mới, nếu website của bạn không có SSL, website sẽ bị đánh 1 dấu đỏ nhìn rất mất chuyên nghiệp.

Vậy ở hướng dẫn này, mình sẽ hướng dẫn bạn cài SSL cho website theo 2 cách: Miễn phí & trả phí.

Sự khác biệt cơ bản giữa 2 loại SSL này đó là:

  • SSL miễn phí: Không có chính sách đảm bảo, hỗ trợ, hơi khó khăn khi cài đặt.
  • SSL trả phí: Được support tận tình, bảo hành, chính sách bảo hiểm, hỗ trợ kỹ thuật.

Vì vậy nếu trang web của bạn là website mới, chưa có traffic thì có thể sử dụng SSL miễn phí đầu tiên.

Còn nếu trang web của bạn đã có traffic, bạn muốn đầu tư chuyên nghiệp tăng độ an toàn, mình khuyên bạn dùng SSL trả phí.

GỢI Ý

Ưu đãi Special 2.0 có thể giúp bạn dễ dàng bắt đầu hoặc có nhiều kết quả hơn với kiếm tiền online hoặc kinh doanh online.

Cài PositiveSSL (Hosting Cpanel)

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Ở đây, mình sẽ chọn SSL từ 1 nhà cung cấp khá uy tín, đó là Namecheap. Loại SSL mà mình mua có tên PositiveSSL có giá ~$8/năm.

MUA POSITIVESSL TẠI NAMECHEAP

Bạn có thể thao tác theo video hướng dẫn sau:

Cài SSL Namecheap (VPS)

Nếu bạn dùng VPS Linux, có thể xem hướng dẫn sau để cài SSL. Mình vẫn sử dụng PositiveSSL của Namecheap như ở trên.

MUA POSITIVESSL TẠI NAMECHEAP

1 số câu lệnh linux có trong video trên:

  • Tạo thư mục ssl trong thư mục etc:
mkdir -p /etc/ssl
  • Tạo thư mục private và csr trong thư mục ssl:
mkdir -p /etc/ssl/private
mkdir -p /etc/ssl/csr
Những câu lệnh dưới đây có phần chữ đỏ nhớ thay thông tin của bạn vào cho đúng nhé.
  • Tạo server private key của bạn: (thay kiemtiencenter bằng tên website của bạn)
openssl genrsa -out /etc/ssl/private/kiemtiencenter.key 2048
  • Tạo CSR Key
openssl req -new -key /etc/ssl/private/kiemtiencenter.key -out /etc/ssl/csr/kiemtiencenter.csr
  • Trích xuất nội dung CSR:
cat /etc/ssl/csr/kiemtiencenter.csr

Một số thiết lập cấu hình domain sau khi đã upload chứng chỉ lên server:

  • Chèn đoạn này vào đầu file:
server {
listen 80;
server_name kiemtiencenter.com;
return 301 https://kiemtiencenter.com$request_uri;
}
  • Chèn đoạn này bên dưới:
# SSL
ssl on;
ssl_certificate /etc/ssl/kiemtiencenter.crt;
ssl_certificate_key /etc/ssl/private/kiemtiencenter.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”;
ssl_stapling on;
Nếu thiếu câu lệnh nào hãy comment vào mình bố sung nhé.

Cài SSL miễn phí thông qua Cloudflare

Hướng dẫn này chỉ áp dụng nếu như bạn dùng hosting có Cpanel

Để cài SSL miễn phí cho website đang chạy trên hosting có Cpanel, bạn hãy xem video dưới đây:

Đôi chút về Thế Khương

Sáng lập Kiemtiencenter - Kiếm tiền với affiliate từ 2013 // Thế mạnh : Inbound marketing, UI // Thích đọc bài trên Quora & lướt Reddit. Thích chia sẻ về MMO, marketing trên blog & xây dựng cộng đồng. Tìm hiểu thêm

Theo dõi mình trên Facebook
Xem tất cả bài viết

Ưu đãi Special có thể mang lại cho bạn nhiều kiến thức cốt lõi hơn, tăng tỉ lệ thành công của bạn với kiếm tiền online/kinh doanh online trong 2018 này. 7000+ độc giả Kiemtiencenter đã nhận thành công.

100
bình luận. Để lại câu hỏi & nhận trả lời nhanh qua email.

avatar
mới nhất cũ nhất vote nhiều nhất
Lê Nhàn
Lê Nhàn

Xin chào, cho mình hỏi một chút mình đang cài PositiveSSL (Hosting Cpanel). Mình đang làm đến bước xác thực website bằng HTPP- based và mình đang đi đến bước 5 là review & submit, khi mình bấm submit nó cứ hiện hình vòng tròn quay, mình đợi lâu quá nên mình bấm nút tải lại trang thì nó không ra trang ban đầu nữa mà nó cứ hiện vòng tròn đang quay( kiểu như downloat lại trang). Bây giờ mình cần làm như thế nào để cài nốt SSL cho domain của mình?

minh
minh

bạn cho mình hỏi ,khi mình cài wordpress thì tên miền của mình là minhbody.com/wp. nếu nhập minhbody.com sẽ hiện ra trang hawhost chứ không vào thẳng website. giờ mình phải làm sao để nhập minhbody.com vào thẳng được site luôn ạ

hà phạm
hà phạm

mình đang sài doamin bên tenten và hosting vps .. giờ mình thuê ssl bên namecheap đc ko ạ

Hidden
Hidden

Cho mình hỏi là mình đã cài SSL comodo lên VPS, nhưng bây giờ mình chuyển web qua nhà cung cấp host khác thì phải làm sao ạ, mình đùng lại chứng chỉ cũ cài đặt lên host mới được không ạ

Thế Anh
Thế Anh

Xin chào! Vui lòng cho mình hỏi trang web này bên bạn dùng phần mềm nào để quay video và tô màu vàng trỏ chuột vậy ad? Xin cảm ơn

cuong
cuong

xin chào, mình cài chứng chỉ ssl trả phí của namcheap trên VPS, nhưng cài xong thì site của mình báo là không bảo mật, cho mình xin hỏi vì sao vậy?

Huyền Nguyễn
Huyền Nguyễn

cho mình hỏi mình đang dùng SSL free rồi thì giờ mình muốn cài SSL comodo có phải xóa SSL free kia đi không ạ, và nếu mình chuyển host/ VPS thì có cần cài lại SSL comodo không ạ, web mình là: cachsongkhoe.net,, cảm ơn team KTCT

Trà Xuân Thỏa
Trà Xuân Thỏa

Mình cài SSL Namecheap (VPS) theo hướng dẫn, tuy nhiên trong quá trình cài đặt khi bấm câu lệnh khởi động nginx (service nginx restart) thì terminal console báo lỗi không khởi động được. Giờ thì vô trang của mình thì báo lỗi thế này
(This site can’t be reached gotonhatrang.com refused to connect.
Did you mean http://otonhatrang.com/?
Search Google for go nha trang
ERR_CONNECTION_REFUSED)

BienDong
BienDong

Mình cài SSL theo hướng dẫn, sau đó không vào được web nữa, xin hãy giúp mình với. Khi vào lại web thì được thông báo “Sorry If you are the owner of this website, please contact your hosting provider: [email protected]
It is possible you have reached this page because:”

Chí Cường
Chí Cường

có thể cho mình hỏi là:mk mua host của hawkhost rồi và khi làm theo hướng dẫn cũng có mục trỏ tên miền về host.Và bây giờ nếu làm theo hướng dẫn của ad muốn thêm chứng chỉ ssl thì lại lấy mã mới thay lại ạ.Thank bro
Với còn 1 cái nữa khi mới mới khởi tạo wordpress mình có chọn mục https luôn và khi truy cập vào thì nó hiện lên nhưng gạch đỏ…Hiện mk không biết làm ntn và có làm sai ở bước nào không.Mong ad chỉ cách giúp với ạ