Hướng dẫn cài đặt chứng chỉ SSL từ Let’s Encrypt trong cPanel Hosting đầy đủ nhất

4
233

Xin chào các bạn,

Việc cài đặt chứng chỉ SSL cho website là một yêu cầu bảo mật bắt buộc đối với các website ngày nay.

Không chỉ áp dụng với các website của các tổ chức lớn mà ngay cả với các blog cá nhân, việc chuyển đổi giao thức từ http sang https là điều bạn cần phải làm cho website của mình.

Tự Học MMO hiện nay cũng đang sử dụng chứng chỉ SSL rồi đấy nhé  laugh

Chứng chỉ SSL là gì ? Làm thế nào để cài đặt chứng chỉ SSL ? 

hướng dẫn cài đặt ssl cho wordpress từ cpanel

Trước hết, bạn cần phải biết SSL là gì và tầm quan trọng của nó đối với website ra sao.

Hiện nay có khá nhiều nhà cung cấp chứng chỉ SSL – trả phímiễn phí.

Thông thường khi muốn cài đặt chứng chỉ SSL bạn cần phải trả phí với giá khá cao.

Tuy nhiên, bạn có thể cài đặt chứng chỉ SSL miễn phí từ Let’s Encrypt cho website của mình.

Trong bài viết này, mình sẽ hướng dẫn bạn cách cài đặt chứng chỉ SSL miễn phí một cách dễ hiểu nhất.

Nội dung bài viết sẽ được trình bày trên tiêu chí hướng đến các bạn không chuyên về SSL.

Nếu như sau bài viết mà bạn vẫn còn bỡ ngỡ thì cứ để lại comment bên dưới cho mình nhé!

TỔNG QUAN VỀ CHỨNG CHỈ SSL

Chứng chỉ SSL là gì ?

hướng dẫn cài đặt ssl cho wordpress từ cpanel

SSL (Secure Sockets Layer) là một giao thức mã hóa để tăng bảo mật kết nối giữa các trình duyệt của người dùng và các máy chủ web.

Đây là một tiêu chuẩn an ninh công nghệ toàn cầu với mục đích nhằm tạo ra các liên kết bảo mật dữ liệu được truyền giữa máy chủ và trình duyệt.

Hiện nay, SSL đang được sử dụng bởi hàng triệu trang web giúp bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Tại sao website phải có chứng chỉ SSL ? SSL có quan trọng với website ?

Mục đích chính của SSL là bảo vệ thông tin cá nhân người dùng khi họ thực hiện hành động mua sắm trực tuyến, tạo tài khoản, đăng nhập vào các trang web khác nhau.

Cài đặt SSL thông qua giao thức https sẽ giúp người dùng dễ dàng phân biệt được website nào được bảo mật tốt, website nào không an toàn.

Nhận diện website không an toàn

Trước đây, với các website sử dụng giao thức http, Google sẽ hiển thị một bảng cảnh báo đỏ như dưới:

hướng dẫn cài đặt ssl cho wordpress từ cpanel

Hiện nay, bạn có thể nhận biết như dưới với chữ “i” trong vòng tròn và khi bạn click vào sẽ thấy thông báo: “Your connection to this site is not secure” (kết nối tới trang web này thì không an toàn).

cài đặt chứng chỉ ssl

Nhận biết website sử dụng chứng chỉ SSL ?

Để nhận biết các website có sử dụng chứng chỉ SSL, bạn kiểm tra Url trên thanh trình duyệt.

Nếu có dạng [https://…] thì đây là website đã đang sử dụng chứng chỉ SSL.

Một website có chứng chỉ SSL với đặc điểm nhận dạng là giao thức https trên thanh địa chỉ trình duyệt kèm theo là một icon hình ổ khóa.

hướng dẫn cài đặt ssl cho wordpress từ cpanelWebsite chuyển từ http sang https có ảnh hưởng đến từ khóa ?

Tuy nhiên, việc naỳ không ảnh hưởng quá nhiều đến chất lượng cũng như thứ hạng website.
Sau khi chuyển hướng địa chỉ, website sẽ cần thời gian để ổn định và lấy lại thứ hạng nên bạn không cần quá lo lắng.
Thực tế, nhiều phản hồi cho thấy thứ hạng của các keywords sẽ có dao động trong 1-2 tuần đầu sau đó sẽ trở lại bình thường.
Bạn chú ý cần Redirect tối đa các link http cũ sang https.
Điều này là cần thiết vì thói quen nhiều người vẫn gõ “http://domain.com” chẳng hạn.
Bạn có thể redirect thông qua .htaccess hoặc thêm bản ghi chuyển đổi trong các cPanel quản lý tên miền của nhà cung cấp.

HTTPS có cải thiện thứ hạng Google không ?

Google đang ngày càng ưu tiên cho những website có giao thức https nhằm tạo ra một môi trường an toàn trên Internet bằng cách ưu tiên vị trí kết quả tìm kiếm với những website có sử dụng SSL.

Những website này sẽ có thứ hạng cao hơn trong kết quả tìm kiếm google so với http.

Let’s Encrypt là gì ?

Let’s Encrypt là nhà cung cấp chứng chỉ SSL miễn phí, tự động, hoạt động vì lợi ích của cộng đồng. Nó được quản lý bởi Internet Security Research Group(ISRG). Dự án này được hỗ trợ bởi rất nhiều công ty Internet lớn trên thế giới như Facebook, Akamai, Mozilla, Cisco, Sucuri, Google… với mục đích làm cho Internet trở nên an toàn hơn.

Let’s Encrypt cung cấp cho webmaster một chứng nhận số cần thiết để kích hoạt https (SSL hoặc TLS) cho website của mình.

Tất cả dựa trên mục tiêu tạo ra một môi trường Web an toàn, riêng tư và tôn trọng người dùng hơn.

Let’s Encrypt là chứng chỉ SSL loại Domain Validation.

Tức là sau khi cài đặt chứng chỉ SSL, sẽ xuất hiện ổ khoá màu xanh trên thanh địa chỉ của trình duyệt.

Khi 1 website sử dụng SSL loại này sẽ được xác thực tên miền (domain) và được mã hoá an toàn khi trao đổi dữ liệu.

Chứng chỉ SSL miễn phí từ Let’s Encrypt đang ngày càng được sử dụng rộng rãi trên thế giới. Cho đến tháng 10/2016 đã có hơn 10 triệu website kích hoạt loại chứng chỉ này.

hướng dẫn cài đặt chứng chỉ ssl cho wordpress từ cpanel

Let’s Encrypt ra đời như nào ?

Đối với những hệ thống web server cần độ bảo mật cao, giao thức https gần như là một yếu tố bắt buộc để bảo vệ thông tin người dùng.

Tuy nhiên kèm với đó là một khoản phí không hề nhỏ để trả cho các chứng chỉ SSL cũng như sự phức tạp trong việc cài đặt.

Để giải quyết vấn đề này, tổ chức Let’s Encrypt ra đời với tiêu chí cung cấp chứng chỉ SSL hoàn toàn miễn phí.

Điểm đặc biệt của Let’s Encrypt là nó hoàn toàn tự động trong việc cài đặt. Tức là ta chẳng cần làm gì nhiều và nó sẽ thay ta hoàn thành mọi việc.

Lợi ích khi sử dụng Let’s Encrypt

  • Miễn phí: Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí. Chỉ cần sở hữu một tên miền, bạn có thể sử dụng Let’s Encrypt để có được chứng chỉ tin cậy mà không tốn một xu nào.,
  • Tự động: Phần mềm chạy trên máy chủ web có thể tương tác với Let’s Encrypt để có được chứng chỉ một cách nhanh chóng, cấu hình an toàn để sẵn sàng sử dụng và tự động thay mới khi cần.
  • An toàn: Let’s Encrypt sẽ hoạt động như một nền tảng thúc đẩy những TLS tốt nhất, cả về phía CA (Certificate Authority) và giúp các nhà khai thác trang web đảm bảo an toàn cho máy chủ một cách đúng đắn.
  • Hợp tác: Giống như những giao thức Internet cơ bản khác, Let’s Encrypt nỗ lực để mang lại lợi ích cho cộng đồng và không nằm dưới sự kiểm soát của bất kỳ một tổ chức nào.

Chứng chỉ SSL trả phí và SSL miễn phí

SSL miễn phí chỉ cung cấp giấy chứng nhận tên miền (Domain Validation) đã xác thực. Bạn có thể chứng minh quyền sở hữu tên miền của mình khi sở hữu SSL.

Các chứng chỉ này không bao gồm bất kỳ các vấn đề về bảo hành, bảo đảm, hoặc gia hạn dịch vụ.

Đối với SSL trả phí, ngoài việc cung cấp chứng chỉ cho các tên miền đã xác thực còn bao gồm các vấn đề về bảo hành, bảo đảm, các vấn đề liên quan đến bảo mật hệ thống.

Các chứng chỉ trả phí cần gia hạn sau khi hết hạn sử dụng.

Ngoài ra còn có loại chứng chỉ công ty đại diện, tên gọi là Extended Validation.

Nó cho phép tên công ty bạn được hiển thị trong thanh địa chỉ của trình duyệt, rất chuyên nghiệp mà Let’s Encrypt không thể có.

HƯỚNG DẪN CÀI ĐẶT CHỨNG CHỈ SSL CHO WEBSITE TỪ LET’S ENCRYPT TRONG CPANEL HOSTING

Lưu ý trước khi cài đặt

  • Cài đặt này chỉ áp dụng cho website sử dụng nền tảng WordPress và chạy trên hosting có tích hợp sẵn chứng chỉ SSL.
  • Cài đặt SSL thông qua cPanelx có hỗ trợ SSL, nếu bạn dùng VPS thì tham khảo Google nhé ! Nếu bạn chưa rõ thì mình khuyến khích nên thử trên cPanelx trước, sau khi thành thạo rồi thì hãy cài trên VPS.
  • Bạn có thể backup website trước khi cài để tránh trường hợp đáng tiếc xảy ra. Tuy nhiên việc này không bắt buộc vì quá trình cài đặt không phức tạp lắm.
  • Các bạn có thể sử dụng SSL miễn phí như Let’s Encrypt hoặc mua một loại chứng chỉ SSL khác.
Một số nhà cung cấp dịch vụ shared hosting như HawkHost hoặc StableHost, DreamHost, SiteGround đã tích hợp sẵn Let’s Encrypt trong cPanel.
Do đó việc cài đặt chứng chỉ SSL từ Let’s Encrypt trong cPanel vô cùng dễ dàng.

Cài đặt chứng chỉ SSL từ Let’s Encrypt trong cPanel

Bước 1:

Đầu tiên, bạn đăng nhập vào cPanel của hosting sau đó tìm đến mục SECURITY => Let’s Encrypt SSL

hướng dẫn cài đặt ssl cho website

Bước 2:

Tại phần Issue a new certificate, bạn lựa chọn domain muốn cài đặt chứng chỉ => Issue

hướng dẫn cài đặt ssl cho website

Lưu ý: Tên miền của bạn phải được trỏ về host thì mới thao tác được.

Tiếp tục, bạn có thể để mặc định, hoặc bỏ bớt mail đi nếu không dùng dịch vụ email của nhà cung cấp hosting. Sau đó nhấn Issue để tiến hành cài đặt.

Bước 3:

Nếu không có vấn đề gì, bạn sẽ thấy thông báo màu xanh tương tự như bên dưới:

hướng dẫn cài đặt ssl cho website

Bấm Go back bạn sẽ thấy Status “Installed“. Như vậy nghĩa là domain đã được cài đặt chứng chỉ SSL thành công. Bạn có thể click View để xem thông tin chi tiết.

cài đặt ssl cho wordpress

hướng dẫn cài đặt ssl cho website

Vậy là đã xong phần cài đặt chứng chỉ SSL cho website của bạn. Để cài đặt thêm cho các website mới, bạn chỉ cần lặp lại thao tác các bước bên trên.

Cấu hình url https sau khi cài đặt SSL

Sau khi thiết lập xong, bạn cần chuyển URL trang web của bạn từ http thành https.

Thông thường, một website bình thường không có giấy chứng nhận SSL sử dụng giao thức http. 

Các trang web an toàn đã có chứng chỉ SSL sử dụng giao thức https.

Ví dụ website của mình đã cài đặt có URL như thế này: https://www.tuhocmmo.com

Nếu website của bạn đã hoạt động trong một thời gian, có thể nó đã được được lập chỉ mục (index) bởi các công cụ tìm kiếm như Google.

Vì vậy sau khi đã chuyển sang giao thức https, bạn cần phải chắc chắn rằng tất cả lưu lượng đến các liên kết cũ được chuyển hướng đến url mới https.

Đầu tiên bạn cần làm là cài đặt và kích hoạt Plugin SSL Really Simple 

cài đặt chứng chỉ ssl

Sau khi activate xong, bạn nhấn Go ahead, activate SSL!

cài đặt chứng chỉ ssl

Hoặc kích hoạt trong menu Settings => SSL

cài đặt chứng chỉ ssl

Nếu hiện ra như hình dưới thì bạn đã cài đặt thành côngcài đặt chứng chỉ ssl

Trong trường hợp vẫn có lỗi khiến cho trình duyệt không hiện biểu tượng ổ khóa màu xanh, hãy chuyển qua tab Settings và kiểm tra xem các mục sau đây đã được tích hay chưa.

Nếu chưa thì bạn tích vào và Save nhé!

cài đặt chứng chỉ ssl

Vậy là đã xong cài đặt chứng chỉ SSL cho website của bạn.

Bạn mở lại trang web của bạn sẽ thấy xuất hiện biểu tượng ổ khóa màu xanh và đường dẫn mới https:

Kiểm tra lại trong Settings => General bạn sẽ thấy xuất hiện đường dẫn https thay vì http như trước

cài đặt chứng chỉ ssl

Cập nhật cấu hình trong Google Search Console và Google Analytics

Để không bị giảm thứ hạng website trên công cụ tìm kiếm sau khi chuyển sang giao thức https, bạn cần khai báo lại với công cụ Webmaster tool của Google và cập nhật lại url trong Google Analytics.

Trong trường hợp website đang hoạt động, sẽ có nhiều link http tồn tại trong nội dung bài viết và nội dung comment.

Bạn hãy cài đặt plugin Search Regex (hoặc Better Search Replace) rồi tiến hành replace link chuyển hết http://domain.com sang https://domain.com với Source Post content Comment content.

1. Google Search Console

Sau khi bạn đã thay đổi xong http sang https, bạn hãy truy cập vào Google Search Console và thêm domain mới với đường dẫn https.

Tiếp theo làm đầy đủ các thao tác cấu hình với domain này giống như bạn đã làm với tên miền http (xác minh, thêm sitemaps…).

cài đặt chứng chỉ ssl

cài đặt chứng chỉ ssl

Nhấn biểu tượng bánh răng trên cùng bên phải, chọn Site Settings rồi điều chỉnh tăng Crawl rate

cài đặt chứng chỉ ssl

Domain cũ với tên miền dạng http bạn cứ để nguyên.

2. Google Analytics

Bạn đăng nhập vào tài khoản Google Analytics, chọn website cần cập nhật, sau đó chọn Quản trị => Cài đặt thuộc tính

Kéo xuống dưới dòng URL mặc định, bạn hãy chuyển từ http sang https:

cài đặt ssl cho website

Tiếp tục kéo xuống phía dưới nhấn Lưu để lưu lại cập nhật. Sau đó click Điều chỉnh Search Console.

cài đặt ssl cho wordpress

Click tiếp vào chữ Chỉnh sửa.

cài đặt ssl cho wordpress

Bạn chọn website có link dạng https để liên kết với tài khoản Google Analytics. Click vào nút Lưu để hoàn tất.

cài đặt chứng chỉ ssl

Bây giờ việc còn lại là chờ đợi Google index hết link https và tự động chuyển hết link từ http sang https trên kết quả tìm kiếm là được.

Chúc bạn thành công.

LỜI KẾT

Trên đây là tất cả các bước hướng dẫn cài đặt chứng chỉ SSL miễn phí từ Let’s Encrypt cho WordPress trong cPanel của hosting.

Với mỗi nhà cung cấp hosting khác nhau có thể giao diện sẽ hơi khác một chút những không đáng kể. Bạn cứ bám sát hướng dẫn của mình là đươc.

Việc sở hữu chứng chỉ SSL ngoài việc giúp bạn tạo uy tín cho người dùng (đặc biệt với website bán hàng), nó còn giúp cho thứ hạng SEO của bạn có thể sẽ thay đổi vì Google luôn dành điểm cộng cho những website có sử dụng giao thức mã hóa SSL.

Vì thế nếu bạn chưa có một hosting của bạn có hỗ trợ SSL miễn phí từ Let’s Encrypt thì hãy dành ra chút thời gian để kích hoạt và cài đặt SSL ngay nhé.

Nếu có thắc mắc gì trong quá trình cài đặt bạn hãy để lại bình luận bên dưới nhé.


Ngoài lề:

Xin chào các bạn,

Rất vui vì mình có nhận được 1 số phản hồi về Tự Học MMO. Đại loại kiểu bài viết trình bày rõ ràng và có phần khác biệt với các trang khác. Điều này càng khiến mình phải nỗ lực làm sao để cung cấp đến cho bạn đọc những thông tin bổ ích hơn, thú vị hơn.

Cảm ơn các bạn rất nhiều heart

Hướng dẫn cài đặt chứng chỉ SSL từ Let’s Encrypt trong cPanel Hosting đầy đủ nhất
4.9 (98%) 10 votes

4 bình luận

Tham gia bình luận

Please enter your comment!
Vui lòng điền tên của bạn