Hướng dẫn cài Let’s Encrypt miễn phí trên hosting có cPanel.
Sau động thái “mạnh tay” của Google khi tuyên bố trình duyệt Chrome sẽ cảnh báo không an toàn đối với các trang web không sử dụng giao thức HTTPS bắt đầu từ năm 2017, việc cài đặt SSL cho website đã trở nên cấp thiết và khẩn trương hơn bao giờ hết. Nắm bắt được nhu cầu đó, rất nhiều nhà cung cấp đã nhanh chóng tích hợp SSL miễn phí – Let’s Encrypt vào dịch vụ hosting của mình. WP Căn bản cũng không phải là ngoại lệ. Hướng dẫn sau đây sẽ giúp bạn cài đặt Let’s Encrypt một cách đơn giản nếu bạn đang sử dụng dịch vụ WordPress Hosting (server Singapore) của chúng tôi hoặc các nhà cung cấp khác có giao diện cPanel với tính năng tương tự.
Tham khảo thêm:
- Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng
- Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL
Gỡ bỏ self-signed SSL
Thông thường, domain sẽ được cài sẵn SSL self-signed ngay khi khởi tạo host (với primary domain) hoặc add domain. Loại SSL này không thể hoạt động trực tiếp được trên trình duyệt web. Do đó, các bạn cần phải gỡ bỏ nó trước khi cài đặt Let’s Encrypt.
1. Trước tiên, các bạn click vào mục SSL/TLS trong cPanel.
2. Tiếp theo, click vào mục Manage SSL sites.
3. Click vào nút Uninstall tương ứng với tên miền mà bạn muốn gỡ bỏ self-signed SSL.
4. Click vào nút Proceed để xác nhận gỡ bỏ.
5. Sau khi gỡ bỏ xong, quay trở lại giao diện của SSL/TLS (bước 2), click vào mục Generate, view, upload, or delete your private keys.
6. Click vào nút Delete tương ứng với tên miền mà bạn muốn xóa private key của self-signed SSL.
7. Click tiếp vào nút Delete Key để xác nhận việc xóa private key. Việc này sẽ đồng thời xóa luôn cả certificate của self-signed SSL.
Như vậy, bạn đã hoàn tất việc xóa bỏ self-signed SSL cho tên miền, trước khi tiến hành cài đặt Let’s Encrypt.
Cài Let’s Encrypt (SSL miễn phí) trên hosting có cPanel
Lưu ý:
- Tên miền của bạn phải được trỏ thành công về host trước khi tiến hành cài đặt.
- Nhà cung cấp hosting của bạn phải tích hợp sẵn tính năng hỗ trợ cài đặt Let’s Encrypt trong cPanel.
Video hướng dẫn chi tiết:
1. Đầu tiên, các bạn cần truy cập vào cPanel của hosting, click vào mục Lets Encrypt for cPanel hoặc Let’s Encrypt™ SSL (tùy nhà cung cấp).
2. Lựa chọn tên miền bạn muốn cài Let’s Encrypt và click vào nút Issue tương ứng với nó.
3. Nếu bạn muốn cài đặt SSL cho cả tên miền non-www và www, hãy tick vào mục trong cột Include.
mail.domain.com) thì phải bỏ dấu tick tương ứng trong cột Include đi.Click vào nút Issue để tiến hành cài đặt.
4. Đợi trong chốc lát để quá trình cài đặt hoàn tất. Nếu thành công, các bạn sẽ nhận được thông báo trông như thế này.
Một số lỗi thường gặp
1. Tên miền chưa được trỏ thành công về hosting => Chờ cho đến khi tên miền nhận đúng IP của hosting rồi thử lại.
2. Lỗi do file .htaccess => Tạm thời vô hiệu hóa file .htaccess trong thư mục gốc của tên miền (đổi tên thành .htaccess_old chẳng hạn). Sau khi cài đặt thành công thì hãy kích hoạt trở lại.
3. Domain hoặc subdomain không thể truy cập được => Thử lại và nhớ bỏ tick trong cột Include đối với các subdomain hoặc domain mà bạn chưa tạo DNS record để trỏ nó về host.
Những tên miền được cài đặt SSL miễn phí bằng ứng dụng Let’s Encrypt™ SSL sẽ được tự động gia hạn SSL (3 tháng 1 lần). Nếu việc gia hạn gặp sự cố, hãy tham khảo bài viết “Lỗi gia hạn tự động Let’s Encrypt và cách khắc phục“.
Mọi thắc mắc liên quan đến việc cài Let’s Encrypt trên hosting có cPanel, xin vui lòng gửi vào khung bình luận bên dưới để được hỗ trợ và giải đáp.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Dear a a giúp e cái này với nhé.
E đã mà SSL rồi và họ đã cài đặt thành công, nhưng code site của e là dùng mã nguồn PHP nó không tự chuyển hướng từ http sang https mong a hỗ trợ e.
Site e là cameratanphat.vn
Mình không rành các mã nguồn PHP khác (ngoài WordPress) đâu bạn ạ. Mong bạn thông cảm. :)
mình đã làm theo ok. xin cảm ơn
dùng cpanel với directadmin cái nào tốt hơn ạ?
Tất nhiên là cPanel vượt trội hơn rất nhiều so với DirectAdmin rồi bạn. Giá bán cũng đắt hơn nhiều mà.
tại vì e đang dùng 4 con web bằng cpanel với 5 con bằng directadmin bản thân e cũng đánh giá được là cpanel tiện hơn khó ở chỗ là bây giờ e muốn nâng cấp từ direct lên cpanel thì dữ liệu web phải upload lại từ đầu phải không ạ?
Cái này mình cũng không rõ bạn ạ. Bạn liên hệ nhà cung cấp dịch vụ để hỏi cụ thể nhé. :)
tại muốn tiết kiệm chi phí nên tìm hiểu làm ạ chứ liên hệ nhà cung cấp khác nào mình hỏi giá dịch vụ cho người ta làm dùm mình :D
Mình nghĩ chắc phải backup dữ liệu về máy, cài đặt lại rồi upload dữ liệu lên. :)
Hello Hiếu
Hiện nay Hawkhost bỏ Let’s Encrypt rồi, thay vào đó tích hợp vào SSL/TLS Status. Tuy nhiên mình kích hoạt thì nó bị khóa màu xám trong đó, k chuyển thành ổ khóa màu xanh, nên khi truy cập web thì nó cảnh báo an toàn truy cập. Giờ k biết sửa sao đây. :(
“Hướng dẫn cài SSL miễn phí trên dịch vụ WordPress Hosting” – câu trả lời cho bạn nhé. :P
Cái này là Https miễn phí hả Hiếu?
Đúng rồi bạn. :P
trang web em mới tạo và cài ssl xong nhưng ko hiện anh ơi.
Bạn đã thiết lập redirect từ HTTP sang HTTPS chưa? :P
thiết lập sao ạ. trang em mới tạo chưa có bài viết luôn anh
SSL của Let’s Encrypt dùng nhanh, ổn định hơn của Cloudflare
Điều này dĩ nhiên rồi. :)
Bài này lâu rồi sao lại nhảy lên được top homepage hay vậy hiếu ơi
Mình để sắp xếp danh sách bài viết theo ngày cập nhật chứ không phải theo ngày đăng tải. :P
Hiếu ơi, mình thấy mấy hôm nay Hawkhost cứ báo Renewal SSL miết, bữa thì Failed bữa thì Successful nên mình Remove và Issue lại nhưng bị báo lỗi:
————————————————————
There was a problem processing your request
Error issuing certificate
Failed to issue certificate
The Let’s Encrypt HTTP challenge failed: acme error ‘urn:acme:error:unauthorized’: Invalid response from http://luuthanhson.com/.well-known/acme-challenge/3QO6aY3s9PTYhMr5fBHEaCCmrsHbc6lRpqzt59uzfFg: ” <head itemscope itemtype="http://schema.org/Web"
———————————————
Mình có sử dụng CloudFlare SSL Full, hiện tại website vẫn vào bình thường. Hiếu giúp mình với nhé, cảm ơn Hiếu!
Bạn đã remove toàn bộ private key, csr, certificate… của site chưa? Nhớ tắt cả CloudFlare + tạm thời disable file .htaccess của site nữa. :P
Hi, mình chỉ Remove cái SSL đã Installe thôi chứ cũng không biết làm mấy cái kia. ClouFlare thì mình đã Pause và đổi tên .htaccess rồi. Giờ phải làm sao nhỉ :P
Trong cPanel có mục SSL/TLS đó bạn. Vào remove mấy cái kia đi rồi issue xem sao. :P
Mình Remove hết rồi vẫn không dược. Mình pause CloudFlare rồi thì có cần chỉnh Nameserver của domain về lại host không nhỉ :(
Không cần chỉnh bạn ạ. Nếu bạn tin tưởng có thể gửi thông tin đăng nhập host qua form liên hệ, mình sẽ vào thử cài đặt xem sao nhé. :)
Bác ơi Website của em bị lỗi sau khi cài SSL Let’s Encrypt , vào admin thì ngon lành nhưng vào website chính bị lỗi. Thông báo lỗi chuyển hướng.
Với site mới thì không vấn đề gì. Vậy với site cũ thì sao bạn? Ví dụ mình có một site 5 năm rồi, với vài chục nghìn bài viết thì khi cài SSL này cần làm những gì? Các link http cũ nó có tự chuyển cho mình sang https không? Cảm ơn bạn
Tham khảo bài viết Cài SSL cho WordPress chỉ trong nháy mắt với plugin Really Simple SSL và Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng. :)
Bác ơi tên miền này em đã trỏ name sever về hawkhost rồi mà cài nó báo lỗi
Error issuing certificate
Failed to issue certificate
The Let’s Encrypt HTTP challenge failed: acme error ‘urn:acme:error:unknownHost’: No valid IP addresses found for phutungxaydung.com
Bác giúp em với.
Bạn trỏ bằng IP đi. Đừng trỏ bằng NS. Rồi thử lại xem sao. :P
Cài đặt song rồi làm sao để hiện chữ https lên trên nhỉ bạn. Cài sog rồi nó vẫn là http
Làm tiếp theo hướng dẫn trong bài viết này: https://wpcanban.com/wordpress/thu-thuat-wordpress/cai-ssl-cho-wordpress-nhanh-chong.html :P
Chào bạn,
Hiện mình dùng gói A2hosting mà sao chạy kém quá dù web mình mới chạy, mình cũng có hosting bên hawkhost. Mà không biết bên này có tốt hơn A2 ko nữa. Mình thì kém về bên tối ưu, bạn có dịch vụ tối ưu không giúp mình với, blog chẳng nhiêu người mà load chậm quá. :(
Nếu được bạn cho mình thông tin mình liên hệ với bạn nhé.
Thanks bạn.
Mình thấy site của bạn load khá nhanh đấy chứ. Đâu đến nỗi quá chậm như bạn nói? Thông tin liên hệ bạn vui lòng xem trong trang liên hệ nhé. :P
Chào Hiếu, tôi cũng sử dụng hawkhost gói primary đây, mấy thứ này Memcached + Opcache + PHP7 + LiteSpeed Cache phải kích hoạt ở đâu trong cpanel vậy bạn?
Tôi cũng kích hoạt Let’s Encrypt cho domain abc.com rồi (báo là thành công)
nhưng gõ vào trình duyệt abc.com thì vẫn như cũ, phải gõ https://abc.com thì mới có cái khóa màu xanh!!!, Hiếu hướng dẫn mình làm thế nào để gõ abc.com thì ra được cái link màu xanh?
Cám ơn Hiếu nhiều.
PS. Mình có mua plugin wp rocket của Hiếu.
Về PHP7 và cách chuyển từ HTTP sang HTTPS, mình đã có hướng dẫn cụ thể rồi, bạn tìm trên blog sẽ thấy. Còn mấy cái còn lại mình xin phép không tiết lộ vì đây là bí mật riêng của mình. Mong bạn thông cảm. :)
chẹp, vừa ngủ chiều dậy , đọc thông báo của bác laị phải cập nhật thôi, tks kiu vinamilk
Mình xem rồi, mình góp ý giá đang cao so với các nhà cung cấp khác ở vn. mà người mua host ở việt nam ít am hiểu về thông số host lắm. họ thích nhà cung cấp lớn (nghĩ là uy tín) và giá rẻ. mấy cái php7, litlespeed, ssl họ k biết đâu.
Sản phẩm chỉ dành cho người biết… “dùng hàng”. Chống chỉ định với các thành phần khác. Những ai đang dùng dịch vụ của mình mới thấy được giá trị thật sự của nó. Hehe. :D :P
P/s: Mình để dịch vụ này ở trạng thái “private”, không “public” rầm rộ. Chỉ bạn nào thực sự tin tưởng và muốn ủng hộ WPCB thì mới tham gia thôi. Mình làm cá nhân nên cũng chẳng đủ sức để hỗ trợ cùng lúc nhiều khách hàng. :P
Rất tin tưởng wpcanban và muốn ủng hộ lắm nhưng ko đủ sức :P
Chúc Hiếu có nhiều khách hàng đến mức không đủ sức hỗ trợ luôn nhé :))
Thường xuyên ghé thăm blog của mình cũng là một sự ủng hộ rất lớn rồi. :D
Biết hiếu chuyên gia code rồi k phải khoe nhá :|
tôi đang định làm con sharehost để trở về tuổi hồng thơ ngây đây. chia sẻ chút kinh nghiệm dùng howhost đi, ông đang dùng gói host nào thế?
HawkHost nhé. Không phải Howhost. :P Mình đang dùng gói rẻ nhất – Primary. Memcached + Opcache + PHP7 + LiteSpeed Cache load ầm ầm. :D
đậu xanh. kinh vậy @@ quả này phải quất gói kéo về vn cho nhanh. bữa t ham hố vps việt nam. dùng bên azdigi giờ hối hận.
Tham khảo: https://host.wpcanban.com/. Hehe. :P
@@ bữa t cũng tò mò ông bán host j mà web ngon lành thế. ai ngờ ông dùng host k phải ông bán. giờ t tham khảo cái ông đang dùng thôi kakakakakaaaaaa
Cứ một thời gian lại chuyển host mà. Trả nghiệm đủ các nhà cung cấp để đánh giá chất lượng và tích lũy kinh nghiệm. :D Cái link vừa ném cho bạn chính là của HawkHost đấy. Nhưng sẽ được cấu hình sẵn HTTP/2, PHP7, Memcached, Opcache, LiteSpeed Cache và tối ưu bảo mật. Chỉ up web lên là chạy thôi. Hehe. :P
Cho mình hỏi cài ở đây rồi sau này chuyển qua host khác cài lại có khó khăn không? :)
Miễn là host mới cũng hỗ trợ Let’s Encrypt hoặc bạn mua SSL cài lên host mới là được. Không vấn đề gì. :)
wpcanban của hiếu đang dùng howkhost à :) gói hosting hay vps thế?
Hosting thôi. Mình không thích VPS (chắc do gà quá). Mà mình không thích là mình không dùng thôi. :D :P
mình đang dùng 3 gói vps, giờ nghe thằng howhost tích hợp memcach,ssl,http2,php7,litespeed luôn cũng ham ghê. hiếu đang dùng local nào thế?
Mình dùng Hong Kong. Mấy cái đó không tự kích hoạt sẵn đâu. Bạn phải tự cấu hình hết. Họ chỉ cài vào đó thôi. :P
vps mình cũng toàn tự tích hợp hết, đôi lúc sai lệnh tý là đi hết cả webserver :))
wpcanban trafic cao vậy vẫn dùng đc sharehost à?
Biết cách tối ưu mã nguồn + host là cân được tất. :D
Mình sử dụng Stablehost, mà sao sau khi kích hoạt rồi nó để thời hạn là 12/15/2016? Hình như phải là mãi mãi mới đúng chứ, hay là phải gia hạn thêm sau khi hết hạn?
http://i.imgur.com/iVpp1LV.png
Nó gia hạn tự động bạn ạ. Không phải lo đâu nhé. :)
P/s: Giờ mới để ý. Hình như bạn translate rất nhiều bài viết từ blog của mình sang tiếng Anh. Vui lòng tôn trọng quyền tác giả bạn nhé. :P
Mình để nguồn từ website bạn được không. Chủ yếu mình thời gian đầu mình có bài để tăng trust cho site thôi. Vì site mình sau này chủ yếu làm về JVZOO chứ ko phải thủ thuật WordPress.
Bạn để nguồn đầy đủ thì tất nhiên là được nhé. :P