Hướng dẫn cài Positive SSL cho website WordPress trên hosting có cPanel.
SSL ngày càng trở nên cần thiết với các website trong bối cảnh tin tặc ngày càng gia tăng các cuộc tấn công và Google công khai “nâng đỡ” những trang sử dụng giao thức HTTPS. Không chỉ ưu tiên những trang có cài đặt SSL trên bảng xếp hạng kết quả tìm kiếm, Google (mà cụ thể là trình duyệt Chrome) còn cảnh báo “không an toàn” đối với những website không sử dụng tiêu chuẩn bảo mật này. Đó là lý do tại sao bạn nên cài đặt SSL cho website của mình “ngay và luôn”, không thể chần chừ thêm nữa.
Tham khảo thêm:
- Hướng dẫn mua SSL giá rẻ chỉ $3.05/ năm tại NameCheap
- Hướng dẫn cài Let’s Encrypt miễn phí trên hosting cPanel
Phần lớn các dịch vụ hosting hiện nay đều tích hợp sẵn Let’s Encrypt (một loại SSL miễn phí) trong cPanel. Bạn chỉ mất vài bước đơn giản là đã có thể cài đặt thành công loại SSL này. Tuy nhiên, sẽ thế nào nếu bạn muốn xài hàng trả phí cho nó “sang chảnh”?
Bài viết hôm nay sẽ hướng dẫn chi tiết cho các bạn cách cài Positive SSL- một trong những loại SSL giá rẻ và phổ biến nhất hiện nay, lên blog/ website WordPress nói riêng và hosting cPanel nói chung. Hãy cùng dành ra ít phút để theo dõi nhé.
Cài Positive SSL trên hosting có cPanel
1. Đăng nhập vào cPanel của bạn, tìm mục SSL/TLS và click vào đó.
2. Click tiếp vào mục Generate, view, upload, or delete your private keys.
3. Lựa chọn Key Size (nên để mặc định là 2048 bits), nhập tên mô tả cho private key rồi click vào nút Generate để tạo key.
Chờ trong giây lát để quá trình hoàn tất.
4. Quay trở lại trang SSL/TLS, click vào mục Generate, view, or delete SSL certificate signing requests.
5. Tại đây, các bạn cần phải điền một số thông tin như sau:
- Key: lựa chọn private key mà bạn đã tạo ở bước 3.
- Domain: nhập tên miền mà bạn muốn cài đặt SSL vào đây.
- City: điền tên thành phố.
- State: điền tên tỉnh hoặc thành phố trực thuộc trung ương.
- Country: lựa chọn quốc gia.
- Company: điền tên công ty hoặc tên của bạn.
- Email: điền email dùng để xác minh bạn là chủ sở hữu của tên miền. Bạn nên sử dụng email với tên miền riêng và email đó nên có dạng là
admin@domain.comhoặcadministrator@domain.comđể tiện cho việc xác minh. - Description: điền mô tả cho CSR.
Click vào nút Generate để tạo CSR cho tên miền. Sau khi thành công, các bạn sẽ nhận được kết quả trông như thế này.
Hãy copy phần nội dung có trong khung Encoded Certificate Signing Request.
6. Truy cập tài khoản NameCheap của bạn, tìm tới SSL mà bạn đã mua trước đó, click vào nút Activate.
7. Paste CSR mà bạn đã copy ở bước 5 vào khung Enter CSR.
Tên miền bạn muốn cài SSL ngay lập tức sẽ hiển thị trong mục Primary Domain. Hãy lựa chọn Apache, Nginx, cPanel or other trong mục Server Type và click vào nút Submit.
8. Xem lại thông tin đăng ký SSL một lần nữa, sau đó click vào nút Next để chuyển qua bước tiếp theo.
9. Lựa chọn phương thức xác minh chủ sở hữu tên miền. Ví dụ ở đây tôi lựa chọn phương thức xác minh là qua email.
Click vào nút Next để chuyển qua bước tiếp theo.
10. Điền một số thông tin khai báo về công ty của bạn hoặc thông tin cá nhân. Các mục có chữ Optional thì các bạn có thể bỏ qua.
Điền email mà bạn muốn dùng để nhận SSL certificate vào mục Email Address (email này nên trùng với email mà bạn đã điền ở bước 5). Click vào nút Next để chuyển qua bước tiếp theo.
11. Xác nhận lại lần cuối tên miền bạn muốn cài SSL và email dùng để chứng minh bạn là chủ sở hữu của tên miền.
Click vào nút Confirm để kết thúc.
12. Một email với nội dung tương tự như hình bên dưới sẽ được gửi vào hộp thư của bạn. Hãy copy đoạn code và click vào mục here.
13. Paste đoạn code bạn vừa copy ở bước 12 vào khung và click nút Next.
14. Và đây là kết quả sau khi bạn xác minh thành công.
15. Một email có đính kèm SSL certificate sẽ được gửi vào hộp thư của bạn. Hãy download file .zip này về máy tính.
16. Giải nén ra, các bạn sẽ nhận được 2 file là CRT và CA-BUNDLE. File CRT là file các bạn cần upload ở bước tiếp theo.
17. Quay lại trang SSL/TLS của cPanel, click vào mục Generate, view, upload, or delete SSL certificates.
18. Lựa chọn file CRT ở bước 16 và click vào nút Upload Certificate.
19. Quay lại trang SSL/TLS và click vào mục Manage SSL sites.
20. Lựa chọn tên miền bạn muốn cài SSL trong mục Domain và click nút Autofill by Domain.
Nội dung trong các khung sẽ tự động được điền vào. Hãy click nút Install Certificate để cPanel bắt đầu quá trình cài đặt.
21. Sau khi hoàn tất, các bạn sẽ nhận được thông báo trông như thế này.
Click vào nút OK để kết thúc.
Danh sách SSL đã được cài đặt sẽ hiển thị ở ngay bên trên.
Cài đặt HTTPS cho WordPress
Để cài HTTPS cho WordPress, các bạn vui lòng tham khảo các bài viết sau đây:
- Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL
- Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng
- Cấu hình HSTS cho blog/ website thông qua file .htaccess
Đơn giản vậy thôi. Chúc các bạn thành công!
Mọi thắc mắc liên quan đến việc cài Positive SSL trên hosting có cPanel nói chung và cài SSL cho WordPress nói riêng, xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Cho mình hỏi Positive SSL giá bao nhiu vậy Hiếu
Xem link tham khảo ở đầu bài viết bạn nhé. :P
Bạn cho mình hỏi làm sao để xoá đoạn trích của bài viết bên ngoài homepage theme gennis magazine pro vậy. Remove content excerpts gennis theme. Xin lỗi vì đã bình luận sai bài nhưng mong bạn trả lời giúp mình.
Bạn có thể dùng widget Genesis Featured Posts để cấu hình trang chủ thì sẽ có tính năng cho phép ẩn phần trích dẫn nhé.
Cho mình hỏi là trên cái Positive SSL với ssl free trên hawhost khác nhau về phần nào bạn?
1 cái có bảo hiểm. 1 cái không. Cái Positive SSL cũng tương thích trình duyệt tốt hơn Let’s Encrypt một chút.
Có bảo hiểm là sao bạn? mình hơi gà nên bạn thông cảm nhé.
Nghĩa là nếu site bị hack do lỗi SSL thì bạn được bên công ty bán SSL bồi thường. :P
mình liên hệ nhưng bên host nói do mình bảo mật không kỹ nên bị. không làm gì được, mình bị mất 1 blog xây dựng gần 1 năm. nản quá
Bạn phải chứng minh được là web bị hack do SSL thì mới được bồi thường chứ. Mà có bồi thường thì cũng là do hãng sản xuất cái SSL bồi thường. Ví dụ Comodo, Symantec…
mình đã cài theo hướng dẫn , thật tuyệt vời
Đang dùng Let’s Encrypt mà làm theo bài này của Hiếu luôn được không nhỉ? Nó có tự chuyển sang SSL mới không?
Nếu bạn có SSL trả phí thì host sẽ ưu tiên dùng SSL trả phí nhé. :D
Cảm ơn bạn, nếu mình muốn gia hạn thêm năm cho SSL này thì như thế nào nhỉ?
Gia hạn SSL là phải cài lại từ đầu nhé. :)
Bác hiếu hơi ngoài lề một tí, muốn thêm các Icon này thì làm thế nào? tìm trên trang của bác mà không có bài hướng dẫn :P https://upanhtocdo.com/image/EJc2N
Thank you!
Dùng Dev Tools của trình duyệt web là thấy. Chỉ là một đoạn CSS nhỏ thôi mà. :)
Bác Hiếu cho mình hỏi vấn đề này đc ko?
Cái trang web similarweb.com dùng để xem lưu lượng truy cập trang web, thì trang web này có uy tín ko ?. Mình kiểm tra thì thấy web của bác Kiên blogchiasekienthuc là 1.8tr người truy cập trong 1 tháng, ko biết có đúng ko nhỉ. Nếu 1,8tr chắc là blog lớn nhất VN rồi.
Ko biết có nên tin tưởng thằng similarweb này ko? Xin được tư vấn.
Nhảm thôi bạn. Cũng giống như Alexa. Toàn đoán mò. :)
Hi bác, Em cài comodo ssl từ gogetssl và làm theo đúng trình tự bác hướng dẫn. Nhưng làm xong em check nó báo: Your connection is not private. Vậy là có lỗi ở đâu hở bác. Mong bác giúp! :(
Nó bảo SSL của bạn là “fake” kìa. :P
Mua mất $7.85 mà bị báo fake bác à, không biết sai xót ở đâu. Em dùng host godaddy, không biết có phải chúng nó không mình cài SSL ngoài không :).
Bên GogetSSL nó báo em thế này bác ạ:
Congratulations! SSL certificate is approved and issued
SSL certificate is ready to be installed. Kindly Download issued SSL certificate and follow installation manuals.
Order Status: Issued
Bác có kinh nghiệm giúp em khắc phục với. Em cảm ơn.
Kiểm tra lại xem host của GoDaddy có cho cài SSL của bên thứ 3 không? Hay là chỉ được phép cài SSL của họ? Mà có chắc chắn là bạn đã làm chính xác các bước như hướng dẫn để cài SSL lên cPanel?
Trước em cài SSL free của cloudflare vẫn bình thường bác à, mà giờ cái này không hiểu sao không được. Em theo đúng các bước bác hướng dẫn.
SSL CloudFlare thì liên quan gì. Nó đâu có được cài lên site của bạn?
Cho minh hỏi với ạ. Sao mình làm tới bước 14 rồi nhưng lại k nhận được mail của file CRT có ai biết k ạ ?
Nếu xác minh thành công rồi thì chờ thêm đi bạn. :P
cho em hỏi em đang dùng SSL free của Let’s Encrypt thì giờ mua chứng chỉ này xong cài cứ thế cài đúng không ạ, có cần xóa hay làm gì cái SSL free kia cũng như gỡ cái plugin Really Simple gì đó không anh?
Khi gia hạn chứng chỉ này thì cứ gia hạn bình thường hay có rắc rối gì không ạ ?
Bạn gỡ cái Let’s Encrypt ra trước khi cài nhé. Còn Really Simple SSL thì giữ nguyên. Gia hạn SSL = mua mới và cài đặt lại từ đầu chứ không phải đóng tiền gia hạn như tên miền hay host đâu. :P
anh Hiếu cho em hỏi thêm, trong trường hợp em đang dùng SSL trả phí này mà chuyển host hay VPS thì có cần cài đặt lại từ đầu không ạ ?
Cảm ơn anh
Có bạn nhé.