Hướng dẫn cài đặt Let’s Encrypt trong cPanel

Let’s Encrypt là một dự án cung cấp chứng chỉ số mở, hoàn toàn miễn phí, dùng được với bất kỳ tên miền nào cũng được. Dự án này được hỗ trợ bởi rất nhiều công ty Internet lớn trên thế giới như Facebook, Akamai, Mozilla, Cisco, Google… với mục đích làm cho Internet trở nên an toàn hơn.

Kể từ 2014, Google đã chính thức ưu tiên các website hỗ trợ giao thức HTTPS trên kết quả tìm kiếm. Điều này cũng dễ hiểu vì một website có giao thức HTTPS với một chứng chỉ SSL hợp lệ sẽ giúp giảm thiểu nguy cơ giả mạo, an toàn với người dùng do các dữ liệu gửi đi từ trình duyệt tới máy chủ website đã được mã hóa.

Hiện nay các dịch vụ hosting đều hỗ trợ chứng chỉ SSL miễn phí từ tổ chức phi lợi nhuận Let’s Encrypt nên bạn có thể tận dụng để giúp website mình chuyên nghiệp và tạo sự tin tưởng với người dùng hơn. Còn nếu host bạn chưa hỗ trợ tính năng cài đặt chứng chỉ SSL miễn phí từ Let’s Encrypt thì cũng không sao cả, mình sẽ có cách cài đặt thủ công ở trang sau.

SSL là gì và Let’s Encrypt là gì?

Chứng chỉ SSL là một loại chứng chỉ giúp mã hóa thông tin trên các thiết bị hoặc ứng dụng có hỗ trợ mã hóa bằng chứng chỉ SSL. Chứng chỉ SSL sẽ có hai phần gồm Private Key và Public Key, trong đó Public Key sẽ được cài ở ứng dụng đầu cuối mà trình duyệt hay các ứng dụng khác có thể truy cập đọc được, còn Private Key sẽ được cài đặt ở ứng dụng xử lý tiếp nhận dữ liệu, mục đích hoạt động giống như chìa khóa để giải mã các dữ liệu gửi đi từ thiết bị đầu cuối đã được mã hóa thông qua Public Key.

Muốn có chứng chỉ SSL bạn phải đăng ký với các tổ chức xác thực như Comodo, GeoTrust, Symantec,…với chi phí nhất định, chứng chỉ SSL cũng chia thành 3 loại như DV, OV hay EV tùy theo từng loại hình website của bạn. Do bài này không phải là serie về SSL nên mình sẽ nói chi tiết hơn về một serie chuyên biệt về SSL nhé.

Còn Let’s Encrypt là một tổ chức xác thực SSL giống như Comodo, GeoTrust, Symantec nhưng cái khác là họ là tổ chức phi lợi nhuận được thành lập với sự bảo trợ của những tổ chức lớn trên thế giới Cisco, Akamai, Mozilla, Facebook,…với mục đích là cung cấp chứng chỉ SSL miễn phí cho mọi người giúp mọi website đều được mã hóa, tạo nên một môi trường internet an toàn hơn.

Do đó, chứng chỉ SSL tại Let’s Encrypt sẽ không khác gì với các loại chứng chỉ SSL khác mà chỉ khác ở chỗ bạn phải gia hạn mỗi 90 ngày một lần. Gia hạn thế nào thì mình sẽ nói chi tiết ở phần cài đặt nhé.

Cách cài đặt SSL miễn phí lên Shared Hosting dùng cPanel

Ở bài này mình sẽ chia ra làm 2 phần, phần cài tự động với công cụ có sẵn trên host nếu nhà cung cấp có hỗ trợ, và phần cài thủ công với các host không có hỗ trợ tính năng cài tự động. Do vậy mình sẽ chia bài ra làm 3 trang, các bạn vui lòng nhấn vào liên kết trang phía dưới để chuyển sang nội dung cần xem nhé.

CÀI ĐẶT SSL MIỄN PHÍ VỚI LET’S ENCRYPT TRÊN HOSTING TỰ ĐỘNG

Trước khi làm được việc này, tên miền của bạn phải được trỏ trực tiếp về host mà không thông qua bất kỳ proxy nào (như CloudFlare chẳng hạn), tốt nhất bạn nên trỏ về host thông qua nameserver của nhà cung cấp nhé.

Nếu host của bạn có hỗ trợ tính năng cài SSL miễn phí trên Let’s Encrypt thì bạn sẽ tìm thấy mục tên là Let’s Encrypt SSL trong bảng điều khiển cPanel như hình dưới.

Sau đó chọn tên miền của bạn và chọn Issue.

Sau đó chọn Issue.

Và sau đó là thông báo thành công, nếu bạn bị lỗi (thông báo màu đỏ) thì nhìn kỹ xem lỗi gì nhé, hay gặp nhất là lỗi tên miền cần cài SSL chưa trỏ về host hoặc nếu bạn đã trỏ rồi thì vào File Manager đổi tên tập tin .htaccess thành .htaccess_bak và thử lại. Sau khi cài thành công thì đổi tên lại thành .htaccess.

Thông báo cài đặt chứng chỉ SSL từ Let’s Encrypt trên host thành công.
Và bây giờ bạn có thể truy cập vào đường dẫn là https://tên-miền-của-bạn.com để thử giao thức https đã hoạt động chưa nhé.

Nếu bạn đã có website sẵn trên host rồi thì chỉ cần cài plugin Really Simple SSL vào là website sẽ tự đổi sang giao thức HTTPS ngay.