Chứng chỉ SSL miễn phí từ Let’s Encrypt đang được sử dụng rất rộng rãi trên thế giới. Quá trình kích hoạt, cài đặt Let’s Encrypt giờ cũng đã dễ dàng hơn trước rất nhiều.
SSL hay HTTPS trong tương lai sẽ là giao thức chuẩn, khi các trình duyệt đang có những cải tiến để giúp người dùng dễ dàng phân biệt được website nào được bảo mật, website nào không. Thậm chí, Google còn ưu tiên vị trí kết quả tìm kiếm với những site có sử dụng SSL.
Hệ thống quản lý hosting phổ biến nhất thế giới, cPanel đã nhanh chóng hỗ trợ giúp người dùng kích hoạt, sử dụng và tự động gia hạn chứng chỉ Let’s Encrypt dễ dàng và hoàn toàn miễn phí chỉ với vài cú click chuột. Một số nhà cung cấp Hosting đã nhanh chóng tích hợp tính năng này trong cPanel, như Hawk Host, StableHost, AZDIGI, SiteGround, DreamHost…
Giờ chúng ta không còn phải tốn tiền mua SSL nữa, hãy tham khảo từng bước bên dưới để kích hoạt được chứng chỉ Let’s Encrypt hoàn toàn miễn phí nhé.
Chú ý: thay đổi đường dẫn sẽ reset số lượng Like, +1 và mất comment facebook. Tuy nhiên, vì lợi ích lâu dài mình khuyến khích các bạn sử dụng HTTPS.
Nếu nhà cung cấp hosting không hỗ trợ Let’s Encrypt trong cPanel, bạn có thể tham khảo cách kích hoạt thủ công tại đây.
I. Cài đặt chứng chỉ Let’s Encrypt trong cPanel
Trước khi tiến hành kích hoạt chứng chỉ Let’s Encrypt, bạn cần đảm bảo tên miền [non-www và www], subdomain đều đã trỏ về Hosting, có thể kiểm tra IP bằng cách ping trực tiếp. Nếu đang dùng CloudFlare, bắt buộc phải tắt đám mây màu vàng.
Tùy vào từng nhà cung cấp Hosting sẽ có giao diện kích hoạt Let’s Encrypt khác nhau, thông thường sẽ có 2 cách mình giới thiệu đầy đủ hết ở bên dưới. Nếu bạn thấy giao diện không giống như hướng dẫn của mình, hãy để lại comment phản hồi để bổ sung thêm cho nhé.
1. Giao diện truyền thống
Giao diện này được sử dụng ngay từ thời gian đầu Let’s Encrypt được tích hợp vào cPanel. Thông thường bạn sẽ thấy có link Let’s Encrypt SSL trong phần SECURITY trong cPanel. Bạn hãy click vào link này.
Trong danh sách domain bên dưới, click vào link Issue tương ứng với tên miền bạn muốn cài đặt SSL. Ví dụ của mình là canhme.com
Lựa chọn domain sẽ sử dụng SSL:
Bạn có thể để mặc định, hoặc bỏ bớt mail đi nếu không dùng dịch vụ email của nhà cung cấp hosting. Sau đó nhấn nút Issue để tiến hành cài đặt.
Lưu ý trước tiên tên miền phải trỏ về hosting rồi thì mới thao tác được bước này, không bạn sẽ gặp lỗi. Kiểm tra bằng cách ping tên miền domain.com và www.domain.com xem đã trỏ về IP Hosting chưa?
Nếu không có vấn đề gì, bạn sẽ thấy thông báo màu xanh tương tự như bên dưới:
Quay trở lại trang Let’s Encrypt SSL ở bước đầu tiên bạn sẽ thấy domain đã được cài đặt chứng chỉ SSL free thành công. Có thể click View để xem thông tin chi tiết.
2. Giao diện mới
Bạn sẽ cần thao tác theo hướng dẫn này nếu như không thấy link Lets Encrypt™ SSL xuất hiện trong phần SECURITY hoặc có nhưng khi nhấn vào không thấy giao diện như hướng dẫn trên.
Nếu có link thì bạn nhấn vào đó, nếu không có thì nhấn vào SSL/TLS Status cũng trong phần SECURITY. Cả 2 link đều đưa đến trang SSL/TLS Status liệt kê toàn bộ domain đang có trên Hosting.
Giao diện tương tự như sau:
Tiếp theo, hãy nhấn link Exclude from AutoSSL với hoặc tick chọn nhiều domain rồi nhấn nút Exclude Domains during AutoSSL ở trên cùng để không kích hoạt SSL tương ứng với tên miền/subdomain đã chọn.
Sau khi điều chỉnh xong, bạn chỉ cần nhấn nút Run AutoSSL một cái, toàn bộ danh sách tên miền sẽ được lần lượt kích hoạt chứng chỉ Lets Encrypt hoàn toàn tự động.
Nếu không có vấn đề gì xảy ra, bên cạnh tên miền sẽ có ổ khóa xanh tương tự như ảnh bên trên.
II. Cấu hình HTTPS cho Website
1. Với WordPress
Nếu bạn dùng WordPress, cần thực hiện thêm một bước nữa để kích hoạt sử dụng Let’s Encrypt.
Trong WP Admin, bạn hãy cài đặt và kích hoạt plugin Really Simple SSL
Sau khi activate xong, hãy nhấn luôn nút Go ahead, activate SSL! xuất hiện trên màn hình. Hoặc kích hoạt trong menu Settings, SSL
Bây giờ khi truy cập vào link //domain.com, bạn sẽ tự động được redirect qua link //domain.com. Đồng thời toàn bộ file .CSS, .JS sẽ được chuyển link sang https hết, đường dẫn hiển thị trên trình duyệt sẽ có màu xanh.
Trong trường hợp website đang hoạt động, sẽ có nhiều link http tồn tại trong nội dung bài viết và nội dung comment. Bạn hãy cài đặt plugin Search Regex [hoặc Better Search Replace] rồi tiến hành replace link chuyển hết //domain.com sang //domain.com với Source là Post content và Comment content.
Nếu bạn không muốn cài thêm plugin SSL, hãy bổ sung đoạn code sau lên đầu file wp-config.php, cấu hình đường dẫn https trong Settings rồi replace link http sang https dùng plugin Better Search Replace là được.