NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây

VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định

16/07/2024

Lượt xem

2 cách cài đặt SSL cho VPS Vultr phổ biến, dễ thực hiện

Hưng Nguyễn

16/07/2024

10 phút đọc

Lượt xem

Theo dõi Vietnix

Đánh giá

Theo dõi trên

Ngày nay, việc cài đặt SSL cho website đã trở thành một tiêu chuẩn bảo mật cơ bản để đảm bảo an toàn cho dữ liệu và thông tin người dùng. Bài viết này sẽ hướng dẫn bạn 2 cách cài đặt SSL cho VPS Vultr phổ biến và dễ thực hiện nhất, giúp bảo vệ website một cách hiệu quả.

Điều kiện cần để cài đặt SSL cho VPS Vultr

Điều kiện cần để cài đặt SSL cho VPS Vultr có thể khác nhau tùy theo gói dịch vụ bạn sử dụng và phương pháp bạn chọn. Tuy nhiên, nhìn chung, bạn sẽ cần chuẩn bị những điều sau:

VPS Vultr: Đã cài đặt hệ điều hành (Linux, CentOS 7, Ubuntu, v.v.)
Quyền truy cập: Tài khoản root/admin hoặc tài khoản sudo user.
Web server: Apache, Nginx, Lightspeed,…
Phần mềm kết nối SSH: PuTTY hoặc phần mềm tương tự.
Phần mềm truy cập FTP: FileZilla hoặc phần mềm tương tự.
Bảng điều khiển web: cPanel, Directadmin,…

Lưu ý:

Không phải tất cả các yếu tố trên đều cần thiết cho 2 phương pháp cài đặt được liệt kê trong bài viết này. Ví dụ, nếu cài đặt SSL cho VPS CentOS 7, bạn chỉ cần: tài khoản SSH (quyền admin/sudo), web server Apache và PuTTY.
Để đảm bảo bạn chuẩn bị đầy đủ và chính xác các yếu tố cần thiết, hướng dẫn chi tiết cho từng phương pháp sẽ được cung cấp trong các phần tiếp theo.

Bên cạnh những điều kiện về SSL khi cài đặt, có nhiều thông tin hữu ích khác về VPS (Virtual Private Server) là máy chủ ảo riêng. Tham khảo những bài viết dưới đây để có thêm những thông tin hữu ích về máy chủ cho hệ thống Website:

Cách 1: Cài đặt SSL cho VPS CentOS 7

Cài đặt SSL cho VPS CentOS 7 không chỉ bảo mật dữ liệu mà còn tăng độ tin cậy và bảo mật cho website của bạn. Dưới đây là một số thông tin bạn cần biết để việc cài đặt trở nên dễ dàng và nhanh chóng.

Yếu tố cần chuẩn bị

VPS Vultr đang chạy CentOS 7.
Tài khoản SSH với quyền root/admin hoặc sudo user.
Apache được cài đặt sẵn.
PuTTY để kết nối SSH.

Bước 1: Cài đặt gói EPEL và module mod_ssl

Đầu tiên để tiết kiệm thời gian, ta cần cài đặt gói EPEL (Extra Packages for Enterprise Linux) cung cấp các công cụ cần thiết cho Certbot và module mod_ssl giúp Apache nhận dạng chứng chỉ SSL. Thực hiện lệnh sau:

sudo yum install -y epel-release mod_ssl

Bước 2: Cài đặt Certbot

Certbot là công cụ hỗ trợ đắc lực cho việc cài đặt tự động SSL. Sau khi cài đặt gói EPEL, sử dụng lệnh sau để tải Certbot về VPS:

sudo yum install python-certbot-apache

cai-dat-certbot — Công cụ Certbot giúp cài đặt SSL trở nên tiện lợi hơn

Bước 3: Tạo chứng chỉ SSL

Sử dụng Certbot để tạo chứng chỉ SSL Let’s Encrypt cho tên miền của bạn. Thay thế tenmiencuaban.com bằng tên miền thực tế:

sudo certbot --apache -d tenmiencuaban.com

Nếu bạn muốn cài đặt SSL cho nhiều tên miền phụ (subdomain) cùng lúc, hãy sử dụng lệnh sau và thay đổi thành tên miền phụ tương ứng:

sudo certbot --apache -d tenmienphu.com -d www.tenmienphu1.com

Trong quá trình cài đặt, Certbot sẽ yêu cầu bạn cung cấp email và thực hiện một số thao tác xác minh bảo mật đơn giản.

Bước 4: Cài đặt tự động gia hạn

Chứng chỉ SSL Let’s Encrypt sẽ hết hạn sau 90 ngày. Để tự động gia hạn chứng chỉ, hãy tạo một cronjob bằng lệnh:

sudo crontab -e

Thêm dòng lệnh sau vào cuối file:

0 0 * * 1 /usr/bin/certbot renew >> /var/log/sslrenew.log

Lệnh này sẽ được thực hiện vào lúc 00:00 mỗi thứ Hai và giúp kiểm tra cũng như gia hạn tất cả các chứng chỉ SSL đang được cài đặt. Như vậy nếu gặp lỗi phát sinh thì bạn cũng có thể chỉnh sửa ngay vào sáng thứ Hai.

Cách 2: Cài SSL cho VPS có cPanel

Yếu tố cần chuẩn bị

VPS Vultr có cài đặt cPanel.
Chứng chỉ SSL có hiệu lực.

Truy cập cPanel

Bước 1: Mở trình duyệt web và truy cập cPanel trên Vultr của bạn theo địa chỉ:

http://tên_miền:2083 (Ví dụ: http://abc.com:2083)

http://địa_chỉ_IP:2083 (Ví dụ: http://1.2.3.4:2083)

Bước 2: Trong giao diện quản trị cPanel, di chuyển đến tab Security và chọn mục SSL/TLS.

Tải Private Key lên

Để hoàn tất cài đặt chứng chỉ SSL, bạn cần tải private key lên hệ thống. Dưới đây là 2 cách thực hiện:

Cách 1: Tải private key thủ công

Mở file private key.
Sao chép toàn bộ nội dung trong file.
Dán nội dung đã sao chép vào ô Upload a New Private Key.
Nhấp nút Save để lưu private key.

Tải Private Key cài SSL cho VPS có CPanel — Tải Private Key lên hệ thống VPS

Cách 2: Tải private key từ file (chỉ dành cho file .key)

Nhấp vào nút “Browse…”.
Chọn file private key cần tải lên.
Nhấp vào nút Upload > Upload một lần nữa để hoàn tất quá trình tải lên.

Tải chứng chỉ SSL lên

Quay lại giao diện trang SSL/TLS, chọn mục Generate, view, upload, or delete SSL certificates.
Tải lên file chứng chỉ SSL từ máy tính.
Nhấp vào Save Certificate để lưu cài đặt.

Cài đặt chứng chỉ SSL vào website

Sau khi đã tải và lưu trữ chứng chỉ SSL lên VPS Vultr, bạn cần thực hiện bước cuối cùng để kích hoạt chứng chỉ cho website của mình:

Bước 1: Truy cập mục Manage SSL sites và chọn Browse Certificates. cPanel sẽ tự động xử lý các bước tiếp theo.

Bước 2: Nhấp vào nút Install Certificate để hoàn tất cài đặt SSL cho website của bạn.

Câu hỏi thường gặp

Vì sao nên cài SSL cho VPS Vultr?

Giúp mã hóa thông tin truyền tải giữa VPS Vultr và trình duyệt web của bạn.
Ngăn chặn đánh cắp thông tin nhạy cảm của người dùng.
Tăng cường uy tín cho doanh nghiệp, tạo sự tin tưởng cho người truy cập vào website.
Tối ưu cho SEO, giúp tăng cường khả năng hiển thị và xếp hạng.
SSL hiện là tiêu chuẩn bảo mật của nhiều trình duyệt web.

Có nên sử dụng Flexible SSL của CloudFlare hay không?

CÓ VÀ KHÔNG. Điều này còn phụ thuộc vào nhu cầu sử dụng thực tế của bạn. Đây là lựa chọn phù hợp cho những người dùng cần giải pháp SSL miễn phí, dễ cài đặt để cải thiện hiệu suất website. Tuy nhiên Let’s Encrypt cũng là lựa chọn thông dụng của nhiều người dùng vì tính phổ biến cao và đa dạng tài liệu hướng dẫn.

Nên sử dụng phần mềm FTP nào?

FileZilla là phần mềm FTP miễn phí được nhiều người dùng tin chọn nhất hiện nay. Phần mềm này được tài trợ phát triển bởi NDCHost và được ứng dụng bởi nhiều tổ chức lớn trên thế giới như Google, AWS, Microsoft,… Nếu không muốn sử dụng FileZilla, bạn có thể xét xét thêm các phần mềm như Cyberduck, Core FTP LE, Nautilus hoặc Transmit,…

Có nên mua cPanel của Vultr hay không?

Hiện tại, Vultr cung cấp dịch vụ VPS kèm với tùy chọn mua thêm bảng điều khiển cPanel với giá từ 19 USD/tháng. Tổng chi phí cho gói VPS thấp nhất có bao gồm cPanel sẽ là 31 USD/tháng. Đây là một con số không nhỏ nên bạn có thể xem xét thêm các nhà cung cấp khác tặng kèm cPanel miễn phí khi mua gói Hosting của họ.

Lời kết

Việc cài đặt SSL cho VPS Vultr là một bước quan trọng để bảo vệ website, nâng cao uy tín và cải thiện thứ hạng SEO cho website của bạn. Bài viết này đã cung cấp 2 cách cài đặt SSL cho VPS Vultr phổ biến, dễ thực hiện là sử dụng Certbot và cPanel. Hy vọng với những hướng dẫn chi tiết trên, bạn có thể cài đặt thành công SSL cho website của mình.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Hưng Nguyễn

Co-Founder

tại

Vietnix

Kết nối với mình qua

Tôi là Nguyễn Hưng (Bo) - Chuyên gia về hệ thống, mạng và bảo mật với hơn 10 năm kinh nghiệm. Là Co-Founder của Vietnix, một trong những nhà cung cấp dịch vụ Hosting, VPS và điện toán đám mây hàng đầu tại Việt Nam.Ngoài ra, tôi có kiến thức dịch vụ chuyên sâu về Linux, Control Panel, chứng chỉ SSL, Server, Web Server và đã tham gia vào nhiều dự án, cụ thể như cùng cộng sự phát triển hệ thống bảo mật cho Vietnix, giúp giảm thiểu chi phí và nâng cao hiệu suất bảo mật cho khách hàng.Với đam mê chia sẻ kiến thức thông qua các bài viết, hy vọng có thể cung cấp thông tin hữu ích đến độc giả!

Kết nối với mình qua