Hotline : 1800 1093 - 07 088 44444
Share

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

20/08/2021

Lets Encrypt là chứng nhận (CA) mở, miễn phí và tự động, hoạt động vì lợi ích cộng đồng. Đây là dịch vụ được cung cấp bởi Internet Security Research Group (ISRG).

Cài đặt và quản lý chứng chỉ SSL trong cPanel & WHM thật sự rất dễ dàng. Các yêu cầu và cài đặt chứng chỉ diễn ra tự động với AutoSSL và tích hợp chẳng hạn như plugin cPanel Let’s Encrypt ™. Tự động hóa SSL giúp nhà cung cấp web hosting tiết kiệm thời gian và loại bỏ lượng lớn các yêu cầu hỗ trợ đi kèm với các vấn đề chứng chỉ SSL.

AutoSSL bao gồm một nhà cung cấp chứng chỉ mặc định được lựa chọn dựa trên độ tin cậy, khả năng sử dụng cũng như domain và rate limit. Tuy nhiên, chúng tôi cũng tạo điều kiện để dễ dàng chuyển đổi nhà cung cấp. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách cấu hình AutoSSL để sử dụng Lets Encrypt ™ – cung cấp chứng chỉ SSL miễn phí có giá trị trong 90 ngày.

Lets Encrypt là gì?

Lets Encrypt (Let’s Encrypt) là cơ quan cấp chứng chỉ số (Certificate Authority – CA) miễn phí, tự động, hoạt động vì lợi ích của cộng đồng. Nó được quản lý bởi Internet Security Research Group (ISRG). Let’s Encrypt được tài trợ bởi nhiều công ty như Google, Facebook, Sucuri, Mozilla, Cisco… 

Let’s Encrypt cung cấp cho những người quản trị website một chứng nhận số cần thiết để kích hoạt HTTPS (SSL hoặc TLS) cho website của mình, hoàn toàn miễn phí, thân thiện với người dùng. Tất cả dựa trên mục tiêu tạo ra trang web an toàn, bảo mật, riêng tư và tôn trọng.

Tại sao cần cài đặt chứng chỉ SSL cho Website?

  • Bảo vệ dữ liệu nhạy cảm và bảo mật Website: Không có chứng chỉ SSL, tất cả dữ liệu nhạy cảm sẽ được truyền đi dưới dạng văn bản thuần túy và có thể dễ dàng trở thành mục tiêu bị hacker xâm nhập. 
  • Cải thiện lòng tin của khách hàng: Website của bạn có ổ khóa SSL sẽ tạo độ tin cậy hơn cho khách hàng khi truy cập vào đó.
  • Nâng cao hình ảnh thương hiệu và uy tín: Website của công ty bạn trông sẽ chuyên nghiệp và uy tín hơn khi có chứng chỉ SSL.
  • Gia tăng lượng truy cập và giữ chân khách hàng: Không có chứng chỉ SSL thì website của bạn sẽ nhận được cảnh báo bảo mật từ các trình duyệt web. Phần lớn người dùng sẽ ngần ngại khi truy cập vào những trang web này. Lượng truy cập của bạn sẽ giảm và khách hàng sẽ rời xa bạn để truy cập vào website đối thủ. Do bạn, bạn hãy cài đặt chứng chỉ SSL trong quá trình phát triển trang web.
  • Chống lại các cuộc tấn công lừa đảo:  Chứng chỉ xác thực mở rộng cung cấp cho người dùng cách xác định xem một trang web là thật hay giả, tránh những cuộc tấn công lừa đảo.
  • Tăng thứ hạng của Website: Từ năm 2017, Google đã công bố chứng chỉ SSL là một trong những tiêu chí ưu tiên xếp hạng website trên công cụ tìm kiếm. Chính vì thế, những website cài đặt chứng chỉ SSL sẽ được Google ưu tiên về thứ hạng hơn so với website không cài đặt SSL.

Các nguyên tắc của Let’s Encrypt

Lets Encrypt hoạt động dựa trên 6 nguyên tắc đó là Miễn phí – Tự động – An toàn – Minh bạch – Mở – Hợp tác. Cụ thể:

  • Miễn phí: Bất cứ ai sở hữu một tên miền (domain) có thể dùng Let’s Encrypt để có được một chứng chỉ tin cậy với chi phí bằng 0.
  • Tự động: Phần mềm chạy trên máy chủ web có thể tương tác với Lets Encrypt để lấy chứng chỉ một cách dễ dàng, cấu hình an toàn để sử dụng và tự động gia hạn.
  • An toàn: Lets Encrypt sẽ phục vụ như một nền tảng để thúc đẩy các thực hành tốt nhất về bảo mật TLS, cả về phía CA và giúp những người vận hành trang web bảo mật đúng cách các máy chủ của họ.
  • Minh bạch: Tất cả các chứng chỉ được cấp phát hoặc thu hồi sẽ được ghi lại công khai và có sẵn cho bất kỳ ai muốn kiểm tra.
  • Nguyên tắc mở: Giao thức phát hành và gia hạn tự động sẽ được công bố như một tiêu chuẩn mở mà những người khác có thể áp dụng.
  • Hợp tác: Giống như các giao thức Internet cơ bản, Let’s Encrypt là một sản phẩm phi lợi nhuận hướng tới mục đích an toàn chung trên không gian mạng, mang lại lợi ích cho cộng đồng, vượt ra ngoài tầm kiểm soát của bất kỳ một tổ chức nào.

Hướng dẫn tạo chứng chỉ SSL miễn phí với Let’s Encrypt trong cPanel

Vào năm 2020, một số CA cung cấp chứng chỉ DV miễn phí, bao gồm Sectigo – đối tác của cPanel, nhà cung cấp SSL mặc định trong tính năng AutoSSL của cPanel. Tuy nhiên, nếu bạn muốn sử dụng Lets Encrypt, bạn có thể dễ dàng chuyển đổi.

Để sử dụng Let’s Encrypt trong AutoSSL, đầu tiên là phải cài đặt plugin Let’s Encrypt trong cPanel. Đăng nhập vào server của bạn với tư cách là root user bằng SSH và nhập lệnh sau:

/ scripts / install_lets_encrypt_autossl_provider

Script cài đặt plugin và một số dependencies. Nếu bạn thay đổi ý định, nó có thể được gỡ bỏ bằng cách chạy script gỡ cài đặt dưới dạng root:

/ scripts / uninstall_lets_encrypt_autossl_provider

Cấu hình Plugin Let’s Encrypt SSL trong cPanel

Bước tiếp theo là kích hoạt nhà cung cấp Lets Encrypt AutoSSL trong WHM. Mở WHM và điều hướng đến trang Manage AutoSSL nằm trong SSL / TLS trong sidebar menu.

Chọn Let’s Encrypt trong AutoSSL Providers.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Để có thể sử dụng Lets Encrypt, bạn sẽ phải đồng ý với các điều khoản dịch vụ của nhà cung cấp. Ngoài ra còn có một tùy chọn “Recreate my current registration with Let’s Encrypt.” Điều này chỉ cần thiết nếu giấy phép của bạn đã hết hạn hoặc bị hỏng, vì vậy không cần phải chọn nó ngay bây giờ.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Nhấp vào Save và cPanel sẽ chuyển sang Let’s Encrypt. Sau đó, AutoSSL sẽ thay thế chứng chỉ, chứng chỉ đó sẽ sử dụng Let’s Encrypt thay vì nhà cung cấp mặc định.
Nếu bạn muốn thay thế ngay các chứng chỉ hiện có của server bằng các chứng chỉ mới từ Let’s Encrypt, hãy xóa các chứng chỉ cũ theo cách thủ công bằng cách điều hướng đến Manage SSL Hosts trong SSL / TLS trong sidebar menu. Lưu ý rằng khi bạn xóa chứng chỉ, các trang web được liên kết của chúng sẽ không có sẵn tại một HTTPS URL an toàn cho đến khi chúng được thay thế.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Quay lại Manage AutoSSL và nhấp vào Run AutoSSL For All Users. cPanel sẽ tạo lại các chứng chỉ đã loại bỏ bằng các chứng chỉ thay thế từ nhà cung cấp Let’s Encrypt.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Quản lý chứng chỉ bằng Plugin Let’s Encrypt trong cPanel

AutoSSL là một cải tiến đáng kể trên các hệ thống quản lý SSL trước đây vì nó phần lớn là tự động. Sự phức tạp của việc xử lý CA, triển khai mã thông báo xác thực và cài đặt chứng chỉ được xử lý mà không cần sự can thiệp của người dùng.
Tuy nhiên, có một số cấu hình plugin cPanel Lets Encrypt mà bạn có thể cần điều chỉnh. Bạn sẽ tìm thấy chúng trong tab Tùy chọn trong Manage AutoSSL. Tại đây, bạn có thể định cấu hình thông báo của người dùng và admin cho các sự kiện AutoSSL, bao gồm cả lỗi yêu cầu và các vấn đề khác.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Ở cuối trang là tùy chọn “Allow AutoSSL to replace invalid or expiring non-AutoSSL certificates”.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Tùy chọn này cho phép AutoSSL thay thế các chứng chỉ mà nó không cấp và không quản lý. Nó giúp người dùng có thể chuyển đổi các chứng chỉ từ một CA khác. Tuy nhiên, nó sẽ thay thế mọi chứng chỉ OV hoặc EV hết hạn bằng một DV, có thể không phải là những gì người dùng muốn.
Cuối cùng, trong tab Manage Users, bạn có thể định cấu hình người dùng cPanel nào được hưởng lợi từ AutoSSL.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Tại đây, bạn có thể bật hoặc tắt AutoSSL cho từng người dùng cPanel và reset về cấu hình mặc định trong Feature List Settings. AutoSSL được bật cho tất cả người dùng theo mặc định, nhưng bạn có thể thay đổi điều đó ở Feature Manager tại Packages trong WHM sidebar menu.

Tùy chọn chứng chỉ SSL cao cấp trong cPanel

AutoSSL là một hệ thống bảo trì cực kỳ thấp để cung cấp chứng chỉ đã được xác thực miền cho người dùng, nhưng xác thực miền không phù hợp với nhiều trang web. Chủ sở hữu các trang web kinh doanh, ứng dụng web và cửa hàng thương mại điện tử có thể thích tổ chức và chứng chỉ xác thực mở rộng.

Sectigo là một trong những CA lớn nhất và được tôn trọng nhất trên thế giới. Nó cung cấp nhiều loại chứng chỉ SSL OV và EV, bao gồm chứng chỉ SSL đa miền và wildcard, tất cả đều dễ cài đặt với giao diện SSL / TLS của cPanel.

Trước khi chúng tôi giới thiệu AutoSSL trong cPanel, việc cài đặt chứng chỉ SSL và chứng chỉ hết hạn là một trong những nguyên nhân phổ biến nhất gây ra sự cố khó chịu cho web server và clients. Ngày nay, mọi người dùng cPanel đều được hưởng lợi từ các chứng chỉ DV đơn giản từ Sectigo hoặc Let’s Encrypt.

Lưu ý khi sử dụng chứng chỉ Let’s Encrypt SSL

  • Chứng chỉ Let’s Encrypt SSL chỉ duy trì trong vòng 90 ngày. Sau thời gian này bạn phải gia hạn lại, không có trường hợp nào ngoài lệ. Do đó, bạn nên cài đặt tự động hóa gia hạn để không quên thời điểm cần cấp lại chứng chỉ Let’s Encrypt SSL mới. Hiện nay, nhiều thông tin khuyên các bạn nên đổi chứng chỉ Let’s Encrypt SSL sau 60 ngày sử dụng.
  • Chứng chỉ SSL Let’s Encrypt miễn phí vẫn có thể gặp lỗi và hoạt động không ổn định. Bạn nên cân nhắc việc sử dụng các chứng chỉ bảo mật cao cấp trả phí và sử dụng trong thời hạn dài để bảo vệ cho website của bạn.
  • Có thể dùng 1 chứng chỉ Let’s Encrypt được cung cấp để sử dụng cho các tên miền khác nhau và đang hoạt động trên các máy chủ khác nhau.
  • Chứng chỉ Let’s Encrypt SSL sẽ không tương thích với các thiết bị như: Android <v2.3.6, Blackberry <v10.3.3, Windows XP trước SP3… Let’s Encrypt sẽ không thể thực hiện nếu không có CRL.
  • Chứng chỉ Let’s Encrypt SSL cung cấp hoàn toàn miễn phí nên không có một chứng nhận nào về việc đền bù thiệt hại khi website của bạn gặp trở ngại trong quá trình sử dụng. Nên cân nhắc việc sử dụng SSL Let’s Encrypt miễn phí và tìm hiểu kỹ trước khi cài đặt.

Lời kết

Phần lớn các nhà cung cấp dịch vụ hosting hiện nay đều hợp tác với Let’s Encrypt để cung cấp SSL đến người dùng. Việc cài đặt SSL có sẵn từ hosting rất tiện lợi, nhanh chóng và tự động gia hạn.

Hiện tại, khi đăng ký các gói Hosting tại Vietnix, bạn sẽ được tặng miễn phí chứng chỉ SSL từ nhà cung cấp Sectigo hoặc Let’s Encrypt.

Thuê Hosting tại Vietnix được miễn phí Lets Encrypt SSL trọn đời

Let’s Encrypt không chỉ có giá trị trong việc giúp website an toàn và bảo mật mà còn đem lại nhiều lợi ích trong việc phát triển thương hiệu. Khách hàng và đối tác của bạn sẽ an tâm, có thiện cảm khi truy cập vào một website an toàn hơn là một website tiềm ẩn nhiều nguy cơ. 

Ngoài ra, việc sở hữu chứng chỉ Let’s Encrypt SSL cũng giúp tăng uy tín website của bạn, giúp website của bạn trở lên thân thiện hơn với các công cụ tìm kiếm. Từ đó, gia tăng cơ hội tiếp cận nhiều khách hàng tiềm năng.

5/5 - (2 bình chọn)

Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm

Giảm giá: Giảm giá TRỌN ĐỜI:
  • 40% Hosting Giá Rẻ, Hosting Cao Cấp & Business Hosting.
Ngoài ra, khi sử dụng dịch vụ VPS và Hosting, quý khách sẽ được tặng bộ Theme & Plugin Wordpress bản quyền trị giá đến 800$/năm. Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ! Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PearsonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận