SSL (HTTPS) không còn là tuỳ chọn mà là bắt buộc cho mọi website hiện nay — trình duyệt cảnh báo “Không an toàn” cho site chỉ chạy HTTP. Tin vui là chứng chỉ SSL miễn phí từ Let’s Encrypt giờ rất dễ cài, hầu như không tốn phí.
Let’s Encrypt là gì?
Let’s Encrypt là tổ chức phi lợi nhuận cấp chứng chỉ SSL miễn phí, tự động, được hầu hết trình duyệt và control panel hosting/VPS hỗ trợ sẵn. Chứng chỉ có hiệu lực 90 ngày và tự động gia hạn nếu cấu hình đúng.
Cách 1: Cài qua cPanel (AutoSSL) — dễ nhất
Nếu hosting/VPS dùng cPanel, hầu hết đã tích hợp sẵn AutoSSL. Vào mục SSL/TLS Status, chọn domain, bấm “Run AutoSSL” — chứng chỉ sẽ tự được cấp và gia hạn định kỳ, không cần thao tác gì thêm.
Cách 2: Cài qua OpenLiteSpeed WebAdmin
Nếu dùng OpenLiteSpeed, vào WebAdmin Console, mục SSL của virtual host, chọn issue chứng chỉ Let’s Encrypt tự động — không cần cài thêm phần mềm gì khác.
Cách 3: Dùng Certbot (dòng lệnh, cho VPS không control panel)
sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d tenmien.com -d www.tenmien.com
Certbot sẽ tự động cấu hình Nginx dùng chứng chỉ vừa cấp. Để tự gia hạn, thêm cron job kiểm tra định kỳ:
sudo certbot renew --dry-run
# Thêm vào crontab: 0 3 * * * certbot renew --quiet
Sau khi cài SSL: chuyển hướng HTTPS toàn site
Trong WordPress, vào Cài đặt > Chung, đổi URL trang từ http:// sang https://, sau đó thêm rule redirect 301 từ HTTP sang HTTPS ở webserver/control panel để đảm bảo mọi truy cập cũ đều tự chuyển sang bản an toàn.
Xử lý lỗi “mixed content”
Sau khi bật HTTPS, một số ảnh/script cũ vẫn trỏ link http:// cứng trong nội dung sẽ gây cảnh báo “mixed content” (ổ khóa không trọn vẹn). Dùng plugin như “Really Simple SSL” để tự động sửa các link này, hoặc tìm-thay thủ công trong database nếu quen thuộc SQL.
Nếu gặp lỗi trang trắng hoặc lỗi server sau khi đổi cấu hình SSL/redirect, xem thêm bài sửa lỗi 500 Internal Server Error — nguyên nhân thường do rule redirect sai cú pháp trong file cấu hình.
Câu hỏi thường gặp
Let’s Encrypt có kém an toàn hơn SSL trả phí không?
Không — về mặt mã hoá, Let’s Encrypt dùng cùng chuẩn với SSL trả phí. Khác biệt chính chỉ ở chỗ SSL trả phí (loại EV) có thể hiển thị thêm thông tin xác thực doanh nghiệp, không liên quan tới độ an toàn mã hoá.
Chứng chỉ hết hạn thì website có sập không?
Website vẫn chạy nhưng trình duyệt sẽ cảnh báo “Không an toàn”/”Kết nối không riêng tư”, ảnh hưởng nghiêm trọng tới lòng tin người dùng — nên đảm bảo cơ chế tự gia hạn hoạt động đúng, kiểm tra định kỳ vài tháng một lần.
Cài SSL xong có cần làm gì thêm cho SEO không?
Nên cập nhật lại Property trong Google Search Console sang phiên bản HTTPS, và kiểm tra sitemap XML đã dùng đúng URL HTTPS chưa để Google index đúng phiên bản an toàn.