Website của bạn đang bị trình duyệt cảnh báo “Không bảo mật” (Not Secure)? Khách hàng rời đi vì sợ mất thông tin? Bạn muốn cài đặt chứng chỉ SSL cho website để bảo vệ dữ liệu, kích hoạt giao thức HTTP/3 tăng tốc độ tải trang và hỗ trợ SEO tốt hơn?

Dù bạn không rành kỹ thuật, bài viết này sẽ là tài liệu hướng dẫn toàn tập giúp bạn tự tay thao tác cài đặt thành công trên mọi nền tảng phổ biến nhất.

Lưu ý: Nếu bạn không rành kỹ thuật hoặc sợ thao tác sai làm sập website, bạn có thể tham khảo dịch vụ SSL tại BKNS – Đội ngũ kỹ thuật sẽ hỗ trợ cài đặt từ A-Z hoàn toàn miễn phí.

Bạn đang dùng hạ tầng nào? Chọn 1 nhánh để xem hướng dẫn ngay

Hướng dẫn chọn cách cài đặt chứng chỉ SSL phù hợp theo từng hạ tầng Hosting, VPS hoặc Server
Chọn phương pháp cài đặt chứng chỉ SSL dựa theo hạ tầng máy chủ của bạn

Nên dùng SSL Miễn phí (Let’s Encrypt) hay Trả phí?

Về mặt mã hóa dữ liệu (HTTPS), cả hai loại đều an toàn. Tuy nhiên, sự khác biệt lớn nhất nằm ở Trách nhiệm pháp lý, Bảo hiểm và Tốc độ xác thực.

Tiêu chí SSL Miễn phí (Let’s Encrypt) SSL Trả phí (Sectigo, GeoTrust…)
Đối tượng khuyên dùng Blog cá nhân, Web tin tức nội bộ Web bán hàng, Doanh nghiệp, Ngân hàng
Bảo hiểm (Warranty) Không có (Tự chịu rủi ro nếu rò rỉ dữ liệu) (Cam kết đền bù từ $10.000 trở lên)
Thời hạn & Gia hạn 90 ngày (Dễ phát sinh lỗi web nếu gia hạn tự động thất bại) 1 năm (Ổn định xuyên suốt, không lo gián đoạn)
Mức độ xác thực Chỉ xác thực tên miền (DV) Xác thực tên miền (DV) hoặc Xác thực doanh nghiệp (OV, EV)

Lời khuyên: SSL Let’s Encrypt cần gia hạn mỗi 90 ngày và không có bảo hiểm dữ liệu. Nếu bạn chạy website bán hàng hoặc doanh nghiệp, hãy cân nhắc nâng cấp lên chứng chỉ SSL trả phí để bảo vệ uy tín thương hiệu và an tâm kinh doanh.

Chứng chỉ SSL là gì và cách hoạt động mã hóa dữ liệu HTTPS ổ khóa xanh
Cơ chế mã hóa dữ liệu an toàn khi website kích hoạt giao thức HTTPS

Điều kiện bắt buộc trước khi cài đặt SSL

Để quá trình xác thực (Certificate Signing Request) thành công 100%, bạn phải đảm bảo 2 yếu tố:

  • Đã trỏ tên miền về IP Hosting/VPS: Nếu tên miền chưa trỏ về máy chủ, việc xác thực Let’s Encrypt sẽ báo lỗi ngay lập tức.
  • Tắt tạm thời đám mây Cloudflare: Nếu bạn đang dùng proxy Cloudflare (đám mây cam), hãy tắt nó đi (chuyển sang xám) trong lúc cấp phát SSL bằng File (HTTP) để máy chủ đọc được file xác thực gốc.

Hướng dẫn cài SSL chi tiết theo từng hạ tầng

Cài đặt trên Hosting cPanel

Cách nhanh nhất (Sử dụng AutoSSL):

  1. Đăng nhập vào cPanel, cuộn xuống mục Security và chọn SSL/TLS Status.
  2. Tích chọn vào tên miền của bạn (bao gồm cả nhánh domain.comwww.domain.com).
  3. Bấm nút Run AutoSSL. Hệ thống sẽ tự động cài Let’s Encrypt trong khoảng 1-2 phút. Khi xuất hiện ổ khóa màu xanh lá là thành công.

Cài đặt trên Hosting DirectAdmin

  1. Đăng nhập DirectAdmin, tìm mục Account Manager → chọn SSL Certificates.
  2. Đánh dấu chọn tab Free & Automatic Certificate from Let’s Encrypt.
  3. Trong danh sách domain, đảm bảo bạn đã tích chọn: domain.comwww.domain.com.
  4. Bấm Save. Chờ hệ thống xử lý đến khi có thông báo “Certificate created successfully”.

Cài đặt trên Hosting Plesk

  1. Đăng nhập Plesk, điều hướng tới mục Websites & Domains.
  2. Tìm ô cấu hình của tên miền và click vào SSL/TLS Certificates.
  3. Click nút Install ở mục “Install a free basic certificate provided by Let’s Encrypt”.
  4. Nhập email quản trị, tích chọn bảo vệ tên miền chính + www, sau đó bấm Get it free.

Cài SSL trên Cloudflare (Lưu ý chống lỗi Redirect)

Để thiết lập SSL trên Cloudflare trơn tru nhất, bạn cần truy cập mục SSL/TLS và cấu hình đúng chế độ:

  • Full (Strict) – Khuyên dùng: Máy chủ Hosting của bạn ĐÃ ĐƯỢC CÀI SSL (kể cả chứng chỉ tự ký hoặc Let’s Encrypt). Đây là chế độ bảo mật mã hóa end-to-end tốt nhất.
  • Flexible: Chỉ dùng khi Hosting CHƯA CÀI SSL. Tuy nhiên, chế độ này rất dễ gây lỗi “Too many redirects” (vòng lặp chuyển hướng) trên mã nguồn WordPress.
Tùy chỉnh các chế độ Flexible và Full Strict khi cài đặt chứng chỉ SSL qua Cloudflare
Lựa chọn chế độ SSL/TLS phù hợp trên giao diện Cloudflare

Cài đặt trên VPS Linux (Nginx/Apache) bằng Certbot

Với máy chủ riêng (VPS), sử dụng Certbot là tiêu chuẩn tốt nhất. Bạn cần truy cập SSH vào VPS bằng quyền root:

Cài đặt Certbot (Dành cho Ubuntu/Debian):

sudo apt update && sudo apt install certbot python3-certbot-nginx

Phát hành SSL cho Nginx hoặc Apache:

sudo certbot --nginx (thay thế bằng --apache nếu dùng Apache)

Lệnh kiểm tra tính năng tự động gia hạn:

sudo certbot renew --dry-run

Cài đặt trên Windows Server (IIS)

Mẹo kỹ thuật: Máy chủ IIS yêu cầu chứng chỉ phải ở định dạng .pfx (tệp đã đóng gói cả Private Key và CRT). Nếu bạn mua SSL và nhận được file .crt, hãy dùng các công cụ convert online sang .pfx trước.

  1. Import: Mở IIS Manager, vào Server Certificates → Click Import và chọn file .pfx.
  2. Binding: Chuột phải vào Site của bạn → Edit Bindings → Add → Chọn Type: https, Port: 443.
  3. Cấu hình SNI: Tích vào ô “Require Server Name Indication” (Bắt buộc nếu VPS chạy nhiều web). Ở ô SSL certificate, chọn tên chứng chỉ vừa Import và bấm OK.

Cài đặt SSL qua Plugin WordPress (Cho người mới)

Nếu bạn không muốn can thiệp sâu vào Hosting, hãy dùng Plugin. Lưu ý: Nên ưu tiên bật tính năng Force HTTPS có sẵn trong các Plugin Cache (WP Rocket, LiteSpeed Cache) để web không bị nặng.

Nếu không có Plugin Cache, hãy làm như sau:

  • Vào mục Plugin → Cài đặt mới “Really Simple SSL”.
  • Bấm “Activate SSL”. Hệ thống sẽ tự thay đổi cấu hình URL trong Database, ép chuyển hướng và tự sửa lỗi ổ khóa bị chấm than vàng (Mixed Content).
Giao thức HTTP/2 và HTTPS giúp tăng tốc độ Web Performance
SSL không chỉ bảo mật mà còn là chìa khóa kích hoạt HTTP/2 giúp tăng tốc độ tải trang

3 Việc phải làm SAU KHI cài đặt SSL thành công

Nhiều người lầm tưởng cài xong báo “Success” là xong. Để website hiện ổ khóa xanh chuẩn SEO, bạn bắt buộc phải thực hiện các bước sau (đặc biệt đối với website code tay hoặc không dùng plugin WP).

Việc 1: Ép chuyển hướng HTTP sang HTTPS bằng .htaccess

Bạn cần khai báo mã lệnh để mọi truy cập URL cũ (http) tự động đẩy sang URL mới bảo mật (https). Truy cập File Manager, mở file .htaccess (trên cPanel/DirectAdmin) và dán đoạn code chuẩn sau lên đầu:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Việc 2: Sửa lỗi Mixed Content (Web mất ổ khóa xanh)

Lỗi này xảy ra khi web đã chạy HTTPS nhưng các link ảnh, link file CSS cũ vẫn đang gọi dưới dạng HTTP.
Cách xử lý: Sử dụng công cụ miễn phí WhyNoPadlock.com để quét toàn bộ trang. Công cụ sẽ chỉ đích danh đường link ảnh nào đang lỗi. Bạn chỉ cần vào bài viết đó và upload lại ảnh hoặc sửa đường dẫn thành https.

Việc 3: Khai báo lại với Google Search Console

Google xem bản HTTP và HTTPS là 2 website hoàn toàn khác nhau.

  • Vào Google Search Console, tạo thêm Property mới chứa tiền tố https://.
  • Gửi lại Sitemap ở Property mới để bọ Google nhanh chóng index lại toàn bộ URL an toàn, tránh việc rớt hạng SEO.
Chấm điểm bảo mật chứng chỉ SSL bằng công cụ SSL Labs đạt điểm A
Dùng công cụ SSL Labs để kiểm tra điểm cấu hình, đạt hạng A là hoàn hảo

5. Lỗi thường gặp và cách kỹ thuật viên xử lý

Lỗi 1: Redirect loop (ERR_TOO_MANY_REDIRECTS)

Nguyên nhân: Xung đột cấu hình chuyển hướng. Thường do bạn cấu hình Cloudflare ở chế độ Flexible nhưng trên Hosting lại dán mã code ép chuyển hướng HTTPS.
Cách xử lý: Đổi Cloudflare sang chế độ Full (Strict) hoặc xóa bỏ đoạn mã ép chuyển hướng trên Hosting. Chỉ bật Force HTTPS ở 1 nơi duy nhất.

Lỗi 2: SSL Handshake Failed (Error 525/526 trên Cloudflare)

Nguyên nhân: Do Cloudflare ở chế độ Full/Strict nhưng chứng chỉ SSL trên máy chủ Hosting gốc đã bị hết hạn (Let’s Encrypt quên gia hạn tự động).
Cách xử lý: Truy cập vào Hosting, chạy lại AutoSSL để cấp phát chứng chỉ mới. Nếu cần gấp, tạm thời hạ Cloudflare về Flexible để web không bị gián đoạn.

Lỗi 3: Trình duyệt báo “Kết nối không riêng tư” (Thiếu CA Bundle)

Nguyên nhân: Dành cho SSL trả phí. Bạn cài đặt thiếu mã chứng chỉ trung gian (Intermediate Certificate / CA Bundle), khiến trình duyệt không xác minh được chuỗi cấp phát uy tín.
Cách xử lý: Liên hệ nhà cung cấp SSL lấy file CA Bundle và dán bổ sung vào mục quản lý SSL trên Hosting.

Cách khắc phục các lỗi chứng chỉ SSL không hợp lệ và kết nối không riêng tư
Trình duyệt cảnh báo khi chứng chỉ SSL hết hạn hoặc cấu hình sai CA Bundle

Việc cài đặt chứng chỉ SSL cho website thực tế là quy trình kỹ thuật yêu cầu sự chính xác cao để tránh ảnh hưởng đến SEO và trải nghiệm khách hàng. Nếu web vẫn chưa hiện ổ khóa xanh hoặc gặp lỗi trắng trang sau khi thao tác, bạn có thể gửi yêu cầu hỗ trợ kỹ thuật hoặc chat trực tiếp với đội ngũ BKNS để được can thiệp kịp thời!

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

Ảnh bài chứng chỉ SSL miễn phí

16/04/2026

1741

Chứng chỉ SSL miễn phí – Hướng dẫn cài đặt lên Website chỉ trong 5 phút
Nhấn chuột phải vào trình duyệt đang dùng, vào phần target gõ –ignore-certificate-errors

16/04/2026

2603

Lỗi SSL là gì? Hướng dẫn cách khắc phục lỗi SSL nhanh và hiệu quả
Cài đặt node js ssl là bước quan trọng để bảo vệ dữ liệu người dùng và nâng cao uy tín cho website của bạn trên môi trường internet

30/03/2026

2394

Hướng dẫn cài đặt SSL cho Node.js & Express.js (Kèm Code)
Microsoft Management Console

24/03/2026

2532

Hướng dẫn thêm Root và Intermediate certificates qua MMC trên Windows
Cách cài SSL cho Wordpress thủ công

19/03/2026

2905

Hướng dẫn 2 cách cài SSL cho WordPress chuẩn không bị lỗi

18/03/2026

398

Top 10 Nhà cung cấp SSL uy tín nhất 2026 (Hướng dẫn chọn mua)
SSL và TLS

18/03/2026

2784

SSL và TLS là gì? Sự khác biệt và Cách thức hoạt động 2026
Có thể cùng lúc kết hợp chứng nhận SSL SAN và Wildcard SSL không

17/03/2026

2831

Wildcard SSL là gì? Vì sao bạn nên mua Wildcard SSL?

17/03/2026

3830

Hướng Dẫn Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH Triệt Để

Để lại một bình luận

Gọi điện cho tôi Tư vấn dịch vụ Facebook Messenger Chat Zalo