Website của bạn đang bị trình duyệt cảnh báo “Không bảo mật” (Not Secure)? Bạn muốn tự cài đặt chứng chỉ SSL cho website để xóa cảnh báo này, kích hoạt giao thức HTTPS tăng tốc độ tải trang và hỗ trợ SEO tốt hơn?

Lưu ý quan trọng: Rất nhiều người thắc mắc “Dịch vụ SSL là cấu hình trên hosting hay tên miền?” Câu trả lời là: Chứng chỉ SSL được cài đặt trên máy chủ (Hosting/VPS) chứa dữ liệu website của bạn. Tên miền chỉ đóng vai trò trỏ DNS (IP) về máy chủ đó.

Dù bạn không rành kỹ thuật, bài viết này sẽ là cẩm nang hướng dẫn toàn tập giúp bạn tự tay thao tác cài đặt thành công trên mọi nền tảng, đồng thời hướng dẫn cách khắc phục triệt để các lỗi vỡ giao diện sau khi cài.

Lời khuyên từ chuyên gia: Việc can thiệp vào cấu hình server có rủi ro nhất định. Luôn sao lưu (backup) website trước khi thực hiện các bước dưới đây. Nếu bạn e ngại thao tác sai, đội ngũ kỹ thuật tại BKNS luôn sẵn sàng hỗ trợ cài đặt SSL chuẩn SEO từ A-Z.

Tóm Tắt Bài Viết

Bạn đang dùng hạ tầng nào? Chọn 1 nhánh để xem hướng dẫn ngay

Hướng dẫn chọn cách cài đặt chứng chỉ ssl cho website theo hạ tầng cPanel, DirectAdmin, VPS
Chọn phương pháp cài đặt chứng chỉ SSL dựa theo hạ tầng máy chủ Control Panel của bạn

Chọn nhanh: Nên dùng SSL Miễn phí (Let’s Encrypt) hay Trả phí?

Về mặt nền tảng mã hóa dữ liệu (giao thức HTTPS), cả hai loại đều đáp ứng tiêu chuẩn an toàn. Tuy nhiên, sự khác biệt lớn nhất nằm ở Trách nhiệm pháp lý, Bảo hiểm giao dịch và Mức độ xác thực doanh nghiệp.

Tiêu chí SSL Miễn phí (Let’s Encrypt) SSL Trả phí (Sectigo, GeoTrust…)
Đối tượng khuyên dùng Blog cá nhân, Web tin tức nội bộ Web bán hàng, Doanh nghiệp, Cổng thanh toán
Bảo hiểm (Warranty) Không có (Tự chịu rủi ro nếu rò rỉ dữ liệu) (Cam kết đền bù từ $10.000 trở lên)
Thời hạn & Gia hạn 90 ngày (Dễ phát sinh lỗi web nếu cronjob gia hạn tự động thất bại) 1 năm (Ổn định xuyên suốt, quản lý dễ dàng)
Mức độ xác thực Chỉ xác thực tên miền (DV) Xác thực tên miền (DV) hoặc Xác minh doanh nghiệp sâu (OV, EV) hiển thị tên công ty

Bộ lọc nhu cầu: Nếu bạn chỉ viết blog cá nhân, Let’s Encrypt miễn phí là đủ. Nhưng nếu website của bạn có tích hợp thanh toán, thu thập dữ liệu khách hàng hoặc đại diện cho doanh nghiệp, chứng chỉ miễn phí sẽ không cung cấp bảo hiểm giao dịch. Lúc này, bạn nên cân nhắc mua chứng chỉ ssl trả phí chuẩn xác minh doanh nghiệp (OV/EV) tại BKNS để tăng tối đa độ uy tín thương hiệu.

Cơ chế hoạt động của chứng chỉ ssl cho website mã hóa dữ liệu HTTPS và quá trình SSL/TLS Handshake
Cơ chế mã hóa dữ liệu an toàn khi website kích hoạt giao thức HTTPS

Checklist 3 việc cần chuẩn bị trước khi tự cài đặt SSL

Để quá trình phát hành chứng chỉ (Certificate Signing Request) thành công 100% và không làm hỏng web, bạn bắt buộc phải kiểm tra:

  • Backup (Sao lưu) toàn bộ Source code & Database: Đây là bước cứu mạng nếu cấu hình file .htaccess bị lỗi gây trắng trang.
  • Đã trỏ tên miền về IP Hosting/VPS: Nếu bạn vừa đăng ký tên miền nhưng chưa trỏ IP về máy chủ (cả có www và không có www), việc xác thực Let’s Encrypt sẽ báo lỗi Failed ngay lập tức.
  • Tắt tạm thời đám mây Cloudflare: Nếu bạn đang dùng proxy Cloudflare (đám mây cam), hãy tắt nó đi (chuyển sang xám) trong lúc cấp phát SSL bằng File (HTTP) để máy chủ đọc được file xác thực gốc.

Hướng dẫn cài SSL chi tiết theo từng hạ tầng

Cài đặt trên Hosting cPanel

Đối với thao tác cài đặt SSL trên hosting cPanel, cách nhanh nhất (sử dụng AutoSSL) được thực hiện như sau:

  1. Đăng nhập vào cPanel, cuộn xuống mục Security và chọn SSL/TLS Status.
  2. Tích chọn vào tên miền của bạn (bao gồm cả nhánh domain.comwww.domain.com). Mẹo: Nếu muốn cài đặt ssl cho subdomain, hãy đảm bảo bạn cũng tick chọn các subdomain tương ứng tại đây.
  3. Bấm nút Run AutoSSL. Hệ thống sẽ tự động cài Let’s Encrypt trong khoảng 1-2 phút. Khi xuất hiện ổ khóa màu xanh lá là thành công.

Cài đặt trên Hosting DirectAdmin

  1. Đăng nhập DirectAdmin, tìm mục Account Manager → chọn SSL Certificates.
  2. Đánh dấu chọn tab Free & Automatic Certificate from Let’s Encrypt.
  3. Trong danh sách domain, đảm bảo bạn đã tích chọn: domain.com, www.domain.com và các subdomain nếu có.
  4. Bấm Save. Chờ hệ thống xử lý đến khi có thông báo “Certificate created successfully”.

Cài đặt trên Hosting Plesk

  1. Đăng nhập Plesk, điều hướng tới mục Websites & Domains.
  2. Tìm ô cấu hình của tên miền và click vào SSL/TLS Certificates.
  3. Click nút Install ở mục “Install a free basic certificate provided by Let’s Encrypt”.
  4. Nhập email quản trị, tích chọn bảo vệ tên miền chính + www, sau đó bấm Get it free.

Cài SSL trên Cloudflare (Lưu ý chống lỗi Redirect)

Để thiết lập SSL trên Cloudflare trơn tru và đảm bảo quá trình SSL/TLS Handshake không bị gián đoạn, bạn cần truy cập mục SSL/TLS và cấu hình đúng chế độ:

  • Full (Strict) – Khuyên dùng: Máy chủ Hosting gốc của bạn ĐÃ ĐƯỢC CÀI SSL (kể cả chứng chỉ tự ký hoặc Let’s Encrypt). Đây là chế độ mã hóa end-to-end an toàn nhất.
  • Flexible: Chỉ dùng khi Hosting CHƯA CÀI SSL. Tuy nhiên, chế độ này rất dễ gây lỗi vòng lặp chuyển hướng trên mã nguồn WordPress.
Cách cài đặt chứng chỉ ssl qua Cloudflare tránh lỗi ERR_TOO_MANY_REDIRECTS
Lựa chọn chế độ SSL/TLS phù hợp trên giao diện Cloudflare để tránh xung đột chuyển hướng

Cài đặt trên VPS Linux (Nginx/Apache) bằng Certbot

Với máy chủ riêng (VPS), sử dụng Certbot là tiêu chuẩn tốt nhất. Bạn cần truy cập SSH vào VPS bằng quyền root:

Cài đặt Certbot (Dành cho Ubuntu/Debian):

sudo apt update && sudo apt install certbot python3-certbot-nginx

Phát hành SSL cho Nginx hoặc Apache:

sudo certbot --nginx (thay thế bằng --apache nếu dùng Apache)

Lệnh kiểm tra tính năng tự động gia hạn:

sudo certbot renew --dry-run

Cài đặt trên Windows Server (IIS)

Mẹo kỹ thuật: Để quá trình cài đặt ssl trên iis diễn ra thuận lợi, máy chủ yêu cầu chứng chỉ phải ở định dạng .pfx (tệp đóng gói chứa cả Private Key và CRT). Nếu bạn mua SSL và nhận được file .crt, hãy convert sang .pfx trước.

  1. Import: Mở IIS Manager, vào Server Certificates → Click Import và chọn file .pfx.
  2. Binding: Chuột phải vào Site của bạn → Edit Bindings → Add → Chọn Type: https, Port: 443.
  3. Cấu hình SNI: Tích vào ô “Require Server Name Indication” (Bắt buộc nếu VPS chạy nhiều web). Ở ô SSL certificate, chọn tên chứng chỉ vừa Import và bấm OK.

Cài đặt SSL qua Plugin WordPress (Cho người mới)

Nếu bạn sợ sai sót khi can thiệp cấu hình máy chủ lúc cài ssl cho wordpress, hãy dùng Plugin. Lưu ý: Nên ưu tiên bật tính năng Force HTTPS có sẵn trong các Plugin Cache (như LiteSpeed Cache) để web không bị nặng.

Nếu dùng plugin chuyên dụng:

  • Cài đặt và kích hoạt plugin “Really Simple SSL”.
  • Bấm “Activate SSL”. Hệ thống sẽ tự động sửa đổi URL trong Database và ép chuyển hướng HTTP sang HTTPS.
Cài đặt chứng chỉ ssl cho website là bắt buộc để tăng tốc độ tải trang Core Web Vitals
SSL không chỉ bảo mật mà còn là chìa khóa kích hoạt HTTP/2 giúp tăng điểm Core Web Vitals

3 Bước bắt buộc để xanh ổ khóa 100% sau khi cài SSL

Nhiều người lầm tưởng cài xong báo “Success” là xong. Để website hiện ổ khóa xanh chuẩn chỉ và không rớt hạng SEO, bạn bắt buộc phải xử lý tiếp 3 việc sau:

Bước 1: Cách ép HTTP sang HTTPS bằng .htaccess (301 redirect)

Bạn cần khai báo lệnh 301 Redirect để mọi truy cập URL cũ (http) tự động đẩy sang URL bảo mật (https). Truy cập File Manager, mở file .htaccess và dán đoạn code chuẩn sau lên đầu:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Bước 2: Sửa lỗi Mixed Content (Nội dung hỗn hợp)

Lỗi này xảy ra khi trình duyệt báo “Not fully secure” do web chạy HTTPS nhưng các link ảnh, CSS cũ vẫn kẹt ở dạng HTTP.

Cách xử lý: Dùng công cụ WhyNoPadlock.com quét toàn bộ trang để tìm ra đích danh link lỗi. Với WordPress, bạn có thể dùng plugin Better Search Replace để tìm http://domain.com và thay thế hàng loạt bằng https://domain.com trong Database.

Bước 3: Khai báo lại thuộc tính trên Google Search Console

Google xem bản HTTP và HTTPS là 2 website độc lập.

  • Vào Google Search Console, tạo thêm Property mới (hoặc xác minh Domain Property) chứa tiền tố https://.
  • Gửi lại Sitemap ở Property mới để bot Google nhanh chóng index lại toàn bộ URL an toàn.
Dùng SSL Labs kiểm tra điểm bảo mật sau khi cài đặt chứng chỉ ssl cho website
Dùng công cụ SSL Labs để kiểm tra điểm cấu hình, đạt hạng A là tiêu chuẩn bảo mật hoàn hảo

Bắt bệnh và tự sửa 5 lỗi SSL kinh điển sau khi cài đặt

Lỗi 1: Vòng lặp chuyển hướng (ERR_TOO_MANY_REDIRECTS)

Nguyên nhân: Xung đột cấu hình chuyển hướng. Thường do cấu hình Cloudflare ở Flexible nhưng Hosting lại bắt ép HTTPS, hoặc cấu hình URL trong WordPress sai.

Cách xử lý:

  • Đổi Cloudflare sang chế độ Full (Strict).
  • Nếu dùng WordPress, mở file wp-config.php và thêm dòng code $_SERVER['HTTPS'] = 'on'; ngay trên dòng /* That’s all, stop editing! */.

Lỗi 2: SSL Handshake Failed (Error 525/526 trên Cloudflare)

Nguyên nhân: Do Cloudflare ở chế độ Full/Strict nhưng chứng chỉ SSL trên máy chủ Hosting gốc đã bị hết hạn (do Let’s Encrypt lỗi gia hạn tự động) hoặc chưa được cài.

Cách xử lý: Truy cập vào cPanel/DirectAdmin, chạy lại AutoSSL để cấp phát chứng chỉ mới. Nếu cần web hoạt động gấp, tạm thời hạ Cloudflare về Flexible.

Lỗi 3: Trình duyệt báo “Kết nối không riêng tư” (Thiếu CA Bundle)

Nguyên nhân: Thường gặp khi cài SSL trả phí thủ công. Bạn import chứng chỉ nhưng thiếu mã chứng chỉ trung gian (Intermediate Certificate / CA Bundle), khiến trình duyệt không xác minh được chuỗi tin cậy.

Cách xử lý: Liên hệ nhà cung cấp SSL lấy nội dung file CA Bundle và dán bổ sung vào ô CABUNDLE trong mục quản lý SSL trên máy chủ.

Lỗi 4: DirectAdmin không hiện mục SSL

Nguyên nhân: Do gói hosting (Package) hiện tại của bạn chưa được kích hoạt tính năng hỗ trợ SSL.
Cách xử lý: Bạn không thể tự thao tác. Hãy liên hệ với nhà cung cấp hosting yêu cầu họ tích bật tính năng SSL cho tài khoản (User) của bạn. Sau khi kỹ thuật viên bật lên, mục SSL Certificates sẽ xuất hiện bình thường.

Lỗi 5: Trình duyệt chặn cứng “Website không có khóa SSL”

Nguyên nhân: Website của bạn đang nằm trong danh sách chính sách HSTS preload của trình duyệt (ví dụ: Chrome). Chính sách này bắt buộc mọi kết nối phải qua HTTPS, nếu HTTP sẽ bị chặn hoàn toàn chứ không chỉ hiện cảnh báo “Not Secure”.
Cách xử lý: Bạn bắt buộc phải cài đặt chứng chỉ SSL thành công theo các hướng dẫn bên trên để khôi phục truy cập.

Lỗi kết nối không riêng tư do thiếu CA Bundle khi cài đặt chứng chỉ ssl cho website
Trình duyệt cảnh báo đỏ khi chứng chỉ SSL hết hạn hoặc cấu hình thiếu file trung gian CA Bundle

Câu hỏi thường gặp (FAQ) khi cài đặt SSL

Dịch vụ SSL cấu hình trên hosting hay tên miền?

Chứng chỉ SSL được cài đặt cấu hình trực tiếp trên máy chủ (Hosting/VPS) nơi chứa dữ liệu mã nguồn của website. Trang quản trị tên miền chỉ dùng để trỏ IP về Hosting, không phải nơi chứa chứng chỉ SSL.

Cài đặt chứng chỉ mạng (CA) cho máy tính có giống SSL website không?

Không. “Cài đặt chứng chỉ mạng” hoặc chứng chỉ CA cho máy tính là việc nạp file nhận diện vào hệ điều hành (Windows/Mac) để máy tính tin tưởng một mạng nội bộ hoặc phần mềm. Còn “Cài đặt SSL cho website” là cài lên máy chủ web để bảo vệ dữ liệu khách hàng truy cập.

Cài SSL cho subdomain có mất thêm phí không?

Nếu bạn dùng Let’s Encrypt (Miễn phí), bạn có thể cài cho vô số subdomain mà không tốn phí. Nếu dùng SSL trả phí (Sectigo, GeoTrust), bạn phải mua loại chứng chỉ Wildcard (bảo vệ *.domain.com) thì mới dùng được cho các subdomain.

SSL miễn phí Let’s Encrypt có cần gia hạn thủ công không?

Hầu hết Hosting cPanel/DirectAdmin hiện nay đều có Cronjob tự động gia hạn Let’s Encrypt sau mỗi 90 ngày. Tuy nhiên, đôi khi tiến trình tự động này bị lỗi, bạn sẽ cần vào ấn Run AutoSSL thủ công lại.

Hướng dẫn cài SSL cho n8n free như thế nào?

Với các nền tảng tự host như n8n, cách tốt nhất là sử dụng VPS chạy Nginx Reverse Proxy và dùng lệnh Certbot (như hướng dẫn ở mục VPS bên trên) để cấp phát chứng chỉ SSL tự động qua Let’s Encrypt.

Việc cài đặt chứng chỉ SSL thực chất là thao tác can thiệp sâu vào luồng xử lý của máy chủ. Cài đặt đúng giúp tăng hạng SEO, cài đặt sai có thể gây gián đoạn hoạt động kinh doanh.

Nếu website của bạn có cấu trúc phức tạp, hoặc sau khi làm theo hướng dẫn web vẫn bị lỗi hiển thị, đừng ngần ngại liên hệ hoặc gửi ticket yêu cầu hỗ trợ kỹ thuật tại BKNS. Đội ngũ chuyên gia của chúng tôi luôn sẵn sàng cài đặt và rà soát lỗi SSL hoàn toàn miễn phí khi bạn sử dụng dịch vụ.

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

21/04/2026

2371

Hướng dẫn cách cài SSL cho CyberPanel miễn phí
Ảnh bài chứng chỉ SSL miễn phí

20/04/2026

1908

Top 5 nhà cung cấp chứng chỉ SSL miễn phí uy tín
Nhấn chuột phải vào trình duyệt đang dùng, vào phần target gõ –ignore-certificate-errors

16/04/2026

2665

Lỗi SSL là gì? Hướng dẫn cách khắc phục lỗi SSL nhanh và hiệu quả
Cài đặt node js ssl là bước quan trọng để bảo vệ dữ liệu người dùng và nâng cao uy tín cho website của bạn trên môi trường internet

30/03/2026

2410

Hướng dẫn cài đặt SSL cho Node.js & Express.js (Kèm Code)
Microsoft Management Console

24/03/2026

2560

Hướng dẫn thêm Root và Intermediate certificates qua MMC trên Windows
Cách cài SSL cho Wordpress thủ công

19/03/2026

2929

Hướng dẫn 2 cách cài SSL cho WordPress chuẩn không bị lỗi

18/03/2026

471

Top 10 Nhà cung cấp SSL uy tín nhất 2026 (Hướng dẫn chọn mua)
SSL và TLS

18/03/2026

2828

SSL và TLS là gì? Sự khác biệt và Cách thức hoạt động 2026
Có thể cùng lúc kết hợp chứng nhận SSL SAN và Wildcard SSL không

17/03/2026

2850

Wildcard SSL là gì? Vì sao bạn nên mua Wildcard SSL?

Để lại một bình luận

Gọi điện cho tôi Tư vấn dịch vụ Facebook Messenger Chat Zalo