Bạn có biết rằng dòng cảnh báo “Not Secure” (Không bảo mật) màu đỏ trên trình duyệt không chỉ khiến khách hàng sợ hãi rời đi mà còn là lý do chính khiến Google đánh tụt thứ hạng SEO của website? Tin vui là bạn không cần bỏ ra hàng triệu đồng mỗi năm để mua chứng chỉ SSL. Cloudflare cung cấp giải pháp Universal SSL miễn phí trọn đời, cực kỳ dễ cài đặt ngay cả khi bạn không rành kỹ thuật. Bài viết này BKNS sẽ hướng dẫn bạn từng bước thiết lập, đồng thời giải thích rõ các chế độ mã hóa để bạn tránh các lỗi “chết người” như ERR_TOO_MANY_REDIRECTS. Bắt đầu nhé!
Hướng dẫn cài SSL trên CloudFlare nhanh, đơn giản
Hướng dẫn cài SSL trên CloudFlare nhanh, đơn giản

Cloudflare SSL miễn phí là gì? Tại sao bạn nên dùng?

Nhiều người lầm tưởng Cloudflare chỉ đơn thuần là một dịch vụ quản lý tên miền (DNS). Thực tế, hãy hình dung Cloudflare như một “lớp kén bảo vệ” khổng lồ đứng giữa khách truy cập và ngôi nhà (server/hosting) của bạn. Thay vì khách đi thẳng vào nhà, họ sẽ đi qua trạm kiểm soát của Cloudflare trước. Chính cơ chế “đứng giữa” này mang lại cho website của bạn 4 lớp áo giáp quyền năng:
  • Miễn phí trọn đời: Thông thường, các chứng chỉ SSL trả phí (như Comodo, GeoTrust) sẽ ngốn của bạn một khoản ngân sách hàng năm. Cloudflare cung cấp SSL miễn phí trọn đời và tự động gia hạn. Bạn có thể quên đi nỗi lo website bị gián đoạn vì… quên đóng tiền gia hạn SSL.
  • Ẩn IP gốc: Đây là tính năng tôi đánh giá cao nhất. Khi dùng Cloudflare, hacker sẽ chỉ nhìn thấy địa chỉ IP của Cloudflare thay vì IP thật của máy chủ bạn (Real IP). Điều này giống như bạn nhận thư qua một hộp thư bưu điện thay vì lộ địa chỉ nhà riêng, giúp hạn chế tối đa rủi ro bị tấn công từ chối dịch vụ (DDoS) làm sập web.
  • Tăng tốc độ tải trang: Cloudflare sở hữu mạng lưới máy chủ (Server) đặt tại hàng trăm quốc gia. Khi kích hoạt, nội dung website của bạn sẽ được lưu trữ (cache) tại các máy chủ này. Nếu khách hàng ở Việt Nam truy cập, họ sẽ lấy dữ liệu từ máy chủ gần nhất (ví dụ: Hà Nội hoặc TP.HCM) thay vì phải tải từ tận Mỹ hay Châu Âu. Kết quả? Web tải nhanh hơn, khách hàng hài lòng hơn.
  • Tốt cho SEO: Từ năm 2014, Google đã xác nhận HTTPS là một tín hiệu xếp hạng nhẹ. Một website có ổ khóa xanh không chỉ tạo niềm tin cho người dùng mà còn được Google Bot ưu ái thu thập dữ liệu thường xuyên hơn so với các trang HTTP kém bảo mật.

Các bước chuẩn bị trước khi cài đặt

Khoan đã! Đừng vội lao vào cài đặt ngay. Tôi hiểu bạn đang rất hào hứng muốn thấy chiếc ổ khóa xanh, nhưng sự chuẩn bị kỹ lưỡng ở bước này sẽ cứu bạn khỏi hàng giờ loay hoay sửa lỗi sau này. Để quy trình “lột xác” cho website diễn ra suôn sẻ chỉ trong 10-15 phút, bạn hãy chắc chắn mình đang nắm trong tay 2 chiếc “chìa khóa” quan trọng sau:
  1. Quyền truy cập trang quản trị tên miền (Domain Registrar): Hãy đăng nhập sẵn vào nơi bạn đã mua tên miền (như Mắt Bão, Tenten, PA Việt Nam ở trong nước hoặc Namecheap, GoDaddy ở quốc tế). Chúng ta sẽ cần truy cập vào đây để thay đổi Nameservers – hành động chuyển quyền điều phối traffic từ nhà cung cấp cũ sang Cloudflare.
  2. Kiểm tra hiện trạng Hosting/VPS: Đây là bước mà 80% người mới thường bỏ qua. Bạn cần xác định xem máy chủ (Hosting) hiện tại của mình đang ở trạng thái nào:5
    • Trường hợp A: Website hoàn toàn chưa có SSL (đang chạy http://).
    • Trường hợp B: Website đã có sẵn SSL (như Let’s Encrypt miễn phí trong cPanel) hoặc SSL tự ký.
    Tại sao phải kiểm tra kỹ điều này? Vì nó sẽ quyết định chính xác chế độ mã hóa (Flexible hay Full) mà bạn cần chọn ở bước sau. Nếu chọn sai dựa trên hiện trạng thực tế này, website sẽ sập ngay lập tức với lỗi chuyển hướng vòng lặp.

Hướng dẫn cài đặt SSL Cloudflare (Step-by-Step)

Bước 1: Đăng ký tài khoản

Truy cập trang chủ Cloudflare và đăng ký một tài khoản miễn phí. Nếu đã có, hãy đăng nhập.

Bước 2: Thêm Website (Add Site)

Nhập tên miền của bạn vào ô trống (ví dụ: yourdomain.com) và bấm Add site. Sau đó, màn hình chọn gói cước sẽ hiện ra. Hãy kéo xuống dưới cùng và chọn gói Free -> Bấm Continue.

Bước 3: Kiểm tra bản ghi DNS (Review DNS Records)

Cloudflare sẽ tự động quét các bản ghi DNS hiện có từ nhà cung cấp tên miền cũ. Lưu ý : Tại cột Proxy status, bạn sẽ thấy biểu tượng đám mây.
  • Đám mây màu cam (Proxied): Kích hoạt qua Cloudflare (Có SSL, ẩn IP, có CDN). Bạn bắt buộc phải bật màu cam cho A record (trỏ về IP host) thì mới có SSL.
  • Đám mây màu xám (DNS Only): Chỉ dùng làm DNS, chạy thẳng vào host (Không có SSL của Cloudflare).

Bước 4: Trỏ Nameservers về Cloudflare

Đây là bước quyết định. Cloudflare sẽ cung cấp cho bạn 2 dòng Nameserver mới (ví dụ: bob.ns.cloudflare.comlola.ns.cloudflare.com). Nhiệm vụ của bạn:

  1. Đăng nhập vào trang quản lý tên miền.

  2. Tìm mục Nameservers (hoặc Máy chủ tên miền).

  3. Thay thế 2 dòng Nameserver cũ bằng 2 dòng mới của Cloudflare.

  4. Lưu lại.

Bước 5: Chờ cập nhật

Sau khi đổi xong, quay lại Cloudflare và bấm “Check nameservers”. Quá trình này có thể mất từ 15 phút đến vài giờ tùy thuộc vào nhà cung cấp tên miền. Khi nhận được email “Status Active”, website của bạn đã chính thức chạy qua Cloudflare.

Cấu hình chế độ SSL/TLS (Tránh lỗi sập web)

Trên Cloudflare sẽ có 3 loại chứng chỉ SSL, và cả 3 loại này đều hỗ trợ mã hóa Traffic truy cập, giúp cho Website được Google đánh giá tốt hơn. Để sử dụng được SSL, bạn cần đảm bảo rằng website của bạn phải được bật Proxy của CloudFlare.

Rất nhiều người cài xong bị lỗi không vào được web vì chọn sai chế độ ở bước này. Hãy truy cập mục SSL/TLS trên menu Cloudflare và chọn đúng chế độ dựa trên tình trạng Hosting của bạn:

Chế độ Flexible (Linh hoạt)

  • Cơ chế: Mã hóa từ Khách $\to$ Cloudflare. Kết nối từ Cloudflare -> Hosting là HTTP thường.

  • Khi nào dùng: Khi Hosting của bạn KHÔNG CÓ bất kỳ chứng chỉ SSL nào.

  • Cảnh báo: Rất dễ gây lỗi Redirect Loop nếu WordPress của bạn đang ép chạy HTTPS.

Sử dụng Flexible SSL
Sử dụng Flexible SSL

Chế độ Full

  • Cơ chế: Mã hóa toàn trình (End-to-end).

  • Khi nào dùng: Khi Hosting của bạn có chứng chỉ SSL Tự ký (Self-signed) hoặc chứng chỉ đã hết hạn. Đây là chế độ an toàn và phổ biến nhất.

Các loại SSL sẽ có mức độ sử dụng và bảo mật khác nhau
Các loại SSL sẽ có mức độ sử dụng và bảo mật khác nhau

Chế độ Full (Strict)

  • Cơ chế: Mã hóa toàn trình nghiêm ngặt.

  • Khi nào dùng: Khi Hosting của bạn đã cài sẵn một chứng chỉ SSL hợp lệ (như Let’s Encrypt, Comodo…).

Bước 1: Chọn kiểu SSL

Bạn truy cập vào SSL/TLS => Overview => chọn Full hoặc Full (strict) .
Chọn kiểu SSL
Chọn kiểu SSL

Bước 2: Tạo chứng chỉ SSL

Bạn truy cập vào SSL/TLS => Origin Server => Create Certificate
Tạo chứng chỉ SSL
Tạo chứng chỉ SSL
Chọn Generate private key and CSR with Cloudflare, rồi nhấn Create.
Chọn Generate private key and CSR with Cloudflare , rồi nhấn Create
Chọn Generate private key and CSR with Cloudflare , rồi nhấn Create
Lúc này CloudFlare sẽ cung cấp cho bạn 2 nội dung Origin Certificate và Private Key. Bạn tiến hành copy và lưu lại nội dung 2 File này (quan trọng), sau khi đã lưu xong bạn chọn OK.
Tiến hành copy và lưu lại nội dung 2 File này
Tiến hành copy và lưu lại nội dung 2 File này
Tiếp đó bạn cần chờ vài phút để CloudFlare duyệt chứng chỉ. Nếu hiển thị như hình bên dưới là chứng chỉ đã được cấp phát và có thể sử dụng.
Chứng chỉ đã được cấp phát và có thể sử dụng
Chứng chỉ đã được cấp phát và có thể sử dụng

Bước 3: Cài đặt chứng chỉ lên máy chủ

Ở đây mình sẽ làm mẫu với Host/VPS sử dụng control cPanel, với các control khác các bạn cũng tìm đến phần cấu hình SSL và làm theo tương tự. Tại giao diện cPanel, bạn tìm đến phần SSL/TLS
Tại giao diện cPanel, tìm đến phần SSL TLS
Tại giao diện cPanel, tìm đến phần SSL TLS
Chọn tiếp vào Manage SSL sites
Chọn tiếp vào Manage SSL sites
Chọn tiếp vào Manage SSL sites
Tiếp đó tại mục Install an SSL Website, tại đây các bạn chọn đúng tên website cần cài đặt và điền các chứng chỉ Origin CertificatePrivate Key ( ở Bước 2: Tạo chứng chỉ SSL).
Chọn đúng tên website cần cài đặt và điền các chứng chỉ Origin Certificate, Private Key
Chọn đúng tên website cần cài đặt và điền các chứng chỉ Origin Certificate, Private Key

Các thiết lập tối ưu hóa bắt buộc (Edge Certificates)

Để ổ khóa xanh hiện lên hoàn hảo, hãy vào tab Edge Certificates và bật các tính năng sau:

  1. Always Use HTTPS: BẬT (On). Tính năng này tự động chuyển mọi truy cập http:// sang https://.

  2. Automatic HTTPS Rewrites: BẬT (On). Giúp tự động sửa các link ảnh/script bị lỗi giao thức, giúp tránh lỗi “Mixed Content”.

  3. HSTS (HTTP Strict Transport Security): Tùy chọn nâng cao, giúp bảo mật chặt chẽ hơn, nhưng hãy cẩn thận khi cấu hình nếu bạn có ý định tắt HTTPS trong tương lai.

Hướng dẫn riêng cho Website WordPress

Nếu bạn dùng WordPress, việc cài đặt Cloudflare đôi khi cần thêm một chút tác động để hoạt động trơn tru:

  • Cài đặt Plugin: Bạn có thể cài plugin “Cloudflare” chính chủ hoặc “Really Simple SSL” để hỗ trợ cấu hình.

  • Xóa Cache: Sau khi cài đặt xong SSL, hãy vào plugin quản lý Cache (như WP Rocket, LiteSpeed Cache) và chọn Purge All Caches. Đồng thời xóa cache trình duyệt của bạn để thấy thay đổi.

Khắc phục sự cố thường gặp

Lỗi “ERR_TOO_MANY_REDIRECTS” (Lỗi chuyển hướng quá nhiều lần)

Đây là lỗi phổ biến số 1.

  • Nguyên nhân: Thường do bạn chọn chế độ Flexible trên Cloudflare, nhưng trên Hosting (hoặc trong file .htaccess của WordPress) lại đang ép chạy HTTPS. Hai bên đá nhau tạo thành vòng lặp vô tận.

  • Cách khắc phục: Chuyển chế độ SSL trên Cloudflare sang Full.

Lỗi “Mixed Content” (Không hiện ổ khóa xanh hoàn toàn)

Trình duyệt hiện dấu chấm than tam giác vàng thay vì ổ khóa xanh.

  • Nguyên nhân: Trong bài viết hoặc giao diện web còn tồn tại các link ảnh/css bắt đầu bằng http://.

  • Cách khắc phục: Bấm F12 -> tab Console để xem link nào bị lỗi. Cài plugin “Really Simple SSL” để nó tự động sửa toàn bộ link này.

SSL chưa hiện (Trạng thái Pending)

Nếu sau 24h mà trạng thái vẫn là Pending, hãy kiểm tra lại xem bạn đã điền đúng Nameservers chưa, hoặc liên hệ support tên miền để họ mở khóa cập nhật.

Kết luận

Việc cài đặt SSL miễn phí Cloudflare là giải pháp “Ngọn – Bổ – Rẻ” nhất hiện nay để bảo vệ website và tăng uy tín với Google. Chỉ cần làm đúng theo các bước chọn chế độ (Flexible/Full) mà mình đã hướng dẫn, website của bạn sẽ sở hữu ngay ổ khóa xanh bảo mật chỉ trong tích tắc.

Nếu bạn gặp lỗi Redirect hoặc đã làm theo hướng dẫn mà vẫn chưa cài được, hãy để lại bình luận mô tả lỗi bên dưới, mình sẽ hỗ trợ giải đáp ngay lập tức!

Chúc bạn thành công!

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

MS-DOS là gì?

13/02/2026

3923

MS-DOS là gì? Hệ điều hành đặt nền móng cho PC hiện đại
Phần mềm giảm Ping PingZapper

12/02/2026

3006

Ping là gì? Các tham số thường được sử dụng của lệnh ping

12/02/2026

2910

Lỗi Err_empty_response Là Gì? Cách Khắc Phục Và Sửa Lỗi
Triển khai Chmod 777 trên hệ điều hành Linux

12/02/2026

2776

Chmod 777 là gì? Tìm hiểu về lệnh chmod 777
Cách sửa lỗi Failed to retrieve directory listing

12/02/2026

3120

[TOP 6] Cách sửa lỗi Failed to retrieve directory listing
Phần mềm diệt virus cho máy chủ ZoneAlarm

12/02/2026

2685

Top 10 phần mềm diệt virus miễn phí tốt nhất hiện nay
Ảnh bìa cách cài chứng chỉ SSl

12/02/2026

696

Hướng dẫn cài đặt chứng chỉ ssl cho website update 2026
Hướng dẫn sử dụng SSH trên CentOS 2

11/02/2026

3620

Hướng dẫn sử dụng SSH kết nối CentOS 6 và CentOS 7

11/02/2026

2743

Hướng dẫn đồng bộ dữ liệu từ hệ thống Mail Google sang hệ thống Mail Zimbra
Gọi điện cho tôi Tư vấn dịch vụ Facebook Messenger Chat Zalo