Hướng dẫn cài đặt SSL trên Google Cloud Platform 2026

Việc cài đặt chứng chỉ SSL cho website trên Google Cloud Platform (GCP) hiện nay phụ thuộc rất nhiều vào dịch vụ cụ thể mà bạn đang sử dụng. Nền tảng này không có một nút “bật HTTPS” chung cho toàn hệ thống. Bài viết dưới đây sẽ hướng dẫn bạn cách cài đặt chứng chỉ ssl chính xác cho 3 dịch vụ phổ biến nhất: Cloud Load Balancer, App Engine và Cloud Run.

Chọn nhanh: Bạn đang chạy website trên dịch vụ GCP nào?

Hệ sinh thái GCP rất rộng lớn, tương tự như các mô hình cloud server chuyên nghiệp khác. Để không bị lỗi, bạn cần xác định website đang nằm ở đâu:

• Cloud Load Balancer (Khuyên dùng): Phù hợp cho hệ thống lớn, Compute Engine. Google khuyến nghị dùng Certificate Manager để cấp SSL miễn phí tự động.
• App Engine: Dành cho các ứng dụng web truyền thống. Bạn có thể tự upload chứng chỉ đã mua từ bên ngoài vào môi trường này.
• Cloud Run: Dành cho ứng dụng Container. Nền tảng tự động lo phần HTTPS, bạn không cần cài đặt thủ công.

Cách 1: Dùng SSL do Google quản lý (Google-managed) cho Load Balancer

Đây là phương pháp hiện đại nhất được Google khuyến nghị. Thông qua Certificate Manager, Google Trust Services sẽ tự động cấp và gia hạn SSL miễn phí cho tên miền của bạn.

Các bước thực hiện trong Console:

1. Truy cập vào Certificate Manager trong Google Cloud Console.
2. Chọn tab Certificates và nhấn Add Certificate.
3. Đặt tên cho chứng chỉ và chọn mục Create Google-managed certificate.
4. Nhập tên miền (Domain) của bạn vào ô yêu cầu.
5. Google sẽ cung cấp các bản ghi DNS. Bạn cần vào trình quản lý tên miền để trỏ DNS theo yêu cầu để xác thực (Domain Validation).
6. Sau khi trạng thái chuyển sang “Active”, bạn đính kèm chứng chỉ này vào Target Proxy của Load Balancer đang chạy.

Cách 2: Upload chứng chỉ số SSL mua ngoài cho App Engine

Lưu ý: Hướng dẫn này dành cho các dự án chạy trực tiếp trên môi trường App Engine phiên bản tiêu chuẩn, áp dụng khi bạn đã có sẵn file chứng chỉ và Private Key.

Việc cài SSL cho App Engine không quá khó khăn nếu bạn làm theo các bước như chỉ dẫn dưới đây:

• Tải file chứng chỉ số đã được cấp về máy.
• Đăng nhập vào Google Cloud Console.
• Điều hướng đến ”Products & services” > “App Engine”:

• Mở “Settings” từ App Engine và nhấn vào Tab “SSL certificates” :
• Tìm đến nút “Upload a new certificate”. Khi đó sẽ xuất hiện pop-in “Add a new SSL certificate”
• Bạn sẽ thấy 2 ô để nhập dữ liệu là Certificate và Private Key:

Quan trọng: Tại ô đầu tiên (Public KEY Certificate), hãy dán crt trước và sau đó là ca-bundle ngay trong cùng một ô. Nhớ kiểm tra kỹ không để bất kỳ một khoảng trống hay ký tự lạ nào phát sinh. Rất nhiều trường hợp bị lỗi hiển thị HTTPS do thiếu chuỗi ca-bundle này.

Đối với Private Key, bạn cũng có thể upload file dữ liệu trực tiếp từ máy tính lên. Nhấn “Upload” để hoàn thành tiến trình tải lên.

Cuối cùng là đánh dấu vào tên miền muốn dùng SSL ở mục “Enable SSL for the following custom domains”

Cách 3: Triển khai trên Cloud Run (Tự động HTTPS)

Nếu mã nguồn của bạn được đóng gói thành Container và chạy trên Cloud Run, tin vui là bạn không cần phải cài đặt SSL thủ công.
Khi bạn map (ánh xạ) một tên miền tùy chỉnh (Custom Domain) vào dịch vụ Cloud Run, Google Cloud sẽ tự động cấp phát một chứng chỉ SSL được quản lý và tự động gia hạn. Bạn chỉ cần cập nhật bản ghi DNS để chứng minh quyền sở hữu tên miền là hoàn tất.

Các lỗi thường gặp khi cài SSL trên Google Cloud

• Upload xong nhưng web không hiện ổ khóa HTTPS: Thường do bạn cấu hình thiếu file CA-Bundle (Intermediate Certificate) khi nhập vào App Engine. Hãy quay lại bước 2 và dán nối tiếp CA-Bundle ngay dưới mã CRT.
• Lỗi chứng chỉ không hợp lệ hoặc server không phản hồi: Đôi khi web báo lỗi không kết nối được hoặc lỗi 502 bad gateway do Load Balancer chưa cấu hình đúng cổng 443 chuyển tiếp xuống Backend Service. Cần kiểm tra lại Health Check.
• Google Cloud Storage static website có cài SSL được không? Bản thân bucket GCS không hỗ trợ dán chứng chỉ SSL trực tiếp cho tên miền riêng. Bạn bắt buộc phải cấu hình một HTTPS Load Balancer đứng trước bucket đó.

Nên dùng SSL miễn phí của Google hay mua chứng chỉ bên ngoài?

Mặc dù SSL Google-managed rất tiện lợi, nhưng nó chủ yếu phục vụ xác thực mức cơ bản (DV – Domain Validation).
Nếu website của bạn là trang thương mại điện tử, tổ chức tài chính hoặc doanh nghiệp cần hiển thị thông tin công ty trên chứng chỉ (OV/EV SSL) để tăng độ uy tín, bạn vẫn nên sử dụng chứng chỉ số trả phí từ các tổ chức CA lớn (như GeoTrust, DigiCert, Sectigo) và upload thủ công lên GCP.

Là doanh nghiệp đã có hơn 10 năm kinh nghiệm trên thị trường, BKNS tư vấn và cung cấp các gói chứng chỉ bảo mật phù hợp với mọi nền tảng kỹ thuật. Nếu bạn có nhu cầu mua chứng chỉ ssl với độ tin cậy cao, hỗ trợ cài đặt miễn phí và chế độ hoàn trả trong 30 ngày, hãy tham khảo các dịch vụ tại hệ thống của BKNS.

Kết luận

Tùy thuộc vào kiến trúc hệ thống chạy App Engine, Load Balancer hay Cloud Run, Google Cloud Platform đều cung cấp phương thức linh hoạt để bật HTTPS. Nếu gặp bất cứ vướng mắc nào trong cấu hình file Private Key hay CA-bundle, hãy để lại bình luận hoặc liên hệ đội ngũ kỹ thuật của BKNS để được hỗ trợ.