Hiện này việc sử dụng SSL đang là xu thế bắt buộc đối với các website thì nhu cầu cài đặt và cấu hình càng trở nên phổ biến với nhiều quản trị website. Khi mà việc cài đặt SSL lên host có thể thực hiện đơn giản bằng các hướng dẫn trực quan, hoặc được hỗ trợ của đơn vị bán SSL thì việc cấu hình chuyển hướng http sang https bằng .htaccess cho website không phải ai cũng biết làm.

Dưới đây là BKNS hướng dẫn cơ bản việc chuyển hướng từ http sang https trên các hosting Linux sử dụng Webserver là Apache hoặc LiteSpeed:

File .htaccess Là Gì?

File .htaccess là file cấu hình phân tán của Apache và LiteSpeed, đặt tại thư mục gốc website, cho phép quản trị viên kiểm soát hành vi server ở cấp thư mục bao gồm redirect, bảo mật, nén dữ liệu và rewrite URL mà không cần chỉnh sửa file cấu hình chính của server.

.htaccess hoạt động như một lớp cấu hình “cục bộ”: mỗi khi có request gửi đến server, Apache sẽ đọc file này trước khi xử lý, cho phép áp dụng các quy tắc tùy chỉnh ngay tại thư mục chứa nó. Điều này giải thích tại sao một đoạn code nhỏ trong .htaccess lại có thể điều hướng toàn bộ traffic HTTP của website sang HTTPS một cách hiệu quả.

File .htaccess là file cấu hình phân tán của Apache và LiteSpeed
File .htaccess là file cấu hình phân tán của Apache và LiteSpeed

HTTP Và HTTPS Khác Nhau Như Thế Nào?

HTTP và HTTPS là hai giao thức truyền tải dữ liệu giữa trình duyệt và server, trong đó HTTP truyền dữ liệu dạng plain text (không mã hóa) còn HTTPS mã hóa toàn bộ dữ liệu qua lớp TLS/SSL, tạo ra kết nối an toàn và bảo mật. Đây chính là ranh giới căn bản giữa “giao thức không mã hóa” và “kết nối an toàn”

Bảng dưới đây so sánh trực tiếp các tiêu chí quan trọng giữa HTTP và HTTPS:

Tiêu chí HTTP HTTPS
Mã hóa dữ liệu Không mã hóa (plain text) Mã hóa qua TLS/SSL
Cổng kết nối Port 80 Port 443
Biểu tượng trình duyệt 🔓 “Not Secure” (Chrome cảnh báo đỏ) 🔒 Khóa xanh an toàn
Tác động SEO Google giảm ưu tiên index Google ưu tiên rank cao hơn
Bảo vệ dữ liệu người dùng Dễ bị nghe lén (Man-in-the-Middle) Được mã hóa đầu cuối
Tốc độ (HTTP/2) Không hỗ trợ HTTP/2 Hỗ trợ HTTP/2 (nhanh hơn)

Điều Kiện Trước Khi Cấu Hình Redirect Trong .htaccess

Trước khi chỉnh sửa bất kỳ dòng nào trong .htaccess, có 3 điều kiện bắt buộc bạn cần xác nhận để tránh tình trạng redirect loop hoặc lỗi 500 Internal Server Error làm sập website.

  1. SSL Certificate đã được cài đặt thành công: Đây là điều kiện tiên quyết quan trọng nhất. Nếu chứng chỉ SSL chưa được kích hoạt, redirect sang HTTPS sẽ khiến trình duyệt báo lỗi ERR_SSL_PROTOCOL_ERROR. Cách kiểm tra nhanh nhất: mở trình duyệt, gõ trực tiếp https://domain.com (thay domain.com bằng tên miền của bạn) — nếu trang load bình thường và hiển thị biểu tượng ổ khóa, SSL đã sẵn sàng.
  2. Module mod_rewrite đã được bật: File .htaccess sử dụng RewriteEngine để xử lý redirect, và module này phải được kích hoạt trên server. Hầu hết các shared hosting hiện nay đều bật sẵn mod_rewrite. Tuy nhiên, nếu chạy server riêng (VPS/Dedicated), bạn có thể kiểm tra bằng lệnh apache2ctl -M | grep rewrite — nếu thấy rewrite_module trong kết quả là module đã hoạt động.
  3. Backup file .htaccess hiện tại: Trước khi chỉnh sửa, hãy tải file .htaccess gốc về máy tính cá nhân. Đây là thao tác đơn giản nhưng cực kỳ quan trọng: một lỗi nhỏ trong cú pháp .htaccess có thể gây lỗi 500 cho toàn bộ website. Khi đó, bạn chỉ cần upload lại file backup để phục hồi ngay lập tức.

Các Cách Redirect HTTP Sang HTTPS Bằng File .htaccess

Để redirect HTTP sang HTTPS bằng file .htaccess, bạn thực hiện theo 3 bước: mở file .htaccess, chèn đoạn code redirect phù hợp với môi trường, lưu và kiểm tra và kết quả mong đợi là toàn bộ request HTTP sẽ tự động chuyển sang HTTPS với mã trạng thái 301.

Dưới đây là hướng dẫn chi tiết theo từng môi trường phổ biến nhất, giúp bạn áp dụng đúng đoạn code cho trường hợp của mình mà không gây xung đột với cấu hình hiện có.

1. Cách Redirect HTTP Sang HTTPS Trên Hosting Apache/LiteSpeed

Với hosting Apache hoặc LiteSpeed không sử dụng CMS, đoạn code redirect chuẩn và hoạt động ổn định nhất là:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]</IfModule>

Vị trí chèn code: Đặt đoạn code này ở đầu file .htaccess, trước tất cả các rule khác. Điều này đảm bảo redirect HTTPS được xử lý ưu tiên, tránh các rule phía sau can thiệp vào quá trình chuyển hướng.

Cách thực hiện:

  1. Đăng nhập vào File Manager trên cPanel hoặc kết nối qua FTP (FileZilla, WinSCP)
  2. Điều hướng đến thư mục gốc của website (thường là public_html)
  3. Tìm file .htaccess — nếu không thấy, bật tùy chọn “Show Hidden Files” trong File Manager
  4. Nhấp chuột phải → Edit (không download rồi upload lại, dễ bị lỗi encoding)
  5. Chèn đoạn code vào đầu file, trước dòng đầu tiên hiện có
  6. Lưu file và kiểm tra ngay bằng cách truy cập http://domain.com

Như thế là Website đã được chuyển hướng http sang https bằng .htaccess thành công rồi đó! Chúc các bạn thành công

2. Cách Redirect HTTP Sang HTTPS Trong File .htaccess Của WordPress

Với WordPress, file .htaccess đã có sẵn một block mặc định do WordPress tạo ra. Bạn cần chèn rule redirect HTTPS bên trong block này để tránh xung đột, không được tạo block <IfModule mod_rewrite.c> riêng biệt bên ngoài.

Đoạn code .htaccess hoàn chỉnh cho WordPress sau khi thêm redirect HTTPS:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
 
# Redirect HTTP sang HTTPS
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END WordPress
Lưu ý: rule redirect HTTPS phải đặt sau các rule WordPress mặc định nhưng trước thẻ đóng </IfModule>. Nếu đặt rule này bên ngoài block # BEGIN WordPress…# END WordPress, WordPress có thể tự ghi đè file .htaccess khi cập nhật permalink, xóa mất rule redirect của bạn.

Làm Thế Nào Để Kiểm Tra Redirect HTTP Sang HTTPS Đã Hoạt Động Đúng Chưa?

Để kiểm tra redirect HTTP sang HTTPS đã hoạt động đúng hay chưa, bạn có 5 phương pháp xác nhận từ đơn giản đến chuyên sâu, giúp phát hiện cả lỗi cơ bản lẫn lỗi ẩn mà mắt thường không thấy được.

1.Kiểm tra trực tiếp trên trình duyệt (nhanh nhất):
Gõ http://domain.com vào thanh địa chỉ và nhấn Enter. Nếu redirect hoạt động đúng, trình duyệt sẽ tự động chuyển sang https://domain.com và hiển thị biểu tượng ổ khóa. Đây là cách nhanh nhất để xác nhận redirect đang chạy, nhưng không cho biết mã trạng thái cụ thể.

2. Dùng công cụ kiểm tra online:
Truy cập các công cụ như httpstatus.io hoặc redirect-checker.org, nhập URL dạng http://domain.com và kiểm tra. Công cụ sẽ hiển thị toàn bộ redirect chain (chuỗi chuyển hướng) với mã trạng thái tương ứng. Bạn cần thấy 301 Moved Permanently và URL đích là https://domain.com — không có thêm bước redirect nào khác (nếu có nhiều bước là đang xảy ra redirect chain cần khắc phục).

3. Kiểm tra qua Chrome DevTools:
Nhấn F12 → chọn tab Network → gõ http://domain.com vào thanh địa chỉ → Enter. Trong tab Network, tìm request đầu tiên với URL dạng http:// — click vào và xem mục Status Code trong phần Headers. Kết quả đúng là 301 Moved Permanently, kèm theo header Location: https://domain.com.

4. Kiểm tra bằng lệnh curl (dành cho developer):

bash

curl -I http://domain.com

Kết quả đúng sẽ trả về:

HTTP/1.1 301 Moved Permanently

Location: https://domain.com/

Nếu thấy 302 Found thay vì 301 bạn cần kiểm tra lại đoạn code trong .htaccess, rất có thể đang dùng [R] hoặc [R=302] thay vì [R=301].

5. Xác nhận qua Google Search Console:
Sau khi redirect hoạt động, vào Google Search Console → Coverage → kiểm tra không còn URL HTTP nào trong mục “Valid” hoặc “Error”. Nếu vẫn thấy URL HTTP, Google chưa crawl lại chờ thêm 3–7 ngày hoặc dùng tính năng Request Indexing cho từng URL quan trọng.

Như vậy, BKNS đã chia sẻ toàn bộ hướng dẫn redirect HTTP sang HTTPS bằng file .htaccess. Hy vọng qua bài viết này, bạn đã nắm được 3 điểm cốt lõi cần ghi nhớ: luôn dùng redirect 301 thay vì 302 để bảo toàn SEO, backup file .htaccess trước khi chỉnh sửa để tránh rủi ro sập website, và kiểm tra kỹ redirect chain cũng như mixed content sau khi hoàn tất để đảm bảo website vận hành ổn định trên HTTPS. 
Nếu bạn còn bất kỳ thắc mắc nào về cấu hình .htaccess hoặc cần hỗ trợ cài đặt SSL và thiết lập HTTPS cho website, đừng ngại để lại bình luận bên dưới đội ngũ kỹ thuật BKNS luôn sẵn sàng hỗ trợ bạn.

>> Tìm hiểu thêm: 

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

08/05/2026

2880

ImageMagick là gì? Tìm hiểu công cụ xử lý ảnh mã nguồn mở

07/05/2026

3006

Phalcon là gì? So sánh Phalcon 3, 4, 5 & Hướng dẫn cài đặt
chứng chỉ số SSl

07/05/2026

2430

Hướng dẫn cài đặt SSL trên Google Cloud Platform 2026

07/05/2026

3613

Hướng Dẫn Cấu Hình RAID Cho Server DELL Chi Tiết Từng Bước
Hướng dẫn cài đặt và thiết lập Zen Cart

07/05/2026

2184

Hướng dẫn cài đặt và thiết lập Zen Cart

07/05/2026

2891

Hướng dẫn Shrink Log Database SQL Server khi không có đặc quyền Admin
Giới thiệu về Adobe After Effect 2026

07/05/2026

259

Chia sẻ Adobe After Effects 2026 Full bản quyền Google Drive
Tổng quan về VMware Workstation Pro 15

07/05/2026

319

Chia sẻ VMware Workstation Pro 15 miễn phí + Hướng dẫn cài đặt
Tổng quan về IDM 6.42

07/05/2026

322

Chia sẻ Internet Download Manager (IDM) 6.42 Build 63

Để lại một bình luận

Gọi điện cho tôi Tư vấn dịch vụ Facebook Messenger Chat Zalo