fbpx
close

Hướng dẫn tạo chứng chỉ SSL miễn phí với Let’s Encrypt 2024

Tác giả: Hồng Nhi Ngày cập nhật: 14/08/2023 Chuyên mục: Hướng dẫn Kiến thức tổng hợp
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.

Những tổ chức cung cấp chứng chỉ SSL như Comodo, GeoTrust, Symantec,… đều có có thu phí. Vậy làm sao để đăng ký chứng chỉ SSL hoàn toàn miễn phí? Tino Host sẽ hướng dẫn tạo chứng chỉ SSL miễn phí với Let’s Encrypt chi tiết giúp bạn trong bài viết này!

Let’s Encrypt là gì?

Let’s Encrypt là một nhà cung cấp chứng chỉ số (Certificate Authority – CA) phi lợi nhuận, cung cấp chứng nhận bảo mật SSL – Secure Sockets Layer/TLS – Transport Layer Security hoàn toàn miễn phí cho hơn 260 triệu website trên toàn thế giới. Dự án Let’s Encrypt được tổ chức phi lợi nhuận Internet Security Research Group (ISRG) phát triển.

Let’s Encrypt được tài trợ bởi rất nhiều nhiều tập đoàn, công ty lớn ví dụ như Google, Facebook, Sucuri, Mozilla, Cisco, OHVcloud, AWS

Vì sao nên cài đặt SSL cho website?

Từ năm 2014, Google đã chính thức ưu tiên các website hỗ trợ giao thức HTTPS trên kết quả tìm kiếm. Để giảm nguy cơ giả danh, đảm bảo an toàn cho người dùng, tích hợp chứng chỉ SSL/TLS vào một website là sự lựa chọn vô cùng hợp lý.

huong-dan-tao-chung-chi-ssl-mien-phi-voi-lets-encrypt

Để đăng ký chứng chỉ SSL, bạn sẽ cần chọn 1 loại chứng chỉ phù hợp với trang web cá nhân/ doanh nghiệp của mình. Trong 4 loại cơ bản sau:

  • Domain Validation (DV) Đây là loại chứng chỉ thấp nhất và ai cũng có thể sử dụng bằng cách xác thực tên miền.
  • Organization Validation (OV) Chứng chỉ này cao cấp hơn DV nhằm để xác thực danh tính tổ chức.
  • Individual Validation (IV) đây là dạng xác thực danh tính cá nhân người yêu cầu chứng chỉ.
  • Extended Validation (EV) dạng chứng chỉ này cũng là xác thực danh tính tổ chức nhưng cao hơn OV.

Sau khi tìm được loại phù hợp, bạn có thể tìm nhà cung cấp để đăng ký xác thực và bảo vệ trang web của mình.

8 lý do Let’s Encrypt thuyết phục người dùng

Hoàn toàn miễn phí: Chỉ cần sở hữu một tên miền, bạn có thể sử dụng Let’s Encrypt để có được chứng chỉ tin cậy mà không phải bỏ ra bất kỳ chi phí nào.

Dễ dàng cài đặt thông qua các control panel phổ biến như cPanel, DirectAdminPlesk.

Không yêu cầu chứng thực qua email.

Không yêu cầu sử dụng trên địa chỉ IP riêng (có phát sinh phí khi đăng ký thêm IP).

  • Mở rộng hợp tác không hạn chế: Với tính chất mở, giao thức phát hành và gia hạn tự động sẽ được công bố như một tiêu chuẩn công khai và người khác có thể áp dụng. Giống như những giao thức Internet cơ bản khác, Let’s Encrypt nỗ lực để mang lại lợi ích cho cộng đồng và không nằm dưới sự kiểm soát của bất kỳ một tổ chức nào.
  • Được tin cậy bởi các trình duyệt: Hoạt động như một nền tảng thúc đẩy những TLS tốt nhất, cả về phía CA (Certificate Authority), Let’s Encrypt giúp các nhà khai thác trang web đảm bảo an toàn cho máy chủ một cách đúng đắn.
  • Độ rõ ràng, minh bạch: Tất các các chứng chỉ được ban hành hoặc thu hồi sẽ được ghi công khai và bất cứ ai cũng có thể kiểm tra.
  • Tính tự động cao: Phần mềm chạy trên máy chủ web có thể tương tác với Let’s Encrypt để có được chứng chỉ một cách nhanh chóng, cấu hình an toàn để sẵn sàng sử dụng và tự động thay mới khi cần. Song song đó, chứng chỉ SSL của Let’s Encrypt theo chuẩn Domain Validation, do đó bạn chỉ cần tên miền và có thể sử dụng chúng cho bất kỳ máy chủ nào.

Let’s Encrypt xác nhận tên miền như thế nào?

Let’s Encrypt xác định quyền quản trị máy chủ bằng khóa công khai (public key).

Lần đầu tiên, phần mềm quản lý tương tác với Let’s Encrypt, nó tạo ra một cặp khóa mới và chứng minh với Let’s Encrypt CA rằng máy chủ đang kiểm soát một hoặc vài tên miền. Điều này cũng tương tự như quá trình CA truyền thống tạo tài khoản và thêm tên miền vào tài khoản đó.

Để khởi động quá trình này, trình quản lý yêu cầu Let’s Encrypt CA cung cấp thông tin cần thiết để chứng minh rằng CA đang kiểm soát tên miền example.com. Let’s Encrypt sẽ xem xét và đưa ra các yêu cầu, bạn cần hoàn thành các yêu cầu xác thực để chứng minh bạn có quyền kiểm soát tên miền, bạn có hai lựa chọn:

  • Cung cấp một bản ghi DNS dưới tên example.com
  • Cung cấp nguồn HTTP dưới URL được biết đến trên https://example.com/
huong-dan-tao-chung-chi-ssl-mien-phi-voi-lets-encrypt

Sau khi hoàn thành các yêu cầu, Let’s Encrypt sẽ cung cấp cho trình quản lý chứng chỉ một cặp khóa riêng để chứng minh đã kiểm soát cặp khóa.

Đến đây, trình quản lý đặt một tập tin trên đường dẫn được chỉ định trên trang web https://example.com. Trình quản lý cũng ký một khóa riêng, sau khi hoàn thành sẽ thông báo cho CA rằng đã hoàn thành xác nhận.

Hướng dẫn tạo chứng chỉ SSL miễn phí với Let’s Encrypt

Let’s Encrypt là một lựa chọn hợp lý, miễn phí, hỗ trợ bảo mật domain của bạn khi bạn muốn test website. TinoHost sẽ hướng dẫn bạn cách để tạo chứng chỉ SSL/STL miễn phí trên cPanel.

Một lưu ý nhỏ: Tùy vào mỗi nhà cung cấp hosting, bạn sẽ có một bản điều khiển riêng như cPanel hay DirectAdmin,… mỗi phiên bản cPanel sẽ khác nhau nên bạn chỉ cần tìm những thông tin và thao tác tương tự là ổn.

Truy cập SSH

Vào Control Panel của tài khoản hosting, bạn chọn Truy cập SSH.

huong-dan-tao-chung-chi-ssl-mien-phi-voi-lets-encrypt

Tại đây bạn chọn Enabled, kế tiếp chọn Cập nhật để kích hoạt truy cập SSH

huong-dan-tao-chung-chi-ssl-mien-phi-voi-lets-encrypt

Những thông tin truy cập SSH như IP, port, username, password, bạn nên nhớ kĩ để sử dụng.

huong-dan-tao-chung-chi-ssl-mien-phi-voi-lets-encrypt

Cài đặt ACME client và Composer

Tiến hành kết nối SSH vào tài khoản của bạn: bạn sử dụng PuTTY điền các thông tin truy cập SSH bạn vừa có được và lần lượt chạy các lệnh sau trong cửa sổ command của PuTTY.

git clone https://github.com/kelunik/acme-client

cd acme-client

php -r “copy(‘https://getcomposer.org/installer’, ‘composer-setup.php’);”;

php composer-setup.php;

php -r “unlink(‘composer-setup.php’);”;

php composer.phar install –no-dev

php bin/acme setup –server letsencrypt –email your@email.com

php bin/acme issue –domains yourdomain.com,www.yourdomain.com –path /home/username/public_html –server letsencrypt

Để phù hợp với tài khoản của mình, bạn cần thay đổi your@email.com, yourdomain.com, username.

Sau đó, bạn sử dụng trình File Manager di chuyển tới

/home/username/acme-client/data/certs/acme-v01.api.letsencrypt.org.directory/yourdomain.com

Bước này sẽ tạo ra 2 file quan trọng trong tài khoản hosting.

  • fullchain.pem: chứa thông tin certificate của bạn
  • key.pem: chứa thông tin private key của bạn

Cài đặt SSL từ Control Panel

Sau khi đã có 2 files là fullchain.pemkey.pem, chúng ta sẽ vào mục SSLControl Panel

huong-dan-tao-chung-chi-ssl-mien-phi-voi-lets-encrypt

Bạn thực hiện các bước như sau:

Chọn domain cần cài đặt

Sao chép nội dung file fullchain.pem và dán vào Certificate: (CRT)

Sao chép nội dung file file key.pem và dán vào Private Key: (KEY)

Cuối cùng, bạn chọn Cài đặt để thực hiện. Giờ bạn chỉ cần đợi một chút để quá trình cài đặt hoàn tất, bạn nhấn F5 để làm mới trình duyệt lại và xem trang web của bạn đã được lên HTTPS chưa.

Nếu có là bạn đã thành công rồi đấy! Tiếp theo, để SSL tự động gia hạn, chúng ta sẽ cài đặt Cronjob.

Cài đặt Cronjob

Do Let’s Encrypt chỉ cung cấp xác nhận bảo mật cho tên miền của bạn trong thời hạn 90 ngày kể từ ngày tạo nên bạn cần thực hiện chạy cronjob để gia hạn SSL này một cách tự động và đỡ tốn thời gian hơn.

Vào Control Panel, chọn “Cron Job nâng cao

Bạn nhập vào Comman để chạy bằng code sau:

php acme-client/bin/acme issue –domains yourdomain.com,www.yourdomain.com –path /home/username/public_html –server letsencrypt

huong-dan-tao-chung-chi-ssl-mien-phi-voi-lets-encrypt


Sau khi hoàn tất, bạn nhấn Lưu để lưu lại quá trình nhé!

Một số lưu ý khi dùng Let’s Encrypt

Bạn cần gia hạn sau mỗi 90 ngày, đây là chính sách của Let’s Encrypt và không có trường hợp nào ngoài lệ.

Let’s Encrypt đưa ra 2 nguyên nhân chính về việc này:

  • Bảo mật: Hạn chế thiệt hại, rủi ro, bị đánh cắp khoá và chứng chỉ đã cấp phát
  • Khuyến khích tự động hoá và cấp phát mới chứng chỉ là cần thiết cho việc sử dụng.

Và Let’s Encrypt khuyến cáo người dùng nên tự động đổi mới giấy chứng nhận mỗi 60 ngày.

Let’s Encrypt chỉ cung cấp xác thực cho tên miền của bạn và chỉ phù hợp để bạn sử dụng thử nghiệm SSL cho website của mình. Khả năng chứng chỉ SSL này có thể gặp lỗi và làm cho website của bạn có thể hoạt động không ổn định.

Qua bài viết, Tino Host đã giúp bạn hiểu hơn về Let’s Encrypt là gì và cách tạo chứng chỉ SSL miễn phí với Let’s Encrypt. Nếu bạn muốn sử dụng chứng chỉ SSL/STL cao cấp hơn, bạn có thể liên hệ ngay với TinoHost để được hướng dẫn thêm. Chúc bạn đăng ký chứng chỉ SSL/STL thành công cho trang web của mình!

Những câu hỏi thường gặp về Let’s Encrypt

Có thể sử dụng một chứng chỉ SSL/STL của Let’s Encrypt trên nhiều tên miền?

Bạn có thể sử dụng cùng một chứng chỉ SSL của Let’s Encrypt với nhiều tên miền khác nhau: cả subdomain, alias domain, addons domain trên Cloud Hosting …

Là một cá nhân tôi có nên đăng ký chứng chỉ SSL OV?

Tùy theo nhu cầu của mình, bạn có thể quyết định đăng ký hay không. Let’s Encrypt cung cấp miễn phí chứng chỉ DV, vì thế bạn có thể xem qua và đăng kí cho website của mình.

Mua chứng chỉ GEOTRUST, COMODO với giá rẻ ở đâu?

Nếu bạn đang tin tưởng 2 nhà cung cấp chứng chỉ SSL/STL này, bạn có thể liên hệ ngay với TinoHost để được hướng dẫn cụ thể và chi tiết hơn. Bạn có thể xem về dịch vụ SSL TinoHost cung cấp tại đây với mức bảo hiểm lên đến hơn 1 triệu đô!

Nêu lưu ý gì khi mua chứng chỉ SSL?

Bạn nên xem rõ điều khoản của họ là cấp chứng chỉ SSL của nhà cung cấp nào, hay họ chỉ đang cung cấp cho bạn dịch vụ tự động gia hạn chứng chỉ SSL.

5/5 - (2 bình chọn)

Hồng Nhi

Content Manager

Tốt nghiệp Trường Đại học KHXH&NV - ĐHQG TP.HCM năm 2019 với tấm bằng cử nhân ngành Ngữ văn Nga, Ngữ văn Anh, sở hữu kinh nghiệm nhiều năm hoạt động trong lĩnh vực truyền thông, Hồng Nhi đam mê sáng tạo những nội dung có giá trị kiến thức cho độc giả. "Luôn đặt mình vào vị trí độc giả, cố gắng diễn giải cái khó hiểu nhất bằng cách dễ hiểu nhất để bất cứ người dùng phổ thông nào cũng có thể hiểu và thao tác thành công" - đây là cách chị Hồng Nhi - một content writer xuất phát từ "xã hội" - "lấn sân", khám phá và làm chủ ngòi bút trên các trang blog công nghệ. Đồng hành cùng TinoHost từ những ngày đầu hoạt động, đến nay, chị đã trở thành Content Manager của TinoHost - trực tiếp quản lý và vận hành wiki.tino.org cùng rất nhiều website uy tín khác.

Xem thêm bài viết

Bài viết liên quan

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886