khóa học

Kích hoạt Let’s Encrypt SSL cho Domain

SSL là gì?

SSL là chứng chỉ bảo mật bắt buột phải có, vì các trình duyệt hiện đã cảnh báo hoặc chặn hoàn toàn Website nếu thiếu chứng chỉ SSL hoặc SSL hết hạn.

Let’s Encrypt là một dự án SSL miễn phí được các tập đoàn công nghệ lớn (như Google) bảo trợ, phục vụ nhu cầu của hàng tỷ Websites của người dùng.

Let’s Encrypt SSL tuy free nhưng uy tín chẳng kém các chứng chỉ SSL trả phí, nên ngay cả những blog triệu đô như Backlinko.com của chuyên gia SEO Brian Dean vẫn dùng cái này, thay vì trả vài $/ năm cho SSL trả phí.

Cách kích hoạt SSL trên Cpanel

Hầu hết các Hosting  đều tích hợp vào cPanel tính năng cho phép người dùng đăng ký và kích hoạt Let’s Encrypt SSL với chỉ 1 click, và chứng chỉ này tự động gia hạn sau 3 tháng, người dùng khỏi cần làm gì cả.

Một số Hosting như AZdigi hay StableHost, khi thêm domain vào hosting thì quá trình đăng ký và kích hoạt sẽ tự động luôn sau đó, người dùng chỉ cần kiểm tra trạng thái SSL trong mục SSL Status, nếu chưa có SSL thì chạy lại hoặc xem lỗi là do đâu:

Một số Hosting trong cPanel sẽ có mục Let’s Encrypt để chúng ta tự đăng ký SSL (nếu chưa được kích hoạt tự động) hoặc hủy đăng ký Lets Encrypt SSL!

Một số nguyên nhân đăng ký SSL Không thành công

Nguyên nhân 1 – Do chưa trỏ domain về Hosting

Nếu domain chưa trỏ về Hosting tương ứng thì chắc chắn Let’s Encrypt không thể xác thực domain đó có phải của bạn hay không, nên không cho phép bạn đăng ký.

Nguyên nhân 2 – Đang bật CDN cho Website

CDN – hay Content Delivery Network – là dịch vụ phân tán dữ liệu giúp lưu dữ liệu của Website trên hệ thống máy chủ nằm trên khắp thế giới – nhờ đó tăng tốc độ load Website cũng như giúp chặn các đợt tấn công DDos…

CloudFlare là dịch vụ CDN miễn phí được nhiều người dùng hiện nay, khi đăng ký CloudFlare cho Website, bạn có thể tùy chọn chỉ dùng DNS – (Name Server trung gian) hoặc dùng cả CDN (bật đám mây vàng cho domain).

Nhưng khi bật CDN, giữa domain và hosting không trực tiếp kết nối mà qua lớp trung gian là Máy chủ của dịch vụ CDN. Do đó nếu bạn đăng ký Let’s Encrypt thì nó không thể xác thực được domain đang trỏ về hosting (vì lúc đó domain trỏ về máy chủ CDN).

Cách giải quyết là khi đăng ký hoặc gia hạn Let’s Encrypt SSL, bạn tạm tắt CDN đi, sau khi đăng ký hoặc gia hạn thành công, hãy bật lại!

Post Comment