Việc cài đặt SSL cho website là một tiêu chuẩn cơ bản nhằm tăng cường bảo mật, bảo vệ dữ liệu và thông tin của người dùng. Trong bài viết này, ZoneCloud sẽ hướng dẫn bạn cách cài SSL cho VPS sử dụng CentOS 7 và cPanel một cách chi tiết và dễ hiểu.
Tại sao bạn nên cài SSL cho VPS?
Cài đặt SSL cho VPS không chỉ giúp mã hóa và bảo vệ dữ liệu người dùng, mà còn mang lại nhiều lợi ích quan trọng khác cho website như:
- Tăng cường bảo mật: Chứng chỉ SSL mã hóa toàn bộ dữ liệu truyền tải giữa trình duyệt và máy chủ, giúp ngăn chặn nguy cơ rò rỉ các thông tin quan trọng như mật khẩu hay bị đánh cắp dữ liệu cá nhân.
- Tăng độ tin cậy: Việc tích hợp SSL giúp website hiển thị biểu tượng ổ khóa trên trình duyệt, tạo cảm giác an tâm cho người truy cập và nâng cao mức độ tin cậy trong mắt khách hàng.
- Tránh bị trình duyệt chặn: Tất cả trình duyệt hiện nay sẽ cảnh báo hoặc chặn truy cập nếu website của bạn không có chứng chỉ SSL, ảnh hưởng nghiêm trọng đến độ uy tín và lượng truy cập của website.
- Tuân thủ tiêu chuẩn bảo mật: SSL là yếu tố bắt buộc trong nhiều chuẩn bảo mật hiện đại như PCI DSS, đặc biệt đối với các website xử lý thanh toán hoặc thu thập thông tin cá nhân, nhằm đảm bảo an toàn cho người dùng và đáp ứng các yêu cầu pháp lý.
- Tối ưu hóa SEO: Google ưu tiên xếp hạng cao cho các website có SSL, giúp cải thiện thứ hạng tìm kiếm và tăng lượng truy cập.
Hướng dẫn cài SSL cho VPS chạy CentOS 7
Cần chuẩn bị những gì?
Bạn cần phải chuẩn bị những yếu tố sau để cài SSL cho VPS chạy CentOS 7:
- VPS sử dụng hệ điều hành CentOS 7.
- PuTTY để kết nối đến máy chủ ảo từ xa thông qua SSH.
- Tài khoản truy cập SSH với quyền admin/root.
- Web server Apache cần được cài đặt và cấu hình trên VPS của bạn.
- Certbot giúp tự động hóa quá trình cài đặt và gia hạn chứng chỉ SSL Let’s Encrypt.
Cách thức thực hiện
Bước 1: Cài packet EPEL và module mod ssl
Để quá trình cài đặt diễn ra thuận tiện và tiết kiệm thời gian, bạn nên chuẩn bị sẵn các công cụ cần thiết như Certbot và module mod_ssl để Apache có thể nhận diện chứng chỉ SSL một cách dễ dàng. Trước tiên, hãy cài đặt gói EPEL (Extra Packages for Enterprise Linux) và module mod_ssl bằng câu lệnh sau:
sudo yum install -y epel-release mod_sslBước 2: Cài đặt Certbot
Dùng phần mềm Certbot để thiết lập chứng chỉ SSL tự động. Khi đã hoàn thành cài gói EPEL, dùng lệnh sau để tải Certbot về máy chủ ảo:
sudo yum install python-certbot-apache
Bước 3: Khởi tạo chứng chỉ SSL
Dùng Certbot để tạo chứng chỉ SSL Let’s Encrypt cho domain của bạn. Thay [example.com] bằng tên miền của bạn:
sudo certbot --apache -d [example.com]Để cài đặt chứng chỉ SSL cho các tên miền phụ (subdomain) trong 1 câu lệnh, bạn thực hiện:
sudo certbot --apache -d [example.com] -d [www.example2.com]Người dùng sẽ được Certbot yêu cầu cung cấp email và tiến hành vài bước xác minh bảo mật đơn giản trong quá trình cài đặt.
Bước 4: Thiết lập gia hạn tự động
Sau 90 ngày, chứng chỉ SSL Let’s Encrypt sẽ hết hạn. Để gia hạn SSL một cách tự động, mở tệp cron với câu lệnh sau để có thể lên lịch công việc:
sudo crontab -eDi chuyển đến cuối tệp và thêm câu lệnh sau:
0 0 * * 1 /usr/bin/certbot renew >> /var/log/sslrenew.logDòng lệnh này cấu hình cronjob để chạy lệnh gia hạn chứng chỉ SSL bằng Certbot vào lúc 00:00 mỗi thứ Hai, đồng thời ghi lại kết quả vào tệp log /var/log/sslrenew.log.
Hướng dẫn cài SSL cho VPS sử dụng cPanel
Cần chuẩn bị những gì?
Bạn cần phải chuẩn bị những yếu tố sau để cài SSL cho VPS sử dụng cPanel:
- Máy chủ ảo đang sử dụng cPanel.
- Chứng chỉ SSL hợp lệ (có thể dùng chứng chỉ miễn phí: Let’s Encrypt).
Cách thực hiện
Bước 1: Truy cập trình quản trị cPanel.
Bước 2: Tại mục Security, chọn SSL/TLS > Generate, view, upload, or delete your private keys.
Bước 3: Mỗi chứng chỉ SSL đều bao gồm một private key. Bạn có thể lựa chọn một trong hai phương pháp sau để tải Private Key lên hệ thống.
Cách 1: Dán Private Key ở phần Paste the key into the following text box, sau đó chọn Save.
Cách 2: Đối với Private Key dưới dạng file .key, bạn hãy nhấn Choose File ở Choose a .key file, chọn file và nhấn Upload.
Bước 4: Trở lại mục SSL/TLS, chọn Generate, view, upload, or delete SSL certificates.
Bước 5: Dán hoặc upload chứng chỉ SSL lên và ấn Save Certificate hoặc Upload Certificate.
Bước 6: Sau khi hoàn tất việc tải chứng chỉ lên, vào Manage SSL sites.
Bước 7: Chọn Browse Certificate, sau đó nhấn Install Certificate để hoàn tất việc cài SSL cho VPS.
Các lưu ý khi cài đặt SSL cho VPS
Không chỉ cần chuẩn bị đầy đủ và tiến hành đúng các bước, người dùng còn phải lưu ý các điểm sau:
- Lựa chọn chứng chỉ SSL: Ngoài chứng chỉ miễn phí Let’s Encrypt, người dùng có thể mua các chứng chỉ trả phí để sử dụng các chức năng nâng cao như Comodo hay DIgiCert.
- Đảm bảo cấu hình máy chủ chính xác: Trước khi tiến hành cài đặt SSL, cần kiểm tra và đảm bảo cấu hình của web server (Apache, Nginx, IIS,…) tương thích để tránh lỗi phát sinh và đảm bảo hệ thống hoạt động ổn định sau khi áp dụng chứng chỉ.
- Giám sát và đánh giá định kỳ: Sau khi triển khai SSL, người quản trị nên thường xuyên theo dõi trạng thái chứng chỉ, thiết lập cảnh báo khi sắp hết hạn và định kỳ kiểm tra cấu hình bảo mật nhằm duy trì hiệu quả bảo vệ tối ưu cho website.
Thuê VPS giá rẻ tại ZoneCloud – Linh hoạt từ 1 đến 36 tháng, chỉ từ 50.000đ/tháng!
ZoneCloud là đơn vị cung cấp dịch vụ thuê VPS, Cloud VPS, Máy chủ vật lý, Server AMD, Đăng ký tên miền, Colocation và Web Hosting tốc độ cao tại Việt Nam.
ZoneCloud cung cấp dịch vụ thuê máy chủ VPS giá rẻ sử dụng SSD tốc độ cao, uptime 99.9%, băng thông lớn 200/10 Mbps và hỗ trợ kỹ thuật 24/7. Phù hợp cho website, tool SEO, ứng dụng, hệ thống nội bộ hay các dự án AI, game server.
Giá chỉ từ 50.000đ/tháng, ưu đãi thêm đến 20% khi thuê dài hạn:
- Thuê 3 tháng: giảm 10% đơn hàng, 5% mỗi chu kỳ.
- Thuê 6 tháng: giảm 10% đơn hàng, 10% mỗi chu kỳ.
- Thuê 12 tháng: giảm 10% đơn hàng, 15% mỗi chu kỳ.
- Thuê 24–36 tháng: giảm 10% đơn hàng, 20% mỗi chu kỳ.
Cấu hình linh hoạt từ 2 đến 16 Cores CPU, RAM 2–32GB, SSD đến 200GB, toàn quyền root, hỗ trợ Linux & Windows.
Hỗ trợ nâng cấp VPS tức thì mà không để mất dữ liệu:
- +1 Core CPU: 40.000đ/tháng.
- +1GB RAM: 30.000đ/tháng.
- +10GB SSD: 30.000đ/tháng.
- +1 IP tĩnh: 100.000đ/tháng.
Hạ tầng đặt tại Việt Nam, triển khai VPS chỉ trong 5 phút. Giám sát hệ thống real-time, bảo mật nhiều lớp và đội ngũ kỹ thuật trực 24/7 – giúp bạn yên tâm vận hành mọi lúc, mọi nơi.
Dưới đây là bảng giá thuê các gói VPS giá rẻ tại ZoneCloud mà bạn có thể tham khảo:
| Tính năng | VPS Zone Starter Giá Tốt | VPS Zone 1 | VPS Zone 2 Lựa chọn hàng đầu | VPS Zone 3 | VPS Zone 4 | VPS Zone 5 | VPS Zone 6 |
|---|---|---|---|---|---|---|---|
| Giá 1 tháng | 50.000đ/tháng | 207.000đ/tháng | 360.000đ/tháng | 702.000đ/tháng | 828.000đ/tháng | 1.404.000đ/tháng | 1.980.000đ/tháng |
| Thanh toán tối thiểu | 6 tháng | 6 tháng | 1 tháng | 1 tháng | 1 tháng | 1 tháng | 1 tháng |
| CPU | 1 Core | 2 Cores | 4 Cores | 6 Cores | 8 Cores | 12 Cores | 16 Cores |
| RAM | 1 GB | 2 GB | 4 GB | 10 GB | 12 GB | 24 GB | 32 GB |
| SSD NVMe | 20 GB | 30 GB | 40 GB | 80 GB | 80 GB | 120 GB | 200 GB |
| Chống DDoS | Cơ bản | Cơ bản | Nâng cao | Nâng cao | Nâng cao | Chuyên nghiệp | Chuyên nghiệp |
| Băng thông | 100/10 Mbps | 200/10 Mbps | 200/10 Mbps | 200/10 Mbps | 200/10 Mbps | 200/10 Mbps | 200/10 Mbps |
| Loại & Tốc độ CPU | Intel Xeon Gold @ 2.5 GHz | Intel Xeon Gold @ 2.5 GHz | Intel Xeon Gold @ 2.5 GHz | Intel Xeon Gold @ 2.5 GHz | Intel Xeon Gold @ 2.5 GHz | Intel Xeon Gold @ 2.5 GHz | Intel Xeon Gold @ 2.5 GHz |
| Data Transfer | Không giới hạn | Không giới hạn | Không giới hạn | Không giới hạn | Không giới hạn | Không giới hạn | Không giới hạn |
| Loại RAM | DDR4 ECC | DDR4 ECC | DDR4 ECC | DDR4 ECC | DDR4 ECC | DDR4 ECC | DDR4 ECC |
| Hệ điều hành Linux (64 bit) | CentOS 7, CentOS 9 Stream, Ubuntu (16.04 → 24.04 LTS), Debian (10–12), AlmaLinux (8–9), RockyLinux (8–9) | CentOS 7, CentOS 9 Stream, Ubuntu (16.04 → 24.04 LTS), Debian (10–12), AlmaLinux (8–9), RockyLinux (8–9) | CentOS 7, CentOS 9 Stream, Ubuntu (16.04 → 24.04 LTS), Debian (10–12), AlmaLinux (8–9), RockyLinux (8–9) | CentOS 7, CentOS 9 Stream, Ubuntu (16.04 → 24.04 LTS), Debian (10–12), AlmaLinux (8–9), RockyLinux (8–9) | CentOS 7, CentOS 9 Stream, Ubuntu (16.04 → 24.04 LTS), Debian (10–12), AlmaLinux (8–9), RockyLinux (8–9) | CentOS 7, CentOS 9 Stream, Ubuntu (16.04 → 24.04 LTS), Debian (10–12), AlmaLinux (8–9), RockyLinux (8–9) | CentOS 7, CentOS 9 Stream, Ubuntu (16.04 → 24.04 LTS), Debian (10–12), AlmaLinux (8–9), RockyLinux (8–9) |
| Hệ điều hành Windows Server (64 bit) | - | - Windows Server 2008R2, 2012R2, 2016, 2019, 2022 Datacenter - Windows Server kèm SQL: 2008, 2012, 2016, 2019, 2022 | - Windows Server 2008R2, 2012R2, 2016, 2019, 2022 Datacenter - Windows Server kèm SQL: 2008, 2012, 2016, 2019, 2022 | - Windows Server 2008R2, 2012R2, 2016, 2019, 2022 Datacenter - Windows Server kèm SQL: 2008, 2012, 2016, 2019, 2022 | - Windows Server 2008R2, 2012R2, 2016, 2019, 2022 Datacenter - Windows Server kèm SQL: 2008, 2012, 2016, 2019, 2022 | - Windows Server 2008R2, 2012R2, 2016, 2019, 2022 Datacenter - Windows Server kèm SQL: 2008, 2012, 2016, 2019, 2022 | - Windows Server 2008R2, 2012R2, 2016, 2019, 2022 Datacenter - Windows Server kèm SQL: 2008, 2012, 2016, 2019, 2022 |
| Hệ điều hành Windows Desktop (64 bit) | - | Windows 10 Enterprise/Professional, Windows 11 Professional | Windows 10 Enterprise/Professional, Windows 11 Professional | Windows 10 Enterprise/Professional, Windows 11 Professional | Windows 10 Enterprise/Professional, Windows 11 Professional | Windows 10 Enterprise/Professional, Windows 11 Professional | Windows 10 Enterprise/Professional, Windows 11 Professional |
| Công nghệ ảo hóa | KVM | KVM | KVM | KVM | KVM | KVM | KVM |
| Quyền truy cập | ✓ Toàn quyền Root | ✓ Toàn quyền Root | ✓ Toàn quyền Root | ✓ Toàn quyền Root | ✓ Toàn quyền Root | ✓ Toàn quyền Root | ✓ Toàn quyền Root |
| Hỗ trợ IPv6 | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có |
| Uptime | 99.90% | 99.90% | 99.90% | 99.90% | 99.90% | 99.90% | 99.90% |
| Sao lưu | Backup hằng tuần | Backup hằng tuần | Backup hằng tuần | Backup hằng tuần | Backup hằng tuần | Backup hằng tuần | Backup hằng tuần |
| SSL Miễn phí | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có |
| Hỗ trợ Control Panel | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có |
| Kích hoạt tự động | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có | ✓ Có |
| Chính sách hoàn tiền | 7 ngày | 7 ngày | 7 ngày | 7 ngày | 7 ngày | 7 ngày | 7 ngày |
| Hỗ trợ kỹ thuật | Hỗ trợ 24/7 (Live Chat, Ticket, Điện thoại) | Hỗ trợ 24/7 (Live Chat, Ticket, Điện thoại) | Hỗ trợ 24/7 (Live Chat, Ticket, Điện thoại) | Hỗ trợ 24/7 (Live Chat, Ticket, Điện thoại) | Hỗ trợ 24/7 (Live Chat, Ticket, Điện thoại) | Hỗ trợ 24/7 (Live Chat, Ticket, Điện thoại) | Hỗ trợ 24/7 (Live Chat, Ticket, Điện thoại) |
| Đánh giá | "Rất phù hợp cho website mới" | "Tốc độ nhanh, ổn định" | "Hiệu năng vượt trội" | "Dùng cho website traffic lớn" | "Lý tưởng cho TMĐT" | "Giải pháp cho doanh nghiệp" | "Hệ thống chuyên nghiệp" |
| Đăng ký | Đăng ký | Đăng ký | Đăng ký | Đăng ký | Đăng ký | Đăng ký |
Những câu hỏi thường gặp khi cài SSL cho VPS
Cài đặt SSL cho VPS có làm chậm website không?
Không. SSL hầu như không ảnh hưởng đến tốc độ truy cập, thậm chí còn giúp website đáng tin cậy hơn và cải thiện thứ hạng SEO.
Tôi có thể cài SSL cho VPS miễn phí không?
Có. Let’s Encrypt là một nhà cung cấp chứng chỉ SSL miễn phí và được hỗ trợ rộng rãi trên hầu hết các VPS, đặc biệt là khi sử dụng Certbot để cài đặt.
