Chuyển HTTP sang HTTPS từ WordPress, cPanel đến thủ công 2026

Chuyển HTTP sang HTTPS là quá trình nâng cấp giao thức truyền tải siêu văn bản từ dạng cơ bản (HTTP) sang dạng an toàn (HTTPS) bằng cách tích hợp chứng chỉ SSL/TLS. Việc này giúp mã hóa dữ liệu, xác thực máy chủ, tăng độ tin cậy và là yếu tố cốt lõi để cải thiện thứ hạng SEO. Bài viết sau sẽ hướng dẫn chi tiết cách chuyển đổi, phù hợp cho cả WordPress, cPanel và các nền tảng khác.

1. Tại sao phải chuyển HTTP sang HTTPS?

Chuyển HTTP sang HTTPS không chỉ là xu hướng mà là yêu cầu bắt buộc để bảo vệ website và người dùng trong môi trường internet hiện đại.

1.1. Bảo mật dữ liệu và bảo vệ người dùng

HTTPS sử dụng giao thức SSL/TLS (Secure Sockets Layer/Transport Layer Security) để mã hóa luồng dữ liệu trao đổi giữa trình duyệt người dùng và máy chủ (Server). Cơ chế này đảm bảo các thông tin nhạy cảm như mật khẩu, thẻ tín dụng, dữ liệu cá nhân được “đóng gói” an toàn, ngăn chặn việc bị đánh cắp bởi hacker.

Ngược lại, nếu chỉ dùng HTTP, dữ liệu được truyền đi dưới dạng văn bản thuần (plain text). Điều này tạo lỗ hổng lớn cho các cuộc tấn công Man-in-the-Middle (MitM), nơi kẻ gian có thể nghe lén hoặc chỉnh sửa nội dung gửi đi. Do đó, HTTPS đảm bảo 3 yếu tố cốt lõi: Mã hóa (Encryption), Toàn vẹn dữ liệu (Data Integrity) và Xác thực (Authentication).

Xem thêm: Giao thức HTTP và HTTPS khác nhau ở những điểm nào?

1.2. Tăng uy tín, chống lừa đảo

Website đã chuyển sang HTTPS sẽ hiển thị biểu tượng ổ khóa an toàn trên thanh địa chỉ, đi kèm tiền tố “https://”. Đây là dấu hiệu trực quan giúp người dùng phân biệt website chính chủ với các trang web giả mạo (Phishing).

Hiện nay, các trình duyệt phổ biến như Chrome, Firefox đều cảnh báo “Không an toàn” (Not Secure) đối với các trang HTTP. Cảnh báo này ảnh hưởng nghiêm trọng đến trải nghiệm người dùng, khiến họ e ngại và rời bỏ trang ngay lập tức.

1.3. Là yếu tố xếp hạng SEO quan trọng

Google xem HTTPS là một tín hiệu xếp hạng (Ranking Signal). Khi hai website có chất lượng nội dung tương đương, website sử dụng HTTPS sẽ được ưu tiên hiển thị vị trí cao hơn trên kết quả tìm kiếm.

Trong bối cảnh cạnh tranh SEO gay gắt, việc chuyển đổi sang HTTPS là bước tối ưu hóa kỹ thuật (Technical SEO) nền tảng mà mọi quản trị viên website đều phải thực hiện.

1.4. Cải thiện trải nghiệm, tốc độ tải trang

Chuyển HTTP sang HTTPS là điều kiện tiên quyết để sử dụng giao thức HTTP/2 – phiên bản nâng cấp với hiệu suất vượt trội:

• Ghép kênh (Multiplexing): Xử lý nhiều yêu cầu/phản hồi đồng thời trên một kết nối TCP, giảm độ trễ (latency).
• Nén Header (Header Compression): Giảm kích thước dữ liệu tiêu đề, tiết kiệm băng thông mạng.
• Đẩy máy chủ (Server Push): Server chủ động gửi tài nguyên (CSS, JS) cho trình duyệt trước khi được yêu cầu.

Kết quả là tốc độ tải trang nhanh hơn, giữ chân người dùng lâu hơn và giảm tỷ lệ thoát trang (Bounce Rate).

1.5. Đảm bảo dữ liệu phân tích chính xác

Khi lưu lượng truy cập đi từ một trang HTTPS sang một trang HTTP, thông tin nguồn giới thiệu (Referral Data) thường bị chặn vì lý do bảo mật. Điều này khiến Google Analytics báo cáo lưu lượng đó là “Direct” (Trực tiếp) thay vì nguồn thực tế.

Chuyển toàn bộ site sang HTTPS giúp bảo toàn dữ liệu Referral, cho phép bạn theo dõi chính xác nguồn gốc truy cập để tối ưu hóa chiến dịch Marketing.

Trước khi thực hiện chuyển đổi, bạn cần sở hữu chứng chỉ bảo mật. Bạn có thể dùng SSL miễn phí cho các site cá nhân nhỏ, nhưng với doanh nghiệp cần bảo mật cao và chế độ bảo hiểm rủi ro, nên sử dụng SSL trả phí.

Mua SSL giá rẻ tại VinaHost là giải pháp tối ưu giúp website đạt chuẩn HTTPS, tăng uy tín thương hiệu. Với chi phí chỉ từ 200.000 VNĐ/năm, bạn nhận được:

• Cài đặt miễn phí: Hỗ trợ kỹ thuật cấu hình HTTPS từ A-Z.
• Bảo hiểm cao: Lên đến 250.000 USD tùy loại chứng chỉ.
• Đa dạng lựa chọn:
  • Sectigo SSL: Phổ biến nhất, giá từ 200.000 VNĐ/năm.
  • GeoTrust SSL: Thương hiệu uy tín toàn cầu, giá từ 270.000 VNĐ/năm.
  • SSL for IP: Dành cho IP tĩnh, giá từ 390.000 VNĐ/năm.

Dù bạn là Blogger, doanh nghiệp SME hay tổ chức lớn, VinaHost đều có gói bảo mật phù hợp.

2. Chuyển HTTP sang HTTPS trên WordPress đơn giản nhất

Đối với nền tảng WordPress, quá trình chuyển đổi giao thức bảo mật diễn ra khá thuận tiện. Bạn có thể lựa chọn giải pháp tự động bằng Plugin (khuyên dùng cho người mới) hoặc can thiệp thủ công vào file cấu hình (dành cho người có kiến thức kỹ thuật).

2.1. Cách chuyển HTTP sang HTTPS bằng Plugin

Sử dụng Plugin SSL chuyên dụng là cách nhanh nhất để kích hoạt “ổ khóa xanh” mà không cần đụng vào code.

Bước 1: Cài đặt Plugin Really Simple SSL

• Đăng nhập vào trang quản trị WordPress (Dashboard).
• Truy cập mục Plugin ở thanh menu bên trái > Chọn Add New (Cài mới).
• Tại ô tìm kiếm, gõ từ khóa “Really Simple SSL“.
• Nhấn Install Now (Cài đặt) và đợi quá trình hoàn tất.

Bước 2: Kích hoạt và cấu hình tự động

• Sau khi cài đặt xong, nhấn nút Activate (Kích hoạt).
• Plugin sẽ tự động quét chứng chỉ SSL trên máy chủ. Nếu phát hiện chứng chỉ hợp lệ, một thông báo sẽ hiện ra. Bạn chỉ cần nhấn nút “Go ahead, activate SSL”.

Lúc này, hệ thống sẽ tự động chuyển toàn bộ URL, file media và cấu hình website từ HTTP sang HTTPS

2.2. Cách chuyển từ HTTP sang HTTPS thủ công

Nếu bạn không muốn cài thêm plugin để giảm tải cho web, hãy thực hiện theo quy trình 3 bước sau.

Bước 1: Cập nhật địa chỉ WordPress Address

• Đăng nhập vào trang quản trị WordPress.
• Đi đến Settings (Cài đặt) > General (Tổng quan).
• Tại 2 dòng WordPress Address (URL) và Site Address (URL): Thay đổi http:// thành https://.
• Cuộn xuống cuối trang và nhấn Save Changes. Bạn sẽ bị đăng xuất và cần đăng nhập lại.

Bước 2: Thay thế HTTP bằng HTTPS trong Cơ sở dữ liệu (Database)

Việc đổi URL ở bước 1 chưa cập nhật các link ảnh, bài viết cũ trong Database. Bạn cần dùng plugin hỗ trợ để tìm và thay thế hàng loạt.

• Cài đặt và kích hoạt plugin Better Search Replace.
• Vào Tools > Better Search Replace.
• Search for: Nhập đường dẫn cũ (VD: http://vinahost.vn).
• Replace with: Nhập đường dẫn mới (VD: https://vinahost.vn).
• Chọn tất cả các bảng (tables) và bỏ tích ô “Run as dry run” để chạy thật.
• Nhấn Run Search/Replace.

Bước 3: Cấu hình chuyển hướng 301 trong file .htaccess

Để đảm bảo mọi truy cập cũ tự động chuyển sang link mới, bạn cần cấu hình Redirect 301 ở cấp độ server (Apache/LiteSpeed). Truy cập File Manager trên Hosting (tham khảo cách vào cPanel) và chỉnh sửa file.htaccess:

Thêm đoạn mã sau vào đầu file.htaccess:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

Sau khi lưu lại, hãy thử truy cập website bằng link http thường để kiểm tra xem trình duyệt có tự động chuyển sang https hay không.

3. Hướng dẫn chuyển HTTP sang HTTPS nhanh chóng trên Hosting

Nếu bạn không sử dụng WordPress hoặc muốn can thiệp sâu vào cấu hình máy chủ, việc thao tác trực tiếp trên Control Panel là phương án tối ưu. Dưới đây là hướng dẫn cho hai nền tảng phổ biến nhất: cPanel và DirectAdmin.

Xem thêm: Hướng dẫn cài SSL trên Hosting Ubuntu với Apache 2

3.1. Chuyển HTTP sang HTTPS cPanel

cPanel cung cấp giao diện trực quan giúp bạn kích hoạt HTTPS chỉ với vài cú nhấp chuột. Bạn có thể tham khảo hướng dẫn chi tiết cách cài SSL trên cPanel hoặc làm theo các bước sau:

Bước 1: Bật tính năng Force HTTPS Redirect

• Trong cPanel, tìm mục “Domains” (Tên miền) và nhấp vào “Domains” hoặc “Redirects”.

• Bật tùy chọn “Force HTTPS Redirect”

• Trong cPanel, vào “Files” (Tệp) và nhấp vào “File Manager” (Trình quản lý tệp).

• Tìm tệp .htaccess. Nếu không thấy, hãy đảm bảo rằng bạn đã bật tùy chọn “Show Hidden Files” (Hiển thị tệp ẩn) trong cài đặt của File Manager.
• Nhấp chuột phải vào tệp .htaccess và chọn “Edit”.

Thêm đoạn mã sau vào đầu tệp:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

• Nhấp vào “Save Changes” (Lưu thay đổi). Đoạn mã này sẽ chuyển HTTP sang HTTPS bằng chuyển hướng 301, đây là phương pháp được khuyến nghị cho SEOer.

3.2. Chuyển từ HTTP sang HTTPS trên Direct Admin

Đối với người dùng DirectAdmin, quy trình sẽ bao gồm việc cài đặt chứng chỉ và cấu hình symlink. Xem chi tiết tại bài viết cài SSL trên DirectAdmin hoặc làm theo các bước sau đây:

Bước 1: Cài đặt chứng chỉ SSL/TLS

• Truy cập DirectAdmin: Đăng nhập vào tài khoản DirectAdmin của bạn.
• Tìm công cụ SSL/TLS: Trong phần “Advanced Features” (Tính năng nâng cao) hoặc “Account Manager” (Quản lý tài khoản), tìm và nhấp vào biểu tượng “SSL Certificates” (Chứng chỉ SSL).
• Click chọn “Paste a pre-generated certificate and key” (Dán chứng chỉ và khóa đã tạo sẵn).
• Dán Private Key, Certificate và CA Root Certificate vào các trường tương ứng.
• Nhấp vào “Save”

• Quay lại phần “SSL Certificates”, sau đó nhấp vào “Click Here to paste a CA Root Certificate”.

• Sao chép nội dung từ file CA (thường có tên là CA_Bundle.crt) và dán vào khung yêu cầu. 

• Đánh dấu vào tùy chọn ‘Use a CA Cert’, rồi nhấn ‘Save’ để lưu lại.

Bước 2: Cấu hình website và cập nhật URL

• Vào mục Domain Setup

• Click chọn Use a symbolic link from private_html to public_html – allows for same data in http and https
• Nhấp vào “Save”.

4. Cách chuyển HTTP sang HTTPS nâng cao

Đối với các quản trị viên hệ thống quản lý máy chủ VPS/Server riêng (không dùng Control Panel), việc cấu hình HTTPS cần thực hiện trực tiếp trên Web Server.

4.1. Dành cho server Apache

Apache sử dụng Module SSL và mod_rewrite để xử lý HTTPS. Quy trình gồm 2 bước chính:

Bước 1: Cấu hình Virtual Host để Buộc HTTPS

Chỉnh sửa tệp cấu hình Virtual Host của tên miền (ví dụ: /etc/apache2/sites-available/yourdomain.conf):

• Tạo khối VirtualHost cho HTTP (cổng 80): Để chuyển HTTP sang HTTPS bằng RewriteEngine và RewriteRule.
• Tạo khối VirtualHost cho HTTPS (cổng 443): Kích hoạt SSLEngine On và trỏ SSLCertificateFile, SSLCertificateKeyFile, SSLCertificateChainFile đến đúng đường dẫn các tệp chứng chỉ. Thêm các cài đặt bảo mật SSL/TLS khuyến nghị.

Bước 2: Kích hoạt module Apache và Khởi động lại Apache

Dùng a2enmod ssl và a2enmod rewrite, sau đó apachectl configtest và systemctl restart apache2 (hoặc httpd).

4.2. Dành cho server Nginx

Nginx xử lý hiệu suất cao hơn và cấu hình cũng đơn giản hơn.

Bước 1: Cấu hình Server Block để Buộc HTTPS

Chỉnh sửa tệp cấu hình server block của tên miền (ví dụ: /etc/nginx/sites-available/yourdomain.conf):

• Tạo khối server cho HTTP (cổng 80): Sử dụng return 301 https://$host$request_uri; để chuyển hướng.
• Tạo khối server cho HTTPS (cổng 443): Kích hoạt listen 443 ssl http2, trỏ ssl_certificate và ssl_certificate_key đến đúng đường dẫn. Thêm các cài đặt bảo mật SSL/TLS khuyến nghị và HSTS.

Bước 2: Kiểm tra cấu hình Nginx và Khởi động lại Nginx

Dùng nginx -t để kiểm tra lỗi và systemctl restart nginx để áp dụng thay đổi.

5. Checklist việc phải làm ngay sau khi chuyển HTTP sang HTTPS

Chuyển đổi giao thức chỉ là bước khởi đầu. Để tránh mất traffic và lỗi hiển thị, bạn cần thực hiện ngay 6 công việc sau:

5.1. Kiểm tra lỗi Nội dung hỗn hợp (Mixed Content)

Lỗi này xảy ra khi trang web chạy HTTPS nhưng vẫn tải hình ảnh, script hoặc CSS qua giao thức HTTP cũ. Trình duyệt sẽ không hiện ổ khóa xanh hoàn toàn mà có thể hiện cảnh báo tam giác vàng.

Cách xử lý:

• Dùng công cụ SSL Checker hoặc trang Whynopadlock để quét toàn bộ site.
• Mở trình duyệt, nhấn F12 > Console để xem danh sách các link bị lỗi Mixed Content.
• Thay thế thủ công hoặc dùng plugin để sửa lại link thành https.

5.2. Cập nhật URL trong cài đặt hệ thống

Đảm bảo nền tảng quản trị website đã nhận diện địa chỉ mới là mặc định.

• Với WordPress: Vào Settings > General, sửa cả “WordPress Address” và “Site Address” thành http://
• Với mã nguồn khác (Laravel, Joomla…): Kiểm tra file cấu hình .env hoặc config.php.

5.3. Cập nhật Google Analytics (GA4)

Để dữ liệu đo lường không bị gián đoạn, hãy khai báo lại luồng dữ liệu trên Google Analytic. Cách thực hiện như sau:

• Truy cập Admin (Quản trị) > Data Streams (Luồng dữ liệu).
• Chọn luồng web hiện tại và cập nhật URL luồng thành HTTPS.

5.4. Khai báo lại với Google Search Console (GSC)

Google coi http://domain.com và https://domain.com là hai thực thể khác nhau. Vì vậy, hãy khai báo lại với GSC bằng cách:

• Thêm Property mới với địa chỉ https.
• Gửi lại Sitemap (Sơ đồ trang web) phiên bản https.
• Theo dõi mục “Page Indexing” để đảm bảo Google đang lập chỉ mục các trang mới.

5.5. Cập nhật liên kết nội bộ (Internal Link)

Rà soát lại toàn bộ link trỏ về các bài viết khác trong website. Đảm bảo chúng đều bắt đầu bằng https để tránh việc trình duyệt phải thực hiện thêm một bước redirect (gây chậm web). Cách cập nhật như sau:

• Với WordPress: dùng plugin như Better Search Replace hoặc Velvet Blues Update URLs
• Với website HTML tĩnh: dùng công cụ tìm & thay trong trình soạn thảo
  

5.6. Cập nhật Backlink và Social Profile

Đừng quên sửa lại link website trên:

• Các trang mạng xã hội (Facebook, Fanpage, Zalo OA…).
• Chữ ký email doanh nghiệp.
• Liên hệ với các đối tác đặt banner/backlink để nhờ họ cập nhật link mới.

Kết luận

Việc chuyển HTTP sang HTTPS không chỉ giúp bảo vệ dữ liệu người dùng mà còn là yếu tố quan trọng trong việc xây dựng uy tín và cải thiện thứ hạng SEO. Hy vọng qua hướng dẫn đơn giản và nhanh chóng trong bài viết này, bạn có thể tự tin thực hiện chuyển HTTP sang HTTPS một cách hiệu quả. Nếu gặp khó khăn trong quá trình triển khai, đừng ngần ngại tìm đến sự hỗ trợ từ nhà cung cấp hosting hoặc chuyên gia kỹ thuật để đảm bảo website hoạt động ổn định và an toàn.

Mời bạn truy cập vào blog của VinaHost TẠI ĐÂY để theo dõi thêm nhiều bài viết mới. Hoặc nếu bạn muốn được tư vấn thêm thì có thể liên hệ với VinaHost qua:

• Email: support@vinahost.vn
• Hotline: 1900 6046
• Livechat: https://livechat.vinahost.vn/chat.php