Hướng Dẫn Cài SSL Miễn Phí Cho IIS Với Let's Encrypt (Win-ACME)

Views: 49 09/04/2026 13:57
Hướng Dẫn Cài SSL Miễn Phí Cho IIS Với Let's Encrypt (Win-ACME)

Trong thời đại hiện nay, việc sử dụng HTTPS không còn là tùy chọn mà đã trở thành tiêu chuẩn bắt buộc cho mọi website. SSL không chỉ giúp bảo mật dữ liệu mà còn cải thiện thứ hạng SEO trên Google và tăng độ uy tín với người dùng.

Nếu bạn đang sử dụng IIS trên Windows Server và muốn cài SSL miễn phí, thì giải pháp phổ biến nhất là sử dụng Let's Encrypt kết hợp với win-acme.

Trong bài viết này, mình sẽ hướng dẫn chi tiết từng bước để bạn có thể cài đặt SSL miễn phí cho IIS một cách nhanh chóng và tự động gia hạn.

SSL là gì? Tại sao cần dùng?

SSL (Secure Sockets Layer) là chứng chỉ giúp mã hóa dữ liệu truyền giữa trình duyệt và máy chủ.

Lợi ích khi sử dụng SSL:

  • Bảo mật thông tin người dùng

  • Tăng uy tín website (hiển thị ổ khóa 🔒)

  • Tối ưu SEO (Google ưu tiên HTTPS)

  • Tránh bị trình duyệt cảnh báo “Not Secure”

Let's Encrypt là gì?

Let's Encrypt là một tổ chức cung cấp chứng chỉ SSL miễn phí, được hàng triệu website trên thế giới sử dụng.

Ưu điểm:

  • Miễn phí 100%

  • Tự động gia hạn

  • Được tất cả trình duyệt tin cậy

  • Dễ tích hợp với nhiều nền tảng

Win-ACME là gì?

Để cài SSL trên IIS, bạn cần một công cụ trung gian. Lúc này win-acme là lựa chọn tốt nhất.

Tính năng nổi bật:

  • Tự động detect website trong IIS

  • Tự động cài SSL

  • Tự động gia hạn (auto renew)

  • Nhẹ, dễ dùng, miễn phí

Điều kiện trước khi cài SSL

Trước khi bắt đầu, hãy đảm bảo:

  • Server đã cài IIS

  • Website đã chạy bình thường

  • Domain đã trỏ về IP server

  • Port 80 (HTTP) mở để xác thực

  • Có quyền Administrator trên server

Bước 1: Tải Win-ACME

Truy cập trang chính thức của Win-ACME:
https://www.win-acme.com/

Sau đó:

  • Tải bản mới nhất (.zip)

  • Giải nén ra thư mục bất kỳ (ví dụ: C:\win-acme)

Bước 2: Chạy Win-ACME

Mở Command Prompt với quyền Administrator, di chuyển đến thư mục vừa giải nén:

cd C:\win-acme
wacs.exe

Bước 3: Tạo SSL cho IIS

Khi giao diện hiện ra, chọn:

N: Create new certificate (simple for IIS)

Sau đó:

  • Tool sẽ tự quét các website trong IIS

  • Hiển thị danh sách domain

  • Bạn chọn domain cần cài SSL

Bước 4: Xác thực domain

Win-ACME sẽ tự động thực hiện xác thực qua HTTP (port 80).

Quá trình này bao gồm:

  • Tạo file xác thực

  • Upload lên server

  • Let's Encrypt kiểm tra domain

Nếu thành công:
 - SSL sẽ được cấp ngay lập tức

Bước 5: Cài SSL vào IIS

Sau khi xác thực xong:

  • Win-ACME sẽ tự bind SSL vào website trong IIS

  • Tự cấu hình HTTPS (port 443)

Bạn chỉ cần truy cập:

https://yourdomain.com

Nếu thấy ổ khóa 🔒 là thành công

Tự động gia hạn SSL

Một trong những điểm mạnh nhất của Win-ACME là tự động gia hạn.

Cách hoạt động:

  • SSL có hạn 90 ngày

  • Win-ACME tạo Task Scheduler

  • Tự động gia hạn trước khi hết hạn

Bạn không cần làm gì thêm!

Kiểm tra SSL sau khi cài

Bạn có thể kiểm tra bằng:

  • Trình duyệt (Chrome, Edge)

  • Website test SSL (SSL Labs)

Kiểm tra nhanh:

  • Có ổ khóa 🔒

  • Không báo lỗi “Not Secure”

  • Redirect HTTP → HTTPS (nếu cấu hình thêm)

Cấu hình chuyển hướng HTTP sang HTTPS

Để đảm bảo tất cả người dùng dùng HTTPS, bạn nên redirect toàn bộ HTTP sang HTTPS.

Cách làm trong IIS:

  • Cài module URL Rewrite

  • Thêm rule redirect

Hoặc dùng web.config:

<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
          </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>

Các lỗi thường gặp

Không verify được domain

Nguyên nhân:

  • Domain chưa trỏ đúng IP

  • Firewall chặn port 80

Cách fix:

  • Kiểm tra DNS

  • Mở port 80

IIS không bind SSL

Nguyên nhân:

  • Chưa chọn đúng site

  • Port 443 bị chiếm

Cách fix:

  • Kiểm tra binding trong IIS

  • Remove binding cũ

SSL hết hạn

Nguyên nhân:

  • Task Scheduler không chạy

Cách fix:

  • Kiểm tra task win-acme

  • Chạy lại wacs.exe

Sau khi cài SSL cơ bản, bạn có thể nâng cấp thêm:

SSL Wildcard (*.domain.com)

  • Dùng DNS challenge

  • Phù hợp nhiều subdomain

Tích hợp Cloudflare

  • Không cần mở port 80

  • Bảo mật cao hơn

Tối ưu bảo mật

  • Tắt TLS cũ

  • Chỉ dùng TLS 1.2/1.3

Việc cài SSL miễn phí cho IIS chưa bao giờ dễ dàng đến thế nhờ Let's Encrypt và win-acme.

Chỉ với vài bước đơn giản, bạn đã có thể:

  • Kích hoạt HTTPS

  • Tăng bảo mật website

  • Cải thiện SEO

  • Tự động gia hạn SSL

👉 Nếu bạn đang vận hành website trên Windows Server, đây chắc chắn là giải pháp tối ưu nhất.

cài ssl iis miễn phí let's encrypt iis win-acme iis ssl windows server cấu hình https iis auto renew ssl chứng chỉ ssl free iis https tutorial
pk-builders
Bài Viết Khác
Popular
Popular
Popular
Popular
Popular
Popular