Cài SSL miễn phí cho website

0
841

Hướng dẫn cài đặt SSL/HTTPS cho website của bạn dùng host linux.
Bây giờ các bạn sử dụng host linux hầu như đã được tích hợp sẵn Auto SSL trên host trong phần SSL/TLS Status.
Nên mình chỉ hướng dẫn các bạn cài đặt chuyển hướng http sang https cho website đang sử dụng.
1. Đối với wordpress
Bước 1: Tải và kích hoạt plugin là SSL Really Simple.
Bước 2: Sau khi đã kích hoạt (Active), hãy chọn vào nút Go ahead, activate SSL.
Nếu như không có lỗi gì xảy ra, bạn sẽ nhận được thông báo: ” SSL activated!  Don’t forget to change your settings in Google Analytics and Webmaster tools.   More info. “
Bây giờ, bạn load lại trang để xem kết quả nhé.
Bước 3: Sau khi cài SSL chuyển sang https thì bạn phải vào Quản lý admin/ cài đặt/ đường dẫn tĩnh/ Bấm lưu thay đổi để cập nhật link cho website nhé tránh lỗi 404.
2. Đối với Xenforo
Bước 1: Đăng nhập vào Control Panel của Hosting
Bước 2: Di chuyển vào thư mục cài đặt Xenforo của bạn
Bước 3: Mở tập tin config.php nằm tại library/config.php
Bước 4: Thêm vào cuối nội dung sau:
$_SERVER[‘HTTPS’] = ‘on’;
Dòng trên sẽ làm cho Xenforo load toàn bộ nội dùng website = SSL/HTTPS
Bước 5: Lưu thay đổi, đóng file config.php và load lại trang để xem kết quả
Thay đổi đường dẫn trong Google Search Console và Google Analytics sau khi cài SSL cho website
Như vậy, bạn hoàn thành việc cài đặt chứng chỉ SSL cho trang web rồi đấy! Tuy nhiên, nếu như bạn đã chuyển trang web cũ với đường dẫn là http lên https thì bạn cần khai báo lại thông tin trong Google Search Console và Google Analytics nữa nhé.
Với Google Search Console, bạn có thể truy cập vào liên kết này và thêm trang web mới với đường dẫn https. Sau đó, thực hiện xác nhận lại như bước đầu tiền.
Với Google Analytics, bạn có thể nhấn vào đây. Sau đó, chọn Quản trị >> Cài đặt thuộc tính. Kéo xuống ở dòng URL mặc định rồi chuyển http sang https.
Cuối cùng, nhấn Lưu để lưu lại toàn bộ thay đổi. Bây giờ, hãy chờ Google Index toàn bộ link https trên kết quả tìm kiếm thôi.
Những câu hỏi thường gặp khi cài đặt SSL
1. Làm sao để nhận biết được trang web nào đang sử dụng chứng chỉ SSL?
Khá đơn giản! Nếu trang web có định dạng với https:// ở đầu tên miền thì họ đã cài SSL cho trang web. Ngoài ra, nó còn một đặc điểm nữa đó chính là trên thanh địa chỉ trình duyệt sẽ kèm theo một biểu tượng ổ khóa như hình dưới đây.
2. Khi chuyển từ http lên https thì các từ khóa có bị ảnh hưởng?
Mặc dù khi chuyển từ http lên https thì đường dẫn có thay đổi, tuy nhiên nó không ảnh hưởng quá nhiều đến thứ hạng của trang web. Sau khi chuyển sang https, trang web bạn cần một khoảng thời gian nhất định để ổn định và lấy lại các thứ hạng ban đầu.
PHẦN TRÊN LÀ MÌNH HƯỚNG DẪN ĐƠN GIẢN HOÁ ĐỂ AI CŨNG CÓ THỂ HIỂU, NẾU BẠN CẦN BÀI VIẾT CỤ THỂ HƠN HÃY THAM KHẢO BÀI VIẾT BÊN DƯỚI.

Phần I: Đối với những bạn dùng CDN như CloudFlare.Com – Incapsula.Com muốn cài HTTPS

BÀI VIẾT THAM KHẢO
Loading...

=> Khi bạn đã có tài khoản của CloudFlare hoặc Incap rồi thì bạn chỉ cần vào Control và bật SSL/HTTPS => ON lên là site bạn bây giờ có thể vào = HTTPS rồi !
Chú ý là theo mình, nếu website của bạn không yêu cầu bảo mật quá cao mà chỉ có mong muốn bật HTTPS nhằm hỗ trợ SEO thì bạn chỉ nên bật SSL/HTTPS 1 chiều nhé (Tức là: Client <—HTTPS—> CDN <— HTTP —> Server ). Còn nếu có nhu cầu bảo mật cao hơn thì có thể bật HTTPS 2 chiều nhưng server bạn phải hỗ trợ HTTPS qua cổng 443 nha 😀
=> Trong trường hợp này, website của bạn sẽ sử dụng chứng chỉ SSL của CloudFlare, và sau khi active SSL/HTTPS => ON thì bạn cần chờ khoảng 15-30 phút để SSL cho domain của bạn được active xác thực (Sẽ ko còn xuất hiện cái cảnh báo kết nối không đáng tin từ trình duyệt nữa) !
– Trong trường hợp bạn là doanh nghiệp và muốn sử dụng SSL riêng (Như EV SSL của cty chẳng hạn) Thì lúc này bạn phải mua gói Business trở lên để có thể nhập SSL Cert của riêng mình được (Cái này hơi mắc)
* Tự động chuyển hướng từ HTTP => HTTPS đối với những bạn dùng Flexible SSL của Cloudflare *
* Lưu ý đối với WordPress *: Do khi bạn dùng Flexbile SSL thì ở phía server của bạn vẫn chỉ nhận đc kết nối HTTP, do đó WordPress sẽ cố gắng chuyển hướng bạn, có thể tạo ra chuyển hướng lặp, do đó, nếu bạn dùng wordpress thì trước khi làm theo hướng dẫn bên dưới, bạn phải cài đặt Plugin: “Cloudflare Flexbile SSL
Đối với những bạn dùng mã nguồn PHP khác NẾU mà bị lỗi redirect lặp  khi bạn thử truy cập = link HTTPS (do source code tự redirect), thì sau khi bật flexbile SSL, các bạn thêm đoạn code sau vào file nào đó được khởi động sớm (VD như file config.php)
if(isset($_SERVER[‘HTTP_CF_VISITOR’]) and $cloudflareVisitor = json_decode($_SERVER[‘HTTP_CF_VISITOR’]) and $cloudflareVisitor->scheme == ‘https’) {
$_SERVER[ ‘HTTPS’ ] = ‘on’;
}
Sau khi xem xét việc vào website bằng link HTTPS mà không thấy lỗi gì, thì chúng ta bắt đầu thực hiện chuyển hướng:
Đối với Flexbile SSL của Cloudflare, rất đơn giản, bạn chỉ cần vào: Cloudflare => Chọn domain => Chọn tab Page Rules => Create page rule
Sau đó bạn add rule như sau:
Phần URL bạn điền: http://*domain.com* => Thay domain.com thành domain của bạn nhé. Ý nghĩa của phần này tức là: Chọn tất cả các URL để áp dụng, VD như: domain.com/url-bat-ky, www.domain.com/url-bat-ky, sub-domain-bat-ky.domain.com/url-bat-ky…. Nếu bạn chỉ muốn chuyển domain và www thì bạn tự set lại thành 2 rule: http://domain.com* và http://www.domain.com*
Tiếp tới, các bạn bấm: “+ Add a Setting” và chọn “Always Use HTTPS”
=> Vậy là xong, từ giờ khi bạn vào HTTP thì Cloudflare sẽ tự chuyển nó qua HTTPS
Phần II : Đối với những bạn không dùng CDN (Domain trỏ trực tiếp về Server) muốn cài SSL/HTTPS
Ở đây mình ngoài liệt kê cách làm thì đồng thời giải thích chút về cái cách hoạt động và xác thực SSL cho các bạn hiểu trước khi cài đặt để đỡ gây bối rối nhé !
Để đăng ký 1 chứng chỉ SSL thì chúng ta có 3 bước !
Bước 1: Tạo mã SSL Request (Certificate Signing Request) và SSL SECRET KEY !
Cái việc này có thể tạo ra từ server của bạn nhưng mình khuyến nghị theo cách dễ dàng nhất thì bạn có thể tạo ra ở đây: http://csrgenerator.com/ 
(Hoặc nếu bạn nào sài cPanel thì có thể dùng tool của cPanel để tạo cũng đc)
Sau khi nhập các thông tin vào, nó sẽ đưa cho bạn 2 đoạn mã (Lưu nó lại cẩn thận nhé). Đoạn mã thứ nhất là CSR, cái này là 1 chuỗi đã má hóa các thông tin mà bạn đã điền, bạn sẽ phải gửi lên nhà cung cấp SSL để khai báo những thông tin mà bạn điền lúc nãy, đồng thời khai báo khóa bị mật mà bạn sẽ sử dụng với nhà cung cấp SSL.
Lưu ý rằng: Cái chuỗi thứ 2 là chuỗi khóa bí mật dùng để mã hóa dữ liệu ! Và nó sẽ bắt buộc phải được dùng với chứng chỉ SSL của bạn. Và chỉ có nó mới hoạt động được với chứng chỉ SSL mà bạn sẽ nhận được mà thôi, cho nên lưu nó cẩn thận nhé :3 lát còn sài !
Bước 2: Gửi mã thông tin đăng ký SSL (Certificate Signing Request) tới nhà cung cấp và chờ phản hồi chứng chỉ SSL
– Sau khi bạn đã tạo ra được mã CSR rồi 😀 Thì bây giờ bạn cần phải gửi lên 1 nhà cung cấp SSL nào đó để đăng ký chứng chỉ của bạn
– Có nhiều nhà cung cấp SSL lắm, và cũng có rất nhiều loại chứng chỉ SSL, tùy theo mục đích sử dụng của bạn mà chọn chứng chỉ phù hợp. Ở trong bài này mình xin giới thiệu tới các bạn cái loại SSL rẻ nhất =)) đó là thằng Reseller này: http://www.ssls.com/ Chọn cái Positive SSL của Codomo giá là ~5$ / năm nếu mua 5 năm và khoảng 8.5$ / năm nếu mua 1 năm, rẻ bèo :3 hiện tại rất lắm đại ca ở VN bán cùng loại này giá ~1tr
– Trong khi bạn thực hiện quá trình đăng ký. Nó sẽ hỏi bạn gửi cho nó đoạn CSR code 😀 Bạn còn nhớ nó chứ, quay lại đoạn lúc nãy và copy nó rồi paste vào. Nếu báo lỗi thì xem lại xem ở dòng cuối có dấu cách hay dấu xuống dòng không nha
– Sau khi submit cái CSR code lên thì nó sẽ hiển thị những thông tin mà bạn đã ghi lúc nãy khi tạo CSR code và yêu cầu xác thực administrator admin, bạn điền email của mình vào và bấm Tiếp tục 
– Nếu như domain của bạn không chứa những từ khóa nhạy cảm thì chỉ sau tầm 10-15 phút là SSL của bạn đã được chứng thực hoàn tất !
– Lúc này bạn vào phần quản lý SSL, nó sẽ cho bạn download CRT ! Bạn download nó về, bên trong sẽ có 2 file CRT. Bạn có thể không cần quan tâm tới cái file bundle vì nó là optional, không có cũng chả sao.
Bước 3: Cài đặt chứng chỉ SSL lên server của bạn
Tiếp theo là công đoạn cài cái CRT này lên server của bạn cùng với SECRET KEY lúc nãy mà bạn tạo Request Code (CSR code) ! Chú ý rằng , cái chứng chỉ mà bạn vừa down về nó chỉ có thể hoạt động duy nhất với cái KEY mà bạn tạo ra lúc nãy mà thôi !
Ở đây mình sẽ hướng dẫn cài đặt trên cPanel vì cái này thông dụng nhé 😀 đối với các web panel control khác mình nghĩ cũng tương tự vậy thôi ^^ Bạn nào không sài web control panel mà tự cài LAMP thì tới đây bạn có thể search google để xem hướng dẫn cài đặt SSL khi đã có CRT và KEY, nó simple thôi.
Đầu tiên là Click vào phần SSL manager
Tiếp đến chúng ta nhập Private KEY. Chú ý rằng trường hợp này mình đã tạo trước CSR và Private key rồi, các bạn có thể Click vào Generate a New Certificate Signing Request (CSR) để tạo CSR và Key của cPanel, nếu bạn dùng cPanel tool thì nó oke hết phần này rồi, bạn có thể đọc tiếp tới phần upload CRT nhận được từ nhà cung cấp SSL
Nếu nó có báo lỗi thì bạn xem lại đoạn chuỗi key, không được có khoảng trắng ở cuối hay đầu nhé
Sau khi nhập key xong, ta quay về trang SSL manager và click vào Certificates (CRT) để cài đặt chứng chỉ mà ta nhận được từ nhà cung cấp SSL
Bước cuối cùng 😀 đó là chúng ta active chứng chỉ này cho domain nữa là xong !
Quay về trang SSL manager
Ôk ! Sau khi hoàn thành xong các bước trên, bạn hãy thử truy cập vào tên miền của mình với https://domain-cua-ban.com
Bạn cũng cần phải lưu ý rằng, khi trang của bạn đã chạy HTTPS thì tất cả những link: Ảnh, CSS, Javascript, Video, Flash…. ĐỀU PHẢI LÀ HTTPS => Thì trên thanh địa chỉ trình duyệt mới hiện ổ khóa nền xanh biểu thị an toàn ! Nếu không thì trên thanh địa chỉ sẽ hiển thị dấu chấm than nền màu vàng với cảnh báo Chưa an toàn
Chúc các bạn thành công !

Hi vọng Bicivi giúp ích cho mọi người qua bài viết trên. Theo dõi các bài viết mới tại Facebook Bicivi nhé
Loading...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Không phải người máy, hãy điền vào ô trống *