Cài đặt HTTPS cho WordPress website bằng chứng chỉ SSL (áp dụng được cho mọi loại web)

Quảng cáo
Ads_ngang
Website dinhthuanit.com có bài Cài đặt HTTPS cho WordPress website bằng chứng chỉ SSL (áp dụng được cho mọi loại web) Nếu bạn đang vận hành một trang web, sẽ có nhiều người tin tưởng mà gửi thông tin cá nhân của họ cho bạn. Để đáp ứng tuyên chuẩn bảo mật hiện nay, bạn cần cài đặt HTTPS cho WordPress của bạn. Bài hướng dẫn này sẽ chỉ bạn những cách đơn giản nhất để làm việc này.

Nếu bạn đang vận hành một trang web, sẽ có nhiều người tin tưởng mà gửi tin tức cá nhân của họ cho bạn. Để đảm bảo tuyên chuẩn bảo mật hiện nay, Secure Sockets Layers (SSL hay TLS) và Hypertext Transfer Protocol Secure (HTTPS), nên được thiết lập cho bất kỳ website nào. Rất may là việc cài đặt https cho WordPress chưa từng dễ dàng đến vậy. Chỉ cần sử dụng chứng từ SSL và buộc https chạy trên website của bạn là được. Quá trình này chỉ mất vài phút.

Trong bài này, chúng tôi sẽ hướng dẫn bạn:

  1. Chứng chỉ SSL là gì và khi nào nên sử dụng nó.
  2. HTTPS là gì, và phương pháp nó hoạt động chung với SSL như thế nào.
  3. Cài đặt https cho WordPress bằng 2 cách.
  4. Sửa 2 lỗi thường gặp khi bạn cài ssl cho WordPress.

Chủ đề này rất quan trọng và chúng tôi sẽ cung cấp cho bạn đầy đặn thông tin hữu ích. Hãy bắt đầu thôi!

SSL là gì (và lúc nào nên sử dụng nó)

Secure Sockets Layer (SSL) là công nghệ tạo ra kết nối an toàn giữa một website và trình duyệt. Website sử dụng SSL có một “chứng chỉ” mà dùng để làm giúp bạn biết thông tin truyền đưa trên mỗi lần giao dịch là an toàn.

Bạn cũng có thể có thể nhận ra là đa số các site đang sử dụng những chứng từ SSL bằng phương pháp xem nó có khóa biểu trưng màu xanh trên trình duyệt hay không:

khóa xanh chứng chỉ ssl

Nó hữu hiệu trong trường hợp ví dụ như, bạn mua một món hàng online và bạn chỉ nên thực hiện việc này khi thấy ít nhất website có 1 khóa xanh hiện lên để chứng minh nó đang sử dụng SSL. Còn không, thì bạn không nên thực hành bất kỳ giao dịch nhạy cảm nào vì hacker cũng đều có thể đọc và thậm chí chỉnh sửa thông tin thanh toán của bạn giữa chừng.

Và nếu đó là website của bạn, thì việc cài đặt SSL còn quan trọng hơn nữa. Nó chứng tỏ rằng bạn nghiêm túc bảo vệ thông tin khách hàng, mà còn có các ích lợi sau:

  • Người dùng sẽ yên lòng đăng ký, gửi thông tin của họ lên vì họ biết rằng dữ liệu trình lên an toàn hơn và khỏi bị đánh cắp.
  • Website sẽ trông đáng tin hơn.
  • Khóa màu xanh hiện lên trên địa điểm duyệt web
  • Bạn còn tăng hàng được do thuật toán của Google cũng xếp ssl vào danh mục xếp hạng.

Thậm chí là, Google còn thông báo rằng Chrome sẽ hiện lên màn hình “không an toàn” cho những site không có https tính từ lúc tháng 7 năm 2018. Cho nên giờ là thời điểm phù hợp nhất để cài đặt SSL và website của bạn nếu vẫn không làm.

Tại Hostinger, chúng mình cũng khuyến khích khách hàng sử dụng website an toàn. Vì vậy, chúng tôi có tặng SSL certificate trọn đời cho những ai mua gói web hosting hằng năm!

Giờ thì, để cài đặt https cho WordPress cũng khá đơn giản. Có nhiều loại chứng thư SSL cho WordPress, nhưng là người dùng cá nhân và sở hữu các việc kinh doanh vừa và nhỏ bạn chẳng cần các chứng từ SSL cấp cao làm gì.

Trong bài này, chúng tôi sẽ tỉ dụ một loại SSL certificate để cài đặt, đó là lifetime SSL của Hostinger. Chúng tôi sẽ chỉ dẫn cài đặt SSL sau. Nhưng giờ thì, hãy tìm hiểu trước về HTTPS là gì và nó có liên quan gì đến SSL nhé!

HTTPS là gì (và nó hoạt động như ra sao với SSL)

Khi bạn mua một chứng chỉ SSL và cài đặt chúng lên website của bạn, bạn sẽ cực kỳ cần cấu hình để nó truyền đạt dử liệu bằng giao thức Hypertext Transfer Protocol Secure (HTTPS). Mỗi website mà người truy cập tới đều sử dụng HTTP hoặc HTTPS, nếu bạn để ý thấy trên đường dẫn đầy đặn URL của nó, thí dụ như tại Hostinger:

The HTTPS prefix.

HTTPS hoạt động cũng như với HTTP, nhưng nó buộc sử dụng chuẩn giao tiếp an toàn hơn. Nếu bạn tải một trang web bằng https, data truyền đạt giữa server và browser của bạn sẽ có mã hóa an toàn trong quá trình truyền. Để cho giao thức HTTPS hoạt động d9ược, website của bạn phải có 1 chứng từ SSL như 1 chìa khóa để mã hóa và giải mã dữ liệu.

Nếu website không có SSL, mà bạn lại truy cập theo giao thức HTTPS, thì bạn sẽ thấy lỗi như hình sau:

lỗi ssl error

Nói cách khác, SSL và HTTPS hoạt động cùng theo đó với nhau. HTTPS là giao thức truyền đạt bắt buộc mã hóa dữ liệu, còn SSL certificate là công cụ để mã hóa dữ liệu đó. Nếu chỉ dùng https mà không có ssl thì dữ liệu sẽ không được mã hóa.

Vậy, điều đầu tiên phải làm là sắm ngay một chứng chỉ SSL để cài đặt vào website của bạn. Khi bạn đã có nó, bạn luôn phải có lập để cho WordPress sử dụng HTTPS thay vì HTTP. Ở phần dưới, chúng tôi sẽ sử dụng SSL lifetime của Hostinger và buộc WordPress chạy https để làm ví dụ.

Cài đặt HTTPS cho WordPress bằng SSL certificate

Lúc này, chúng tôi nghĩ rằng bạn đã mua một chứng từ SSL rồi. Bạn sẽ thật nên làm 2 bước để cài đặt HTTPS cho WordPress:

  1. Một là cài SSL certificate vào website
  2. Hai là buộc WordPress chạy HTTPS

Quá trình này rất đơn giản, và tựa như nhau đối với những nhà sản xuất hosting, hãy thi hành ngay thôi

Bước 1. Cài SSL certificate vào website của bạn

Sau khi đã mua SSL, nếu sử dụng dịch vụ của Hostinger hãy làm theo các bước sau để cài SSL certificate vào Web sửa máy tính ITS:

  1. Đăng nhập vào control panel của website. Ở Hostinger, control panel của website cũng đều có thể được truy cập tại địa chỉ: https://www.hostinger.vn/dang-nhap-cpanel
  2. Bấm vào nút Home để hiện ra màn hình thiết lập SSL như bên dưới:
    kích hoạt ssl Click vào nút Thiết lập
  3. Chọn website cần cài SSL vào
    kích hoạt SSL 2 Tiếp tục nhấn nút Thiết lập là bạn đã thiết lập xong

Vậy là xong, rất dễ dàng phải không. Nhưng chưa xong đâu, vì nếu mà bạn xài WordPress, khả năng lớn là website sẽ hiện một khóa màu vàng trên thanh địa điểm chứng tỏ nội dung vẫn chưa được bảo mật. Và http vẫn đang làm việc đi đôi với https. Bước thứ hai chúng ta sẽ buộc WordPress chạy https và thành đạt và hiện ra kháo màu xanh đẹp mắt ;).

Bước 2. Cài đặt HTTPS cho WordPress (và buộc chạy HTTPS)

Ở bước này, chúng tôi sẽ chỉ bạn 3 cách thức để cài đặt HTTPS cho WordPress.

Cách 1. Sử dụng tính năng Force HTTPS trong control panel

Cách đây là cách dễ nhất trong 3 cách. Nhận thấy nhu cầu của mọi người cần buộc chạy HTTPS sau khi hoàn chỉnh cài đặt SSL, cpanel của Hostinger đã lập trình sẵn tính năng buộc chạy bằng giao thức SSL với một click đơn giản.

Bạn chỉ cần truy cập vào phần quản lý SSL trong trang thành viên của Hostinger (https://www.hostinger.vn/dang-nhap-cpanel), bấm vào nút Force HTTPS (Hoặc là Buộc chạy HTTPS )

buộc chạy https

Vậy là xong. Giờ bạn đã cài đặt https thành đạt cho WordPress. Nếu muốn làm theo phương thức thủ công, hoặc chính vì control panel ngày nay của bạn không có chức năng tựa như như của Hostinger. Hãy làm theo 2 cách còn lại:

Cách 2. Sử dụng giao diện quản lý WordPress và chuyển hướng 301

Sau khi bạn đã gán chứng chỉ SSL vào website xong, bạn cần cài đặt để WordPress sử dụng HTTPS. Bước này không cầu kỳ nếu website của bạn là một website mới. Tuy nhiên, nếu bạn thêm SSL vào một website lâu năm, các bước sẽ phức tạp hơn 1 chút để tạo ra thể giữ nguyên lượng truy cập và hạng SEO.

Bước đầu tiên, hãy truy cập vào dashboard để mở tab Settings › General . Ở trong này, hãy tìm 2 trường gọi là WordPress Address (URL) Site Address (URL) . Địa chỉ website của bạn sẽ hiện lên trên cả hai trường này, và đang được đặt thành HTTP.

Giờ bạn chỉ cần chuyển HTTP  prefix thành HTTPS là được, kết quả sẽ như sau:

đặt url thành https

Vậy là xong, giờ website WordPress của bạn sẽ sử dụng HTTPS. Tuy nhiên, có 1 số vấn đề cũ liên quan đến địa điểm URL cũ của bạn, vốn được gắn link trên internet mà không có HTTP. Bạn cũng cần phải phải chuyển hướng những link HTTP cũ này thành HTTPS trên site của bạn nếu không google sẽ đánh giá link tới website của bạn là không hiện hữu và site của bạn có thể bị tụt hạng vì điều đó.

Vậy, bước kế đến sẽ là chuyển hưởng HTTP thành HTTPS

Có nhiều phương pháp để chuyển hướng. Tuy nhiên, chúng tôi sẽ chỉ bạn cách dễ dàng và tốt đặc biệt là sử dụng chuyển hướng 301. Chuyển hướng này sẽ nói là website của bạn đã chuyển qua một địa chỉ khác. Để thực hiện chuyển hướng, bạn hãy tìm và mở file .htaccess lên. File này điều khiển server tương tác với WordPress thế nào, và cũng điều khiển cấu trúc URL.

Để mở file .htaccess, hãy dùng công cụ như File Manger hoặc FTP client như FileZilla.

Khi kết nối xong qua FTP, chuyển tới thư mục public_html và tìm file .htaccess ở trong:

file htaccess

Chọn file đó và bấm chuột phải vào, sau đó chọn mục View/Edit . Nó sẽ mở ra bằng text editor, giúp bạn thay đổi nội dung bên trong được. Đừng chỉnh bất kỳ dòng code nào khác bên trong .htaccess trừ khi bạn biết chính xác mình đang làm gì. Chỉ cần cuộn tới cuối file, dán đoạn snippet này vào là được:

    RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]    

Đừng quên thay đổi địa điểm URL trong code thành địa chỉ website HTTPS của bạn. Nó sẽ chuyển hướng bất kỳ kết nối nào tới port 80 thành URL mới bảo mật HTTPS. Như bạn biết, port 80 là port mặc định của kết nối HTTP, vậy nó sẽ bắt tất cả các kết nối qua port này để chuyển thành đường dẫn mới.

Sau khi thêm, đọng lại thay đổi của file .htaccess và đóng file lại. Nếu dùng FileZilla nó sẽ hỏi bạn có muốn lưu thay đổi này lên server không, dĩ nhiên hãy chọn “Có”. Giờ, khi bạn truy cập website bằng link HTTP, trình duyệt sẽ tự động chuyển hướng bạn tới bản HTTPS của website.

Cách 3. Cài đặt WordPress SSL Plugin

Nếu bạn không muốn việc trực diện với file WordPress, có cách dễ hơn để cài đặt HTTPS cho WordPress website của bạn. Ví dụ, bạn có thể cài plugin WordPress SSL, để thêm code giống với phương pháp ở trên.

Mặc dù phương pháp này dễ hơn nhiều, nhưng nó cũng đều có rủi ro. Ví dụ, các vấn đề tương thích với những công cụ khác sẽ khiến plugin SSL này ngừng hoạt động và website của bạn sẽ không load được qua HTTPS. Bạn chỉ cần chọn plugin tốt là được.

Chúng tôi khuyên bạn dùng Really Simple SSL, vì nó dễ sử dụng. Tất cả những gì bạn phải là một chứng chỉ SSL:

really simple ssl

Sau khi bạn cài đặt và kích hoạt plugin xong, nó sẽ scan website của bạn để tìm WordPress SSL certificate. Nếu thấy, nó sẽ cài đặt HTTPS cho WordPress của bạn. Để hoàn tất, hãy truy cập tab Settings › SSL trong dashboard và click vào nút Reload over HTTPS . Vậy là xong, website của bạn đã an toàn với HTTPS!

Nếu không thích Really Simple SSL, có các pluign khác có thể cài đặt HTTPS. Những pluign SSL khác tốt đặc biệt là WordPress HTTPS (SSL) và Force HTTPS.

2 Lỗi thường gặp của trang HTTPS WordPress (và cách sửa lỗi)

Giờ, website của bạn chắc chắn là đã có kết nối an toàn. Tuy nhiên trong 1 số trường hợp, cài đặt HTTPS cho WordPress cũng có thể có thể bung một số lỗi vặt. Hãy tìm hiểu chúng và cách sửa lỗi như ở bên dưới.

1. Vài nhân tố không tải qua HTTPS – lỗi mix content

Sau khi cài đặt HTTPS cho WordPress, có thể bạn sẽ thấy một số tài nguyên trên site, như là hình ảnh, sẽ không tải được. Vì WordPress vẫn đang sử dụng prefix HTTP thay vì HTTPS, lỗi này được gọi là mix content error.

Để xử lý lỗi liên quan đến ảnh, CSS và JavaScript không tải qua http, cách đơn giản nhất là sửa nó bằng file .htaccess. Cách này hơi thủ công nhưng nhanh hơn, và dành riêng cho những ai không thích dùng plugin.

Truy cập vào site qua FTP client và mở file .htaccess trong thư mục public_html . Mở nó lên và tìm đoạn code bạn đã chỉnh chuyển hướng 301 ở trên, nó trông như sau:

    RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]   } 

Những gì bạn cần làm là xóa đoạn snippet trên để dán một đoạn mới nhằm sửa lỗi. Thường thì không phải làm vậy. Tuy nhiên, nếu bạn phát hiện lỗi như ở trình bày ở trên, này là đoạn code sẽ giúp bạn xử lý vấn đề ảnh cấm dùng https:

    RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]    

Đoạn code này làm là buộc mọi traffic phải tải qua HTTPS. Nó còn thêm các luật cho WordPress assets, để xử lý những file không hoạt động. Sau khi thêm vô xong, lưu thay đổi ở file .htaccess và tải nó lên lại server.

Nếu bạn đã cài đặt HTTPS cho WordPress bằng plugin, bạn không luôn phải chỉnh file file .htaccess thủ công nữa. Thay vào đó, đa số các plugin đều có các lựa chọn khác giúp bạn. Ví dụ, Really Simple SSL có thể scan website tìm những file chưa tải qua HTTPS, để giúp bạn sửa nó. Để sử dụng tính năng này Settings › SSL  tab, rồi chuyển tới trang Settings :

lỗi mixed content

Tại đây bạn sẽ thấy tùy chọn gọi là Auto replace mixed content phía trên cùng. Kích hoạt nó rồi đọng lại thay đổi cho plugin. Tùy chọn này sẽ đảm nói rằng website WordPress sẽ tải mọi file của nó qua HTTPS, không những cho post và pages.

2. Chính plugin WordPress gây lỗi

Như đã nói ở trên, nếu bạn cài đặt plugin WordPress caching, browser của bạn sẽ tải bản cached qua HTTP thay vì qua HTTPS, sẽ dẫn đến lỗi. Cách đơn giản nhất để sửa lỗi là xóa cache WordPress.

Cách xóa cách khác nhau tùy vào plugin bạn đang sử dụng. Nhưng nó chỉ mất vài chục giây để làm. Để hiểu thêm chi tiết cách xóa cache, hãy truy cập vào bài chỉ dẫn này để biết cách xóa cache cho WP Super Cache, W3 Total Cache, và WP Fastest Cache. Nếu dùng plugin khác, hãy xem thử trong giao diện của nó mục xóa cache hoặc tìm đọc tài liệu hướng dẫn của nó.

Sau khi bạn xóa cache xong, thử tải lại trang web của bạn để chắc rằng website đã dùng HTTPS được bình thường mà không gặp lỗi. Chứng chỉ SSL của bạn giờ đã được thiết lập thành công!

Lời kết

Đã từng có thời WordPress SSL chỉ dành riêng cho các website doanh nghiệp, vốn giải quyết các giao dịch nhạy cảm. Nhưng ngày nay, SSL certificate và HTTPS đã dần trở nên thông dụng đến mức trở thành chuẩn mực. Ngoài ra, Google còn xem trọng nhân tố này đến mức khuyến khích mọi người dùng nó và cảnh bảo những ai không được dùng nó. May mắn là, việc triển kai SSL và cài đặt HTTPS cho WordPress website của bạn đã bị dễ dàng hơn khi nào hết.

Bạn có còn câu hỏi nào về cách dùng HTTPS hay WordPress SSL certificate không? Hãy để lại bình luận của bạn bên dưới nhé!

Từ khóa bài viết: dinhthuanit.com,

Bài viết Cài đặt HTTPS cho WordPress website bằng chứng chỉ SSL (áp dụng được cho mọi loại web) được tổng hợp và biên tập bởi: dinhthuanit.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho dinhthuanit.com để điều chỉnh. dinhthuanit.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác


Quảng cáo
Ads_ngang