Buzz
Việc cài đặt chứng chỉ SSL trên trang web thường đồng nghĩa với việc bạn phải thanh toán một khoản phí hàng năm, tùy thuộc vào loại chứng chỉ bạn đăng ký. Ngoài ra, bạn không thể tránh khỏi các yêu cầu cấu hình cho máy chủ của mình.
Với cách triển khai và cài đặt SSL và HTTPS miễn phí trên WordPress, trang web của bạn sẽ thu được nhiều ưu điểm. Không chỉ cải thiện bảo mật, mà còn tạo niềm tin cho người dùng và giúp tăng thứ hạng trong kết quả tìm kiếm của Google.
Khi kích hoạt SSL, trang web của bạn sẽ có giao thức HTTPS, biểu tượng khóa màu xanh lá cây xuất hiện trong thanh địa chỉ trình duyệt.
CloudFlare, một trong những dịch vụ CDN và bảo mật Internet hàng đầu, đã nâng cao tính năng SSL và giới thiệu SSL miễn phí cho tất cả người dùng. Trong hướng dẫn này, chúng ta sẽ sử dụng CloudFlare để triển khai và cài đặt SSL.
Bước Triển Khai và Cài Đặt SSL và HTTPS Miễn Phí Cho WordPress
Trước tiên, hãy truy cập LIÊN KẾT NÀY để đăng ký tài khoản.
Bước tiếp theo là thêm trang web của bạn vào CloudFlare, bạn sẽ nhận thông báo yêu cầu thay đổi NS (viết tắt của Tên Máy Chủ - Name Server) bằng các tên máy chủ được cung cấp, như ví dụ:
ANDY.NS.CLOUDFLARE.COM
LOLA.NS.CLOUDFLARE.COM
Quy trình này có thể khác nhau một chút, phụ thuộc vào nhà cung cấp dịch vụ lưu trữ của bạn. Vì vậy, để nhận sự hỗ trợ và biết thêm thông tin, bạn có thể tham khảo phần hỗ trợ khách hàng.
Sau khi thay đổi DNS, trang web của bạn sẽ chạy qua cơ sở hạ tầng của CloudFlare. Trang web sẽ được lưu trữ và phân phối thông qua CDN, làm tăng hiệu suất tải trang.
Tiếp theo, thực hiện theo các bước sau để triển khai SSL trên trang web của bạn:
Bước 1: Đăng nhập vào tài khoản CloudFlare mà bạn đã đăng ký ở trên. Sau đó, truy cập trang Crypto và cấu hình SSL (with SPDY) thành Flexible.
Bước 2: Đăng nhập vào Bảng điều khiển trang web của bạn. Cài đặt và kích hoạt plugin CloudFlare Flexible SSL để khắc phục sự cố và lỗi, bao gồm cả lỗi “redirect loop” mà có thể xảy ra khi buộc địa chỉ trang web sử dụng giao thức HTTPS.
Bước 3: Tiếp theo, cấu hình trang web của bạn để phân phối thông qua mạng CloudFlare và tự động chuyển hướng mọi truy cập đến HTTPS. Để thực hiện điều này, bạn truy cập Bảng điều khiển CloudFlare => Quy tắc trang và kích hoạt (bật) tùy chọn Luôn sử dụng https.
Bước 4: Nhiệm vụ tiếp theo là thiết lập mẫu URL được phân phối thông qua HTTPS. Ví dụ, bạn có thể thiết lập là http://website.xyz/wp-login.php hoặc tất cả các trang: http://website.xyz/*.
Bước 5: Lưu ý nhấn nút Thêm Quy tắc để áp dụng quy tắc.
Chờ vài phút đến 24 giờ để quy tắc có hiệu lực trên trang web của bạn. Sau đó, trang web sẽ tự động chuyển hướng về địa chỉ https.
Một số điều cần lưu ý
Đây là cách triển khai HTTPS trên trang web mà không yêu cầu chứng chỉ SSL (SSL Certificate), được thực hiện thông qua SNI, hay còn gọi là Server Name Indication. SNI cho phép HTTPS được phân phối đến nhiều hostname, IP hoặc trang web có một địa chỉ IP duy nhất. Trong trường hợp này, CloudFlare phân phối HTTPS cho nhiều khách hàng của họ.
Kiểm tra thông tin chứng chỉ, bạn sẽ thấy SSL chỉ được chỉ định cho CloudFlare.
Hãy nhớ rằng SNI chỉ hoạt động trên các trình duyệt hiện đại - tức là các trình duyệt không quá 6 năm. Lưu ý rằng SSL chỉ đảm bảo kết nối giữa khách truy cập và CloudFlare, kết nối giữa CloudFlare và máy chủ của bạn không được đảm bảo.
Nếu trang web của bạn xử lý thanh toán hoặc thông tin nhạy cảm, bạn cần lựa chọn Full SSL và thực hiện cài đặt SSL trực tiếp trên máy chủ. Tuy nhiên, đối với hầu hết các blog, việc sử dụng Flexible SSL là đủ.
Bạn nghĩ sao về cách triển khai và cài đặt SSL và HTTPS miễn phí trên WordPress? Hãy chia sẻ ý kiến của bạn và phân biệt rõ sự khác biệt giữa chứng chỉ SSL miễn phí và trả phí trước khi quyết định sử dụng dịch vụ nào. Hãy gửi ý kiến và đóng góp của bạn đến Mytour nhé.
