Buzz
Để hiểu rõ hơn về cách kích hoạt HTTPS cho WordPress mà không phải mua chứng chỉ SSL, bạn đọc có thể tham khảo chi tiết hướng dẫn dưới đây từ Mytour.
Quan trọng của việc sử dụng HTTPS
Ngoài việc bảo vệ an ninh cho người dùng trang web, chứng chỉ SSL và HTTPS còn là một trong những yếu tố quan trọng để cải thiện vị trí của trang web trong danh sách tìm kiếm của Google.
Theo Google, HTTPS đóng vai trò quan trọng trong việc ảnh hưởng đến xếp hạng trang web, và các trang web sử dụng HTTPS thường được lập chỉ mục mặc định. Gary Illyes của Google cho biết chỉ có 10% URL thu thập thông tin và khám phá trên web là các URL HTTPS, và 30% kết quả tìm kiếm trên trang đầu tiên chứa ít nhất một hoặc nhiều URL HTTPS.
Vì vậy, nếu có khả năng, bạn nên chuyển đổi sang HTTPS.
Các bước chuẩn bị trước khi bật HTTPS
Tất nhiên, bạn có thể kích hoạt HTTPS cho WordPress mà không cần mua chứng chỉ SSL. Tuy nhiên, Mytour khuyên rằng điều này chỉ nên áp dụng cho các trang web blog thông thường hoặc các trang web đơn giản. Nếu trang web của bạn là một trang thương mại điện tử hoặc yêu cầu thông tin cá nhân người dùng (như tên người dùng, mật khẩu, thông tin thẻ tín dụng, ...), bạn nên xem xét việc mua và cài đặt chứng chỉ SSL từ những nhà cung cấp chứng chỉ SSL uy tín.
Hoặc bạn có thể lựa chọn chứng chỉ SSL miễn phí từ LetsEncrypt.
Cách bật HTTPS cho WordPress mà không cần mua chứng chỉ SSL
Dưới đây là hướng dẫn cách kích hoạt HTTPS cho WordPress mà không cần mua chứng chỉ SSL. Bạn chỉ cần thực hiện theo các bước dưới đây:
Bước 1: Chuyển động trang web của bạn vào CloudFlare
CloudFlare mang lại CDN miễn phí, với nhiều ưu điểm khác ngoài việc cung cấp CDN miễn phí để bật HTTPS và HTTP/2 cho trang web của bạn. Đăng ký CloudFlare và tuân thủ các bước hướng dẫn để chuyển tên máy chủ của trang web của bạn để chỉ đến CloudFlare.
Bước 2: Kích hoạt tính năng Felixble SSL trong CloudFlare
Sau khi trang web của bạn được cấu hình với CloudFlare, hãy truy cập tab Crypto trên bảng điều khiển CloudFlare của bạn và chọn tùy chọn Flexible trong phần SSL. Giữ nguyên các thiết lập khác trong tab Crypto.
Bước 3: Lắp đặt CloudFlare Flexible SSL cho WordPress
CloudFlare đóng vai trò như một reverse proxy cho trang web của bạn và tải trang web thông qua yêu cầu HTTP thường ngày, ngay cả khi cung cấp các trang HTTPS cho khách truy cập của bạn.
Điều bạn cần làm là nhận biết các yêu cầu như vậy và tạo yêu cầu HTTPS cho các trang đầu ra của WordPress.
May mắn thay, bạn có thể sử dụng plugin để thực hiện điều này. Chỉ cần cài đặt CloudFlare Flexible SSL cho WordPress và bạn có thể truy cập trang web qua HTTPS.
Tải CloudFlare Flexible SSL cho WordPress xuống máy và thực hiện cài đặt tại đây: Tải về CloudFlare Flexible SSL
Plugin CloudFlare Flexible SSL cho WordPress không đòi hỏi bất kỳ cài đặt bổ sung nào, và người dùng sẽ thấy biểu tượng hình khóa trên thanh địa chỉ khi truy cập trang web của họ qua HTTPS.
Bước 4: Sửa lỗi Mixed Content
Có lúc một plugin hoặc theme không được mã hóa đúng cách và có thể hoạt động không chính xác khi bạn truy cập trang web qua HTTPS. Nếu điều này xảy ra, bạn sẽ nhận thông báo lỗi Mixed Content trên bảng điều khiển trình duyệt và không thấy biểu tượng khóa trên thanh địa chỉ nữa.
Trong tình huống này, bạn có thể giải quyết vấn đề bằng cách chuyển sang các theme WordPress và plugin được mã hoá tốt hơn.
Nếu cách tiếp cận trên không khả dụng, bạn cũng có thể lựa chọn cài đặt một plugin WordPress khác để khắc phục lỗi Mixed Content trên trang WordPress của bạn.
Hãy cài đặt SSL Insecure Content Fixer trên trang WordPress của bạn và thiết lập nó như sau:
Chọn Simple hoặc Content cho Fix insecure content.
Trong phần HTTPS detection, hãy chọn HTTP_CF_VISITOR. Bạn cũng có thể lựa chọn HTTP_X_FORWARDED_PROTO theo gợi ý của plugin vì cả hai tùy chọn này được thiết lập khi sử dụng CloufFlare HTTPS.
SSL Insecure Content Fixer cung cấp khả năng sửa lỗi cho các plugin, như WooCommerce trên trang WordPress, để chúng hoạt động trên HTTPS. Bạn nên bật các tùy chọn này nếu cần thiết.
Sau khi đã hoàn tất các bước trên, bạn sẽ thấy biểu tượng hình khóa xuất hiện trên thanh địa chỉ và không còn cảnh báo lỗi Mixed content nữa.
Bước 5: Chuyển hướng toàn bộ lưu lượng truy cập qua HTTPS
Chắc chắn xác thực trang web của bạn thông qua HTTPS trước khi tiến hành bước này. Sau khi đã xác nhận rằng nội dung trang web của bạn đang được chuyển đổi đúng cách sang HTTPS, bạn có thể chuyển đổi toàn bộ tên miền để sử dụng chế độ HTTPS. Để thực hiện điều này, hãy sử dụng các quy tắc trang của CloudFlare.
Truy cập tab Page Rules trong tên miền trên bảng điều khiển CloudFlare và thêm các quy tắc dưới đây:
URL Pattern: http://yourdomain.com/
Always use https: On
Chú ý: Thay thế yourdomain.com bằng tên miền trang web của bạn.
Lưu lại quy tắc. Ngay khi bạn hoàn thành bước này, mọi khi truy cập trang web của bạn sẽ được chuyển hướng đến phiên bản HTTPS.
Tại đây, Mytour đã hướng dẫn cách kích hoạt HTTPS cho WordPress mà không cần phải mua chứng chỉ SSL. Các bước thực hiện không quá phức tạp phải không? Chúc các bạn thành công và đừng quên chia sẻ ý kiến của bạn với Mytour nhé.
