Trong bài học này, mình sẽ tập trung hướng dẫn cài đặt SSL miễn phí Let’s Encrypt cho website WordPress trên hosting cPanel.
Nội dung chính
Video – Cài đặt SSL miễn phí Let’s Encrypt cho website WordPress
Hướng dẫn chi tiết
Giới thiệu về SSL Let’s Encrypt
SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ và người dùng. Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn. Dữ liệu gửi đi giữa người dùng và server sẽ được mã hóa và cần phải có key để giải mãi.
Ví dụ nhé, bạn thuê dịch vụ bảo mật thư tín của bên thứ 3 (đóng vai trò giống như bên cung cấp dịch vụ SSL). Bên thứ 3 này sẽ thực hiện việc dán seal (hay niêm phong) bức thư của bạn. Chỉ khi nào người nhận thấy được seal của bức thư còn nguyên thì khi đó người nhận mới tin rằng nội dung của bức thư không bị sửa đổi.
Tương tự khi người nhận trả lời thư anh ta cũng dùng dịch vụ của bên thứ 3 này để bảo mật nội dung bức thư trả lời. Sử dụng SSL dữ liệu của bạn sẽ được đảm bảo không bị đánh cắp, bị người khác đọc lén hay sửa đổi. Cho dù bạn lấy được thông tin cũng không sử dụng được vì đã được mã hóa.
SSL giúp bảo mật thông tin
Nếu website của quý khách là website tương tác với người dùng như cho phép người dùng đăng nhập, cho phép người dùng gởi thông tin cá nhân lên website, gởi thông tin về tài khoản ngân hàng..v.v hoặc bất kỳ thông tin nào từ trình duyệt của người dùng lên máy chủ mà cho rằng thông tin này cần được đảm bảo an toàn và không bị đánh cắp. Lúc này quý khách hàng nên sử dụng SSL cho website, email, ftp..v.v của mình.
SSL cung cấp tính xác thực
Ngoài mã hóa, một chứng chỉ bảo mật SSL thích hợp cũng cung cấp sự xác thực. Điều này có nghĩa là bạn có thể chắc chắn rằng mình đang gửi thông tin đến đúng máy chủ chứ không phải đến một kẻ mạo danh nào đó đang cố gắng ăn cắp thông tin của bạn. Và bạn biết rằng, bạn đã vào đúng website bán hàng mình cần.
Các trình duyệt web sẽ cung cấp cho người dùng những tín hiệu để biết rằng kết nối của mình đang được đảm bảo, đó có thể là một biểu tượng khóa hoặc một thanh màu xanh lá cây. Nhờ đó, khách hàng sẽ tin tưởng trang web hơn và tăng khả năng mua hàng, gắn bó với website. Nhà cung cấp chứng chỉ bảo mật SSL cũng sẽ cung cấp cho bạn một dấu hiệu tin cậy để làm cho khách hàng tin tưởng hơn nữa.
SSL giúp hỗ trợ tốt cho SEO website
Một website được công cụ tìm kiếm đánh giá (cụ thể là Google) theo các tiêu chí: tin cậy và chứa thông tin hữu ích. Trong đó, sự tin cậy thể hiện qua lượng người xem và bảo mật. SSL giúp tăng cường bảo mật cho website. Google đã thông báo rằng, họ sẽ ưu tiên những website có SSL hơn những website không có, đặc biệt là những website có tính năng mua hàng, đăng nhập, đăng ký, cần bảo mật thông tin tài khoản.
SSL free Let’s Encrypt
Thông thường, để website có SSL, các bạn phải bỏ tiền ra mua. Tuy nhiên, cũng có những giải pháp miễn phí cho các bạn lựa chọn.
Let’s Encrypt là nhà cung cấp chứng chỉ SSL miễn phí, tự động, hoạt động vì lợi ích của cộng đồng. Nó được quản lý bởi Internet Security Research Group (ISRG). Link trang chủ Let’s Encrypt.
Let’s Encrypt cung cấp cho những người quản trị website một chứng nhận số cần thiết để kích hoạt HTTPS (SSL hoặc TLS) cho website của mình, hoàn toàn miễn phí, và theo cách thân thiện nhất có thể. Tất cả dựa trên mục tiêu tạo ra một môi trường Web an toàn, riêng tư và tôn trọng người dùng hơn.
SSL cung cấp từ Let’s Encrypt sẽ hết hạn sau 3 tháng (90 ngày). Nếu bạn đang sử dụng hosting có trình quản lý cPanel thì không cần lo lắng vì việc gia hạn vì SSL Let’s Encrypt thường được tích hợp sẵn và có tính năng tự động làm mới.
Cài đặt SSL cho tên miền trong cPanel
Trong trang quản lý cPanel, các bạn chọn vào mục SSL/TLS Status
Sau đó, chỉ cần bấm Run auto SSL và đợi một chút.
Chỉnh sửa đường dẫn website trong database
Các bạn vào phpMyAdmin, vào databse của website và đổi lại đường dẫn trong bảng wp_options thành https như cách chúng ta up website từ localhost lên hosting như bài 6.
Sửa lỗi khi sử dụng SSL cho website
Các bạn vào trang admin của website để tiến hành sửa một số lỗi phát sinh (nếu có).
Đầu tiên, các bạn cài plugin Really Simple SSL, nó sẽ giúp bạn fix gần hết các lỗi có thể xuất hiện khi chuyển tên miền từ http sang https.
Các bạn vào Cài đặt -> SSL -> Go ahead active SSL. Như vậy là bạn đã fix phần lớn các lỗi phát sinh.
Đối với những website đã triển khai được một thời gian, việc chuyển đường dẫn sẽ có phần rắc rối hơn. Các bạn có thể sử dụng plugin Better Search Relace để thay toàn bộ những đường dẫn cũ ví dụ như https://goclamweb.com sang https://goclamweb.com trong tất cả các trang và bài viết. Plugin này sẽ tác động lên tất cả các bảng trong database của bạn. Mình sẽ có một phần riêng về chuyển đổi tên miền cho website, và sẽ dùng plugin này.
Một giải pháp khác mình dùng trong bài này là sử dụng SSL Insecure Content Fixer.
Các bạn vào Cài đặt -> SSL Insecure Content. Có nhiều lựa chọn cho các bạn, sửa lỗi trên tất cả content của website hoặc 1 bộ phận nào đó như bài viết, widget (sidebar, footer) … hay tắt plugin này đi.
Nếu có thắc mắc, đặt câu hỏi bằng cách comment bên dưới hoặc nhắn tin qua Fanpage Góc làm web.
Đừng quên Like, Share nếu thấy bài viết thú vị.
