Bài 9: Cài đặt SSL miễn phí Let’s Encrypt cho website WordPress

0

Trong bài học này, mình sẽ tập trung hướng dẫn cài đặt SSL miễn phí Let’s Encrypt cho website WordPress trên hosting cPanel.

Video – Cài đặt SSL miễn phí Let’s Encrypt cho website WordPress

Hướng dẫn chi tiết

Giới thiệu về SSL Let’s Encrypt

SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ và người dùng. Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn. Dữ liệu gửi đi giữa người dùng và server sẽ được mã hóa và cần phải có key để giải mãi.

Ví dụ nhé, bạn thuê dịch vụ bảo mật thư tín của bên thứ 3 (đóng vai trò giống như bên cung cấp dịch vụ SSL). Bên thứ 3 này sẽ thực hiện việc dán seal (hay niêm phong) bức thư của bạn. Chỉ khi nào người nhận thấy được seal của bức thư còn nguyên thì khi đó người nhận mới tin rằng nội dung của bức thư không bị sửa đổi.

Tương tự khi người nhận trả lời thư anh ta cũng dùng dịch vụ của bên thứ 3 này để bảo mật nội dung bức thư trả lời. Sử dụng SSL dữ liệu của bạn sẽ được đảm bảo không bị đánh cắp, bị người khác đọc lén hay sửa đổi. Cho dù bạn lấy được thông tin cũng không sử dụng được vì đã được mã hóa.

SSL giúp bảo mật thông tin

Nếu website của quý khách là website tương tác với người dùng như cho phép người dùng đăng nhập, cho phép người dùng gởi thông tin cá nhân lên website, gởi thông tin về tài khoản ngân hàng..v.v hoặc bất kỳ thông tin nào từ trình duyệt của người dùng lên máy chủ mà cho rằng thông tin này cần được đảm bảo an toàn và không bị đánh cắp. Lúc này quý khách hàng nên sử dụng SSL cho website, email, ftp..v.v của mình.

SSL cung cấp tính xác thực

Ngoài mã hóa, một chứng chỉ bảo mật SSL thích hợp cũng cung cấp sự xác thực. Điều này có nghĩa là bạn có thể chắc chắn rằng mình đang gửi thông tin đến đúng máy chủ chứ không phải đến một kẻ mạo danh nào đó đang cố gắng ăn cắp thông tin của bạn. Và bạn biết rằng, bạn đã vào đúng website bán hàng mình cần.

Các trình duyệt web sẽ cung cấp cho người dùng những tín hiệu để biết rằng kết nối của mình đang được đảm bảo, đó có thể là một biểu tượng khóa hoặc một thanh màu xanh lá cây. Nhờ đó, khách hàng sẽ tin tưởng trang web hơn và tăng khả năng mua hàng, gắn bó với website. Nhà cung cấp chứng chỉ bảo mật SSL cũng sẽ cung cấp cho bạn một dấu hiệu tin cậy để làm cho khách hàng tin tưởng hơn nữa.

SSL giúp hỗ trợ tốt cho SEO website

Một website được công cụ tìm kiếm đánh giá (cụ thể là Google) theo các tiêu chí: tin cậy và chứa thông tin hữu ích. Trong đó, sự tin cậy thể hiện qua lượng người xem và bảo mật. SSL giúp tăng cường bảo mật cho website. Google đã thông báo rằng, họ sẽ ưu tiên những website có SSL hơn những website không có, đặc biệt là những website có tính năng mua hàng, đăng nhập, đăng ký, cần bảo mật thông tin tài khoản.

SSL free Let’s Encrypt

Thông thường, để website có SSL, các bạn phải bỏ tiền ra mua. Tuy nhiên, cũng có những giải pháp miễn phí cho các bạn lựa chọn.

Let’s Encrypt là nhà cung cấp chứng chỉ SSL miễn phí, tự động, hoạt động vì lợi ích của cộng đồng. Nó được quản lý bởi Internet Security Research Group (ISRG). Link trang chủ Let’s Encrypt.

Let’s Encrypt cung cấp cho những người quản trị website một chứng nhận số cần thiết để kích hoạt HTTPS (SSL hoặc TLS) cho website của mình, hoàn toàn miễn phí, và theo cách thân thiện nhất có thể. Tất cả dựa trên mục tiêu tạo ra một môi trường Web an toàn, riêng tư và tôn trọng người dùng hơn.

SSL cung cấp từ Let’s Encrypt sẽ hết hạn sau 3 tháng (90 ngày). Nếu bạn đang sử dụng hosting có trình quản lý cPanel thì không cần lo lắng vì việc gia hạn vì SSL Let’s Encrypt thường được tích hợp sẵn và có tính năng tự động làm mới.

Cài đặt SSL cho tên miền trong cPanel

Trong trang quản lý cPanel, các bạn chọn vào mục SSL/TLS Status

SSL/TLS status trong cpanel

Sau đó, chỉ cần bấm Run auto SSL và đợi một chút.

Run auto ssl

Chỉnh sửa đường dẫn website trong database

Các bạn vào phpMyAdmin, vào databse của website và đổi lại đường dẫn trong bảng wp_options thành https như cách chúng ta up website từ localhost lên hosting như bài 6.

Chỉnh sửa đường dẫn tên miền trong database

Sửa lỗi khi sử dụng SSL cho website

Các bạn vào trang admin của website để tiến hành sửa một số lỗi phát sinh (nếu có).

Đầu tiên, các bạn cài plugin Really Simple SSL, nó sẽ giúp bạn fix gần hết các lỗi có thể xuất hiện khi chuyển tên miền từ http sang https.

Plugin Really Simple SSL

Các bạn vào Cài đặt -> SSL -> Go ahead active SSL. Như vậy là bạn đã fix phần lớn các lỗi phát sinh.

Đối với những website đã triển khai được một thời gian, việc chuyển đường dẫn sẽ có phần rắc rối hơn. Các bạn có thể sử dụng plugin Better Search Relace để thay toàn bộ những đường dẫn cũ ví dụ như https://goclamweb.com sang https://goclamweb.com trong tất cả các trang và bài viết. Plugin này sẽ tác động lên tất cả các bảng trong database của bạn. Mình sẽ có một phần riêng về chuyển đổi tên miền cho website, và sẽ dùng plugin này.

Better search replaceMột giải pháp khác mình dùng trong bài này là sử dụng SSL Insecure Content Fixer.

SSL Insecure content fixer

Các bạn vào Cài đặt -> SSL Insecure Content. Có nhiều lựa chọn cho các bạn, sửa lỗi trên tất cả content của website hoặc 1 bộ phận nào đó như bài viết, widget (sidebar, footer) … hay tắt plugin này đi.

Nếu có thắc mắc, đặt câu hỏi bằng cách comment bên dưới hoặc nhắn tin qua Fanpage Góc làm web.

Đừng quên LikeShare nếu thấy bài viết thú vị.

Liên hệ

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.