Google sử dụng SSL như là một trong tín hiệu xếp hạng. Điều đó có nghĩa là sử dụng SSL cũng là một kỹ thuật SEO bạn nên áp dụng.
Thêm vào đó, Google tuyên bố trình duyệt Chrome sẽ cảnh báo trang web không sử dụng giao thức HTTPS bắt đầu từ năm 2017.
Như vậy, việc cài đặt SSL cho website ngày càng trở nên cấp thiết và quan trọng hơn.
Thực tế việc cài đặt SSL cũng không quá phức tạp.Nếu bạn đang bắt đầu mới một website, cài đặt SSL là một thứ bắt buộc.
Nhưng nếu bạn đang có website với traffic lớn, bạn cần cân nhắc. Bởi cài đặt SSL có thể ảnh hưởng đến traffic hiện tại trong vòng khoảng 1 đến hai tháng.
Đó là khoảng thời gian Google cần để chuyển traffic từ HTTP sang HTTPS.
Trong bài viết hôm nay, mình sẽ hướng dẫn cài đặt SSL cho WordPress.
Mình sẽ sử dụng hai loại chứng chỉ phổ biến hiện giờ:
Sử dụng SSL miễn phí của Let’s Encrypt và SSL giá rẻ từ Comodo.
Riêng đối với chứng chỉ Let's Encrypt nếu host của bạn không hỗ trợ cũng đừng chán nán vội. Bài này của mình có phần dành riêng cho trường hợp của bạn.
Sau khi cài đặt chứng chỉ SSL cho domain bạn cần cấu hình thêm cho website WordPress.
Phần cuối mình sẽ hướng dẫn bạn cấu hình Google Search Console và Analytics để sử dụng giao thức HTTPS cho website.
Trước hết chúng ta cùng tìm hiểu các loại chứng chỉ SSL
Các loại chứng chỉ SSL
Hiện tại có 3 loại chứng SSL như sau
1. Domain Validated SSL certificate
Đây là loại chứng chỉ cơ bản phù hợp với người bắt đầu. Quá trình chứng thực thông thường được thực hiện thông qua email hoặc DNS. Để có chứng chỉ này bạn chỉ cần xác thực quyền admin với domain bằng việc gửi và nhận email mà bạn sử dụngkhi đăng ký mua domain. Hoặc bạn có thể chứng thực bằng việc thay đổi một vài bản ghi DNS của domain
Quá trình chứng thực chỉ mất khoảng vài phút đến vài tiếng.
Khi website của bạn có được chứng nhận này, bạn sẽ nhìn thấy trạng thái kết nối https với ổ khóa màu xanh trên trình duyệt
2. Organization validated SSL certificates
Là loại chứng chỉ dành cho tổ chức và doanh nghiệp phù hợp với các trang thương mại điên tử. Khác với chứng chỉ domain trên, chứng chỉ này lưu trữ thông tin doanh nghiệp trong certifciate.
Quá trình chứng thực mất khoảng vài tiếng đến vài ngày do có thêm quá trình thẩm định định danh của doanh nghiệp.
3. Extended Validation SSL certificate
Đây là chứng thực nâng cao nhất. Nó đòi hỏi phải có quá trình kiểm tra mở rộng đối với doanh nghiệp. Nó thẩm định quyền sở hữu tên miền, thông tin doanh nghiệp, cộng với sự tồn tại hợp lệ của doanh nghiệp.
Quá trình thẩm định sẽ mất khoảng vài ngày đến đến vài tuần. Chứng chỉ này dễ dàng được nhận ra với thanh địa chỉ màu xanh kèm theo tên của doanh nghiệp
Bài viết này mình sẽ đề cập cách cài đặt chứng chỉ Domain Validated SSL.
Cách lấy chứng chỉ SSL
Khi nói về chứng chỉ SSL cơ bản, chúng ta có 2 lựa phổ biến hiện giờ.
Một là bạn dùng chứng chỉ SSL miễn phí của Let’s Encrypt. Hiện tại, rất nhiều dịch vụ hosting có tích hợp sẵn Let’s Encrypt trong cPanel như là Stable Host, DreamHost, HawkHost.
Nếu dịch vụ hosting của bạn không tích hợp sẵn Let’s Encrypt bạn có thể mua chứng chỉ SSL giá rẻ của Comodo. Giá SSL của Comodo là 9$/năm.
Nhưng mình sẽ chỉ cho bạn cách mua chứng chỉ này với giá chỉ 3$ cho năm đầu tiên. Đó là bạn mua kèm với một tên miền khuyến mại 0,88 $ tại Namecheap.
Bạn truy cập Namecheap, chọn tên miền 0.88$ bất kỳ.
Ở trang giỏ hang, bạn bổ sung thêm chứng chỉ Comodo SSL với giá chỉ $1.99. Lúc này toàn bộ đơn hàng của bạn chỉ là $3.05
Khi chứng chỉ hết hạn, bạn lặp lại quá trình trên. Quá tiết kiệm đúng không nào?
Mua chứng chỉ giá rẻ tại GoGetSSL
Bên cạnh lựa chọn mua chứng chỉ Comodo SSL ở trên, bạn có thể mua chứng chỉ GGSSL Domain SSL Certificate với giá chỉ $9.65/3 năm, tức là $3.22 mỗi năm.
Cài đặt chứng chỉ SSL trên domain
Tùy theo chứng chỉ SSL bạn có,bạn có thể tham khảo hai cách cài đặt bên dưới:
Cách 1: Hướng dẫn cài đặt Let’s Encrypt cho host tích hợp Let's Encrypt
Dưới đây mình sẽ hướng dẫn cài đặt chứng chỉ Let’s Encrypt trên hosting của Hawkhost. Quá trình này cũng tương tự với các nhà cung cấp hosting khác có tích hợp chứng chỉ Let’s Encrypt.
Bước 1
Bạn truy cập vào cPanel và di chuyển tới phần Security. Bạn sẽ nhìn biểu tượng của Let’s Encrypt. Click vào đó để tới màn hình cài đặt chứng chỉ
Bước 2
Chon tên miền bạn muốn cài đặt Let’s Encrypt và click vào nút Issue tương ứng
Bước 3
Thông thường bạn sẽ cài chứng chỉ cho cả tên miền có www và non-www. Vì vậy, hãy tích vào cột Include cho tên miền tương ứng
Click vào nút Issue để tiến hành cài dặt
Đợi một lúc để quá trinh cài đặt hoàn tất. Ngay sau khi cài đặt thành công, bạn sẽ nhận được thông báo như sau:
Cách 2: Cài đặt chứng chỉ Let's Encrypt cho host không tích hợp Let's Encrypt
Hiện tại ngày càng nhiều công ty hosting hợp tác với Let's Encrypt để cung cấp chứng chỉ SSL miễn phí cho khách hàng. Nếu hosting của bạn nằm trong số này thì xin chúc mừng bạn.
Vậy nếu hosting của bạn lại chưa làm việc với Let's Encrypt thì phải làm sao. Liệu bạn đành ngồi chờ.
Và bạn tin rằng với tốc độ phủ sóng của Let's Encrypt nhanh như thế này, chắc chắn hosting của bạn sớm hay muộn cũng phải tích hợp Let's Encrypt.
Dĩ nhiên trong thế giới internet không có chỗ cho sự chờ đợi. Giải pháp tốt nhất mình khuyên bạn là mua một chứng Comodo SSL giá rẻ.
Nhưng nếu bạn vẫn thích dùng hàng free, phía dưới mình sẽ chỉ cho bạn một cách cài đặt Let's Encrypt cho dù host vẫn chưa đưa chứng chỉ này vào cPanel.
Không như chứng chỉ Let's Encrypt tích hơp sẵn trong cPanel, với phương pháp này chứng chỉ không tự động gia hạn. Sau 3 tháng, bạn phải sinh lại chứng chỉ.
Suy cho cùng 3 tháng cũng là khoảng thời gian dài nên bạn không cần lăn tăn vấn đề. Việc sinh và cài đặt chứng chỉ chỉ cần làm vài lần là quen tay thôi.
Thực tế theo mình dùng Let's Encrypt Free vẫn tốt hơn dùng chứng chỉ SSL miễn phí của CloudFlare. Nên phương pháp này là tốt nhất trong giải pháp dùng SSL Free hiện giờ.
Ok. Chúng ta bắt tay vào cài đặt thôi.
Đầu tiên, bạn đi tới trang web ssl for free. Ở đây bạn nhập vào địa chỉ trang web mà bạn muốn cài SSL. Sau đó bạn click vào nút Create Free SSL Certificate để sang bước tiếp theo.
Màn hình tiếp theo yêu cầu bạn xác thực bạn là chủ domain. Mình chọn cách xác thực thứ 3. Vì domain này của mình dùng DNS trung gian của CloudFlare. Do vậy việc sửa đổi cũng đơn giản và nhanh chóng.
Sau khi click vào Manual Verification (DNS), bạn kéo xuống dưới sẽ nhìn thấy cách sửa DNS cho domain của bạn. Cụ thể bạn thêm 2 bản ghi TXT như hướng dẫn bên dưới:
Bây giờ, bạn vào màn hình thay đổi DNS của CloudFlare và thêm 2 bản ghi như hướng dẫn.
Sau đó, bạn quay trở lại màn hình của trang web ssl for free. Lúc này, bạn click vào nút Download SSL certificate.
Trang web sẽ sinh chứng chỉ SSL miễn phí cho bạn. Nhiệm vụ của bạn là click vào nút Download All SSL Certificate Files. Nhưng nhớ đăng ký một account ở đây. Như vậy, bạn sẽ nhận thông báo khi SSL sắp hết hạn.
Giải nén file tải về sẽ cho bạn 3 file như bên dưới:
Tiếp theo, truy cập vào cPanel của hosting. Di chuyển xuống phần Security. Click vào SSL/TLS
Đầu tiên bạn cần upload private key lên host. Click vào "Generate, view, upload, or delete your private keys."
Ở màn tiếp theo bạn paste private key và click vào nút Save. Private key này bạn lấy từ file private.key được tải về ở trên.
Nhiệm vụ tiếp theo là upload chứng chỉ lên. Ở trên màn hình SSL/TLS, bạn click vào Manage SSL Sites
Sau đó, bạn chọn tên miền muốn cài SSL. Paster cái CRT bạn lấy từ trong file certificate.crt. Cuối cùng click nút Autofill by Certificate
Minh hoa
Kéo xuống dưới và click vào nút Install Certificate. Nếu quá trình cài đặt thành công, bạn sẽ nhìn thông báo như bên dưới:
Cách 3: Hướng dẫn cài đặt Comodo SSL
- Lưu ý: Namecheap có cung cấp hướng dẫn đầy đủ về sử dụng Comodo SSL ở đây .
Tham khảo cách lấy chứng chỉ Comodo Free SSL ở đây.
Bước 1: Sinh CSR code
Truy cập vào cPanel của host. Di chuyển tới phần Security và click vào phần SSL/TLS Manager
Tiếp theo, click vào link ‘Generate, view, or delete SSL certificate signing requests”.
Chọn domain cần cài đặt SSL. Nhập vào các thông tin cá nhân như thành phố, quốc gia vân vân. Bạn chỉ cần nhập vào mục required. Phần email bạn nên điền vào. Tiếp theo click vào nút Generate ở cuối trang để lấy CSR key.
Có nhiều key sinh ra nhưng chúng ta chỉ cần để ý Encoded CSR. Bạn copy mã này và để nguyên màn hình như vậy.
Bước 2: Kích hoạt chứng chỉ Comodo SSL bạn đã mua
Truy cập vào trang tài khoản Namecheap của bạn. Click vào mục Product List. Tiếp theo click vào nút Active.
Màn hình tiếp theo, bạn paste mã CSR ở bước trên vào khung CSR. Ở Server Type, bạn chọn ‘Apache, Nginx, cPanel or other’. Click Submit để tiếp tục.
Màn hình tiếp theo hiển thị thông tin lấy từ trong CSR. Click nút Next để tiếp tục
Bước tiếp theo, bạn chọn phương thức xác thực là email. Và chọn email bạn sử dụng khi đăng ký domain.
Màn hinh Company Contacts hiện lên. Nhập vào thông tin cần thiết và cick nút Next để tiếp tục.
Cuối cùng, bạn sẽ nhìn thấy màn hình confirm. Click nút Confirm.
Comodo sẽ xét duyệt yêu cầu của bạn và gửi cho bạn một email như bên dưới.
Click vào liên kết here và điền mã kích hoạt bạn copy trong email vào
Tiếp theo, Comodo gửi cho bạn certificate bao gồm 2 files như bên dưới và một đoạn key ở cuối email (key này chính là CRT key chứa trong file .crt)
Bước 3: Cài đặt chứng chỉ Comodo SSL trong cPanel
Bạn quay trở lại cPanel. Và click SSL/TSL Manager ở phần Security. Màn hình tiếp theo, click vào Manage SSL sites.
Copy đoạn CRT mà Comodo gửi cho bạn vào ô CRT. Sau đó click vào Autofill by Certificate. Các trường sẽ tự động điền vào dựa trên thông tin có trong CRT.
Kéo xuống dưới và click vào nút Install Certificate
Nếu cài đặt thành công, bạn sẽ thấy thông báo như bên dưới
Cấu hình HTTPS cho WordPress
Như vậy bạn đã cài đặt SSL cho domain xong. Nhưng WordPress vẫn đang sử dụng HTTP thay vì HTTPS. Công việc tiếp theo là cấu hình SSL cho WordPress.
Bạn cài đặt plugin Really Simple SSL. Sau khi cài đặt, bạn chỉ cần click vào nút ‘Go ahead, activte SSL’. Như vậy bạn hoàn tất kích hoạt SSL cho WordPress.
Cấu hình Google Search Console và Google Analytics
Bạn truy cập vào Google Search Console và thêm một Property có dạng https. Bạn cũng nhớ theme sitemap cho property mới. Bạn vẫn để nguyên tên miền HTTP trước đó.
Truy cập vào tài khoản Google Analytics. Click vào Admin. Chọn Property cần thay đổi. Click Property Settings.
Thay đổi http thành https và click nút Save
Kép xuống dưới, click vào nút Adjust Search Console
Màn hình tiếp theo, click link Edit. Chọn đúng trang web có link HTTPS để liên kết với tài khoản Google Analytics. Click vào nút Save để hoàn tất.
Kiểm tra mức độ tương thích của SSL
Khi trang web của bạn sử dụng SSL rất có thể người dùng gặp phải cảnh báo nguy hiểm khi họ truy cập website của bạn.
Để kiểm tra mức độ tương thích của SSL cho website của bạn, sử dụng trang kiểm tra SSL này.
Lời kết
Trên đây là toàn bộ quá trình cài đặt SSL cho website WordPress.
Cá nhân mình đề xuất bạn sử dụng SSL thương mại của Comodo. Nó vừa chất lượng lại giá không quá đặt. Đặc biệt khi bạn mua qua Namecheap nó chỉ tốn của bạn $3.05/năm.
Cài đặt Comodo SSL không quá phức tạp. Bạn chỉ mất vài phút là cài đặt SSL thành công cho website của bạn.
Nếu sau khi cài đặt, bạn không nhìn thấy biểu tượng khóa màu xanh trên trình duyệt. Lỗi này là do có vài liên kết vẫn sử dụng giao thức Http. Bạn chỉ cần click F12 trong trình duyệt và chuyển sang tab Console sẽ nhìn thấy liên kết đó.
Lỗi do một vài liên kết chưa chuyển sang HTTPS
Lúc này, tùy theo lỗi mà bạn chỉnh sửa lại thủ công là OK.
Nếu bạn có vấn đề trong quá trình cài đặt SSL cho website của bạn, đừng do dự hãy để lại comment bên dưới.
Chúc bạn thành công.
Icon made bay Maxim Basinski from ww.flaticon.com
Bạn cho mình hỏi chút về cách gia hạn SSL mua ở NameCheap. Vào phần quản lý thì nó chỉ có 2 dòng đó là ” phát hành lại” với ” Tải xuống chứng chỉ ”
Không biết thế nào nhỉ ?
Bạn làm như hướng dẫn này: https://www.namecheap.com/support/knowledgebase/article.aspx/816/71/how-do-i-renew-an-ssl-certificate mới chính xác.
Cám ơn bạn nhiều nhé, để mình kiểm tra lại xem thế nào.
Cài thế này có ảnh hưởng đến thứ hạng từ khóa không nhỉ? Trong quá trình redirect từ http cũ sang https mới thì các backlink mình đã đi trỏ về site cũ vẫn giữ nguyên giá trị phải không các bác?
Chắc chắn có ảnh hưởng thế nên tại sao neil patel cứ suốt ngày rao giảng về lợi ích của https mà blog khủng của bác (http://neilpatel.com) vẫn chưa chuyển sang https.
Chuẩn rồi mình cũng thấy blog đó vẫn http. Nên nếu mà site đã ổn ổn được một thời gian rồi thì không nên chuyển, còn nếu làm site mới thì chắc mới chuyển thôi.
Mình cũng nghĩ vậy.
Cảm ơn anh Thịnh vì bài viết rất đầy đủ và dễ hiểu, một trong những bài viết đầy đủ nhất về ssl tìm thấy trên mạng.
Cảm ơn bạn ghé thăm blog và để lại comment.
lưu lại hốt ngay
Pingback: Những trang web học WordPress tiếng Việt hay nhất 2017 | Vui Học Web-Chia sẻ kiến thức và tài nguyên IT
Các bạn có thể xem tất cả hướng dẫn sử dụng SSL tại đây: https://sslmienphi.com
Hi bạn, cho mình hỏi là mình cài Comodo SSL vào hosting thì sau này khi đổi hosting khác, mình cũng sẽ cài lại vào SSL/TSL Manager của hosting mới với các bước như cũ đúng không?
Đúng rồi bạn, trước kia mình cứ nghĩ chuyển site có ssl phức tạp cơ hóa ra cực kỳ đơn giản chỉ vài thao tác trong ssl/tsl manager là import được certificate.
Mình cũng nghĩ nó phức tạp với lại bản thân cũng gà mờ nên sợ lúc chuyển hosting lại gặp vấn đề. Mà bạn nói Import nghĩa là mình có thể xuất dữ liệu từ cái SSL đã cài rồi đem đi cài bên hosting mới chứ không cần cài lại từ đầu hay sao ta?
Mình đăng ký SSL của namecheap và cài đặt SCR trong mail đã báo thành công và gửi về key như bạn hướng dẫn. Tuy nhiên biểu tượng màu xanh chưa hiển thị mở bên code console thì báo lỗi…Mình sửa hoài mà ko xanh được.
Uncaught ReferenceError: $ is not defined
at thongcongnghethcm.net/:164
bootstrap.min.js:6 Uncaught Error: Bootstrap’s JavaScript requires jQuery
at bootstrap.min.js:6
thongcongnghethcm.net/:179 Uncaught ReferenceError: $ is not defined
at thongcongnghethcm.net/:179
thongcongnghethcm.net/:186 Uncaught ReferenceError: $ is not defined
at thongcongnghethcm.net/:186
jquery.flexslider.js:43 Uncaught ReferenceError: jQuery is not defined
at jquery.flexslider.js:43
Mình check thì thấy có màu xanh chắc là bạn đã sửa xong rồi.
Hi thanks bạn. Tối mình đọc comment của bạn và ngồi dò lỗi sửa, thì ra trong site có những link chưa chuyển qua https nên nó không chịu…
Bạn ơi cho mình hỏi là cái comodo ssl này mình chỉ được cài cho một domain thôi hay cài được cho nhiều domain hoặc subdomain như Let’s Encrypt không bạn?
loại mình nói thì cài một thôi.
Cảm ơn bạn, mình cũng xem trên Namecheap và thấy nó ghi Single domain rồi ^^
sau khi cài SSL của cloudfare, mình bị lỗi HTTp 500 error, bạn có cách nào khắc phục giúp mình ko, mình hỏi mà chẳng ai giúp hết hix, mình bị lỗi lúc đang active cái really simple SSL ấy, mình nghĩ chưa active xong đã văng ra ngoài lun roài @@
bây giờ bạn xem error log để lấy thêm thông tin lỗi để phân tích thêm chứ lỗi 500 hơi chung kiểu gì trong error log cũng có thêm thông tin. bạn có thể vào file manager để thay đổi tên thư mục plugin really để deactive plugin này.
Ồ ồ, bài viết đầu tư ghê. Quá nhiều nội dung luôn, đề xuất bác chia nó ra làm 2 hoặc 3 phần gì đó.
Em dùng bên Viettel IDC, trong host nó tự có SSL luôn nên cũng đỡ.
Nói chung mỗi người mỗi phong cách. Phong cách viết blog của mình bị ảnh hưởng bởi Neil Patel chọn hướng viết dài và chi tiết để cố gắng rank nhiều long tail keyword để cải thiện organic traffic :) ssl mà miễn phí như vậy cũng tốt nhưng nhìn chung nó không phải thứ quá đắt đỏ.
Ò ò, chắc bài viết dài nó liên quan đến SEO đúng không bác ? Do em chưa tìm hiểu về SEO nữa.
Cơ mà em mới bắt chước bác được cái chỉnh sửa comment sau khi đăng. Cái này hay đấy bác
Chỉ cần thấy trong googl search console vị trí bình quân cao số lượng từ khóa được google đánh nhiều là mừng. Nhưng của mình đang nhích quá chậm nên cần tìm hiểu về SEO hi vọng mọi thứ sẽ sáng sủa trong tương lai gần.
Cái này mình lại đi bắt chước bên canh me của luân trần. Nói chung người này đi copy người kia thôi :).