Cách cài đặt chứng chỉ SSL chi tiết nhất dành cho website WordPress

Google sử dụng SSL như thể một trong t   ín hiệu xếp hạng. Điều đó có nghĩa là sử dụng SSL cũng là một kỹ thuật SEO bạn nên vận dụng .Thêm vào đó, Google công bố trình duyệt Chrome sẽ cảnh báo nhắc nhở website không sử dụng giao thức HTTPS mở màn từ năm 2017 .Như vậy, việc thiết lập SSL cho website ngày càng trở nên cấp thiết và quan trọng hơn .

Thực tế việc cài đặt SSL cũng không quá phức tạp.Nếu bạn đang bắt đầu mới một website, cài đặt SSL là một thứ bắt buộc.

Nhưng nếu bạn đang có website với traffic lớn, bạn cần xem xét. Bởi thiết lập SSL hoàn toàn có thể ảnh hưởng tác động đến traffic hiện tại trong vòng khoảng chừng 1 đến hai tháng .Đó là khoảng chừng thời hạn Google cần để chuyển traffic từ HTTP sang HTTPS.Trong bài viết thời điểm ngày hôm nay, mình sẽ hướng dẫn thiết lập SSL cho WordPress .Mình sẽ sử dụng hai loại chứng từ phổ cập hiện giờ :Sử dụng SSL không lấy phí của Let’s Encrypt và SSL giá rẻ từ Comodo .Riêng so với chứng từ Let’s Encrypt nếu host của bạn không tương hỗ cũng đừng chán nán vội. Bài này của mình có phần dành riêng cho trường hợp của bạn. ​Sau khi setup chứng từ SSL cho domain bạn cần thông số kỹ thuật thêm cho website WordPress. ​Phần cuối mình sẽ hướng dẫn bạn thông số kỹ thuật Google Search Console và Analytics để sử dụng giao thức HTTPS cho website .Trước hết tất cả chúng ta cùng khám phá những loại chứng từ SSL

Các loại chứng chỉ SSL

Hiện tại có 3 loại chứng SSL như sau

1. Domain Validated SSL certificate

Đây là loại chứng từ cơ bản tương thích với người mở màn. Quá trình xác nhận thường thì được thực thi trải qua email hoặc DNS. Để có chứng từ này bạn chỉ cần xác thực quyền admin với domain bằng việc gửi và nhận email mà bạn sử dụngkhi ĐK mua domain. Hoặc bạn hoàn toàn có thể xác nhận bằng việc biến hóa một vài bản ghi DNS của domainQuá trình xác nhận chỉ mất khoảng chừng vài phút đến vài tiếng .Khi website của bạn có được ghi nhận này, bạn sẽ nhìn thấy trạng thái liên kết https với ổ khóa màu xanh trên trình duyệtcai-dat-ssl-cho-wordpress

2. Organization validated SSL certificates

Là loại chứng từ dành cho tổ chức triển khai và doanh nghiệp tương thích với những trang thương mại điên tử. Khác với chứng từ domain trên, chứng từ này tàng trữ thông tin doanh nghiệp trong certifciate .Quá trình xác nhận mất khoảng chừng vài tiếng đến vài ngày do có thêm quy trình đánh giá và thẩm định định danh của doanh nghiệp .

3. Extended Validation SSL certificate

Đây là xác nhận nâng cao nhất. Nó yên cầu phải có quy trình kiểm tra lan rộng ra so với doanh nghiệp. Nó thẩm định và đánh giá quyền sở hữu tên miền, thông tin doanh nghiệp, cộng với sự sống sót hợp lệ của doanh nghiệp .Quá trình thẩm định và đánh giá sẽ mất khoảng chừng vài ngày đến đến vài tuần. Chứng chỉ này thuận tiện được nhận ra với thanh địa chỉ màu xanh kèm theo tên của doanh nghiệpcai-dat-ssl-cho-wordpress-2
Bài viết này mình sẽ đề cập cách thiết lập chứng từ Domain Validated SSL .

Cách lấy chứng chỉ SSL

Khi nói về chứng từ SSL cơ bản, tất cả chúng ta có 2 lựa thông dụng hiện giờ .Một là bạn dùng chứng từ SSL không tính tiền của Let’s Encrypt. Hiện tại, rất nhiều dịch vụ hosting có tích hợp sẵn Let’s Encrypt trong cPanel như là Stable Host, DreamHost, HawkHost .Nếu dịch vụ hosting của bạn không tích hợp sẵn Let’s Encrypt bạn hoàn toàn có thể mua chứng từ SSL giá rẻ của Comodo. Giá SSL của Comodo là 9 USD / năm .Nhưng mình sẽ chỉ cho bạn cách mua chứng từ này với giá chỉ 3 $ cho năm tiên phong. Đó là bạn mua kèm với một tên miền khuyến mại 0,88 $ tại Namecheap .Bạn truy vấn Namecheap, chọn tên miền 0.88 USD bất kể .mua-comodo-ssl-gia-re-1
Ở trang giỏ hang, bạn bổ trợ thêm chứng từ Comodo SSL với giá chỉ USD 1.99. Lúc này hàng loạt đơn hàng của bạn chỉ là $ 3.05mua-comodo-ssl-gia-re-2
Khi chứng từ hết hạn, bạn lặp lại quy trình trên. Quá tiết kiệm ngân sách và chi phí đúng không nào ?

Mua chứng chỉ giá rẻ tại GoGetSSL

Bên cạnh lựa chọn mua chứng từ Comodo SSL ở trên, bạn hoàn toàn có thể mua chứng từ GGSSL Domain SSL Certificate với giá chỉ USD 9.65 / 3 năm, tức là $ 3.22 mỗi năm .

Cài đặt chứng chỉ SSL trên domain

Tùy theo chứng từ SSL bạn có, bạn hoàn toàn có thể tìm hiểu thêm hai cách setup bên dưới :

Cách 1: Hướng dẫn cài đặt Let’s Encrypt cho host tích hợp Let’s Encrypt

Dưới đây mình sẽ hướng dẫn thiết lập chứng từ Let’s Encrypt trên hosting của Hawkhost. Quá trình này cũng tương tự như với những nhà sản xuất hosting khác có tích hợp chứng từ Let’s Encrypt .

Bước 1

Bạn truy vấn vào cPanel và vận động và di chuyển tới phần Security. Bạn sẽ nhìn hình tượng của Let’s Encrypt. Click vào đó để tới màn hình hiển thị thiết lập chứng từhuong-dan-cai-dat-ssl

Bước 2

Chon tên miền bạn muốn setup Let’s Encrypt và click vào nút Issue tương ứnghuong-dan-cai-dat-ssl-2

Bước 3

Thông thường bạn sẽ cài chứng từ cho cả tên miền có www và non-www. Vì vậy, hãy tích vào cột Include cho tên miền tương ứnghuong-dan-cai-dat-ssl-3
Click vào nút Issue để triển khai cài dặtĐợi một lúc để quá trinh thiết lập hoàn tất. Ngay sau khi setup thành công xuất sắc, bạn sẽ nhận được thông tin như sau :huong-dan-cai-dat-ssl-4

Cách 2: Cài đặt chứng chỉ Let’s Encrypt cho host không tích hợp Let’s Encrypt

Hiện tại ngày càng nhiều công ty hosting hợp tác với Let’s Encrypt để phân phối chứng từ SSL không tính tiền cho người mua. Nếu hosting của bạn nằm trong số này thì xin chúc mừng bạn .Vậy nếu hosting của bạn lại chưa thao tác với Let’s Encrypt thì phải làm thế nào. Liệu bạn đành ngồi chờ .Và bạn tin rằng với vận tốc phủ sóng của Let’s Encrypt nhanh như thế này, chắc như đinh hosting của bạn sớm hay muộn cũng phải tích hợp Let’s Encrypt .Dĩ nhiên trong quốc tế internet không có chỗ cho sự chờ đón. Giải pháp tốt nhất mình khuyên bạn là mua một chứng Comodo SSL giá rẻ .Nhưng nếu bạn vẫn thích dùng hàng không lấy phí, phía dưới mình sẽ chỉ cho bạn một cách thiết lập Let’s Encrypt mặc dầu host vẫn chưa đưa chứng từ này vào cPanel .Không như chứng từ Let’s Encrypt tích hơp sẵn trong cPanel, với giải pháp này chứng từ không tự động hóa gia hạn. Sau 3 tháng, bạn phải sinh lại chứng từ .Suy cho cùng 3 tháng cũng là khoảng chừng thời hạn dài nên bạn không cần lăn tăn yếu tố. Việc sinh và thiết lập chứng từ chỉ cần làm vài lần là quen tay thôi .Thực tế theo mình dùng Let’s Encrypt Free vẫn tốt hơn dùng chứng từ SSL không tính tiền của CloudFlare. Nên giải pháp này là tốt nhất trong giải pháp dùng SSL Free hiện giờ .Ok. Chúng ta bắt tay vào setup thôi. ​Đầu tiên, bạn đi tới trang web ssl for không lấy phí. Ở đây bạn nhập vào địa chỉ website mà bạn muốn cài SSL. Sau đó bạn click vào nút Create Free SSL Certificate để sang bước tiếp theo .cài đặt ssl no let's encrypt 1
​ Màn hình tiếp theo nhu yếu bạn xác nhận bạn là chủ domain. Mình chọn cách xác nhận thứ 3. Vì domain này của mình dùng DNS trung gian của CloudFlare. Do vậy việc sửa đổi cũng đơn thuần và nhanh gọn .cài đặt ssl no let's encrypt 2

Sau khi click vào Manual Verification (DNS), bạn kéo xuống dưới sẽ nhìn thấy cách sửa DNS cho domain của bạn. Cụ thể bạn thêm 2 bản ghi TXT như hướng dẫn bên dưới:

cài đặt ssl no let's encrypt 3
​ Bây giờ, bạn vào màn hình hiển thị biến hóa DNS của CloudFlare và thêm 2 bản ghi như hướng dẫn .cài đặt ssl no let's encrypt 4
​ Sau đó, bạn quay trở lại màn hình hiển thị của website ssl for không lấy phí. Lúc này, bạn click vào nút Download SSL certificate .cài đặt ssl no let's encrypt 5
​ Trang web sẽ sinh chứng từ SSL không lấy phí cho bạn. Nhiệm vụ của bạn là click vào nút Download All SSL Certificate Files. Nhưng nhớ ĐK một account ở đây. Như vậy, bạn sẽ nhận thông tin khi SSL sắp hết hạn .cài đặt ssl no let's encrypt 6
​ Giải nén file tải về sẽ cho bạn 3 file như bên dưới :cài đặt ssl no let's encrypt 7
​ Tiếp theo, truy vấn vào cPanel của hosting. Di chuyển xuống phần Security. Click vào SSL / TLScài đặt ssl no let's encrypt 8
​ Đầu tiên bạn cần upload private key lên host. Click vào ” Generate, view, upload, or delete your private keys. “cài đặt ssl no let's encrypt 9
​ Ở màn tiếp theo bạn paste private key và click vào nút Save. Private key này bạn lấy từ file private.key được tải về ở trên .cài đặt ssl no let's encrypt 10
Nhiệm vụ tiếp theo là upload chứng từ lên. ​ Ở trên màn hình hiển thị SSL / TLS, bạn click vào Manage SSL Sitescài đặt ssl no let's encrypt 11
​ Sau đó, bạn chọn tên miền muốn cài SSL. Paster cái CRT bạn lấy từ trong file certificate.crt. Cuối cùng click nút Autofill by Certificatecài đặt ssl no let's encrypt 12
Minh hoaKéo xuống dưới và click ​ vào nút Install Certificate. Nếu quy trình setup thành công xuất sắc, bạn sẽ nhìn thông tin như bên dưới :cài đặt ssl no let's encrypt 13

Cách 3: Hướng dẫn cài đặt Comodo SSL

  • Lưu ý: Namecheap có cung cấp hướng dẫn đầy đủ về sử dụng Comodo SSL ở đây .

Tham khảo cách lấy chứng từ Comodo Free SSL ở đây .

Bước 1: Sinh CSR code

Truy cập vào cPanel của host. Di chuyển tới phần Security và click vào phần SSL / TLS Managercai-dat-positive-ssl-1
Tiếp theo, click vào link ‘ Generate, view, or delete SSL certificate signing requests ” .cai-dat-positive-ssl-2
Chọn domain cần thiết lập SSL. Nhập vào những thông tin cá thể như thành phố, vương quốc vân vân. Bạn chỉ cần nhập vào mục required. Phần email bạn nên điền vào. Tiếp theo click vào nút Generate ở cuối trang để lấy CSR key .cai-dat-positive-ssl-6
Có nhiều key sinh ra nhưng tất cả chúng ta chỉ cần chú ý Encoded CSR. Bạn copy mã này và để nguyên màn hình hiển thị như vậy .

Bước 2: Kích hoạt chứng chỉ Comodo SSL bạn đã mua

Truy cập vào trang thông tin tài khoản Namecheap của bạn. Click vào mục Product List. Tiếp theo click vào nút Active .cai-dat-positive-ssl-8
Màn hình tiếp theo, bạn paste mã CSR ở bước trên vào khung CSR. Ở Server Type, bạn chọn ‘ Apache, Nginx, cPanel or other ’. Click Submit để liên tục .cai-dat-positive-ssl-9
Màn hình tiếp theo hiển thị thông tin lấy từ trong CSR. Click nút Next để liên tụccai-dat-positive-ssl-10
Bước tiếp theo, bạn chọn phương pháp xác nhận là email. Và chọn email bạn sử dụng khi ĐK domain .cai-dat-positive-ssl-11
Màn hinh Company Contacts hiện lên. Nhập vào thông tin thiết yếu và cick nút Next để liên tục .cai-dat-positive-ssl-12
Cuối cùng, bạn sẽ nhìn thấy màn hình hiển thị confirm. Click nút Confirm .cai-dat-positive-ssl-13
Comodo sẽ xét duyệt nhu yếu của bạn và gửi cho bạn một email như bên dưới .cai-dat-positive-ssl-14
Click vào link here và điền mã kích hoạt bạn copy trong email vàocai-dat-positive-ssl-14
Tiếp theo, Comodo gửi cho bạn certificate gồm có 2 files như bên dưới và một đoạn key ở cuối email ( key này chính là CRT key chứa trong file. crt )cai-dat-positive-ssl-20

Bước 3: Cài đặt chứng chỉ Comodo SSL trong cPanel

Bạn quay trở lại cPanel. Và click SSL / TSL Manager ở phần Security. Màn hình tiếp theo, click vào Manage SSL sites .cai-dat-positive-ssl-16
Copy đoạn CRT mà Comodo gửi cho bạn vào ô CRT. Sau đó click vào Autofill by Certificate. Các trường sẽ tự động hóa điền vào dựa trên thông tin có trong CRT .cai-dat-positive-ssl-17
Kéo xuống dưới và click vào nút Install Certificatecai-dat-positive-ssl-18
Nếu thiết lập thành công xuất sắc, bạn sẽ thấy thông tin như bên dướicai-dat-positive-ssl-19
Nếu bạn đang dùng CloudFlare làm CDN, hãy chọn Strict hay Full ở tùy chọn SSL nếu bạn đang sử dụng SSL bên ngoài như Let’s Encrypt hay Comodo SSLcài đặt ssl no let's encrypt 15

Cấu hình HTTPS cho WordPress

Như vậy bạn đã setup SSL cho domain xong. Nhưng WordPress vẫn đang sử dụng HTTP thay vì HTTPS. Công việc tiếp theo là thông số kỹ thuật SSL cho WordPress .Bạn setup plugin Really Simple SSL. Sau khi thiết lập, bạn chỉ cần click vào nút ‘ Go ahead, activte SSL ’. Như vậy bạn hoàn tất kích hoạt SSL cho WordPress .huong-dan-cai-dat-ssl-6

Cấu hình Google Search Console và Google Analytics

Bạn truy vấn vào Google Search Console và thêm một Property có dạng https. Bạn cũng nhớ theme sitemap cho property mới. Bạn vẫn để nguyên tên miền HTTP trước đó .cai-dat-positive-ssl-21
Truy cập vào thông tin tài khoản Google Analytics. Click vào Admin. Chọn Property cần biến hóa. Click Property Settings .cai-dat-positive-ssl-22
Thay đổi http thành https và click nút Savecai-dat-positive-ssl-23
Kép xuống dưới, click vào nút Adjust Search Consolecai-dat-positive-ssl-24
​ Màn hình tiếp theo, click link Edit. Chọn đúng website có link HTTPS để link với thông tin tài khoản Google Analytics. Click vào nút Save để hoàn tất .cai-dat-positive-ssl-26

Kiểm tra mức độ tương thích của SSL

Khi website của bạn sử dụng SSL rất hoàn toàn có thể người dùng gặp phải cảnh báo nhắc nhở nguy hại khi họ truy vấn website của bạn .Để kiểm tra mức độ thích hợp của ​ SSL cho website của bạn, sử dụng trang kiểm tra SSL này .

Lời kết

Trên đây là hàng loạt quy trình setup SSL cho website WordPress .Cá nhân mình yêu cầu bạn sử dụng SSL thương mại của Comodo. Nó vừa chất lượng lại giá không quá đặt. Đặc biệt khi bạn mua qua Namecheap nó chỉ tốn của bạn $ 3.05 / năm .Cài đặt Comodo SSL không quá phức tạp. Bạn chỉ mất vài phút là setup SSL thành công xuất sắc cho website của bạn .

Nếu sau khi cài đặt, bạn không nhìn thấy biểu tượng khóa màu xanh trên trình duyệt. Lỗi này là do có vài liên kết vẫn sử dụng giao thức Http. Bạn chỉ cần click F12 trong trình duyệt và chuyển sang tab Console sẽ nhìn thấy liên kết đó.

huong-dan-cai-dat-ssl-9
Lúc này, tùy theo lỗi mà bạn chỉnh sửa lại thủ công bằng tay là OK.Nếu bạn có yếu tố trong quy trình thiết lập SSL cho website của bạn, đừng chần chừ hãy để lại comment bên dưới .Chúc bạn thành công xuất sắc .

Source: https://wikifin.net
Category: Blog

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *