Google sử dụng SSL như một trong các yếu tố xếp hạng. Điều này có nghĩa là sử dụng SSL cũng là một kỹ thuật SEO bạn nên áp dụng. Thêm vào đó, Google đã công bố trình duyệt Chrome sẽ cảnh báo nhắc nhở cho các website không sử dụng giao thức HTTPS từ năm 2017. Vì vậy, việc thiết lập SSL cho website ngày càng trở nên cấp thiết và quan trọng hơn.
Thực tế, việc cài đặt SSL cũng không quá phức tạp. Nếu bạn mới bắt đầu một website, cài đặt SSL là một điều bắt buộc. Tuy nhiên, nếu bạn đang có một website với lượng truy cập lớn, bạn cần xem xét kỹ. Việc thiết lập SSL hoàn toàn có thể ảnh hưởng tác động đến lưu lượng truy cập hiện tại trong khoảng thời gian từ 1 đến 2 tháng. Đó là khoảng thời gian Google cần để chuyển trang từ HTTP sang HTTPS.
Trong bài viết này, mình sẽ hướng dẫn cách thiết lập SSL cho WordPress, sử dụng hai loại chứng chỉ phổ biến hiện nay: Sử dụng SSL không lấy phí của Let’s Encrypt và SSL giá rẻ từ Comodo. Riêng với chứng chỉ Let’s Encrypt, nếu nhà cung cấp dịch vụ hosting của bạn không tương thích, đừng lo lắng. Bài viết này cũng có phần dành riêng cho trường hợp của bạn.
Sau khi thiết lập chứng chỉ SSL cho domain của bạn, bạn cần cấu hình thêm các thông số kỹ thuật để sử dụng giao thức HTTPS cho website. Cuối cùng, mình sẽ hướng dẫn bạn cách cấu hình Google Search Console và Google Analytics để sử dụng HTTPS cho website.
Table of Contents
Các loại chứng chỉ SSL
Hiện tại có 3 loại chứng chỉ SSL như sau:
1. Domain Validated SSL certificate
Đây là loại chứng chỉ cơ bản tương thích với người mới. Quá trình xác nhận thông thường được thực hiện qua email hoặc DNS. Để có chứng chỉ này, bạn chỉ cần xác thực quyền admin với domain bằng cách gửi và nhận email bạn sử dụng khi mua domain. Hoặc bạn hoàn toàn có thể xác nhận bằng cách thêm một số bản ghi DNS của domain. Quá trình xác nhận chỉ mất vài phút đến vài giờ. Khi website của bạn đã có chứng chỉ này, bạn sẽ thấy trạng thái kết nối HTTPS với biểu tượng khóa màu xanh trên trình duyệt.
2. Organization validated SSL certificates
Đây là loại chứng chỉ dành cho tổ chức và doanh nghiệp hoạt động trong lĩnh vực thương mại điện tử. Khác với chứng chỉ domain, chứng chỉ này lưu trữ thông tin về doanh nghiệp trong certificate. Quá trình xác nhận mất từ vài giờ đến vài ngày do có thêm quy trình đánh giá và xác định danh tính của doanh nghiệp.
3. Extended Validation SSL certificate
Đây là mức xác thực cao nhất. Nó đòi hỏi quy trình kiểm tra rộng hơn cho thông tin doanh nghiệp. Nó đánh giá và xác minh quyền sở hữu tên miền, thông tin doanh nghiệp và tính hợp pháp của doanh nghiệp. Quá trình này mất từ vài ngày đến vài tuần. Chứng chỉ này được nhận diện dễ dàng với thanh địa chỉ màu xanh kèm theo tên doanh nghiệp.
Trong bài viết này, mình sẽ chỉ đề cập cách thiết lập chứng chỉ Domain Validated SSL.
Cách lấy chứng chỉ SSL
Khi nói về chứng chỉ SSL cơ bản, bạn có hai lựa chọn thông dụng hiện nay. Một là bạn sử dụng chứng chỉ SSL không tính phí của Let’s Encrypt. Hiện nay, nhiều nhà cung cấp dịch vụ hosting tích hợp sẵn Let’s Encrypt trong cPanel, ví dụ như Stable Host, DreamHost, HawkHost. Nếu dịch vụ hosting của bạn không tích hợp sẵn Let’s Encrypt, bạn hoàn toàn có thể mua chứng chỉ SSL giá rẻ từ Comodo. Giá SSL của Comodo là 9 USD / năm. Tuy nhiên, mình sẽ chỉ cho bạn cách mua chứng chỉ này với giá chỉ 3 USD cho năm đầu tiên. Bạn mua kèm với một tên miền giảm giá 0,88 USD tại Namecheap. Bạn truy cập Namecheap, chọn một tên miền 0.88 USD bất kỳ. Trong giỏ hàng, bạn thêm chứng chỉ Comodo SSL với giá 1.99 USD. Khi thanh toán, tổng số tiền chỉ là 3.05 USD.
Một lưu ý, ngoài cách này, bạn cũng có thể mua chứng chỉ GGSSL Domain SSL Certificate với giá chỉ 9.65 USD / 3 năm, tức là 3.22 USD mỗi năm.
Cài đặt chứng chỉ SSL trên domain
Tùy theo loại chứng chỉ SSL bạn đã chọn, bạn có thể tìm hiểu hai cách thiết lập sau:
Cách 1: Hướng dẫn cài đặt Let’s Encrypt cho host tích hợp Let’s Encrypt
Dưới đây mình sẽ hướng dẫn thiết lập chứng chỉ Let’s Encrypt trên hosting của Hawkhost. Quá trình này cũng tương tự với những nhà cung cấp hosting khác tích hợp Let’s Encrypt.
Bước 1: Truy cập vào cPanel và di chuyển tới phần Security. Ấn vào biểu tượng của Let’s Encrypt để tới màn hình thiết lập chứng chỉ.
Bước 2: Chọn tên miền mà bạn muốn thiết lập Let’s Encrypt và bấm nút Issue tương ứng.
Bước 3: Thông thường, bạn sẽ cài chứng chỉ cho cả tên miền có và không có www. Do đó, hãy tích vào ô Include cho tên miền tương ứng. Sau đó, bấm nút Issue để triển khai cài đặt. Đợi một chút để quá trình thiết lập hoàn tất. Ngay sau khi thành công, bạn sẽ nhận được thông tin như sau:
Chứng chỉ SSL cho [tên miền] đã tạo thành công.Cách 2: Cài đặt chứng chỉ Let’s Encrypt cho host không tích hợp Let’s Encrypt
Nếu hosting của bạn chưa tích hợp Let’s Encrypt, bạn vẫn có cách để cài đặt. Hiện nay, nhiều công ty hosting đã hợp tác với Let’s Encrypt để cung cấp chứng chỉ SSL không tính phí cho khách hàng mua hosting. Tuy nhiên, nếu hosting của bạn chưa tích hợp Let’s Encrypt, bạn có thể thực hiện các bước sau:
Bước 1: Sinh CSR code
Truy cập vào cPanel của host và di chuyển đến phần Security. Click vào phần SSL / TLS Manager. Tiếp theo, ấn vào liên kết ‘Generate, view, or delete SSL certificate signing requests’.
Chọn domain cần thiết lập SSL. Nhập thông tin cá nhân như thành phố, quốc gia, và email. Bạn chỉ cần nhập vào những thông tin bắt buộc. Phần email nên điền vào. Cuối cùng, nhấn nút Generate để lấy mã CSR.
Bước 2: Kích hoạt chứng chỉ Comodo SSL bạn đã mua
Truy cập vào tài khoản Namecheap của bạn. Click vào mục Product List. Tiếp theo, nhấn nút Active.
Trên màn hình tiếp theo, dán mã CSR bạn đã lấy ở bước trước vào khung CSR. Trong phần Server Type, bạn chọn ‘Apache, Nginx, cPanel or other’. Nhấn nút Submit để tiếp tục.
Màn hình tiếp theo hiển thị thông tin từ CSR. Nhấn nút Next để tiếp tục.
Bước tiếp theo, bạn chọn phương pháp xác nhận qua email và chọn email mà bạn sử dụng khi đăng ký domain.
Màn hình Company Contacts hiển thị. Nhập thông tin yêu cầu và nhấn nút Next để tiếp tục.
Cuối cùng, bạn sẽ thấy màn hình xác nhận. Nhấn nút Confirm để hoàn thành.
Comodo sẽ xét duyệt yêu cầu của bạn và gửi một email xác nhận cho bạn. Click vào liên kết trong email và nhập mã kích hoạt để tiếp tục.
Tiếp theo, Comodo sẽ gửi cho bạn certificate gồm 2 file và một đoạn key ở cuối email.
Bước 3: Cài đặt chứng chỉ Comodo SSL trong cPanel
Quay trở lại cPanel và ấn vào SSL / TLS Manager trong phần Security. Tiếp theo, click vào Manage SSL sites.
Dán đoạn CRT mà Comodo gửi cho bạn vào ô CRT. Sau đó, nhấp vào Autofill by Certificate. Các trường sẽ tự động điền dựa trên thông tin trong CRT.
Kéo xuống và ấn nút Install Certificate.
Nếu cài đặt thành công, bạn sẽ nhìn thấy thông tin như sau:
Certificate InstalledNếu bạn đang sử dụng CloudFlare làm CDN, hãy chọn tùy chọn SSL là Strict hoặc Full nếu bạn đang sử dụng SSL bên ngoài như Let’s Encrypt hoặc Comodo SSL.
Cấu hình HTTPS cho WordPress
Sau khi setup chứng chỉ SSL cho domain, bạn cần cấu hình thêm các thông số kỹ thuật để sử dụng giao thức HTTPS cho website. Bạn cài đặt plugin Really Simple SSL và sau khi thiết lập, bạn chỉ cần nhấn nút ‘Go ahead, activte SSL’ để hoàn tất việc kích hoạt SSL cho WordPress.
Cấu hình Google Search Console và Google Analytics
Truy cập vào Google Search Console và thêm một Property mới với định dạng HTTPS. Hãy nhớ cập nhật lại sitemap cho Property mới. Vẫn giữ nguyên tên miền HTTP trước đó.
Truy cập vào trang thông tin tài khoản Google Analytics. Click vào Admin. Chọn Property mà bạn muốn chuyển đổi. Click vào Property Settings.
Thay đổi đường dẫn HTTP thành HTTPS và nhấn nút Save.
Cuối cùng, click vào nút Adjust Search Console và chọn biểu tượng biến hóa. Bạn cần chọn đúng website có liên kết HTTPS để liên kết với thông tin tài khoản Google Analytics. Nhấn nút Save để hoàn tất.
Để kiểm tra mức độ tương thích của SSL cho website của bạn, sử dụng trang kiểm tra SSL.
Chúc mừng bạn đã hoàn thành cài đặt SSL cho website WordPress. Nếu bạn có thắc mắc hay gặp vấn đề trong quá trình thiết lập, hãy để lại comment bên dưới. Chúc bạn thành công!