SSL / HTTPS là một phương thức mã hóa dữ liệu nhằm đảm bảo kết nối mật khẩu giữa trình duyệt của người dùng và trang web của máy chủ. Mục đích cơ bản của phương thức bảo mật này Chặn đứng tin tặc có thể xâm nhập vào quá trình giao tiếp giữa người dùng và máy chủ để đánh cắp thông tin
Khi website cài đặt và kích hoạt SSL thì sẽ được cấp 1 chứng chỉ SSL [chứng chỉ SSL] duy nhất để định danh. Nếu chứng chỉ này không khớp giữa trang web và máy chủ [Hacker sử dụng máy chủ giả dạng để lấy thông tin] thì ngay lập tức trình duyệt sẽ phát cảnh báo “Kết nối của bạn không bảo mật” như hình bên dưới
Năm đối diện Google đã thông báo khuyến nghị các trang web chủ sở hữu nên sử dụng chứng chỉ bảo mật SSL cho trang web của mình
Năm nay họ thậm chí còn mạnh tay hơn, trình duyệt Chrome sẽ đánh dấu tất cả các trang web không sử dụng chứng chỉ SSL là không an toàn
Tại sao bạn nên cài đặt SSL cho trang web
- Bảo mật được dữ liệu người dùng đặc biệt là các thông tin nhạy cảm như thông tin cá nhân, mật khẩu, thông tin thẻ tín hiệu…
- Hỗ trợ SEO. Google là ông trùm trong lĩnh vực tìm kiếm, vì thế nếu bạn không nghe lời giới thiệu từ Google, lẽ dĩ nhiên vị trí của bạn trên kết quả tìm kiếm không thể cao được
- Tạo sự yên tâm và tin tưởng cho người dùng. nếu khách ghé thăm website của bạn bằng Google Chrome và thấy 1 thông báo to đùng rằng website của bạn không an toàn thì liệu có ai còn phải truy cập nữa không
Vì thế mình chân thành khuyến cáo các bạn nên cài đặt SSL càng sớm càng tốt
Hướng dẫn cài đặt chứng chỉ SSL miễn phí
Cách 1. Cài đặt chứng chỉ SSL miễn phí bằng công cụ tự động trong cPanel
Nếu bạn dùng shared hosting sử dụng cPanel thì bạn có thể dùng công cụ tự động tích hợp sẵn trong cPanel để cài đặt SSL tự động cho website
Quy trình như sau
Bạn nào đọc thì xem Video nha
- Đăng nhập vào cPanel, tìm đến mục Trạng thái SSL/TLS
Trong này, bạn chọn tên miền cần cài đặt SSL rồi nhấn nút Chạy AutoSSL, hệ thống sẽ tự động cài đặt SSL cho bạn
Lời khuyên. Bạn chỉ nên chọn tên miền chính để cài đặt SSL thôi, tên miền phụ nào chưa dùng đến thì tích chọn rồi nhấn Loại trừ để loại trừ việc không cài đặt SSL tránh mất thời gian và gây ra lỗi
Sau khi cài đặt xong [khoảng 1-2 phút] thì biểu tượng ổ khóa màu xanh xuất hiện. Điều đó có nghĩa là đã cài đặt SSL thành công. Hệ thống sẽ tự động gia hạn sau khi chứng chỉ SSL hết hạn nên bạn không cần phải lo lắng gì nữa
Lưu ý. Sau khi cài đặt xong, bạn truy cập trang web bằng đường dẫn https. //tensite thì trình duyệt sẽ báo xanh. Tuy nhiên, nếu truy cập bằng đường dẫn http. //tensite thì can phai trình duyệt sẽ phát cảnh báo không an toàn
Để tránh trường hợp này, bạn nên chuyển hướng truy cập từ http. // hát https. //. Cách làm như sau, vào mục Miền bên trong cPanel. Chọn trên miền, sau đó bật Buộc chuyển hướng HTTPS lên. Lúc này tất cả các truy cập theo liên kết http đều được chuyển về https. Các trình duyệt sẽ không phát cảnh báo trang web thiếu an toàn nữa
cách 2. Cài đặt chứng chỉ SSL miễn phí thủ công
Cách này hơi thủ công nên mình không khuyến khích bạn sử dụng. Cách này có thể sử dụng cho cả trường hợp bạn có tiền mua chứng chỉ SSL trả phí luôn nha
Đăng ký chứng chỉ SSL miễn phí
Truy cập vào trang https. //www. sslforfree. com để đăng ký 1 chứng chỉ SSL miễn phí
Sau đó nhập tên miền bạn muốn cài đặt SSL vào rồi nhấn “Tạo chứng chỉ SSL miễn phí”
You domain name only to input as as. lưu trữ magiamgia. com. Trang này sẽ tạo chứng chỉ SSL miễn phí cho cả 2 trang magiamgiahosting. com và www. lưu trữ magiamgia. com
Xác thực chủ sở hữu trang web
Đến bước này bạn phải xác nhận bạn là chủ sở hữu của trang web
Ở đây có 3 hình thức để xác thực
- Xác thực việc cung cấp thông tin tài khoản FTP. Mọi thủ tục tạo file, folder, upload file xác thực lên hosting của bạn sẽ được thực hiện tự động hết
- Xác thực bằng phương pháp thủ công, bạn tự tải tệp lên máy chủ lưu trữ để xác thực
- Xác thực thông tin qua DNS, bạn tạo bản ghi TXT để xác thực
Tùy theo bạn thôi, mình thì chọn cách 2 làm thủ công thôi, vì cũng không tốn thời gian bao nhiêu, cách 1 dành cho bạn nào muốn nhanh gọn lẹ, cần chỉ giao tiếp acc FTP cho trang này nó làm tự động
Mình chọn Xác thực thủ công nên chọn phần “Xác minh thủ công”
Sau đó nhấn vào nút “Xác minh miền thủ công”
Tải xuống tệp xác thực
Kéo xuống phía dưới ta có 2 liên kết để xác thực xuống 2 tệp
Bạn tải 2 file này về máy tính. Click vô link “Download file #1” và “Download file #2”
Tạo thư mục chứa tệp xác thực
Truy cập vào file quản lý của hosting
Tạo thư mục có tên “. well-known” nằm trong thư mục chứa trang web [thường là thư mục public_html đối với tên miền chính, còn tên miền addon thì nhúng vào thư mục sao chép tên với tên miền]
Sau đó vào bên trong thư mục “. well-known” vừa tạo, tạo tiếp 1 thư mục có tên “acme-challenge” và tải lên 2 tệp mới tải xuống trên vô thư mục này
Truy cập liên kết xác thực
Quay lại trình duyệt nhấn vào 2 liên kết để xác nhận lại bạn có tải lên đúng thư mục hay không. Click vào 2 liên kết như hình
Nếu tab mới mở ra hiển thị 1 chuỗi ký tự xàm xí ngẫu nhiên thì bạn đã làm đúng. Còn không phải xem lại các bước ở trên xem sai ở đâu
Sau đó nhấn nút “Tải xuống chứng chỉ SSL” để tải xuống tệp nén chứa chứng chỉ SSL miễn phí về
File này bao gồm 3 file nhỏ
1. Giấy chứng nhận. crt
2. Riêng tư. Chìa khóa
3. Ca_bundle. crt
Đăng ký tài khoản nhận cảnh báo hết hạn chứng chỉ SSL
Chứng minh SSL ở đây được cung cấp miễn phí tuy nhiên nó chỉ có giới hạn sử dụng 90 ngày, sau khi hết thời gian này bạn phải kích hoạt từ đầu
Nhiều khi lu bu công việc, gái gú dễ quên mất cái chứng chỉ SSL này thì bạn hãy đăng ký lấy 1 tài khoản ở bước này. Gần hết hạn nó sẽ gửi mail thông báo để bạn biết rằng gia hạn
Nếu bạn không muốn gia hạn thì có thể mua chứng chỉ SSL này cũng được. Namecheap, Godaddy hoặc Hostinger
Cài đặt SSL trên cPanel
Đăng nhập vào cPanel
Nhấp vào mục “SSL/TLS”
Kéo xuống phần
“Cài đặt và quản lý SSL cho trang web của bạn [https]”
Click vào link ” Manage SSL pages” để vô phần quản lý và cài đặt chứng chỉ SSL cho tên miền trong cPanel
Giao diện phần cài đặt chứng chỉ SSL cho trang web
Đầu tiên tại mục “Miền” bấm chọn tên miền muốn cài đặt chứng chỉ SSL
Sử dụng phần mềm notepad [mình dùng Mac nên dùng Sublime text] chỉ mở 3 file chứng thực SSL lúc không mới tải lên và copy nội dung của từng file cho vào từng mục tương ứng
-Mục chứng chỉ. copy paste nội dung của file “giấy chứng nhận. crt”
-Mục khóa cá nhân. sao chép dán nội dung của tập tin “riêng tư. Chìa khóa"
-Mục Tổ chức phát hành chứng chỉ Bundle. copy paste nội dung của file “ca_bundle. crt”
Xong xuôi nhấn nút Cài đặt chứng chỉ để cài đặt chứng chỉ SSL vào tên miền
Kiểm tra quá trình cài đặt chứng chỉ SSL
Truy cập trang web theo đường dẫn https. // tensite. com vừa cài chứng chỉ SSL
Nếu trên trình duyệt hiển thị biểu tượng ổ khóa, khi nhấp vào có thông báo ” Kết nối an toàn” thì xem như quá trình cài đặt thành công
Phần tiếp theo thì bạn chuyển hướng http về https như hướng dẫn bên trên là xong
Thưởng. Ngoài việc cài đặt trong cPanel, bạn có thể cài đặt plugin bên dưới để chuyển hướng http về https
Cài đặt plugin Really Simple SSL
Cài đặt plugin Really Simple SSL tại đây https. //vi. báo chí. org/plugins/really-simple-ssl/
Sau đó Active up là xong
Plugin này sẽ buộc trang web phải chạy theo giao thức https
Và dĩ nhiên trang web bạn sẽ được Chrome tặng ngay 1 ổ khóa an toàn
Xong
Một số lưu ý khi cài đặt chứng chỉ SSL miễn phí
Nếu sử dụng hosting khác thì không phải cPanel
Phía trên mình sử dụng hosting cPanel. Nếu bạn sử dụng dịch vụ lưu trữ khác như Hostinger. vn chẳng hạn, trong phần quản lý SSL sau khi cài đặt xong nó chắc chắn có phần bắt buộc chạy https nên chỉ cần nhấn vào nút này là xong, khỏi cài đặt plugin Really Simple SSL
Lỗi không hiển thị ổ khóa khi cài đặt xong chứng chỉ SSL
Sau khi cài đặt xong SSL nhiều khi website của bạn vẫn báo lỗi như hình bên dưới
Nội dung lỗi là “Kết nối của bạn với trang web này không hoàn toàn an toàn”, có nghĩa là một số thành phần nào đó của trang web vẫn hoạt động trên giao thức http. Lỗi này Google gọi là trộn nội dung, có thể nguyên nhân là do một số hình ảnh hoặc tập lệnh, ajax… vẫn còn hoạt động trên url http
Bạn có thể sửa thủ công tuy nhiên sẽ rất tốn thời gian và khó khăn với những người mới, vì thế mình sẽ chỉ các bạn sử dụng plugin sửa lỗi tự động cho nhanh
Plugin có tên là Trình sửa lỗi nội dung không an toàn SSL. Tính năng của plugin này quét toàn bộ trang web và tìm ra những thành phần không bảo mật [còn sử dụng http] và sửa lại
Thực tế thì ông nội Plugin Really Simple SSL cũng có tính năng này nhưng phải cào tiền ra mua bản Pro nên các bạn chắc không ham [mình cũng zậy]
Cài đặt plugin SSL Insecure Content Fixer
Bạn vào phần Plugin >> Add New
Sau đó tìm kiếm tên plugin này SSL Insecure Content Fixer cài đặt vào sau đó Kích hoạt lên
Thiết lập plugin Trình sửa lỗi nội dung không an toàn SSL
Sau khi cài đặt xong, bạn quay trở lại trang web, tải lại và kiểm tra xem đã sửa lỗi chưa. Nếu OK rồi thì thôi, còn quay ngược lại nếu vẫn chưa được, ta cần truy cập vào phần Cài đặt của plugin này để thiết lập lại 1 chút
Ở phần “Chọn mức độ sửa chữa” [lỗi mức độ sửa lỗi], mặc định khi mới cài đặt, plugin sẽ thiết lập ở mức Đơn giản. Đây là điều chỉnh đơn giản nhất, nhanh nhất và ít ảnh hưởng đến hiệu suất của trang web
Nếu quy định này chưa được chỉnh sửa thì bạn có thể thử chọn theo các quy định tiếp theo. Trong plugin này có nhiều mức độ sửa lỗi như sau
- Tắt. do not edit anything
- Giản dị. Default
- Nội dung
- tiện ích
- Chiếm lấy
- Chụp tất cả
Select times of each level from on down bottom and try to when any been, thì thôi
Website mình đang làm demo thì phải chọn tính năng “Capture” mới sửa được hết lỗi Không an toàn
Bạn cũng nhớ Lưu lại thay đổi rồi mới kiểm tra hiệu lực của plugin nhé
Xong
Trên đây MGGH đã giúp các bạn tìm hiểu chứng chỉ SSL là gì, cách cài đặt chứng chỉ SSL miễn phí, sửa một số lỗi liên quan đến việc cài đặt chứng chỉ SSL. Chúc các bạn thành công
Đừng quên cho 1 like nếu thấy bài viết hữu ích nhé. Cập nhật mã giảm giá hosting mới nhất, liên tục tại MGGH nhé