programming php

Kiểm tra ssl mã php

SSL / HTTPS là một phương thức mã hóa dữ liệu nhằm đảm bảo kết nối mật khẩu giữa trình duyệt của người dùng và trang web của máy chủ. Mục đích cơ bản của phương thức bảo mật này Chặn đứng tin tặc có thể xâm nhập vào quá trình giao tiếp giữa người dùng và máy chủ để đánh cắp thông tin

Khi website cài đặt và kích hoạt SSL thì sẽ được cấp 1 chứng chỉ SSL [chứng chỉ SSL] duy nhất để định danh. Nếu chứng chỉ này không khớp giữa trang web và máy chủ [Hacker sử dụng máy chủ giả dạng để lấy thông tin] thì ngay lập tức trình duyệt sẽ phát cảnh báo “Kết nối của bạn không bảo mật” như hình bên dưới

Năm đối diện Google đã thông báo khuyến nghị các trang web chủ sở hữu nên sử dụng chứng chỉ bảo mật SSL cho trang web của mình

Năm nay họ thậm chí còn mạnh tay hơn, trình duyệt Chrome sẽ đánh dấu tất cả các trang web không sử dụng chứng chỉ SSL là không an toàn

Tại sao bạn nên cài đặt SSL cho trang web

Bảo mật được dữ liệu người dùng đặc biệt là các thông tin nhạy cảm như thông tin cá nhân, mật khẩu, thông tin thẻ tín hiệu…
Hỗ trợ SEO. Google là ông trùm trong lĩnh vực tìm kiếm, vì thế nếu bạn không nghe lời giới thiệu từ Google, lẽ dĩ nhiên vị trí của bạn trên kết quả tìm kiếm không thể cao được
Tạo sự yên tâm và tin tưởng cho người dùng. nếu khách ghé thăm website của bạn bằng Google Chrome và thấy 1 thông báo to đùng rằng website của bạn không an toàn thì liệu có ai còn phải truy cập nữa không

Vì thế mình chân thành khuyến cáo các bạn nên cài đặt SSL càng sớm càng tốt

Hướng dẫn cài đặt chứng chỉ SSL miễn phí

Cách 1. Cài đặt chứng chỉ SSL miễn phí bằng công cụ tự động trong cPanel

Nếu bạn dùng shared hosting sử dụng cPanel thì bạn có thể dùng công cụ tự động tích hợp sẵn trong cPanel để cài đặt SSL tự động cho website

Quy trình như sau

Bạn nào đọc thì xem Video nha

Đăng nhập vào cPanel, tìm đến mục Trạng thái SSL/TLS

Trong này, bạn chọn tên miền cần cài đặt SSL rồi nhấn nút Chạy AutoSSL, hệ thống sẽ tự động cài đặt SSL cho bạn

Lời khuyên. Bạn chỉ nên chọn tên miền chính để cài đặt SSL thôi, tên miền phụ nào chưa dùng đến thì tích chọn rồi nhấn Loại trừ để loại trừ việc không cài đặt SSL tránh mất thời gian và gây ra lỗi

Sau khi cài đặt xong [khoảng 1-2 phút] thì biểu tượng ổ khóa màu xanh xuất hiện. Điều đó có nghĩa là đã cài đặt SSL thành công. Hệ thống sẽ tự động gia hạn sau khi chứng chỉ SSL hết hạn nên bạn không cần phải lo lắng gì nữa

Lưu ý. Sau khi cài đặt xong, bạn truy cập trang web bằng đường dẫn https. //tensite thì trình duyệt sẽ báo xanh. Tuy nhiên, nếu truy cập bằng đường dẫn http. //tensite thì can phai trình duyệt sẽ phát cảnh báo không an toàn

Để tránh trường hợp này, bạn nên chuyển hướng truy cập từ http. // hát https. //. Cách làm như sau, vào mục Miền bên trong cPanel. Chọn trên miền, sau đó bật Buộc chuyển hướng HTTPS lên. Lúc này tất cả các truy cập theo liên kết http đều được chuyển về https. Các trình duyệt sẽ không phát cảnh báo trang web thiếu an toàn nữa

cách 2. Cài đặt chứng chỉ SSL miễn phí thủ công

Cách này hơi thủ công nên mình không khuyến khích bạn sử dụng. Cách này có thể sử dụng cho cả trường hợp bạn có tiền mua chứng chỉ SSL trả phí luôn nha

Đăng ký chứng chỉ SSL miễn phí

Truy cập vào trang https. //www. sslforfree. com để đăng ký 1 chứng chỉ SSL miễn phí

Sau đó nhập tên miền bạn muốn cài đặt SSL vào rồi nhấn “Tạo chứng chỉ SSL miễn phí”

You domain name only to input as as. lưu trữ magiamgia. com. Trang này sẽ tạo chứng chỉ SSL miễn phí cho cả 2 trang magiamgiahosting. com và www. lưu trữ magiamgia. com

Xác thực chủ sở hữu trang web

Đến bước này bạn phải xác nhận bạn là chủ sở hữu của trang web

Ở đây có 3 hình thức để xác thực

Xác thực việc cung cấp thông tin tài khoản FTP. Mọi thủ tục tạo file, folder, upload file xác thực lên hosting của bạn sẽ được thực hiện tự động hết
Xác thực bằng phương pháp thủ công, bạn tự tải tệp lên máy chủ lưu trữ để xác thực
Xác thực thông tin qua DNS, bạn tạo bản ghi TXT để xác thực

Tùy theo bạn thôi, mình thì chọn cách 2 làm thủ công thôi, vì cũng không tốn thời gian bao nhiêu, cách 1 dành cho bạn nào muốn nhanh gọn lẹ, cần chỉ giao tiếp acc FTP cho trang này nó làm tự động

Mình chọn Xác thực thủ công nên chọn phần “Xác minh thủ công”

Sau đó nhấn vào nút “Xác minh miền thủ công”

Tải xuống tệp xác thực

Kéo xuống phía dưới ta có 2 liên kết để xác thực xuống 2 tệp

Bạn tải 2 file này về máy tính. Click vô link “Download file #1” và “Download file #2”

Tạo thư mục chứa tệp xác thực

Truy cập vào file quản lý của hosting

Tạo thư mục có tên “. well-known” nằm trong thư mục chứa trang web [thường là thư mục public_html đối với tên miền chính, còn tên miền addon thì nhúng vào thư mục sao chép tên với tên miền]

Sau đó vào bên trong thư mục “. well-known” vừa tạo, tạo tiếp 1 thư mục có tên “acme-challenge” và tải lên 2 tệp mới tải xuống trên vô thư mục này

Truy cập liên kết xác thực

Quay lại trình duyệt nhấn vào 2 liên kết để xác nhận lại bạn có tải lên đúng thư mục hay không. Click vào 2 liên kết như hình

Nếu tab mới mở ra hiển thị 1 chuỗi ký tự xàm xí ngẫu nhiên thì bạn đã làm đúng. Còn không phải xem lại các bước ở trên xem sai ở đâu

Sau đó nhấn nút “Tải xuống chứng chỉ SSL” để tải xuống tệp nén chứa chứng chỉ SSL miễn phí về

File này bao gồm 3 file nhỏ

1. Giấy chứng nhận. crt

2. Riêng tư. Chìa khóa

3. Ca_bundle. crt

Đăng ký tài khoản nhận cảnh báo hết hạn chứng chỉ SSL

Chứng minh SSL ở đây được cung cấp miễn phí tuy nhiên nó chỉ có giới hạn sử dụng 90 ngày, sau khi hết thời gian này bạn phải kích hoạt từ đầu

Nhiều khi lu bu công việc, gái gú dễ quên mất cái chứng chỉ SSL này thì bạn hãy đăng ký lấy 1 tài khoản ở bước này. Gần hết hạn nó sẽ gửi mail thông báo để bạn biết rằng gia hạn

Nếu bạn không muốn gia hạn thì có thể mua chứng chỉ SSL này cũng được. Namecheap, Godaddy hoặc Hostinger

Cài đặt SSL trên cPanel

Đăng nhập vào cPanel

Nhấp vào mục “SSL/TLS”

Kéo xuống phần

“Cài đặt và quản lý SSL cho trang web của bạn [https]”

Click vào link ” Manage SSL pages” để vô phần quản lý và cài đặt chứng chỉ SSL cho tên miền trong cPanel

Giao diện phần cài đặt chứng chỉ SSL cho trang web

Đầu tiên tại mục “Miền” bấm chọn tên miền muốn cài đặt chứng chỉ SSL

Sử dụng phần mềm notepad [mình dùng Mac nên dùng Sublime text] chỉ mở 3 file chứng thực SSL lúc không mới tải lên và copy nội dung của từng file cho vào từng mục tương ứng

-Mục chứng chỉ. copy paste nội dung của file “giấy chứng nhận. crt”

-Mục khóa cá nhân. sao chép dán nội dung của tập tin “riêng tư. Chìa khóa"

-Mục Tổ chức phát hành chứng chỉ Bundle. copy paste nội dung của file “ca_bundle. crt”

Xong xuôi nhấn nút Cài đặt chứng chỉ để cài đặt chứng chỉ SSL vào tên miền

Kiểm tra quá trình cài đặt chứng chỉ SSL

Truy cập trang web theo đường dẫn https. // tensite. com vừa cài chứng chỉ SSL

Nếu trên trình duyệt hiển thị biểu tượng ổ khóa, khi nhấp vào có thông báo ” Kết nối an toàn” thì xem như quá trình cài đặt thành công

Phần tiếp theo thì bạn chuyển hướng http về https như hướng dẫn bên trên là xong

Thưởng. Ngoài việc cài đặt trong cPanel, bạn có thể cài đặt plugin bên dưới để chuyển hướng http về https

Cài đặt plugin Really Simple SSL

Cài đặt plugin Really Simple SSL tại đây https. //vi. báo chí. org/plugins/really-simple-ssl/

Sau đó Active up là xong

Plugin này sẽ buộc trang web phải chạy theo giao thức https

Và dĩ nhiên trang web bạn sẽ được Chrome tặng ngay 1 ổ khóa an toàn

Xong

Một số lưu ý khi cài đặt chứng chỉ SSL miễn phí

Nếu sử dụng hosting khác thì không phải cPanel

Phía trên mình sử dụng hosting cPanel. Nếu bạn sử dụng dịch vụ lưu trữ khác như Hostinger. vn chẳng hạn, trong phần quản lý SSL sau khi cài đặt xong nó chắc chắn có phần bắt buộc chạy https nên chỉ cần nhấn vào nút này là xong, khỏi cài đặt plugin Really Simple SSL

Lỗi không hiển thị ổ khóa khi cài đặt xong chứng chỉ SSL

Sau khi cài đặt xong SSL nhiều khi website của bạn vẫn báo lỗi như hình bên dưới

Nội dung lỗi là “Kết nối của bạn với trang web này không hoàn toàn an toàn”, có nghĩa là một số thành phần nào đó của trang web vẫn hoạt động trên giao thức http. Lỗi này Google gọi là trộn nội dung, có thể nguyên nhân là do một số hình ảnh hoặc tập lệnh, ajax… vẫn còn hoạt động trên url http

Bạn có thể sửa thủ công tuy nhiên sẽ rất tốn thời gian và khó khăn với những người mới, vì thế mình sẽ chỉ các bạn sử dụng plugin sửa lỗi tự động cho nhanh

Plugin có tên là Trình sửa lỗi nội dung không an toàn SSL. Tính năng của plugin này quét toàn bộ trang web và tìm ra những thành phần không bảo mật [còn sử dụng http] và sửa lại

Thực tế thì ông nội Plugin Really Simple SSL cũng có tính năng này nhưng phải cào tiền ra mua bản Pro nên các bạn chắc không ham [mình cũng zậy]

Cài đặt plugin SSL Insecure Content Fixer

Bạn vào phần Plugin >> Add New

Sau đó tìm kiếm tên plugin này SSL Insecure Content Fixer cài đặt vào sau đó Kích hoạt lên

Thiết lập plugin Trình sửa lỗi nội dung không an toàn SSL

Sau khi cài đặt xong, bạn quay trở lại trang web, tải lại và kiểm tra xem đã sửa lỗi chưa. Nếu OK rồi thì thôi, còn quay ngược lại nếu vẫn chưa được, ta cần truy cập vào phần Cài đặt của plugin này để thiết lập lại 1 chút

Ở phần “Chọn mức độ sửa chữa” [lỗi mức độ sửa lỗi], mặc định khi mới cài đặt, plugin sẽ thiết lập ở mức Đơn giản. Đây là điều chỉnh đơn giản nhất, nhanh nhất và ít ảnh hưởng đến hiệu suất của trang web

Nếu quy định này chưa được chỉnh sửa thì bạn có thể thử chọn theo các quy định tiếp theo. Trong plugin này có nhiều mức độ sửa lỗi như sau

Tắt. do not edit anything
Giản dị. Default
Nội dung
tiện ích
Chiếm lấy
Chụp tất cả

Select times of each level from on down bottom and try to when any been, thì thôi

Website mình đang làm demo thì phải chọn tính năng “Capture” mới sửa được hết lỗi Không an toàn

Bạn cũng nhớ Lưu lại thay đổi rồi mới kiểm tra hiệu lực của plugin nhé