Con Đường Khởi Nghiệp – Thông Tin, Kiến Thức, Kinh Nghiệm và Case Study Khởi nghiệp 4.0 Khuyến Mại Godaddy, Coupon Godaddy, Khuyến Mại Lazada, Con đường khởi nghiệp,
Cài đặt SSL cho website là một phương thức bảo mật phổ biến giúp trang web và những người truy cập an toàn hơn trước các mối đe dọa tấn công của hacker. Và google cũng tuyên bố sẽ ưu tiên những trang web có cài đặt SSL trong việc sắp đặt thứ hạng tìm kiếm.
Bạn cần hiểu SSL là 1 dạng máy chủ trung gian. Khách hàng tương tác với web của bạn thông qua máy chủ này và được mã hóa toàn bộ dữ liệu. Khiến cho việc ăn cắp dữ liệu của hacker trở lên bất khả thi. Đây là một nguyên tắc bảo mật tiên tiến được áp dụng phổ biến trên website của các công ty, tổ chức. Nhưng với các website nhỏ, cá nhân hay blog lại không mấy ai quan tâm và cài đặt chứng chỉ này. Một phần vì chúng ta nghĩ nó không ảnh hưởng gì, một phần vì các nhà cung cấp hosting và tên miền đang bán chứng chỉ SSL của họ với giá khá cao. Nên ta ngại mua.
Thật ra có rất nhiều đơn vị cấp chứng chỉ SSL free, trong đó nổi tiếng và phổ biến nhất là CloudFlare. Tính đến tháng 8/2017 đã có hơn 30 triệu website trên toàn thế giới sử dụng SSL của CloudFlare. (tất nhiên cả trả phí và miễn phí)
CloudFlare đang cho phép khách hàng cài chứng chỉ SSL cho website miễn phí trong 15 năm. Thật tuyệt vời phải không.
Tóm tắt nội dung
Hướng dẫn cài SSL cho website trên CloudFlare
Đầu tiên các bạn vào trang chủ của CloudFlare và đăng ký lấy 1 tài khoản. Nhanh thôi, xác nhận email là xong.
Sau đó các bạn vào phần Add Site.
Điền tên miền muốn cài đặt SSL của các bạn vào rồi Begin Scan và đợi 1 lúc cho CloudFlare hiệu chỉnh cài đặt cho bạn. Xong bạn click Continue Setup sẽ ra trang cài đặt tùy chọn dưới đây.
Đây là phần bật/tắt các trạng thái bảo vệ của CloudFlare. Các bạn cứ click vào đám mây bật hết thành màu vàng đi. Rồi click continue tiếp.
Phần này là phần chọn gói bảo vệ cho website. Nếu website nhỏ thì chúng ta chọn gói free là được. Còn nếu website bạn là công ty và muốn có tên công ty trên thanh bảo mật 
Thì hãy cân nhắc chọn các gói có phí nhé.
Sau khi chọn xong các bạn Continue tiếp.
Đây là máy chủ tên miền trên CloudFlare, Các bạn phải truy cập vào trang quản trị tên miền của mình để đổi máy chủ tên miền về cấu hình như trên.
Tại Godaddy Các bạn vào trình quản lý miền >> phần Quản lý DNS của tên miền .
Ở mục máy chủ tên miền các bạn thay bằng 2 dòng máy chủ của CloudFlare.
| bart.ns.cloudflare.com |
| dawn.ns.cloudflare.com |
Các nhà cung cấp dịch vụ tên miền khác làm tương tự. Ví dụ, Nếu tên miền của bạn mua ở Mắt Bão thì các bạn tuy cập vào trang quản trị tên miền tại id.matbao.net và sửa đổi Máy Chủ tên miền như ảnh dưới.
Sau khi thay đổi máy chủ tên miền xong các bạn về lại trang CloudFlare và continue tiếp.
Nếu các bạn sử dụng hosting WordPress của Godaddy (hoặc của bên nào cũng vậy) Các bạn phải vào Phần Crypto trên thanh điều khiển của CloudFlare để cập nhật dạng chứng chỉ SSL thành Flexible. đây cũng là chỗ để tắt SSL nếu các bạn không cần dùng nữa hoặc SSL bị lỗi.
Như vậy đã xong phần cài đặt SSL trên CloudFlare. Các bạn đợi khoảng 30′ (muộn nhất là 24h) để cấu hình DNS cập nhật lại là được.
Kích hoạt SSL cho wordpress Godaddy.
Sau khi cài đặt SSL trên CloudFlare, các bạn phải vào trang quản trị wordpress của mình cài thêm plugin Really Simple SSL để chuyển hướng HTTP thành HTTPS Và plugin SSL Insecure Content Fixer để tự chuyển toàn bộ các liên kết trong trang thành https để tránh lỗi chữ https màu trắng hoặc vàng. Hãy làm ngay, nếu không CloudFlare cập nhật SSL xong mà chưa chuyển hướng kịp sẽ bị lỗi.
Nếu lỡ bị lỗi các bạn hãy tắt SSL đi và cài 2 plugin trên. Sau đó lại bật Flexible trên CloudFlare lên là đc
Sau khi cài xong website sẽ tiến hành chuyển hướng SSL sang giao thức HTTPS, thường mất từ 5~10′. Nếu web có nhiều nội dung có thể mất nhiều thời gian hơn. Trong thời gian cập nhật có thể sẽ không truy cập đc trang web của bạn, Các bạn đợi một chút nhé.
- CHÚ Ý: các bạn sử dụng hosting Linux của Godaddy thì cần làm thêm 1 bước nữa.
Kích hoạt SSL cho hosting Linux.
Nếu sử dụng Hosting Linux, thì các bạn phải tiến hành cài đặt SSL thêm trên host theo các bước sau.
Bước 1:
Các bạn vào phần Crypto trên thanh điều khiển. Kéo xuống dưới click vào Create Certificate
Trong mục này, bạn chọn Let CloudFlare generate a private key and a CSR rồi ấn Next nó sẽ tạo ra cho bạn Origin Certificate và Private Key.
Các bạn hãy lưu 2 đoạn mã code này lại ra word hoặc notepad để tý nữa dùng. rồi ấn ok.
Bước 2:
Các bạn vào quản trị Hosting linux (Tôi đang dùng hosting linux của Godaddy, các nhà cung cấp khác làm tương tự).
Đánh chữ SSL vào thanh tìm kiếm nhanh để nó hiện ra rồi truy cập vào mục SSL/TLS
Bước 3:
Các bạn vào mục đầu tiên Private Key. Trong này Có 2 phần, phần trên tự tạo ra khóa riêng của mình (cái này bỏ qua) và mục Upload a New Private Key.
Các bạn vào dán code Private Key của SSL CloudFlare lúc nãy đã lưu lại vào Upload a New Private Key. rồi save.
Bước 4:
Quay lại bảng SSL/TSL , vào phần Centificates (CRT) mục thứ 3. Dán code Origin Certificate của CloudFlare vào mục Upload a New Certificate và ấn Save Certificate.
Bước 5:
Lại Quay lại bảng điều khiển SSL/TSL, các bạn vào phần cuối cùng. Install and Manage SSL for your site (HTTPS).
Trong này là mục quản lý các chứng chỉ SSL/TSL của bạn. Các bạn lần nữa lại:
- Dán mã code Origin Certificate của CloudFlare vào mục Certificate: (CRT),
- Dán mã code Private Key (KEY) vào mục Private Key (KEY),
- Và dán đoạn mã dưới đây và phần Certificate Authority Bundle: (CABUNDLE)
Các bạn thấy dấu tích xanh bên cạnh các ô nhập mã tức là đã làm đúng. Cuối cùng chỉ cần ấn Install CERTIFICATE là xong
Các bạn làm xong là đã có thể truy cập website của mình với giao thức HTTPS. Các bạn cũng nên nhớ cài trước plugin Really Simple SSL để chuyển hướng HTTP thành HTTPS Và plugin SSL Insecure Content Fixer để tự chuyển toàn bộ các liên kết trong trang thành https để tránh lỗi chữ https màu trắng hoặc vàng.
Cài đặt website sau khi cài SSL
Sau khi cài đặt SSL, nếu các bạn là website mới thì không cần phải làm gì. Nếu website bạn đã hoạt động và có bài viết. Các bạn nên khai báo sitemap lại với google console. và Cài đặt lại các thuộc tính google analytics. Bởi Google là máy móc và nó hiểu HTTP và HTTPS là 2 trang web khác nhau.
Cùng 1 tài khoản CloudFlare các bạn có thể cài đặt SSL cho nhiều website. Các bước cài, các bạn lặp lại từ đầu như trên là được.
Qua các bước cài đặt SSL ta có thể thấy giải pháp sử dụng WordPress của Godaddy rất phù hợp cho những người mới sử dụng và không biết nhiều về code và web. Quá trình cài đặt SSL cho wordpress của Godaddy rất nhanh chóng.
Các bạn làm theo hướng dẫn nếu chỗ nào không hiểu vui lòng comment nhé. Nếu bạn biết cách nào đơn giản hơn hãy cho tớ biết 😀
Em làm được bên ID Mắt Bão rùi còn 1 tên miền bên google domain vẫn không được xin anh hướng dẫn dạ
minh dung cai nay hien gio khong vao duoc web luon ai giup do minh cai
bác ơi em làm đến chỗ cài plugin cho wordpress godady thì bị lỗi: Error establishing a database connection
Giúp em
bạn xem lại các bước hoặc làm lại từ đầu nhé
E thấy mấy người bảo cài cái này hay bị downtime. Mua của Goddady thì đắt vl ra. A đang dùng của thằng nào đấy a.
a đang dùng của AZdigi. host đặt ở VN nên nhanh hơn ngay cả đứt cáp
Quá tuyệt, đang loay hoay tìm SSL cho godaddy. Mua của nó thì đắt quá. Tks bác
Xin chào! mình đã đăng ký thành công SSl nhưng vừa rồi website mình đã bị lỗ 505 và chết luôn. Vừa cài lại mới WordPress thì phần SSL cài lại như thế nào. Trên Cloudfare vẫn còn hoạt động bình thường chỉ còn wordpress thôi. Cám ơn tác giả link khuyến mãi.
Bạn nào cài đặt xong mà bên giao diện chỉnh sửa wordpress có chữ “bảo mật” và ổ khóa nhưng khi vô website lại không hiện chữ “bảo mật” và ổ khóa màu xanh thì vô phần cài đặt plugin Really Simple SSL -> ấn vô tab setting -> tích xanh tất cả các ô trừ ô debug rồi save là được nhé :))
Đây là web mình https://freealleffect.com/ , mình ko làm tất cả các bước nhưng ko thông báo PRIVATE KEY và CERTIFICATE, vì vô hosting ko thêm được CERTIFICATE, nên mình xóa luôn PRIVATE KEY. Nhưng web vẫn vô đc bình thg và mình thấy ssl đã cài thành công, ko hiểu thêm PRIVATE KEY và CERTIFICATE có bắt buộc ko
một số Host nó tự động cập nhật giúp bạn. nên nếu đã thành công rồi thì thui 😀
Bạn làm hướng dẫn đang ký ssl cho tên miền đang ký ở mắt bão nữa nhé. Mình làm theo mà nó ko chấp nhận. tới chỗ thay đổi ns1.matbao.vn sang cortney.ns.cloudflare.com thì nó ko chấp nhận. Nó báo lỗi
mình tháy vẫn thay đổi được mà. https://conduongkhoinghiep.vn/wp-content/uploads/2017/08/cai-dat-ssl-cho-website-mat-bao.jpg
Lỗi ở đâu? :xinhang: :xinhang: :xinhang:
Bạn hướng dẫn khá chi tiết. Muốn dùng lắm nhưng không phải dân IT nên cứ sợ bị lỗi thì khó xử lý. cảm ơn bạn đã chia sẻ.
Cái này cứ làm đúng từng bước chắn chắn sẽ đc. nếu có gặp lỗi chỉ cần tắt CloudFlare đi là đc. Đơn giản mà
Nếu có thể thì làm bài hướng dẫn cài SSL cho Cloud Google đi bạn ơi. Cài ở đây phức tạp hơn Godady.
Có Hướng dẫn cài SSL trên Google Cloud rồi mà : https://conduongkhoinghiep.vn/truy-cap-phpmyadmin-va-cai-dat-ssl-mien-phi-tren-vps-google-cloud/