Như các bạn đã biết thì Let’s Encrypt đã ngừng hỗ trợ trình duyệt web và hệ điều hành cũ kể từ ngày 1/10/2021. Điều này đồng nghĩa với việc các thiết bị sử dụng hệ điều hành quá cũ sẽ không thể truy cập được vào các website có cài đặt chứng chỉ bảo mật của Let’s Encrypt nữa. Website của bạn sẽ có khả năng mất đi một lượng khách truy cập nếu không chuyển sang sử dụng SSL trả phí hoặc CloudFlare Universal SSL. Trong trường hợp bạn chọn SSL trả phí thì PositiveSSL là phương án có hiệu quả kinh tế cao nhất.
SSL
Mua SSL giá rẻ, SSL miễn phí. Hướng dẫn cài đặt và cấu hình SSL hoàn chỉnh, giúp bảo mật website WordPress một cách nhanh chóng.
Let’s Encrypt ngừng hỗ trợ trình duyệt web và hệ điều hành cũ
Ngày 30/9/2021, chứng chỉ IdentTrust DST Root CA X3 đã chính thức hết hạn. Tổ chức phi lợi nhuận Let’s Encrypt là đơn vị phát hành IdentTrust DST Root CA X3. Tuy nhiên, họ đã ngừng cung cấp chứng chỉ này kể từ ngày 01/10/2021, thay vào đó chỉ còn hỗ trợ ISRG Root X1. Việc này sẽ khiến cho hàng triệu máy tính, điện thoại và thiết bị có kết nối internet khác không thể truy cập được vào các website đang cài SSL miễn phí của Let’s Encrypt từ ngày 1/10 nếu chúng còn sử dụng phần mềm hoặc hệ điều hành cũ.
Hướng dẫn cài Let’s Encrypt trên DirectAdmin
Vào sáng hôm qua, chủ nhật, ngày 7/6/2020, vì không thể cưỡng lại được sức hấp dẫn của DirectAdmin giao diện mới, tôi đã quyết định chuyển toàn bộ hệ thống website của WP Căn bản sang server DirectAdmin. Bạn có thể nghĩ tôi đang PR để bán hàng, nhưng thực sự thì DirectAdmin quá kích thích đối với 1 người thích trải nghiệm những điều mới mẻ như tôi. Sau bao nhiêu năm “ăn nằm” với nhau, cPanel đã khiến tôi phát chán.
Lỗi gia hạn tự động Let’s Encrypt và cách khắc phục
Let’s Encrypt là một trong những loại SSL được ưa chuộng nhất hiện nay. Sở dĩ như vậy là bởi vì nó có chất lượng khá tốt (tương thích với các loại trình duyệt web phổ biến) và đặc biệt là hoàn toàn miễn phí. Tuy nhiên, vòng đời của một chứng chỉ Let’s Encrypt khá ngắn, chỉ kéo dài 3 tháng. Điều này có nghĩa là cứ 3 tháng 1 lần, bạn phải tiến hành gia hạn Let’s Encrypt cho tên miền của mình. Trên các hosting sử dụng cPanel/ DirectAdmin, hầu hết các nhà cung cấp dịch vụ đã trang bị sẵn tính năng tự động cài đặt và gia hạn Let’s Encrypt.
Cài Let’s Encrypt theo phương pháp thủ công trên cPanel
Hầu hết các nhà cung cấp hiện nay đã trang bị sẵn tính năng hỗ trợ cài đặt Let’s Encrypt (SSL miễn phí) hoàn toàn tự động trên cPanel của hosting. Các bạn có thể sở hữu SSL miễn phí một cách dễ dàng, chỉ với vài thao tác đơn giản trên công cụ “AutoSSL” (SSL/TLS Status) hay “Let’s Encrypt™ SSL”. Tuy nhiên, điều đáng buồn là vẫn còn không ít nhà cung cấp cố tình hay vô ý không hỗ trợ cài đặt Let’s Encrypt trong cPanel, chẳng hạn như GoDaddy hay một số công ty tại Việt Nam.
Hướng dẫn cài SSL miễn phí với AutoSSL trên cPanel
Thời gian gần đây, nhiều bạn liên hệ hỏi tôi về việc không tìm thấy mục Lets Encrypt™ SSL trong cPanel của dịch vụ WordPress Hosting (server Mỹ) cung cấp bởi WP Căn bản nói riêng và dịch vụ hosting của một số nhà cung cấp nói chung. Làm thế nào để cài đặt được SSL miễn phí cho website của bạn khi mà Let’s Encrypt không còn được tích hợp sẵn trong cPanel nữa? Thực ra, nó vẫn ở đó, chỉ là được chuyển sang một khu vực khác mà thôi.
Hướng dẫn cài Positive SSL trên hosting có cPanel
SSL ngày càng trở nên cần thiết với các website trong bối cảnh tin tặc ngày càng gia tăng các cuộc tấn công và Google công khai “nâng đỡ” những trang sử dụng giao thức HTTPS. Không chỉ ưu tiên những trang có cài đặt SSL trên bảng xếp hạng kết quả tìm kiếm, Google (mà cụ thể là trình duyệt Chrome) còn cảnh báo “không an toàn” đối với những website không sử dụng tiêu chuẩn bảo mật này. Đó là lý do tại sao bạn nên cài đặt SSL cho website của mình “ngay và luôn”.
Cấu hình HSTS cho blog/ website thông qua file .htaccess
HSTS – viết tắt của HTTP Strict Transport Security – là một tính năng bảo mật cho phép blog/ website thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS an toàn thay vì HTTP. Bằng cách thêm một lá cờ (flag) vào phần header mà trình duyệt web nhận được khi gửi yêu cầu tới máy chủ, HSTS đảm bảo rằng tất cả kết nối sau đó tới một website được mã hóa bằng giao thức HTTPS và ngăn chặn hacker sử dụng chứng chỉ số không hợp lệ.
Hướng dẫn cài Let’s Encrypt cho WordPress chạy trên VPS, server
Nếu bạn đang sử dụng VPS hoặc server để vận hành blog/ website WordPress và hoang mang không biết làm thế nào để cài Let’s Encrypt – một dịch vụ SSL miễn phí, lên trên site của mình thì bài viết này là dành cho bạn. Với sự trợ giúp của plugin WP Encrypt, bạn sẽ nhanh chóng tích hợp được SSL cho blog/ website của mình một cách dễ dàng mà không cần biết quá nhiều về kỹ thuật. Tuyệt vời hơn, plugin này sẽ giúp bạn tự động tạo mới certificate (cứ 90 ngày một lần), xóa tan nỗi lo SSL hết hạn gây lỗi site.
Hướng dẫn mua SSL giá rẻ chỉ $3.05/ năm tại NameCheap
SSL đang dần trở nên quan trọng với blog/ website kể từ khi Google thông báo về việc trình duyệt Chrome sẽ cảnh báo nguy hiểm đối với các trang không sử dụng giao thức HTTPS vào năm tới (2017). Rất nhiều blogger, webmaster đã nhanh chóng cài đặt SSL cho blog/ website của mình. Và không ít trong số họ tận dụng dịch vụ SSL miễn phí – Let’s Encrypt để tiết kiệm ngân sách. Tuy nhiên, cái gì cũng có giá của nó. Let’s Encrypt có khả năng tương thích với trình duyệt web kém hơn các dịch vụ SSL trả phí khác.
Bình luận mới nhất