WP Căn bản chính thức sử dụng giao thức HTTPS (SSL).
Vâng, đúng như tiêu đề bài viết, kể từ hôm nay – 30/9/2014, blog WP Căn bản đã chính thức chuyển qua sử dụng giao thức HTTPS (Hypertext Transfer Protocol Secure) – một giao thức được sinh ra từ sự kết hợp giữa giao thức HTTP truyền thống và giao thức bảo mật SSL. Đây là quyết định cuối cùng của tôi sau một thời gian đắn đo suy nghĩ, cân nhắc giữa vấn đề bảo mật dữ liệu và tốc độ load của blog. Tuy nhiên, có vẻ tôi đã đúng vì SSL thực sự không gây ảnh hưởng nhiều đến tốc độ load của WP Căn bản. Ngược lại, dữ liệu được truyền tải từ máy chủ đến trình duyệt web của người dùng được bảo mật và an toàn hơn rất nhiều.
Tại sao tôi quyết định sử dụng HTTPS (SSL)?
Một số bạn có thể sẽ thắc mắc rằng: “WP Căn bản chỉ là một blog chia sẻ kinh nghiệm đơn thuần, không phải một trang web thương mại điện tử, cũng không lưu trữ các thông tin cá nhân nhạy cảm, vậy thì nó cần SSL để làm gì?” Thực ra thì ngoài việc dùng chính blog của mình làm “chuột bạch” để kiểm tra thử xem liệu HTTPS có giúp cải thiện thứ hạng của các trang web trên bảng kết quả tìm kiếm như Google đã tuyên bố hay không? Tôi còn ấp ủ một “âm mưu” khác lớn hơn. Một sản phẩm mới của WP Căn bản, sẽ ra mắt trong thời gian sắp tới và hiện tại chưa tiện tiết lộ. :D Dự án này cần phải có SSL để đảm bảo an toàn thông tin cho các khách hàng (trong tương lai). :P Đó là nguyên nhân chính khiến tôi đi đến quyết định này.
Thêm một nguyên nhân nữa, CloudFlare vừa chính thức cho phép người dùng sử dụng tính năng SSL ngay cả trên các tài khoản miễn phí, với tên gọi “Universal SSL” (xem chi tiết). Nếu bạn đang sử dụng dịch vụ CDN của CloudFlare thì ngay bây giờ, bạn có thể truy cập vào trang quản lý tài khoản CloudFlare, chọn domain => CloudFlare settings => Kích hoạt tính năng SSL phù hợp với blog/website của bạn. Ở đây, WP Căn bản đã có sẵn SSL của Comodo trên server nên tôi chọn Full SSL (Strict). Thông tin chi tiết, các bạn vui lòng xem thêm tại đây.
Vì là SSL miễn phí, hơn nữa lại cùng lúc kích hoạt cho hơn 2 triệu trang web nên tốc độ cập nhật của nó khá chậm, có thể lên đến 48 giờ. Nếu sau khi các bạn kích hoạt SSL và blog/website xảy ra lỗi thì cũng đừng quá lo lắng (xem chi tiết). Đây cũng chính là lý do mà sáng nay nhiều bạn không thể truy cập được vào WP Căn bản và hiện tại, tôi đang phải tạm thời tắt CloudFlare. Các bạn nên đợi một vài ngày nữa để số lượng người kích hoạt SSL giảm đi, lúc đó, thời gian cập nhật sẽ nhanh hơn. :)
Trên đây là một vài chia sẻ về vấn đề cập nhật SSL cho blog WP Căn bản. Hy vọng các bạn sẽ thường xuyên ghé thăm và ủng hộ blog. Cảm ơn rất nhiều. :)
Mình muốn cài SSL cho domain dạng như thế này: Domain.com/en có được không ?
Mình cài 1 wordpress khác bằng đường dẫn như này Domain.com/en, mà nó ko hiển thị SSL
Domain.com chính – Đã có SSL
Ủa. SSL của domain.com/en ăn theo domain.com mà. Bạn đã thiết lập redirect từ HTTP sang HTTPS cho domain.com/en chưa? :P
Nó không ăn theo Admin ạ. Nó lỗi như thế này: http://imagizer.imageshack.us/a/img922/4986/0sC5wA.png
Mong Admin trả lời giúp mình, cảm ơn nhiều
Nó lỗi SSL do Cloudflare. Mình cài plugin fix được rồi. Cảm ơn AD.
Anh ơi cho e hỏi tại sao ổ khóa có hình Tam Giác Vàng làm cách làm khác phục nó vậy a
Nguyên nhân là do một số source trên site của bạn chưa hoạt động qua giao thức HTTPS. Bạn click chuột phải vào giao diện, chọn Inspect element => chọn tab Console là sẽ thấy những thành phần nào không có HTTPS => Tìm cách khắc phục cho hợp lý. :P
trong Plugin thì em cài ( WordPress HTTPS )
còn bên cloudflare thì chọn ( Flexible SSL )
Làm cách nào để minh xem link https là Verify màu xanh của COMODO như ebooksvn vậy anh
2.bp.blogspot.com/-ER5QaJXq13g/VP2a92GjMsI/AAAAAAAAFZM/XAVrAIUaCGI/s1600/1.jpg
Bạn có cài SSL của PositiveSSL của Comodo không? Hay chỉ dùng SSL của CloudFlare? Bạn không đưa link trang web thì làm sao mình kiểm tra giúp bạn được? :P
em chỉ dùng SSL của CloudFlare ,
còn PositiveSSL của Comodo mình đăng ký nữa hả
À không. Thực ra bạn chỉ cần dùng SSL của CloudFlare là đủ. Còn nếu site của bạn không hiện ổ khóa màu xanh là vì còn một số source còn chưa chạy qua giao thức https. Bạn click chuột phải vào trình duyệt chọn Inspect element => Chuyển sang tab Console để xem những source nào chưa chạy qua giao thức https để khắc phục nhé. :P
Mà công nhận cái web Ebooksvn này chạy nhanh thật. Đợt đứt cáp này site của bạn có mất user không? Khéo phải chuyển host về VN cũng nên :)
Không mất user nhé. Lần trước xài CloudFlare, máy chủ của nó nằm ở Singapore nên việc đứt cáp ở Hồng Kông hoàn toàn không ảnh hưởng gì hết. Giờ thì tạm thời đang tắt CloudFlare vì SSL của nó cập nhật chậm quá. Chuyển qua xài HTTPS phát sinh 2 vấn đề: không thể xài Google Adsense Custom Search và FeedBurner tạm thời đang bị lỗi không cập nhật bài viết mới. Đang tìm cách khắc phục. :P
Thì đúng là không ảnh hưởng tới website, nhưng vấn đề là người dùng không buồn search, mà không buồn search thì nghĩa là lượng click sẽ ít đi. mà ít đi thì… :)
Mà cái cloudflare của mình hôm nọ lỗi 521 nó báo là ở Hongkong luôn, server mình thì ở Singapore. Vậy mà lắp vào vẫn nhanh hơn không lắp. Ảo thật…
Mà https sao lại liên quan đến mấy cái dịch vụ đó của Google nhỉ?
Google Custom Search: Khi tìm kiếm, trình duyệt sẽ tự động chặn script của Google vì cho rằng nó không an toàn. @@!
Còn FeedBurner thì chỉ hỗ trợ giao thức HTTP, không hỗ trợ HTTPS. Nếu không khắc phục được thì chắc phải chuyển qua xài MailChimp hoặc một dịch vụ nào đó có hỗ trợ HTTPS. :P
Dùng mailchimp đi, mình cũng đang dùng. Nghe đâu cái Feedburner Google cũng sắp cho nghỉ hưu rồi thì phải.
Đã thử. MailChimp cũng không hỗ trợ HTTPS. Nhọ thật. @@!
Đây là cái tội đi trước thời đại đây mà :))
Cái chính là tăng được traffic và lên top Google. Còn lại thì bất chấp tất cả. :D
Chỉ 1 câu bâng quơ của 1 nhân vật mà giờ cả thế giới phải chạy theo https. Có lẽ khi nào thấy người dùng có phản hồi tích cực hơn thì mình mới nâng cấp. Cứ như Google Authorship thì cũng mệt người.
Không biết thế nào nhưng hôm qua traffic tăng lên khoảng 15%. :D :P
Hôm nay lại sụt ngay ý mà :))
Ồ. Chắc sẽ làm bạn thất vọng rồi. Hôm nay dự là sẽ còn cao hơn hôm qua. :D
Thế ngon quá, chúc mừng bạn. Mình cũng phải ngâm cứu vụ này dần dần hehe
Như mình đã nói rồi đấy. Chuyển qua HTTPS thì có 2 cái vấn đề như trên. Đang tìm cách khắc phục mà chưa được. :D
Mạnh dữ anh Hiếu ạ, https://wpcanban.com. Quá good
Cái vụ làm trang về độ xe thế nào rồi? Đã chuẩn bị xúc tiến chưa? Làm thì mua host sớm đi. Khuyến mãi nó hết là móm luôn đó. :P
Ngon ha chúc Blog ngày càng phát triển nhé! :D
Cảm ơn bạn. Hy vọng bạn thường xuyên ghé thăm và ủng hộ blog của mình. :D
à bạn hướng dẫn mình làm cái https:// đó được không, hay phải mua?
Bài này hình như bác phạm có hướng dẫn mà bạn
Thạch Phạm hướng dẫn cài SSL trên cPanel của shared host. Còn mình cài trên DirectAdmin của VPS. :D
SSL phải mua bạn nhé. Bạn có thể mua SSL giá rẻ tại Namecheap. Hiện tại mình vừa kích hoạt lại và đang chờ CloudFlare cập nhật Universal SSL của họ nên HTTPS tạm thời vẫn còn bị lỗi (có dấu gạch đỏ). :D