WP Căn bản

Thủ thuật WordPress và kiếm tiền online

wordpress-theme-tot-nhat

Trang chủ » WordPress » Thủ thuật WordPress » Cài đặt CloudFlare SSL miễn phí cho website WordPress

Cài đặt CloudFlare SSL miễn phí cho website WordPress

175 Bình luận

Hướng dẫn cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress.

cai-dat-cloudflare-ssl-mien-phi-cho-wordpress

Trong bài viết “WP Căn bản chính thức sử dụng giao thức HTTPS (SSL)” đăng cách đây không lâu, tôi đã từng đề cập với các bạn về việc CloudFlare đã cho phép tất cả người dùng được sử dụng miễn phí dịch vụ Universal SSL, kể cả đối với tài khoản Free. Hôm nay, tôi sẽ hướng dẫn các bạn chi tiết về cách cài đặt và cấu hình Universal SLL của CloudFlare cho blog/ website WordPress. Nếu bạn đang sử dụng CloudFlare cho blog/ website của mình thì hãy dành vài phút để cùng tìm hiểu nhé.

Tham khảo thêm:

Việc có nên sử dụng CloudFlare hay không và cấu hình như thế nào để nó hoạt động ổn định và hiệu quả nhất, tôi đã giới thiệu qua với các bạn trong những bài viết trước đây, vì vậy tôi sẽ không nhắc lại nữa mà đi ngay vào trọng tâm của bài viết: làm thế nào để cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress?

Hướng dẫn cài đặt CloudFlare SSL miễn phí

Rất đơn giản! Để sử dụng CloudFlare SSL, các bạn chỉ cần thực hiện đầy đủ các bước trong hướng dẫn dưới đây.

Lưu ý: Universal SSL (miễn phí) và Dedicated SSL (trả phí) của CloudFlare đều sử dụng SNI nên sẽ không tương thích với các trình duyệt web và hệ điều hành phiên bản cũ. Thông tin chi tiết, vui lòng xem tại đây.

1. Truy cập vào trang quản lý websites của CloudFlare tại địa chỉ https://www.cloudflare.com/a/overview. Lựa chọn website mà bạn muốn cài đặt SSL và click tiếp vào tab Crypto. Trong tab Crypto, hãy tìm mục SSL.

cloudflare-crypto

2. Có 4 tùy chọn trong mục SSL, chúng bao gồm: Off, Flexible, Full và Full (Strict). Tùy thuộc vào từng trường hợp để lựa chọn cho phù hợp.

cloudflare-ssl-selection

Cụ thể:

  • Off: Không sử dụng SSL.
  • Flexible: Sử dụng SSL trong quá trình kết nối giữa máy chủ của CloudFlare với trình duyệt của người dùng.
  • Full: Sử dụng SSL cho cả quá trình kết nối giữa máy chủ host với máy chủ CloudFlare và máy chủ CloudFlare với trình duyệt của người dùng. Tùy chọn này yêu cầu host của bạn phải có sẵn SSL miễn phí được share từ máy chủ host (self-signed).
  • Full (Strict): Có chức năng tương tự Full. Tuy nhiên nó đòi hỏi host của bạn phải được cài sẵn SSL mua từ các nhà cung cấp khác, chẳng hạn như Comodo, GeoTrust, Global Sign… hoặc chí ít là Let’s Encrypt (miễn phí).

Mức độ an toàn của dữ liệu tăng dần theo từng cấp độ, tuy nhiên tốc độ load của website thì hoàn toàn ngược lại, vì máy chủ sẽ mất thêm thời gian để mã hóa và giải mã. Nếu blog/ website WordPress của bạn không có sẵn SSL, bạn cần lựa chọn Flexible.

3. Bạn sẽ phải đợi khoảng 5 – 10 phút để CloudFlare tiến hành đồng bộ dữ liệu và kích hoạt SSL. Trong thời gian đó, hãy làm theo bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” để chuyển link dạng http://yourwebsite.com thành https://yourwebsite.com. Sau khi quá trình kích hoạt hoàn tất, bạn sẽ nhận được trạng thái Active Certificate, trông như thế này:

cloudflare-ssl-status

4. Các mục còn lại, các bạn có thể thiết lập như sau:

cloudflare-ssl-settings

Lưu ý: nếu mã nguồn blog/ website của bạn không phải là WordPress (ví dụ như BlogSpot), bạn có thể thiết lập mục Automatic HTTPS Rewrites ở trạng thái On để tự động chuyển link hình ảnh, JS, CSS… từ HTTP sang HTTPS. Ngược lại, hãy để nó ở trạng thái Off.

5. Bước cuối cùng chính khai báo địa chỉ blog/ website của bạn với Google Search Console và Google Analytics, nhớ sử dụng HTTPS trong tên miền nhé. Tham khảo bước 4 và 5 trong bài viết “Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng” để biết thêm chi tiết.

google-webmasters-ssl

Từ bây giờ, bạn có thể truy cập vào blog/ website của mình thông qua giao thức HTTPS thay cho giao thức HTTP truyền thống. Vừa đảm bảo an toàn dữ liệu, vừa có được lợi thế lớn trong SEO. Thật tuyệt vời phải không nào? Chúc các bạn thành công!

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

Reader Interactions

Bình luận

    Trả lời

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

    • Đúng rồi bạn. HTTPS bảo mật tốt hơn HTTP => An toàn hơn với dữ liệu của khách hàng. Chính Google cũng đã tuyên bố những site sử dụng HTTPS sẽ được ưu tiên trên bảng kết quả tìm kiếm. :)

      Trả lời

        • Site về phim và video thì mình nghĩ là không nên. Vì cài SSL vào sẽ làm chậm quá trình load site đáng kể. Tuy nhiên nếu bạn có server đủ mạnh thì bạn có thể cài. :)

          Trả lời

    • Mình vừa kiểm tra và thấy web của bạn vẫn truy cập bình thường. Có lẽ là do lỗi tạm thời của CloudFlare mà thôi.

      Trả lời

    • CloudFlare là nhà cung cấp dịch vụ CDN hàng đầu thế giới, họ là đối tác của rất nhiều nhà cung cấp dịch vụ hosting nên bạn cứ yên tâm nhé. :)

      Trả lời

  4. Cái SSL này ai xài windows XP mà dùng Chorme/Cốc Cốc / IE vào là lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH
    winxp chỉ có firefox vào dc khi kích hoạt Universal SSL này !

    Trả lời

    • Ủa. Có chuyện này nữa hả? Mình chỉ dùng Windows 7 nên cũng không rõ. Mình sẽ tìm hiểu thêm về việc này. Cảm ơn bạn đã góp ý. :)

      Trả lời

      • :) mình dùng thử và phát hiện lỗi đó , sau khi tìm hiểu thì có ghi rõ tại trang chủ clouflare

        Note: If you need more compatibility with older browsers, such as Windows XP and Android <3.0, please use the SSL on our Pro, Business, or Enterprise plans.

        https://www.cloudflare.com/ssl#browsers

        Trả lời

        • Chắc thằng CF làm thế để phân biệt giữa người dùng Free và Premium. Bỏ tiền ra thì nó phải ở đẳng cấp khác chứ. :D :P

          Trả lời

          • Mình dùng thử SSL của PRO và SSL của free (flexible ssl)
            nhận thấy PRO thì nó dùng của nhà cung cấp GlobalSign
            còn FREE thì nó dùng của Comodo

            rõ ràng là cùng 1 loại flexible ssl nhưng free nó khác pro => cơ chế giãi mã khác nhau , nên nếu dùng free trên windows xp thì chỉ có firefox giãi mã được, còn các trình duyệt IE/Chromium có thể chưa tích hợp bộ giãi mã này, hoặc micrisoft đã dừng hỗ trợ update trên win xp, trong khi cơ chế ssl này mới!

            Đã thử thay đổi userangent nhưng vẫn không ăn thua => CF không kiểm tra userangent nên ko thể nói là CF nó cố tình làm thế !

    • Bạn cũng làm tương tự như hướng dẫn trong bài viết thôi. SSL của CloudFlare hỗ trợ Blogspot mà. Tuy nhiên bạn phải sử dụng tên miền riêng chứ không được dùng sub-domain mặc định của Blogspot. :)

      Trả lời

      • mình đã add vào cloudflare, và đã trỏ domain về blogspot. Nhưng mình không thất nó hiện https:// cũng như nơi kích hoạt https:// trong giao diện admincp của blogspot

        Trả lời

        • Bạn vào trang quản lý domain của CloudFlare => Page Rules => Bật chức năng “Always use https”, nhập domain của bạn vào mục “URL Pattern” và bấm “Add rule” là được. :P

          Trả lời

          • Làm thế nào để tất cả link đều có dạng HTTPS vậy bạn?? Hay phải thay bằng tay

          • Khai báo với google là phần thêm trang web đó hả :D

          • Hey mình làm bước này toàn bị lỗi:
            Trong thời gian đó, hãy export database của WordPress về máy tính, sử dụng NotePad để mở nó ra và thay thế toàn bộ đường link có dạng “http://yourwebsite.com” thành “https://yourwebsite.com“. Lưu lại và import database trở lại phpMyAdmin.
            .Có gì đó không ổn thì phải
            Làm xong bị vỡ giao diện, GA cũng k thấy đâu

          • Mình cũng cài SSL cho blog của mình và của khách hàng theo cách đó mà. Có thể là do bạn chưa thay link đúng cách mà thôi. Mà tốt nhất nên mua 1 cái PositiveSSL mà dùng, giá khoảng gần $10/năm chứ mấy. SSL miễn phí của CloudFlare không tương thích với toàn bộ trình duyệt đâu, dễ bị lỗi lắm. :P

        • Giúp mình với, mình làm mãi k đc. Bạn có thể nói rõ từng bước được không
          Thêm Trang Web mới ( thành ra mình có 2 trang) hay Thay đổi đỉa chỉ ( Cái phần mà có 4 bước ấy).
          Thanks

          Trả lời

          • Thêm trang web mới và thêm sitemap của nó vào, đợi Google index hết trang mới thì xóa trang cũ đi là được. Không phải thay đổi địa chỉ đâu nhé. :P

          • Ok, mình làm được rồi, nhưng bị lỗi một số file javascrip và css, làm thế nào để khắc phục bạn nhỉ?

          • Bạn bấm chuột phải vào giao diện website, chọn Inspect element => Console và kiểm tra xem còn những file nào chưa chạy qua https thì sửa lại link cho phù hợp là được. :P

  7. mặc dù của mình đã hiện ssl active, trong rules đã add domain và để Always use https rồi nhưng ko truy cập đc web là sao nhỉ Hiếu. hiện tại mình đang dùng gói free của hostinger. mình thử làm tại trang nghieplv-blog.cf

    Trả lời

    • Nếu bạn đã replace link trong database thì không cần sử dụng rules nữa đâu nhé. :P Mà mình thấy blog của bạn đang chạy SSL của CF rồi đấy thôi. :)

      Trả lời

      • ừkm mình đợi hẳn 1 tiếng đồng hồ mới thấy nó nhận SSL. chắc lúc mình làm sever đang bận nên chậm trong quá trình xác nhận. hi.

        Trả lời

          • oh ra vậy. hihi. cũng may là mình đc xác nhận trong 1 tiếng. cảm ơn Hiếu vì nào share hữu ích này nha. :D

        • Nếu chạy free SSL của CF thì bạn phải biết chấp nhận việc xảy ra lỗi hoặc cảnh báo khi truy cập trên điện thoại di động hoặc các trình duyệt web phiên bản cũ. :P

          Trả lời

          • à vấn đề đấy mình đã đọc qua ở trên trang CF rồi. nhưng blog của mình mới tạo và trong quá trình xây dựng nên vấn đề này không ảnh hưởng đến mình nhiều lắm. mới chỉ chia sẻ blog cho bạn bè xem qua thôi. hihi :)

  8. Cài đặt SSL thế này thì những backlink cũ không có “s” ở http thì có còn giá trị không Hiếu?

    Trả lời

      • Thế thì ngon, mình đang lo phải làm lại backlink thì toi. Mình sẽ thử xem thế nào, đang dùng gói Enterprise Hosting của Stable nên chắc đủ cơ xài SSL. :D

        Trả lời

        • :D Mình thì chẳng bao giờ quan tâm đến backlinks. Điều mình quan tâm chỉ là traffic thông qua tìm kiếm trên Google có tăng hay không thôi. :) Nếu bạn cài SSL vào host thì mới cần host mạnh thôi. Chứ nếu chỉ sử dụng SSL của CloudFlare thì không cần. Vì việc mã hóa dữ liệu là của máy chủ CloudFlare chứ không phải máy chủ host. :P

          Trả lời

          • Host của mình nó tích hợp Cloudflare rồi, chỉ cần bật trong đó là ok, cũng chẳng cần phải đổi DNS trong quản trị domain nữa.
            Còn 1 phần mình muốn hỏi, chỗ thay đường link trong database đó, có phải là thay đường link trong file wp-config.php không Hiếu?

        • 1. Theo mình nghĩ thì không nên kích hoạt CloudFlare thông qua host. Một số người phản ánh là việc đó gây tốn RAM và CPU. Bạn nên cài CloudFlare theo cách thông thường và đổi DNS cho domain.
          2. Bạn truy cập vào phpMyAdmin và export cái database về máy. Sử dụng NotePad++ để mở và replace toàn bộ link http://domain.com thành https://domain.com. Sau khi sửa xong, lưu lại và import trở lại phpMyAdmin.

          Trả lời

          • Mình cài bị báo lỗi này Hiếu: Error code: ssl_error_bad_cert_domain

            Không biết là do đâu, Hiếu biết không?

          • Bạn kích hoạt CloudFlare thông qua host hay cài theo cách thông thường? Bạn vào kiểm tra xem SSL của CloudFlare đã chuyển sang trạn thái active chưa?

      • Hôm lâu mình đọc bài trên Thachpham thấy bảo chuyển sang https thì sẽ mất hết backlink cũ! Không biết thế nào nữa Hiếu?

        Trả lời

        • Không vấn đề gì bạn nhé. Backlink hay không thì mình chẳng quan tâm, mình chỉ thấy traffic tăng gấp 2.5 lần, từ 2k/ngày lên tới gần 5k/ngày. :D

          Trả lời

          • Khủng quá nhỉ, mình đã mua gói PositiveSSL của NameCheap và nhờ họ cài đặt, hoàn toàn không phải can thiệp gì vào database như cài CloudFlare Free như Hiếu hướng dẫn, không biết thế có ổn không nhỉ?

        • Nếu không can thiệp vào database thì họ có thể sử dụng file .htaccess hoặc plugin WordPress HTTPS để redirect link. Tuy nhiên mình thấy việc chỉnh sửa database vẫn là hiệu quả nhất. :P

          Trả lời

  9. Dòng comment không còn nút Reply nên mình comment ở đây: Mình kích hoạt CloudFlare trên Host và chưa thấy báo trạng thái active Hiếu à. Không rõ nguyên nhân từ đâu.

    Trả lời

    • Mình đã bảo với bạn rồi. Bạn nên cài CF theo cách thông thường sẽ tốt hơn. Nếu bạn cài theo cách thông thường (đổi nameserver) thì sau khoảng 5 phút đến 1 tiếng là SSL sẽ được kích hoạt (active).

      Trả lời

          • Mình đã làm lại, trên Cloudflare đã báo SSL active nhưng site vẫn tịt nghỉm tủ tỏi, dùng Chrome báo lỗi Error code: ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Vụ này chẳng nhẽ lại từ bỏ SSL chăng, chán thật!

          • Bạn đang sử dụng hệ điều hành gì vậy? Trình duyệt đã cập nhật lên phiên bản mới nhất chưa? :P

  10. Mình đang dùng con Mac Air 2014, mới nâng cấp lên Yosemite cách vài tuần. Nói chung các trình duyệt cứ báo cập nhật là mình cập nhật ngay.

    Trả lời

  11. À Hiếu cho hỏi domain hiện ở nhà cung cấp khác thì có mua và sử dụng PossitiveSSL của NameCheap được không? Nếu được Hiếu làm bài hướng dẫn luôn để anh em thử phát.

    Trả lời

    • Sử dụng bình thường bạn nhé. Domain của mình cũng có phải mua ở NameCheap đâu. Cài PositiveSSL cho cPanel hình như bên thachpham.com có hướng dẫn rồi đó bạn. :P

      Trả lời

      • Hi Hiếu, mình đã cài xong và chạy tuy nhiên nó hiện hình tam giác vàng, click vào đó nó báo 3 lỗi, trong đó có lỗi này:
        Your connection to http://www.techtiplib.com is encrypted with 128-bit encryption. However, this page includes other resources which are not secure. These resources can be viewed by others while in transit, and can be modified by an attacker to change the look of the page.

        The connection uses TLS 1.2.

        The connection is encrypted and authenticated using AES_128_GCM and uses ECDHE_RSA as the key exchange mechanism.

        Theo Hiếu mình phải làm gì bây giờ?

        Trả lời

          • Bị vàng tức là bạn cài đặt SSL chưa hoàn toàn nên sẽ không đạt được hiệu quả tối đa trong SEO. :P

        • Dữ liệu của bạn chưa hoàn toàn chạy trên giao thức HTTPS, bạn bấm chuột phải vào giao diện website, chọn Inspect element, sau đó chọn tab Console để xem những lỗi cần khắc phục. :P

          Trả lời

          • Nếu https nó cứ báo vàng và không xanh thì có sao không Hiếu nhỉ? Mình đã đã bảo họ sửa trong database và nhờ import lại nhưng chưa rõ có được không?

  12. Hiếu cho mình hỏi là nếu muốn tắt SSL mà vẫn dùng vài dịch vụ của CF thì làm thế nào nhỉ. :) còn vấn đề KLQ nữa là hệ thống comment của Hiếu mình thấy gửi bình luận chậm. híc. định hỏi mấy lần cứ quên.

    Trả lời

    • Muốn tắt SSL thì bạn chuyển nó về chế độ “Off” và đổi toàn bộ link https trong database về http là được. :P Vấn đề gửi bình luận chậm là do trình duyệt phải mã hóa dữ liệu gửi về máy chủ VPS sau đó máy chủ mới tiến hành giải mã và ghi vào database. Cảm ơn bạn đã góp ý. :)

      Trả lời

  13. Mình có viewsource trang thachpham.com thấy có https nhưng mà ở trên thanh address lại k hiển thị https. Tại sao nhỉ?

    Trả lời

    • Ủa. Bạn view source kiểu gì mà thấy nó sử dụng https vậy? :P Cũng có thể thachpham.com chỉ sử dụng https cho phần quản trị mà thôi. :)

      Trả lời

  14. Anh hiếu cho em hỏi , nếu em không thay ở trong database mà vào admcp của wp rồi chỉnh phần địa chỉ trong setting có được không , vì chỉnh ở đó nó cũng nghi vào database mà :D
    em cũng thấy thích cái này vì em có nhiều web mà cái nào của em cũng chạy trên 3-4 host khác nhau :D
    Anh cho em hỏi thêm là nếu em chọn Flexible SSL thì trên thanh địa chỉ của trình duyệt có hiện ổ khóa màu xanh như của anh không , hay là hiện cái ổ khóa gạch ngang và bắt phải xác nhận bảo mật thế anh.

    Trả lời

    • Chào bạn. Nếu bạn chỉ thay link trong WordPress Dashboard thì chỉ có mỗi trang chủ chạy https thôi nhé, còn posts, pages và catagories thì không. :P Vì vậy, 1 là bạn sử dụng plugin WordPress HTTPS (SSL), 2 là bạn phải tiến hành đổi link trong database, 3 là sử dụng tính năng redirect (Page rules) có sẵn trong CloudFlare. Nếu bạn chọn Flexible SSL thì thanh địa chỉ vẫn hiện ổ khóa màu xanh nhé. Tuy nhiên, vì là SSL miễn phí nên nó sẽ gặp phải vấn đề trên các loại trình duyệt web đã cũ hoặc trình duyệt của điện thoại di động (bắt xác nhận bảo mật). Positive SSL bây giờ cũng rất rẻ, tiếc gì mà không mua 1 cái mà dùng. :D

      Trả lời

      • :D rẻ quá bác ạ , pavietnam.vn/vn/ssl-baomat.html thanh địa chỉ màu xanh có hơn 6tr 1 năm + phí cài đặt hơn 1tr thành gần 7.5 tr rồi :D

        em đang dùng vps của pa , nếu cài kiểu này chắc tốn tiền cài ssl hơn mua vps quá :D vps của em có 15tr.1 năm à chạy 1 mớ web mà cài hết chắc tốn tiền trăm :D

        các có chỗ nào bán rẻ mà họ cài đặt luôn cho giới thiệu giúp em , em ngu về vụ liên quan đến vps lắm :D mang tiếng mua vps về dùng mà đụng cài đặt cái gì em cũng gửi support cho pa cài giúp :D mà gửi hoài cũng ngại lắm

        Positive SSL bác có cài luôn không nếu có inbox giúp em giá qua email nhé , nếu bác cài em đưa vps cho bác cài giúp em chắc khoảng 3 cái web trước đã :D

        à mà vps của em chưa mở cái ssl đâu , bên pa bảo em làm thế này .

        1 . SSH vào server chạy lệnh :

        nano /usr/local/directadmin/conf/directadmin.conf

        2. thêm vào giá trị

        enable_ssl_sni=1

        xem thêm tại : http://directadmin.com/features.php?id=1100

        3. Restart directadmin và apache :

        service directadmin restart

        Trả lời

        • :D Chỉ các công ty hoặc tập đoàn lớn mới cần cài EV SSL thôi bạn ạ. Còn blog/website bình thường thì chỉ cần PositiveSSL là đủ. Giá PositiveSSL cũng rẻ mà. Bên Namecheap bán lẻ chỉ $9/domain/năm. Tính ra chỉ khoảng 200.000VNĐ. Mình toàn mua PositiveSSL để cài cho khách hàng. :D Mình đã inbox cho bạn, bạn vui lòng check email nhé. Cảm ơn bạn. :)

          Trả lời

  15. :-P em cài thử 1 cái tiêu rồi :D vào web nó báo thế này

    Welcome to dietmoikiensinh.tk
    To change this page, upload a new index.html to your private_html folder

    site demo dietmoikiensinh.tk :D

    kiểu này chắc phải chuyển hết data sang thư mục private_html trên host à bác

    Trả lời

    • Không cần phải chuyển đâu bạn. Mình tạo liên kết tượng trưng giữa private_html và public_html là được. :D VPS của bạn có cài sẵn DirectAdmin rồi chứ? :P

      Trả lời

      • dạ vps của em có sẵn rồi ạ :D em là dân ko có tý kiến thức nào về vps lên mua thì phải yêu cầu nhà cung cấp cài sẵn hết cho chứ :D

        mà bác chỉ giúp em các tạo liên kết giữ 2 thư mục này để em triển khai cái các website khác nhé , cái web trên của em thì em up hết data sang thư mục private_html lên nó chạy đc rồi ạ.

        Trả lời

  16. Bác hiếu ơi em lại gặp lỗi rồi :D tình hình là trang trước em cài bình thường thì khi vào domain nó tự chuyển sang dạng https.domain còn cái sau này em cài thì khi vào https.domain vẫn chạy và vào trực tiếp domain cũng chạy luôn ko tự chuyển sang https :D

    site http://www.kiensinhgroup.com bác xem có cách nào không giúp em nhé , hay là dùng file .htaccess để chuyển hướng nó qua thì bác cũng cho em xin cái code nhé .

    Cám ơn nhiều nhiều ạ

    Trả lời

  17. :D em thấy vụ này cài wp thì được bác hiếu ạ chứ blogspot thì nó kiểu gì cũng bị dấu tam giác màu vàng ở ổ khóa :D , vì đâu có database để mà chỉnh link đâu , em thử chỉnh trong mẫu rồi vẫn không được

    Trả lời

      • :D vâng chơi blogspot nó dính vậy bác ạ :D mà tên miền đó mà làm thêm cái page rule thì khỏi chạy luôn :D google chomere nó báo là trang web chuyển hướng quá nhiều :D

        Trả lời

        • Hình như lúc mới kích hoạt Page rules nó bị như vậy đó bạn. Để một thời gian nó sẽ hoạt động bình thường. :P

          Trả lời

          • Lại làm phiền bác Hiếu chút cho em hỏi là cái cloudflare này khi mình trỏ nameserver về đó thì mặc định những page bị lỗi 404 thì nó sẽ không xử dụng cái tệp tin 404.php mặc định của wordpress nữa mà nó lại trỏ tới 1 page khác của cloudflare là bị sao nhỉ , do em cài đặt hay là của nhà cung cấp nó vậy .
            Em check trang của anh thì thấy không bị vậy , vẫn là page 404 của wp .
            demo của em ha.edu.vn hoạc kiensinhgroup.com , bác check thử 1 page nào đó lỗi kiểu /khsndsnds-fffffggg hay /-m-t-t1-11-2 xem là biết ngay à :D

          • Dạ cám ơn bác nhiều :D , ok rồi ạ .
            à mà bác cho em hỏi em đang sài 1 cái host của hostinger :D nhưng mà cái host của họ có panel quản lý riêng , host apache thì phải , không có mục để chứa file khi chuyển tên miền qua chạy ssl :D nếu vào https://domain thì bị báo 404 , mà sao nó lại báo là Nginx trong khi em check = seoquake thì nó báo là apache

        • Bạn kiểm tra xem trong Control Panel của họ có mục TSL/SSL không? Nếu không có thì có nghĩa là bạn không thể cài SSL nhé. :P

          Trả lời

          • Có chứ bác :D mà kích vào cái là họ chuyển em sang trang mua key ssl luôn :D chứ không có chỗ nào để kích hoạt gì cả , mà cái host đó em xài lâu rồi :D muốn chuyển qua con vps mới mà khổ cái database của nó khi backup lại chỉ up lên host của nó chạy đc thôi , up lên host khác cứ lỗi tè le hết . Em đang định thử backup bằng mấy pugin của wp mà không biết có hiệu quả không .
            Đa số các tên miền cũ của em giờ đều chạy ở 2 host khác nhau.
            như cái ha.edu.vn thì chạy ngon nghẻ ,em cài ssl chạy ok rồi , mà cái http://www.ha.edu.vn thì bó cẳng :D nó vẫn chạy đc mỗi tội không cài được ssl thôi

        • Bạn dùng host có phí hay host miễn phí vậy? Hồi trước mình cũng đã từng dùng qua host miễn phí của Hostinger, thấy phần quản lý database của nó cũng bình thường mà. Dùng MySQL thì cấu trúc giống nhau hết. Bạn đổi tên database và link host cho chính xác là được. :P Sao bạn không thử liên hệ với kỹ thuật của Hostinger hỏi về vấn đề SSL xem sao. :D

          Trả lời

          • :D tại chờ support bên đó trả lời lâu quá nên em cũng ít gửi, em dùng host trả phí , chạy cũng ngon mà giá rẻ , mỗi cái tội là làm web thì ok chứ làm diễn đàn thì database to quá là nó hay đứng lên em cũng ít xài :D

            mấy cái database mà bé bé cỡ vài mb thì tải bên đó xuống up sang host khác nó chạy bình thường , còn mấy cái db mà toto cỡ 100mb> thì hên xui lắm , em backup chuyển trước giờ chỉ có 1 cái chạy đc à còn toàn lỗi :D.
            đúng là mysql giống nhau nhưng mà việc backup và restore lại khác nhau ạ, của hostinger em up file db từ những vps của em lên chạy phà phà , mà làm ngược lại thì không được , nó toàn báo lỗi hết table này đến table khác , nhất là mấy cái wp_user gì gì đó nữa em không nhớ hết

        • Gói Premium của thằng Hostinger này hình như có giá 62k/tháng phải không? Trước đây mình xài thử gói Free thấy sida quá nên không mua Premium nữa. Thằng này support thì max chậm luôn, chờ dài cả cổ. :P Database làm gì mà lớn dữ vậy? Blog của mình viết toét cả mắt, mòn cả tay mà database cũng chỉ hơn 10MB. :P

          Trả lời

          • blog của bác có bao nhiêu bài viết :D , của em cái web cỡ 200 bài thôi , riêng forum nó tới gần 30k thành viên , gần 100k bài viết :D đấy là em còn chịu khó vào tối ưu lại mấy table của db nên nó mới nhẹ cỡ đó , còn nếu để không thì nên tới gần 200mb :D.
            Đúng là support chậm thật nhưng bù lại nếu chỉ để chạy web hoạc blog thì vi vu , nó cho add tới 100 domain/1 host và lại không bị hết băng thông nữa , mà cái hay nhất là tuy dùng hosting nhưng nếu bác add nhiều domain thì lại không (hoạc ít ) bị trùng ip , em có 15 tên miền đang chạy ở đó và trong đó em được 9 địa chỉ ip khác nhau , đó chính là lợi thế hơn vps :D mà nó có 1,5tr à xài tới 3 năm cơ :D.

            Nói đi cũng phải nói lại là host đó truy cập chậm hơn các vps và host ở vn vì sever nó đặt ở nước ngoài mà .

        • Tuy IP khác nhau nhưng đâu phải là Dedicated IP. :P Mang tiếng là Hostinger Việt Nam nhưng server của nó lại đặt hết ở HongKong. :D Nếu mình không nhầm thì đây là 1 thương hiệu (hoặc công ty con) của 000webhost.com. :P

          Trả lời

          • đúng đó bác hostinger cũng giống cái 00webhost và ngày xưa trực tiếp 00webhost gửi mail cho em giới thiệu hostinger mà :D vì trước đó em xài host của 00webhost ,

            à bác cho em hỏi nhé, bây giờ em muốn làm 1 trang wordpress giao diện moblie từ chính 1site giao diện gốc là của desktop và tự động lấy bài viết + link hình ảnh của trang chính , vậy được không ạ.
            Ý em là ví dụ như trang dietmoi.tk của em, em muốn làm 1 trang = dao giện mobile ở địa chỉ m.dietmoi.tk nhưng quan trọng nhất là trang m.dietmoi.tk phải tự lấy bài viết và hình ảnh từ trang dietmoi.tk

  19. mình biết tại sao rồi, đó là phải tick vào tùy chọn https ở ít nhất 1 bài đăng trong website, trang nào không tick thì trang đó tồn tại đồng thời cả http và https :D

    Trả lời

  20. Chào các bác, em có cài SSL CloudFlare sử dụng https: cho trang quản trị ,
    làm cách nào để đường link của mình được xác nhận , màu xanh như hinh bên dưới vậy , thanks.

    1.bp.blogspot.com/-70vMM5xvOus/VP1qCNIH7tI/AAAAAAAAFY8/9poUZvzs5uk/s1600/htt1.jpg

    Trả lời

    • Thực sự thì mình chưa xài Xenforo bao giờ nên khó lòng có thể hướng dẫn cho bạn được. Nhưng nếu Xenforo cũng sử dụng database thì bạn có thể thử export nó về sau đó tìm và thay thế toàn bộ link http thành https rồi import trở lại xem sao. :P Nhớ backup cẩn thận trước khi làm nhé. :)

      Trả lời

      • Mình cài mới xenforo hoàn toàn. Trong phần Basic Board Information cũng để link https:// nhưng vẫn không thay đổi. Vẫn lỗi style và ko tự động chuyển http thành https

        Trả lời

        • Bạn thử thêm code này vào file .htaccess (nếu có) xem sao:

          RewriteEngine On
          RewriteCond %{HTTPS} !=on
          RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]

          Hoặc sử dụng Rule của CloudFlare để tự động chuyển hướng từ http thành https. :P

          Trả lời

          • Dùng rule của CloudFlare có ảnh hưởng tới SEO ko bạn

        • Lỗi này có thể hiểu 1 cách đơn giản là SSL của CF và của máy chủ host không tương thích với nhau. Nếu site của bạn đang chạy SSL thì không nên cài thêm CF nhé. Vì SSL miễn phí của CF khá “cùi”. :D

          Trả lời

          • mình đọc nên cũng hiểu là nó ko tương thích với nhau nhưng k biết fix như thế nào
            mình dùng Godady hosting và muốn chuyển về https nên muốn dùng thử cloudfare free
            mình cũng biết loại trả phí hình như có hơn 200k/1 năm/1 tên miền thì phải, cũng ko phải quá đắt
            vậy bây giờ làm thế nào để tương thích với hosting vậy bạn>

          • Nói thật là mình chưa xài hosting của GoDaddy bao giờ nên không biết nó có hỗ trợ cài đặt PositiveSSL hay không? Tuy nhiên, bạn cần cân nhắc việc cài thêm SSL. Nếu host cấu hình yếu, tốc độ load chậm thì không nên cài thêm SSL nữa. :P

          • uh, mình cũng tính dùng thử cho biết thôi ;D

  26. Bạn ơi cho mình hỏi cách thiết lập không cho sub domain chuyển sang https thì phải làm như nào vậy bạn?

    Trả lời

  27. Ad cho mình hỏi, blog mình đang dùng SSL của Let’s Encrypt, mình muốn bật CDN cho blog dùng SSL đó, mò mãi thì chọn Full SSL strict nó lại vào được, nhưng tài khoản của mình là Free Plan. Vậy sao Cloudflare cho dùng Full SSL Strict nhỉ, bữa mình độc bên thachpham hay ở đâu nói Full SSL và Full SSL Strict là dành cho gói Pro Plan. Bạn giải thích rõ giúp mình phần này với ?
    Với khi CDN được với blog của mình qua giao thức SSL thì mình xem chứng chỉ nó báo tới tháng 4/2017 là hết hạn, vậy cloudflare có tự gia hạn không ? Vì server mình cài Let’s Encrypt chỉ có giá trị trong 90 ngày thôi mà ?
    Bối rối quá, từ ngày chuyển qua SSL gặp nhiều vấn đề mới :3

    Trả lời

  28. Hi Hiếu ơi mình muốn tắt ssl của cloudflare thành off nhưng vẫn để đám mây màu vàng được không.

    Vì khi add cloudflare thì mặc định ssl là flexible rồi

    Mà mình thử nghiệm tắt đi thì thấy tốc độ nhanh hơn rõ ràng luôn.

    Trả lời

  29. Bạn ơi, giữa SSL của CloudFlare với SSL của hosting thì chỉ nên sử dụng một trong hai thôi đúng không?

    Trả lời

    • Nếu bạn dùng CloudFlare thì kiểu gì bạn cũng phải dùng cả SSL của CloudFlare nếu muốn web chạy được qua giao thức HTTPS. :P

      Trả lời

      • Hehe mình ko hiểu câu trả lời lắm :D

        Lúc trước mình cài SSL có sẵn từ StableHost, xong rồi mình xài cả CloudFlare, và cài CloudFlare xong thì SSL trong CloudFlare đã để lun Full. Như vậy thực ra là CloudFlare nhận SSL từ StableHost chứ đâu phải 2 cái chồng lên nhau hả bạn?

        Mình mù phần này nên hỏi lung tung quá, mong bạn thông cảm :P

        Trả lời

        • Bạn Hiểu sai rồi. Chính xác là nó chồng lên nhau đó. Nếu bạn chỉ cài SSL trên host thì dữ liệu từ host đến CF được mã hóa. Còn dữ liệu từ CF đến trình duyệt của người dùng không được mã hóa. Nếu muốn dữ liệu được mã hóa thông suốt từ host đến người dùng thì bạn buộc phải cài cả SSL trên host lẫn trên CF. :P

          Trả lời

          • Mình hiểu rồi, cám ơn bạn nhiều nhé. Mình còn nhiều điều khó hiểu nhưng sẽ tự tìm hiểu trước, mong sẽ được bạn giải đáp nếu sau này mình có thắc mắc nhé :P

  30. Hi Hiếu, bữa trước mình có nói là đã cài cả Let’s Encrypt của StableHost và CloudFlare SSL Full (Strict). Giờ mình muốn chỉ xài Let’s Encrypt thôi, nên đã off SSL CloudFlare, tuy nhiên không thể vào được website. Hiếu có thể hướng dẫn mình cách sửa lỗi không?

    Cám ơn Hiếu trước :)

    Trả lời

    • Hi Hiếu, hiện tại thì mình vô ok rồi, chắc là phải đợi CloudFlare cập nhật :P

      Trả lời

  31. Bạn cho mình hỏi là dù sử dụng SSL free hay mua thì tốc độ tải trang đều chậm như nhau hay sao.
    Hay là mua SSL thi tốc độ sẽ nhanh hơn.
    mong phản hổi

    Trả lời

    • Câu này khó trả lời quá nhỉ. :D Chưa có ai test thử cả nên không rõ thằng nào nhanh hơn. Nhưng nếu bạn có điều kiện thì nên mua SSL trả phí vì nó tương thích với nhiều trình duyệt web hơn là SSL miễn phí. :P

      Trả lời

  32. có phải cái ssl miễn phí này nó vẫn hiện là https trên web nhưng không có màu xanh lá cây và ko có chữ bảo mật bên cạnh giống blog của bác ko. tại e thấy mấy thím comment trên kia có thím có https nhưng xám xịt và ấn vào chấm than vẫn báo kết nối ko an toàn. đang định múc domain của namecheap rồi nhận cái sll của nó luôn có hơn 1$ năm đầu :P

    Trả lời

    • Không có khóa xanh không phải do SSL mà là do một số tài nguyên trên web của bạn vẫn chạy qua giao thức HTTP. Bạn phải Inspect => Console để kiểm tra và chuyển hết chúng về HTTPS thì mới có ổ khóa xanh và chữ “Secure” được. :P

      Trả lời

  33. Anh cho em hỏi là trang của em đã thêm SSL những trước link “https://domain.com” không có icon ổ khóa với chữ Bảo mật như bình thường mà thay vào đó là icon hình tròn có dấu chấm than bên trong. Em dùng dịch vụ SSL free của cloudflare ạ.

    Trả lời

    • Nguyên nhân của lỗi này là do một số tài nguyên trên site của bạn (có thể là JS, CSS, hình ảnh hoặc font chữ…) chưa chạy qua giao thức HTTPS. Bạn click chuột phải vào trang, chọn Inspect (hoặc Inspect Element) => chọn tiếp tab Console, sẽ thấy danh sách các file này. Bạn cần phải sửa chúng thành link HTTPS thì mới hết lỗi và hiện ổ khóa xanh. :P

      Trả lời

  34. Thông tin chính thức thì từ tháng 8/2018 tất cả domain không dùng ssl đều bị cảnh báo đỏ từ google thì phải

    Trả lời

    • Universal SSL và Dedicated SSL chỉ hỗ trợ trình duyệt web + hệ điều hành mới thôi. Còn muốn hỗ trợ tất cả trình duyệt và hệ điều hành thì phải mua CloudFlare từ gói Pro trở lên.

      Trả lời

  38. Bác ơi, cho em hỏi là, em sài cloudfare, nhưng có ssl tự mua tự cài rồi. Nhưng hiện tại em dùng cloud nên nó fake luôn ssl em, giờ em muốn dùng cloud nhưng tắt cái ssl của nó đi được không?

    Trả lời

  39. Ơ cài cái này có đc lâu dài không bạn nhỉ…Hay chỉ được có thời gian thôi vậy

    Trả lời

  40. Sử dụng ssl thường xuyên bị các lỗi 522, 502,503 nhé, ưu điểm cũng có và nhược điểm cũng nhiều các bạn cần cân nhắc trước khi dùng

    Trả lời

Footer

Bình luận mới nhất

Bình luận nhiều nhất (tháng)

  1. Ngô Văn Cương (9)
  2. Cường (7)
  3. Đồng (7)
  4. An Ba (6)
  5. Anh Khôi (6)
  6. Giang Nguyen (6)

Thống kê WP Căn bản

10 Chuyên mục - 918 Bài viết - 32812 Bình luận