Hướng dẫn cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress.
Trong bài viết “WP Căn bản chính thức sử dụng giao thức HTTPS (SSL)” đăng cách đây không lâu, tôi đã từng đề cập với các bạn về việc CloudFlare đã cho phép tất cả người dùng được sử dụng miễn phí dịch vụ Universal SSL, kể cả đối với tài khoản Free. Hôm nay, tôi sẽ hướng dẫn các bạn chi tiết về cách cài đặt và cấu hình Universal SLL của CloudFlare cho blog/ website WordPress. Nếu bạn đang sử dụng CloudFlare cho blog/ website của mình thì hãy dành vài phút để cùng tìm hiểu nhé.
Tham khảo thêm:
Việc có nên sử dụng CloudFlare hay không và cấu hình như thế nào để nó hoạt động ổn định và hiệu quả nhất, tôi đã giới thiệu qua với các bạn trong những bài viết trước đây, vì vậy tôi sẽ không nhắc lại nữa mà đi ngay vào trọng tâm của bài viết: làm thế nào để cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress?
Hướng dẫn cài đặt CloudFlare SSL miễn phí
Rất đơn giản! Để sử dụng CloudFlare SSL, các bạn chỉ cần thực hiện đầy đủ các bước trong hướng dẫn dưới đây.
1. Truy cập vào trang quản lý websites của CloudFlare tại địa chỉ https://www.cloudflare.com/a/overview. Lựa chọn website mà bạn muốn cài đặt SSL và click tiếp vào tab Crypto. Trong tab Crypto, hãy tìm mục SSL.
2. Có 4 tùy chọn trong mục SSL, chúng bao gồm: Off, Flexible, Full và Full (Strict). Tùy thuộc vào từng trường hợp để lựa chọn cho phù hợp.
Cụ thể:
- Off: Không sử dụng SSL.
- Flexible: Sử dụng SSL trong quá trình kết nối giữa máy chủ của CloudFlare với trình duyệt của người dùng.
- Full: Sử dụng SSL cho cả quá trình kết nối giữa máy chủ host với máy chủ CloudFlare và máy chủ CloudFlare với trình duyệt của người dùng. Tùy chọn này yêu cầu host của bạn phải có sẵn SSL miễn phí được share từ máy chủ host (self-signed).
- Full (Strict): Có chức năng tương tự Full. Tuy nhiên nó đòi hỏi host của bạn phải được cài sẵn SSL mua từ các nhà cung cấp khác, chẳng hạn như Comodo, GeoTrust, Global Sign… hoặc chí ít là Let’s Encrypt (miễn phí).
Mức độ an toàn của dữ liệu tăng dần theo từng cấp độ, tuy nhiên tốc độ load của website thì hoàn toàn ngược lại, vì máy chủ sẽ mất thêm thời gian để mã hóa và giải mã. Nếu blog/ website WordPress của bạn không có sẵn SSL, bạn cần lựa chọn Flexible.
3. Bạn sẽ phải đợi khoảng 5 – 10 phút để CloudFlare tiến hành đồng bộ dữ liệu và kích hoạt SSL. Trong thời gian đó, hãy làm theo bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” để chuyển link dạng http://yourwebsite.com thành https://yourwebsite.com. Sau khi quá trình kích hoạt hoàn tất, bạn sẽ nhận được trạng thái Active Certificate, trông như thế này:
4. Các mục còn lại, các bạn có thể thiết lập như sau:
Lưu ý: nếu mã nguồn blog/ website của bạn không phải là WordPress (ví dụ như BlogSpot), bạn có thể thiết lập mục Automatic HTTPS Rewrites ở trạng thái On để tự động chuyển link hình ảnh, JS, CSS… từ HTTP sang HTTPS. Ngược lại, hãy để nó ở trạng thái Off.
5. Bước cuối cùng chính khai báo địa chỉ blog/ website của bạn với Google Search Console và Google Analytics, nhớ sử dụng HTTPS trong tên miền nhé. Tham khảo bước 4 và 5 trong bài viết “Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng” để biết thêm chi tiết.
Từ bây giờ, bạn có thể truy cập vào blog/ website của mình thông qua giao thức HTTPS thay cho giao thức HTTP truyền thống. Vừa đảm bảo an toàn dữ liệu, vừa có được lợi thế lớn trong SEO. Thật tuyệt vời phải không nào? Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Mình đang dùng con Mac Air 2014, mới nâng cấp lên Yosemite cách vài tuần. Nói chung các trình duyệt cứ báo cập nhật là mình cập nhật ngay.
Thế thì mình cũng bó tay. Bạn thử xóa cache trình duyệt xem sao. Đây là danh sách hệ điều hành và trình duyệt được Free SSL của CF hỗ trợ: https://www.cloudflare.com/ssl#browsers
Mình đành phải gỡ SSL ra, site lại chạy bt. Bó tay thật.
Nếu muốn thì mua cái PossitiveSSL của Comodo đi bạn. Mua tại Namecheap giá chỉ có $9/năm chứ mấy, chạy SSL miễn phí làm chi cho phiền. Blog của mình cũng đang chạy PositiveSSL nè. :P
Ừ, chắc chờ chuyển domain sang NameCheap thì mua luôn thể.
Dòng comment không còn nút Reply nên mình comment ở đây: Mình kích hoạt CloudFlare trên Host và chưa thấy báo trạng thái active Hiếu à. Không rõ nguyên nhân từ đâu.
Mình đã bảo với bạn rồi. Bạn nên cài CF theo cách thông thường sẽ tốt hơn. Nếu bạn cài theo cách thông thường (đổi nameserver) thì sau khoảng 5 phút đến 1 tiếng là SSL sẽ được kích hoạt (active).
Thôi được rồi, để mình thử xem sao.
Cứ tin mình đi. Nếu không được thì… thôi. :D :P
Mình đã làm lại, trên Cloudflare đã báo SSL active nhưng site vẫn tịt nghỉm tủ tỏi, dùng Chrome báo lỗi Error code: ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Vụ này chẳng nhẽ lại từ bỏ SSL chăng, chán thật!
Bạn đang sử dụng hệ điều hành gì vậy? Trình duyệt đã cập nhật lên phiên bản mới nhất chưa? :P
Cài đặt SSL thế này thì những backlink cũ không có “s” ở http thì có còn giá trị không Hiếu?
Vẫn bình thường bạn nhé. Sau khi chuyển sang sử dụng https, bạn nhớ vào Google Webmaster và tiến hành khai báo lại tên miền dưới dạng https://domain.com là được. :)
Thế thì ngon, mình đang lo phải làm lại backlink thì toi. Mình sẽ thử xem thế nào, đang dùng gói Enterprise Hosting của Stable nên chắc đủ cơ xài SSL. :D
:D Mình thì chẳng bao giờ quan tâm đến backlinks. Điều mình quan tâm chỉ là traffic thông qua tìm kiếm trên Google có tăng hay không thôi. :) Nếu bạn cài SSL vào host thì mới cần host mạnh thôi. Chứ nếu chỉ sử dụng SSL của CloudFlare thì không cần. Vì việc mã hóa dữ liệu là của máy chủ CloudFlare chứ không phải máy chủ host. :P
Host của mình nó tích hợp Cloudflare rồi, chỉ cần bật trong đó là ok, cũng chẳng cần phải đổi DNS trong quản trị domain nữa.
Còn 1 phần mình muốn hỏi, chỗ thay đường link trong database đó, có phải là thay đường link trong file wp-config.php không Hiếu?
1. Theo mình nghĩ thì không nên kích hoạt CloudFlare thông qua host. Một số người phản ánh là việc đó gây tốn RAM và CPU. Bạn nên cài CloudFlare theo cách thông thường và đổi DNS cho domain.
2. Bạn truy cập vào phpMyAdmin và export cái database về máy. Sử dụng NotePad++ để mở và replace toàn bộ link http://domain.com thành https://domain.com. Sau khi sửa xong, lưu lại và import trở lại phpMyAdmin.
Mình cài bị báo lỗi này Hiếu: Error code: ssl_error_bad_cert_domain
Không biết là do đâu, Hiếu biết không?
Bạn kích hoạt CloudFlare thông qua host hay cài theo cách thông thường? Bạn vào kiểm tra xem SSL của CloudFlare đã chuyển sang trạn thái active chưa?
Hôm lâu mình đọc bài trên Thachpham thấy bảo chuyển sang https thì sẽ mất hết backlink cũ! Không biết thế nào nữa Hiếu?
Không vấn đề gì bạn nhé. Backlink hay không thì mình chẳng quan tâm, mình chỉ thấy traffic tăng gấp 2.5 lần, từ 2k/ngày lên tới gần 5k/ngày. :D
Khủng quá nhỉ, mình đã mua gói PositiveSSL của NameCheap và nhờ họ cài đặt, hoàn toàn không phải can thiệp gì vào database như cài CloudFlare Free như Hiếu hướng dẫn, không biết thế có ổn không nhỉ?
Nếu không can thiệp vào database thì họ có thể sử dụng file .htaccess hoặc plugin WordPress HTTPS để redirect link. Tuy nhiên mình thấy việc chỉnh sửa database vẫn là hiệu quả nhất. :P
mặc dù của mình đã hiện ssl active, trong rules đã add domain và để Always use https rồi nhưng ko truy cập đc web là sao nhỉ Hiếu. hiện tại mình đang dùng gói free của hostinger. mình thử làm tại trang nghieplv-blog.cf
Nếu bạn đã replace link trong database thì không cần sử dụng rules nữa đâu nhé. :P Mà mình thấy blog của bạn đang chạy SSL của CF rồi đấy thôi. :)
ừkm mình đợi hẳn 1 tiếng đồng hồ mới thấy nó nhận SSL. chắc lúc mình làm sever đang bận nên chậm trong quá trình xác nhận. hi.
Tài khoản miễn phí nên nó cập nhật lúc nhanh lúc chậm. Lúc nhanh thì 5 phút, chậm thì lên đến vài ngày. :P
oh ra vậy. hihi. cũng may là mình đc xác nhận trong 1 tiếng. cảm ơn Hiếu vì nào share hữu ích này nha. :D
Nếu chạy free SSL của CF thì bạn phải biết chấp nhận việc xảy ra lỗi hoặc cảnh báo khi truy cập trên điện thoại di động hoặc các trình duyệt web phiên bản cũ. :P
à vấn đề đấy mình đã đọc qua ở trên trang CF rồi. nhưng blog của mình mới tạo và trong quá trình xây dựng nên vấn đề này không ảnh hưởng đến mình nhiều lắm. mới chỉ chia sẻ blog cho bạn bè xem qua thôi. hihi :)
đang thử nghịch chơi không biết có được không nữa. :))
Được mà bạn. Tất cả blog đều có thể chạy SSL miễn phí của CF. :)
mình muốn ssl cho blogpsot thì sao bạn
Bạn cũng làm tương tự như hướng dẫn trong bài viết thôi. SSL của CloudFlare hỗ trợ Blogspot mà. Tuy nhiên bạn phải sử dụng tên miền riêng chứ không được dùng sub-domain mặc định của Blogspot. :)
mình đã add vào cloudflare, và đã trỏ domain về blogspot. Nhưng mình không thất nó hiện https:// cũng như nơi kích hoạt https:// trong giao diện admincp của blogspot
Bạn vào trang quản lý domain của CloudFlare => Page Rules => Bật chức năng “Always use https”, nhập domain của bạn vào mục “URL Pattern” và bấm “Add rule” là được. :P
Làm thế nào để tất cả link đều có dạng HTTPS vậy bạn?? Hay phải thay bằng tay
Bạn có thể sử dụng plugin WordPress HTTPS (SSL) https://wordpress.org/plugins/wordpress-https/ hoặc chỉnh sửa bằng tay trong database nhé. :P
Khai báo với google là phần thêm trang web đó hả :D
Đúng rồi bạn. Khai báo với Google chính là thêm trang web và sitemap đó. :)
Ok, thanks Ad, để mình thử xem
Hey mình làm bước này toàn bị lỗi:
Trong thời gian đó, hãy export database của WordPress về máy tính, sử dụng NotePad để mở nó ra và thay thế toàn bộ đường link có dạng “http://yourwebsite.com” thành “https://yourwebsite.com“. Lưu lại và import database trở lại phpMyAdmin.
.Có gì đó không ổn thì phải
Làm xong bị vỡ giao diện, GA cũng k thấy đâu
Mình cũng cài SSL cho blog của mình và của khách hàng theo cách đó mà. Có thể là do bạn chưa thay link đúng cách mà thôi. Mà tốt nhất nên mua 1 cái PositiveSSL mà dùng, giá khoảng gần $10/năm chứ mấy. SSL miễn phí của CloudFlare không tương thích với toàn bộ trình duyệt đâu, dễ bị lỗi lắm. :P
Giúp mình với, mình làm mãi k đc. Bạn có thể nói rõ từng bước được không
Thêm Trang Web mới ( thành ra mình có 2 trang) hay Thay đổi đỉa chỉ ( Cái phần mà có 4 bước ấy).
Thanks
Thêm trang web mới và thêm sitemap của nó vào, đợi Google index hết trang mới thì xóa trang cũ đi là được. Không phải thay đổi địa chỉ đâu nhé. :P
Ok, mình làm được rồi, nhưng bị lỗi một số file javascrip và css, làm thế nào để khắc phục bạn nhỉ?
Bạn bấm chuột phải vào giao diện website, chọn Inspect element => Console và kiểm tra xem còn những file nào chưa chạy qua https thì sửa lại link cho phù hợp là được. :P
Cái SSL này ai xài windows XP mà dùng Chorme/Cốc Cốc / IE vào là lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH
winxp chỉ có firefox vào dc khi kích hoạt Universal SSL này !
Ủa. Có chuyện này nữa hả? Mình chỉ dùng Windows 7 nên cũng không rõ. Mình sẽ tìm hiểu thêm về việc này. Cảm ơn bạn đã góp ý. :)
:) mình dùng thử và phát hiện lỗi đó , sau khi tìm hiểu thì có ghi rõ tại trang chủ clouflare
Note: If you need more compatibility with older browsers, such as Windows XP and Android <3.0, please use the SSL on our Pro, Business, or Enterprise plans.
https://www.cloudflare.com/ssl#browsers
Chắc thằng CF làm thế để phân biệt giữa người dùng Free và Premium. Bỏ tiền ra thì nó phải ở đẳng cấp khác chứ. :D :P
Mình dùng thử SSL của PRO và SSL của free (flexible ssl)
nhận thấy PRO thì nó dùng của nhà cung cấp GlobalSign
còn FREE thì nó dùng của Comodo
rõ ràng là cùng 1 loại flexible ssl nhưng free nó khác pro => cơ chế giãi mã khác nhau , nên nếu dùng free trên windows xp thì chỉ có firefox giãi mã được, còn các trình duyệt IE/Chromium có thể chưa tích hợp bộ giãi mã này, hoặc micrisoft đã dừng hỗ trợ update trên win xp, trong khi cơ chế ssl này mới!
Đã thử thay đổi userangent nhưng vẫn không ăn thua => CF không kiểm tra userangent nên ko thể nói là CF nó cố tình làm thế !
Dịch vụ bảo mật mà lại miễn phí thì liệu có an toàn không ad?
CloudFlare là nhà cung cấp dịch vụ CDN hàng đầu thế giới, họ là đối tác của rất nhiều nhà cung cấp dịch vụ hosting nên bạn cứ yên tâm nhé. :)
Chào bạn
Trang web bị báo lỗi 522 CloudFlare. Nhờ bạn khắc phục
Mình vừa kiểm tra và thấy web của bạn vẫn truy cập bình thường. Có lẽ là do lỗi tạm thời của CloudFlare mà thôi.
ủa mình cấu hình https cho web cũng seo tốt hơn http ah bạn
Đúng rồi bạn. HTTPS bảo mật tốt hơn HTTP => An toàn hơn với dữ liệu của khách hàng. Chính Google cũng đã tuyên bố những site sử dụng HTTPS sẽ được ưu tiên trên bảng kết quả tìm kiếm. :)
ko biết làm web như mình có nên cái https ko, mình chưa thấy ai áp dụng hihi
Site về phim và video thì mình nghĩ là không nên. Vì cài SSL vào sẽ làm chậm quá trình load site đáng kể. Tuy nhiên nếu bạn có server đủ mạnh thì bạn có thể cài. :)