Hướng dẫn cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress.
Trong bài viết “WP Căn bản chính thức sử dụng giao thức HTTPS (SSL)” đăng cách đây không lâu, tôi đã từng đề cập với các bạn về việc CloudFlare đã cho phép tất cả người dùng được sử dụng miễn phí dịch vụ Universal SSL, kể cả đối với tài khoản Free. Hôm nay, tôi sẽ hướng dẫn các bạn chi tiết về cách cài đặt và cấu hình Universal SLL của CloudFlare cho blog/ website WordPress. Nếu bạn đang sử dụng CloudFlare cho blog/ website của mình thì hãy dành vài phút để cùng tìm hiểu nhé.
Tham khảo thêm:
Việc có nên sử dụng CloudFlare hay không và cấu hình như thế nào để nó hoạt động ổn định và hiệu quả nhất, tôi đã giới thiệu qua với các bạn trong những bài viết trước đây, vì vậy tôi sẽ không nhắc lại nữa mà đi ngay vào trọng tâm của bài viết: làm thế nào để cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress?
Hướng dẫn cài đặt CloudFlare SSL miễn phí
Rất đơn giản! Để sử dụng CloudFlare SSL, các bạn chỉ cần thực hiện đầy đủ các bước trong hướng dẫn dưới đây.
1. Truy cập vào trang quản lý websites của CloudFlare tại địa chỉ https://www.cloudflare.com/a/overview. Lựa chọn website mà bạn muốn cài đặt SSL và click tiếp vào tab Crypto. Trong tab Crypto, hãy tìm mục SSL.
2. Có 4 tùy chọn trong mục SSL, chúng bao gồm: Off, Flexible, Full và Full (Strict). Tùy thuộc vào từng trường hợp để lựa chọn cho phù hợp.
Cụ thể:
- Off: Không sử dụng SSL.
- Flexible: Sử dụng SSL trong quá trình kết nối giữa máy chủ của CloudFlare với trình duyệt của người dùng.
- Full: Sử dụng SSL cho cả quá trình kết nối giữa máy chủ host với máy chủ CloudFlare và máy chủ CloudFlare với trình duyệt của người dùng. Tùy chọn này yêu cầu host của bạn phải có sẵn SSL miễn phí được share từ máy chủ host (self-signed).
- Full (Strict): Có chức năng tương tự Full. Tuy nhiên nó đòi hỏi host của bạn phải được cài sẵn SSL mua từ các nhà cung cấp khác, chẳng hạn như Comodo, GeoTrust, Global Sign… hoặc chí ít là Let’s Encrypt (miễn phí).
Mức độ an toàn của dữ liệu tăng dần theo từng cấp độ, tuy nhiên tốc độ load của website thì hoàn toàn ngược lại, vì máy chủ sẽ mất thêm thời gian để mã hóa và giải mã. Nếu blog/ website WordPress của bạn không có sẵn SSL, bạn cần lựa chọn Flexible.
3. Bạn sẽ phải đợi khoảng 5 – 10 phút để CloudFlare tiến hành đồng bộ dữ liệu và kích hoạt SSL. Trong thời gian đó, hãy làm theo bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” để chuyển link dạng http://yourwebsite.com thành https://yourwebsite.com. Sau khi quá trình kích hoạt hoàn tất, bạn sẽ nhận được trạng thái Active Certificate, trông như thế này:
4. Các mục còn lại, các bạn có thể thiết lập như sau:
Lưu ý: nếu mã nguồn blog/ website của bạn không phải là WordPress (ví dụ như BlogSpot), bạn có thể thiết lập mục Automatic HTTPS Rewrites ở trạng thái On để tự động chuyển link hình ảnh, JS, CSS… từ HTTP sang HTTPS. Ngược lại, hãy để nó ở trạng thái Off.
5. Bước cuối cùng chính khai báo địa chỉ blog/ website của bạn với Google Search Console và Google Analytics, nhớ sử dụng HTTPS trong tên miền nhé. Tham khảo bước 4 và 5 trong bài viết “Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng” để biết thêm chi tiết.
Từ bây giờ, bạn có thể truy cập vào blog/ website của mình thông qua giao thức HTTPS thay cho giao thức HTTP truyền thống. Vừa đảm bảo an toàn dữ liệu, vừa có được lợi thế lớn trong SEO. Thật tuyệt vời phải không nào? Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
ủa mình cấu hình https cho web cũng seo tốt hơn http ah bạn
Đúng rồi bạn. HTTPS bảo mật tốt hơn HTTP => An toàn hơn với dữ liệu của khách hàng. Chính Google cũng đã tuyên bố những site sử dụng HTTPS sẽ được ưu tiên trên bảng kết quả tìm kiếm. :)
ko biết làm web như mình có nên cái https ko, mình chưa thấy ai áp dụng hihi
Site về phim và video thì mình nghĩ là không nên. Vì cài SSL vào sẽ làm chậm quá trình load site đáng kể. Tuy nhiên nếu bạn có server đủ mạnh thì bạn có thể cài. :)
Chào bạn
Trang web bị báo lỗi 522 CloudFlare. Nhờ bạn khắc phục
Mình vừa kiểm tra và thấy web của bạn vẫn truy cập bình thường. Có lẽ là do lỗi tạm thời của CloudFlare mà thôi.
Dịch vụ bảo mật mà lại miễn phí thì liệu có an toàn không ad?
CloudFlare là nhà cung cấp dịch vụ CDN hàng đầu thế giới, họ là đối tác của rất nhiều nhà cung cấp dịch vụ hosting nên bạn cứ yên tâm nhé. :)
Cái SSL này ai xài windows XP mà dùng Chorme/Cốc Cốc / IE vào là lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH
winxp chỉ có firefox vào dc khi kích hoạt Universal SSL này !
Ủa. Có chuyện này nữa hả? Mình chỉ dùng Windows 7 nên cũng không rõ. Mình sẽ tìm hiểu thêm về việc này. Cảm ơn bạn đã góp ý. :)
:) mình dùng thử và phát hiện lỗi đó , sau khi tìm hiểu thì có ghi rõ tại trang chủ clouflare
Note: If you need more compatibility with older browsers, such as Windows XP and Android <3.0, please use the SSL on our Pro, Business, or Enterprise plans.
https://www.cloudflare.com/ssl#browsers
Chắc thằng CF làm thế để phân biệt giữa người dùng Free và Premium. Bỏ tiền ra thì nó phải ở đẳng cấp khác chứ. :D :P
Mình dùng thử SSL của PRO và SSL của free (flexible ssl)
nhận thấy PRO thì nó dùng của nhà cung cấp GlobalSign
còn FREE thì nó dùng của Comodo
rõ ràng là cùng 1 loại flexible ssl nhưng free nó khác pro => cơ chế giãi mã khác nhau , nên nếu dùng free trên windows xp thì chỉ có firefox giãi mã được, còn các trình duyệt IE/Chromium có thể chưa tích hợp bộ giãi mã này, hoặc micrisoft đã dừng hỗ trợ update trên win xp, trong khi cơ chế ssl này mới!
Đã thử thay đổi userangent nhưng vẫn không ăn thua => CF không kiểm tra userangent nên ko thể nói là CF nó cố tình làm thế !
mình muốn ssl cho blogpsot thì sao bạn
Bạn cũng làm tương tự như hướng dẫn trong bài viết thôi. SSL của CloudFlare hỗ trợ Blogspot mà. Tuy nhiên bạn phải sử dụng tên miền riêng chứ không được dùng sub-domain mặc định của Blogspot. :)
mình đã add vào cloudflare, và đã trỏ domain về blogspot. Nhưng mình không thất nó hiện https:// cũng như nơi kích hoạt https:// trong giao diện admincp của blogspot
Bạn vào trang quản lý domain của CloudFlare => Page Rules => Bật chức năng “Always use https”, nhập domain của bạn vào mục “URL Pattern” và bấm “Add rule” là được. :P
Làm thế nào để tất cả link đều có dạng HTTPS vậy bạn?? Hay phải thay bằng tay
Bạn có thể sử dụng plugin WordPress HTTPS (SSL) https://wordpress.org/plugins/wordpress-https/ hoặc chỉnh sửa bằng tay trong database nhé. :P
Khai báo với google là phần thêm trang web đó hả :D
Đúng rồi bạn. Khai báo với Google chính là thêm trang web và sitemap đó. :)
Ok, thanks Ad, để mình thử xem
Hey mình làm bước này toàn bị lỗi:
Trong thời gian đó, hãy export database của WordPress về máy tính, sử dụng NotePad để mở nó ra và thay thế toàn bộ đường link có dạng “http://yourwebsite.com” thành “https://yourwebsite.com“. Lưu lại và import database trở lại phpMyAdmin.
.Có gì đó không ổn thì phải
Làm xong bị vỡ giao diện, GA cũng k thấy đâu
Mình cũng cài SSL cho blog của mình và của khách hàng theo cách đó mà. Có thể là do bạn chưa thay link đúng cách mà thôi. Mà tốt nhất nên mua 1 cái PositiveSSL mà dùng, giá khoảng gần $10/năm chứ mấy. SSL miễn phí của CloudFlare không tương thích với toàn bộ trình duyệt đâu, dễ bị lỗi lắm. :P
Giúp mình với, mình làm mãi k đc. Bạn có thể nói rõ từng bước được không
Thêm Trang Web mới ( thành ra mình có 2 trang) hay Thay đổi đỉa chỉ ( Cái phần mà có 4 bước ấy).
Thanks
Thêm trang web mới và thêm sitemap của nó vào, đợi Google index hết trang mới thì xóa trang cũ đi là được. Không phải thay đổi địa chỉ đâu nhé. :P
Ok, mình làm được rồi, nhưng bị lỗi một số file javascrip và css, làm thế nào để khắc phục bạn nhỉ?
Bạn bấm chuột phải vào giao diện website, chọn Inspect element => Console và kiểm tra xem còn những file nào chưa chạy qua https thì sửa lại link cho phù hợp là được. :P
đang thử nghịch chơi không biết có được không nữa. :))
Được mà bạn. Tất cả blog đều có thể chạy SSL miễn phí của CF. :)
mặc dù của mình đã hiện ssl active, trong rules đã add domain và để Always use https rồi nhưng ko truy cập đc web là sao nhỉ Hiếu. hiện tại mình đang dùng gói free của hostinger. mình thử làm tại trang nghieplv-blog.cf
Nếu bạn đã replace link trong database thì không cần sử dụng rules nữa đâu nhé. :P Mà mình thấy blog của bạn đang chạy SSL của CF rồi đấy thôi. :)
ừkm mình đợi hẳn 1 tiếng đồng hồ mới thấy nó nhận SSL. chắc lúc mình làm sever đang bận nên chậm trong quá trình xác nhận. hi.
Tài khoản miễn phí nên nó cập nhật lúc nhanh lúc chậm. Lúc nhanh thì 5 phút, chậm thì lên đến vài ngày. :P
oh ra vậy. hihi. cũng may là mình đc xác nhận trong 1 tiếng. cảm ơn Hiếu vì nào share hữu ích này nha. :D
Nếu chạy free SSL của CF thì bạn phải biết chấp nhận việc xảy ra lỗi hoặc cảnh báo khi truy cập trên điện thoại di động hoặc các trình duyệt web phiên bản cũ. :P
à vấn đề đấy mình đã đọc qua ở trên trang CF rồi. nhưng blog của mình mới tạo và trong quá trình xây dựng nên vấn đề này không ảnh hưởng đến mình nhiều lắm. mới chỉ chia sẻ blog cho bạn bè xem qua thôi. hihi :)
Cài đặt SSL thế này thì những backlink cũ không có “s” ở http thì có còn giá trị không Hiếu?
Vẫn bình thường bạn nhé. Sau khi chuyển sang sử dụng https, bạn nhớ vào Google Webmaster và tiến hành khai báo lại tên miền dưới dạng https://domain.com là được. :)
Thế thì ngon, mình đang lo phải làm lại backlink thì toi. Mình sẽ thử xem thế nào, đang dùng gói Enterprise Hosting của Stable nên chắc đủ cơ xài SSL. :D
:D Mình thì chẳng bao giờ quan tâm đến backlinks. Điều mình quan tâm chỉ là traffic thông qua tìm kiếm trên Google có tăng hay không thôi. :) Nếu bạn cài SSL vào host thì mới cần host mạnh thôi. Chứ nếu chỉ sử dụng SSL của CloudFlare thì không cần. Vì việc mã hóa dữ liệu là của máy chủ CloudFlare chứ không phải máy chủ host. :P
Host của mình nó tích hợp Cloudflare rồi, chỉ cần bật trong đó là ok, cũng chẳng cần phải đổi DNS trong quản trị domain nữa.
Còn 1 phần mình muốn hỏi, chỗ thay đường link trong database đó, có phải là thay đường link trong file wp-config.php không Hiếu?
1. Theo mình nghĩ thì không nên kích hoạt CloudFlare thông qua host. Một số người phản ánh là việc đó gây tốn RAM và CPU. Bạn nên cài CloudFlare theo cách thông thường và đổi DNS cho domain.
2. Bạn truy cập vào phpMyAdmin và export cái database về máy. Sử dụng NotePad++ để mở và replace toàn bộ link http://domain.com thành https://domain.com. Sau khi sửa xong, lưu lại và import trở lại phpMyAdmin.
Mình cài bị báo lỗi này Hiếu: Error code: ssl_error_bad_cert_domain
Không biết là do đâu, Hiếu biết không?
Bạn kích hoạt CloudFlare thông qua host hay cài theo cách thông thường? Bạn vào kiểm tra xem SSL của CloudFlare đã chuyển sang trạn thái active chưa?
Hôm lâu mình đọc bài trên Thachpham thấy bảo chuyển sang https thì sẽ mất hết backlink cũ! Không biết thế nào nữa Hiếu?
Không vấn đề gì bạn nhé. Backlink hay không thì mình chẳng quan tâm, mình chỉ thấy traffic tăng gấp 2.5 lần, từ 2k/ngày lên tới gần 5k/ngày. :D
Khủng quá nhỉ, mình đã mua gói PositiveSSL của NameCheap và nhờ họ cài đặt, hoàn toàn không phải can thiệp gì vào database như cài CloudFlare Free như Hiếu hướng dẫn, không biết thế có ổn không nhỉ?
Nếu không can thiệp vào database thì họ có thể sử dụng file .htaccess hoặc plugin WordPress HTTPS để redirect link. Tuy nhiên mình thấy việc chỉnh sửa database vẫn là hiệu quả nhất. :P
Dòng comment không còn nút Reply nên mình comment ở đây: Mình kích hoạt CloudFlare trên Host và chưa thấy báo trạng thái active Hiếu à. Không rõ nguyên nhân từ đâu.
Mình đã bảo với bạn rồi. Bạn nên cài CF theo cách thông thường sẽ tốt hơn. Nếu bạn cài theo cách thông thường (đổi nameserver) thì sau khoảng 5 phút đến 1 tiếng là SSL sẽ được kích hoạt (active).
Thôi được rồi, để mình thử xem sao.
Cứ tin mình đi. Nếu không được thì… thôi. :D :P
Mình đã làm lại, trên Cloudflare đã báo SSL active nhưng site vẫn tịt nghỉm tủ tỏi, dùng Chrome báo lỗi Error code: ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Vụ này chẳng nhẽ lại từ bỏ SSL chăng, chán thật!
Bạn đang sử dụng hệ điều hành gì vậy? Trình duyệt đã cập nhật lên phiên bản mới nhất chưa? :P
Mình đang dùng con Mac Air 2014, mới nâng cấp lên Yosemite cách vài tuần. Nói chung các trình duyệt cứ báo cập nhật là mình cập nhật ngay.
Thế thì mình cũng bó tay. Bạn thử xóa cache trình duyệt xem sao. Đây là danh sách hệ điều hành và trình duyệt được Free SSL của CF hỗ trợ: https://www.cloudflare.com/ssl#browsers
Mình đành phải gỡ SSL ra, site lại chạy bt. Bó tay thật.
Nếu muốn thì mua cái PossitiveSSL của Comodo đi bạn. Mua tại Namecheap giá chỉ có $9/năm chứ mấy, chạy SSL miễn phí làm chi cho phiền. Blog của mình cũng đang chạy PositiveSSL nè. :P
Ừ, chắc chờ chuyển domain sang NameCheap thì mua luôn thể.
À Hiếu cho hỏi domain hiện ở nhà cung cấp khác thì có mua và sử dụng PossitiveSSL của NameCheap được không? Nếu được Hiếu làm bài hướng dẫn luôn để anh em thử phát.
Sử dụng bình thường bạn nhé. Domain của mình cũng có phải mua ở NameCheap đâu. Cài PositiveSSL cho cPanel hình như bên thachpham.com có hướng dẫn rồi đó bạn. :P
Hi Hiếu, mình đã cài xong và chạy tuy nhiên nó hiện hình tam giác vàng, click vào đó nó báo 3 lỗi, trong đó có lỗi này:
Your connection to http://www.techtiplib.com is encrypted with 128-bit encryption. However, this page includes other resources which are not secure. These resources can be viewed by others while in transit, and can be modified by an attacker to change the look of the page.
The connection uses TLS 1.2.
The connection is encrypted and authenticated using AES_128_GCM and uses ECDHE_RSA as the key exchange mechanism.
Theo Hiếu mình phải làm gì bây giờ?
Mình cài cho khách mà loay hoay mãi chưa được, sợ mất khách quá!
Bị vàng tức là bạn cài đặt SSL chưa hoàn toàn nên sẽ không đạt được hiệu quả tối đa trong SEO. :P
Dữ liệu của bạn chưa hoàn toàn chạy trên giao thức HTTPS, bạn bấm chuột phải vào giao diện website, chọn Inspect element, sau đó chọn tab Console để xem những lỗi cần khắc phục. :P
Nếu https nó cứ báo vàng và không xanh thì có sao không Hiếu nhỉ? Mình đã đã bảo họ sửa trong database và nhờ import lại nhưng chưa rõ có được không?
Hiếu cho mình hỏi là nếu muốn tắt SSL mà vẫn dùng vài dịch vụ của CF thì làm thế nào nhỉ. :) còn vấn đề KLQ nữa là hệ thống comment của Hiếu mình thấy gửi bình luận chậm. híc. định hỏi mấy lần cứ quên.
Muốn tắt SSL thì bạn chuyển nó về chế độ “Off” và đổi toàn bộ link https trong database về http là được. :P Vấn đề gửi bình luận chậm là do trình duyệt phải mã hóa dữ liệu gửi về máy chủ VPS sau đó máy chủ mới tiến hành giải mã và ghi vào database. Cảm ơn bạn đã góp ý. :)
oke thanks Hiếu. chắc để tắt cũng phải đợi lâu lâu như lúc bật nhỉ.
Đúng rồi bạn. Phải đợi 1 lúc mới có hiệu lực. :)
Mình có viewsource trang thachpham.com thấy có https nhưng mà ở trên thanh address lại k hiển thị https. Tại sao nhỉ?
Ủa. Bạn view source kiểu gì mà thấy nó sử dụng https vậy? :P Cũng có thể thachpham.com chỉ sử dụng https cho phần quản trị mà thôi. :)
Anh hiếu cho em hỏi , nếu em không thay ở trong database mà vào admcp của wp rồi chỉnh phần địa chỉ trong setting có được không , vì chỉnh ở đó nó cũng nghi vào database mà :D
em cũng thấy thích cái này vì em có nhiều web mà cái nào của em cũng chạy trên 3-4 host khác nhau :D
Anh cho em hỏi thêm là nếu em chọn Flexible SSL thì trên thanh địa chỉ của trình duyệt có hiện ổ khóa màu xanh như của anh không , hay là hiện cái ổ khóa gạch ngang và bắt phải xác nhận bảo mật thế anh.
Chào bạn. Nếu bạn chỉ thay link trong WordPress Dashboard thì chỉ có mỗi trang chủ chạy https thôi nhé, còn posts, pages và catagories thì không. :P Vì vậy, 1 là bạn sử dụng plugin WordPress HTTPS (SSL), 2 là bạn phải tiến hành đổi link trong database, 3 là sử dụng tính năng redirect (Page rules) có sẵn trong CloudFlare. Nếu bạn chọn Flexible SSL thì thanh địa chỉ vẫn hiện ổ khóa màu xanh nhé. Tuy nhiên, vì là SSL miễn phí nên nó sẽ gặp phải vấn đề trên các loại trình duyệt web đã cũ hoặc trình duyệt của điện thoại di động (bắt xác nhận bảo mật). Positive SSL bây giờ cũng rất rẻ, tiếc gì mà không mua 1 cái mà dùng. :D
:D rẻ quá bác ạ , pavietnam.vn/vn/ssl-baomat.html thanh địa chỉ màu xanh có hơn 6tr 1 năm + phí cài đặt hơn 1tr thành gần 7.5 tr rồi :D
em đang dùng vps của pa , nếu cài kiểu này chắc tốn tiền cài ssl hơn mua vps quá :D vps của em có 15tr.1 năm à chạy 1 mớ web mà cài hết chắc tốn tiền trăm :D
các có chỗ nào bán rẻ mà họ cài đặt luôn cho giới thiệu giúp em , em ngu về vụ liên quan đến vps lắm :D mang tiếng mua vps về dùng mà đụng cài đặt cái gì em cũng gửi support cho pa cài giúp :D mà gửi hoài cũng ngại lắm
Positive SSL bác có cài luôn không nếu có inbox giúp em giá qua email nhé , nếu bác cài em đưa vps cho bác cài giúp em chắc khoảng 3 cái web trước đã :D
à mà vps của em chưa mở cái ssl đâu , bên pa bảo em làm thế này .
1 . SSH vào server chạy lệnh :
nano /usr/local/directadmin/conf/directadmin.conf
2. thêm vào giá trị
enable_ssl_sni=1
xem thêm tại : http://directadmin.com/features.php?id=1100
3. Restart directadmin và apache :
service directadmin restart
:D Chỉ các công ty hoặc tập đoàn lớn mới cần cài EV SSL thôi bạn ạ. Còn blog/website bình thường thì chỉ cần PositiveSSL là đủ. Giá PositiveSSL cũng rẻ mà. Bên Namecheap bán lẻ chỉ $9/domain/năm. Tính ra chỉ khoảng 200.000VNĐ. Mình toàn mua PositiveSSL để cài cho khách hàng. :D Mình đã inbox cho bạn, bạn vui lòng check email nhé. Cảm ơn bạn. :)
:-P em cài thử 1 cái tiêu rồi :D vào web nó báo thế này
Welcome to dietmoikiensinh.tk
To change this page, upload a new index.html to your private_html folder
site demo dietmoikiensinh.tk :D
kiểu này chắc phải chuyển hết data sang thư mục private_html trên host à bác
Không cần phải chuyển đâu bạn. Mình tạo liên kết tượng trưng giữa private_html và public_html là được. :D VPS của bạn có cài sẵn DirectAdmin rồi chứ? :P
dạ vps của em có sẵn rồi ạ :D em là dân ko có tý kiến thức nào về vps lên mua thì phải yêu cầu nhà cung cấp cài sẵn hết cho chứ :D
mà bác chỉ giúp em các tạo liên kết giữ 2 thư mục này để em triển khai cái các website khác nhé , cái web trên của em thì em up hết data sang thư mục private_html lên nó chạy đc rồi ạ.
Bạn vào “Domain Setup” và tick vào mục “Use a symbolic link from private_html to public_html – allows for same data in http and https” nhé. :P
cám ơn bác nhiều nhé , em làm đc rồi :D
Không có gì. Rảnh thì ghé blog của mình chém gió cho vui. :D
Bác hiếu ơi em lại gặp lỗi rồi :D tình hình là trang trước em cài bình thường thì khi vào domain nó tự chuyển sang dạng https.domain còn cái sau này em cài thì khi vào https.domain vẫn chạy và vào trực tiếp domain cũng chạy luôn ko tự chuyển sang https :D
site http://www.kiensinhgroup.com bác xem có cách nào không giúp em nhé , hay là dùng file .htaccess để chuyển hướng nó qua thì bác cũng cho em xin cái code nhé .
Cám ơn nhiều nhiều ạ
Bạn thêm đoạn code này vào trong file .htaccess nhé:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
:D em thấy vụ này cài wp thì được bác hiếu ạ chứ blogspot thì nó kiểu gì cũng bị dấu tam giác màu vàng ở ổ khóa :D , vì đâu có database để mà chỉnh link đâu , em thử chỉnh trong mẫu rồi vẫn không được
Mình không dùng BlogSpot nên cũng không rõ vụ này lắm. :P
:D vâng chơi blogspot nó dính vậy bác ạ :D mà tên miền đó mà làm thêm cái page rule thì khỏi chạy luôn :D google chomere nó báo là trang web chuyển hướng quá nhiều :D
Hình như lúc mới kích hoạt Page rules nó bị như vậy đó bạn. Để một thời gian nó sẽ hoạt động bình thường. :P
Lại làm phiền bác Hiếu chút cho em hỏi là cái cloudflare này khi mình trỏ nameserver về đó thì mặc định những page bị lỗi 404 thì nó sẽ không xử dụng cái tệp tin 404.php mặc định của wordpress nữa mà nó lại trỏ tới 1 page khác của cloudflare là bị sao nhỉ , do em cài đặt hay là của nhà cung cấp nó vậy .
Em check trang của anh thì thấy không bị vậy , vẫn là page 404 của wp .
demo của em ha.edu.vn hoạc kiensinhgroup.com , bác check thử 1 page nào đó lỗi kiểu /khsndsnds-fffffggg hay /-m-t-t1-11-2 xem là biết ngay à :D
Bạn vào Apps và tắt ứng dụng SmartErrors đi nhé. :D
Dạ cám ơn bác nhiều :D , ok rồi ạ .
à mà bác cho em hỏi em đang sài 1 cái host của hostinger :D nhưng mà cái host của họ có panel quản lý riêng , host apache thì phải , không có mục để chứa file khi chuyển tên miền qua chạy ssl :D nếu vào https://domain thì bị báo 404 , mà sao nó lại báo là Nginx trong khi em check = seoquake thì nó báo là apache
Bạn kiểm tra xem trong Control Panel của họ có mục TSL/SSL không? Nếu không có thì có nghĩa là bạn không thể cài SSL nhé. :P
Có chứ bác :D mà kích vào cái là họ chuyển em sang trang mua key ssl luôn :D chứ không có chỗ nào để kích hoạt gì cả , mà cái host đó em xài lâu rồi :D muốn chuyển qua con vps mới mà khổ cái database của nó khi backup lại chỉ up lên host của nó chạy đc thôi , up lên host khác cứ lỗi tè le hết . Em đang định thử backup bằng mấy pugin của wp mà không biết có hiệu quả không .
Đa số các tên miền cũ của em giờ đều chạy ở 2 host khác nhau.
như cái ha.edu.vn thì chạy ngon nghẻ ,em cài ssl chạy ok rồi , mà cái http://www.ha.edu.vn thì bó cẳng :D nó vẫn chạy đc mỗi tội không cài được ssl thôi
Bạn dùng host có phí hay host miễn phí vậy? Hồi trước mình cũng đã từng dùng qua host miễn phí của Hostinger, thấy phần quản lý database của nó cũng bình thường mà. Dùng MySQL thì cấu trúc giống nhau hết. Bạn đổi tên database và link host cho chính xác là được. :P Sao bạn không thử liên hệ với kỹ thuật của Hostinger hỏi về vấn đề SSL xem sao. :D
:D tại chờ support bên đó trả lời lâu quá nên em cũng ít gửi, em dùng host trả phí , chạy cũng ngon mà giá rẻ , mỗi cái tội là làm web thì ok chứ làm diễn đàn thì database to quá là nó hay đứng lên em cũng ít xài :D
mấy cái database mà bé bé cỡ vài mb thì tải bên đó xuống up sang host khác nó chạy bình thường , còn mấy cái db mà toto cỡ 100mb> thì hên xui lắm , em backup chuyển trước giờ chỉ có 1 cái chạy đc à còn toàn lỗi :D.
đúng là mysql giống nhau nhưng mà việc backup và restore lại khác nhau ạ, của hostinger em up file db từ những vps của em lên chạy phà phà , mà làm ngược lại thì không được , nó toàn báo lỗi hết table này đến table khác , nhất là mấy cái wp_user gì gì đó nữa em không nhớ hết
Gói Premium của thằng Hostinger này hình như có giá 62k/tháng phải không? Trước đây mình xài thử gói Free thấy sida quá nên không mua Premium nữa. Thằng này support thì max chậm luôn, chờ dài cả cổ. :P Database làm gì mà lớn dữ vậy? Blog của mình viết toét cả mắt, mòn cả tay mà database cũng chỉ hơn 10MB. :P
blog của bác có bao nhiêu bài viết :D , của em cái web cỡ 200 bài thôi , riêng forum nó tới gần 30k thành viên , gần 100k bài viết :D đấy là em còn chịu khó vào tối ưu lại mấy table của db nên nó mới nhẹ cỡ đó , còn nếu để không thì nên tới gần 200mb :D.
Đúng là support chậm thật nhưng bù lại nếu chỉ để chạy web hoạc blog thì vi vu , nó cho add tới 100 domain/1 host và lại không bị hết băng thông nữa , mà cái hay nhất là tuy dùng hosting nhưng nếu bác add nhiều domain thì lại không (hoạc ít ) bị trùng ip , em có 15 tên miền đang chạy ở đó và trong đó em được 9 địa chỉ ip khác nhau , đó chính là lợi thế hơn vps :D mà nó có 1,5tr à xài tới 3 năm cơ :D.
Nói đi cũng phải nói lại là host đó truy cập chậm hơn các vps và host ở vn vì sever nó đặt ở nước ngoài mà .
Tuy IP khác nhau nhưng đâu phải là Dedicated IP. :P Mang tiếng là Hostinger Việt Nam nhưng server của nó lại đặt hết ở HongKong. :D Nếu mình không nhầm thì đây là 1 thương hiệu (hoặc công ty con) của 000webhost.com. :P
đúng đó bác hostinger cũng giống cái 00webhost và ngày xưa trực tiếp 00webhost gửi mail cho em giới thiệu hostinger mà :D vì trước đó em xài host của 00webhost ,
à bác cho em hỏi nhé, bây giờ em muốn làm 1 trang wordpress giao diện moblie từ chính 1site giao diện gốc là của desktop và tự động lấy bài viết + link hình ảnh của trang chính , vậy được không ạ.
Ý em là ví dụ như trang dietmoi.tk của em, em muốn làm 1 trang = dao giện mobile ở địa chỉ m.dietmoi.tk nhưng quan trọng nhất là trang m.dietmoi.tk phải tự lấy bài viết và hình ảnh từ trang dietmoi.tk
mình cài vào website của mình và gõ lên trình duyệt seluoncocach.com nhưng nó không tự động chuyển sang https://seluoncocach.com như trang wpcanban.com của bạn, không biết còn thao tác nào nữa không?
Bạn thêm đoạn code này vào file .htaccess thử xem nhé:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
đã tự động chuyển nhưng lại không vào được, không hiểu sao nhỉ?
Bạn có sử dụng Page Rules trong CloudFlare không? Nếu có thì xóa đi nhé. :P
nó ghi là mình không sử dụng bất cư Page Rules nào cả :(
Đợi vài tiếng xem sao. Lần trước cũng có người bị y như bạn. :P
mình làm hoài không được, cấu hình toàn lỗi :| liệu không để tự chuyển thế có ảnh hưởng đến seo không? vì nó cùng tồn tại cả dạng domain.com và https://domain.com
Mình thấy domain của bạn đã hoạt động bình thường trên giao thức HTTPS rồi đấy thôi. :P
mình biết tại sao rồi, đó là phải tick vào tùy chọn https ở ít nhất 1 bài đăng trong website, trang nào không tick thì trang đó tồn tại đồng thời cả http và https :D
Chào các bác, em có cài SSL CloudFlare sử dụng https: cho trang quản trị ,
làm cách nào để đường link của mình được xác nhận , màu xanh như hinh bên dưới vậy , thanks.
1.bp.blogspot.com/-70vMM5xvOus/VP1qCNIH7tI/AAAAAAAAFY8/9poUZvzs5uk/s1600/htt1.jpg
Bạn cài chưa chuẩn, vẫn còn lỗi nên nó hiện dấu chấm than kìa. :P
Bạn có thể hướng dẫn mình cài cho xenforo không? Mình cài mà nó không ra
Thực sự thì mình chưa xài Xenforo bao giờ nên khó lòng có thể hướng dẫn cho bạn được. Nhưng nếu Xenforo cũng sử dụng database thì bạn có thể thử export nó về sau đó tìm và thay thế toàn bộ link http thành https rồi import trở lại xem sao. :P Nhớ backup cẩn thận trước khi làm nhé. :)
Mình cài mới xenforo hoàn toàn. Trong phần Basic Board Information cũng để link https:// nhưng vẫn không thay đổi. Vẫn lỗi style và ko tự động chuyển http thành https
Bạn thử thêm code này vào file .htaccess (nếu có) xem sao:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
Hoặc sử dụng Rule của CloudFlare để tự động chuyển hướng từ http thành https. :P
Dùng rule của CloudFlare có ảnh hưởng tới SEO ko bạn
Theo mình thì nó không ảnh hưởng gì đến SEO cả. :P
haiz em bị lỗi error 522 các bác ơi, buc ghê nãy giờ ko truy cập đcc
Đầu tư cái PositiveSSL đi. Vài trăm nghìn một năm chứ mấy. Đã làm ăn thì phải đầu tư nghiêm túc. :D
Còn lỗi 525 thì do đây ạ
mình dùng godady hosting
525 là lỗi do SSL: https://support.cloudflare.com/hc/en-us/articles/200278659-Error-525-SSL-handshake-failed :P
ờ mình có vào rồi nhưng ko hiểu :V
Lỗi này có thể hiểu 1 cách đơn giản là SSL của CF và của máy chủ host không tương thích với nhau. Nếu site của bạn đang chạy SSL thì không nên cài thêm CF nhé. Vì SSL miễn phí của CF khá “cùi”. :D
mình đọc nên cũng hiểu là nó ko tương thích với nhau nhưng k biết fix như thế nào
mình dùng Godady hosting và muốn chuyển về https nên muốn dùng thử cloudfare free
mình cũng biết loại trả phí hình như có hơn 200k/1 năm/1 tên miền thì phải, cũng ko phải quá đắt
vậy bây giờ làm thế nào để tương thích với hosting vậy bạn>
Nói thật là mình chưa xài hosting của GoDaddy bao giờ nên không biết nó có hỗ trợ cài đặt PositiveSSL hay không? Tuy nhiên, bạn cần cân nhắc việc cài thêm SSL. Nếu host cấu hình yếu, tốc độ load chậm thì không nên cài thêm SSL nữa. :P
uh, mình cũng tính dùng thử cho biết thôi ;D
Mình mới chuyển sang dùng ssl, phải cài đặt lại trong Search Console thế nào hả bác Hiếu?
Khai báo thêm 1 tên miền có bắt đầu bằng HTTPS trong Google Search Console. Ngoài ra, bạn cần phải chỉnh sửa link web trong Google Analytics nữa. :P
Trang web http trước đó có cần xóa đi ko nhỉ?
Không nhé. Cứ để thế. :P
CF bắt đầu bán thêm SSL rồi anh Hiếu ạ, nó cũng bắt đầu cho sử dụng TSL 1.3 miễn phí rồi.
SSL của CF đắt lắm. Không có tiền xài đâu. :P
Chỉ bằng tiền mua host một tháng của bạn em thôi mà. :P
Chaches anh Hiếu phải phân trang cho bình luận đi không em xem điện thoại kéo lâu lắm. :P
Mình cũng đã từng phân trang bình luận rồi. Nhưng phân trang thì Google Bots không thu thập được hết dữ liệu bình luận. Nó chỉ thu thập trang đầu tiên thôi. Mà bình luận là một trong những thứ quan trọng để Google đánh giá mức độ tương tác của người dùng. :P
Host nào mà ghê vậy? SSL của CloudFlare gói rẻ nhất cũng $20/tháng/domain đó. :P
Decated SSL của CF có $5 một thabgs thôi ạ.
https://www.cloudflare.com/ssl/ Giá từ $20/tháng/domain mà. :P
Em vào Overview để xem mà. Không nhầm được đâu anh ạ.
À. Đã thấy. $5/tháng thật. Nhưng muốn dùng cái này thì phải bật CloudFlare CDN lên. Mà CloudFlare miễn phí thì… :D
Công nhận là CDN miễn phí có hơi ẻo lả chút nhưng vẫn phải dùng thôi anh ạ không tốn băng thông lắm. :D
Bạn ơi cho mình hỏi cách thiết lập không cho sub domain chuyển sang https thì phải làm như nào vậy bạn?
Bạn có thể off CloudFlare của subdomain đi. :P
Ad cho mình hỏi, blog mình đang dùng SSL của Let’s Encrypt, mình muốn bật CDN cho blog dùng SSL đó, mò mãi thì chọn Full SSL strict nó lại vào được, nhưng tài khoản của mình là Free Plan. Vậy sao Cloudflare cho dùng Full SSL Strict nhỉ, bữa mình độc bên thachpham hay ở đâu nói Full SSL và Full SSL Strict là dành cho gói Pro Plan. Bạn giải thích rõ giúp mình phần này với ?
Với khi CDN được với blog của mình qua giao thức SSL thì mình xem chứng chỉ nó báo tới tháng 4/2017 là hết hạn, vậy cloudflare có tự gia hạn không ? Vì server mình cài Let’s Encrypt chỉ có giá trị trong 90 ngày thôi mà ?
Bối rối quá, từ ngày chuyển qua SSL gặp nhiều vấn đề mới :3
Hi Hiếu ơi mình muốn tắt ssl của cloudflare thành off nhưng vẫn để đám mây màu vàng được không.
Vì khi add cloudflare thì mặc định ssl là flexible rồi
Mà mình thử nghiệm tắt đi thì thấy tốc độ nhanh hơn rõ ràng luôn.
Được bạn nhé. Nhưng nếu trước đó bạn từng chạy HTTPS rồi mà giờ quay về HTTP thì nhiều khả năng sẽ bị rớt hạng từ khóa. :P
Trước giờ mình cài cloudflare (mặc dù kích hoạt flexible ssl tự động lúc cài) nhưng vào web vẫn vào bằng http thì chắc k ảnh hưởng hả Hiếu.
Không ảnh hưởng gì bạn nhé. :P
Bạn ơi, giữa SSL của CloudFlare với SSL của hosting thì chỉ nên sử dụng một trong hai thôi đúng không?
Nếu bạn dùng CloudFlare thì kiểu gì bạn cũng phải dùng cả SSL của CloudFlare nếu muốn web chạy được qua giao thức HTTPS. :P
Hehe mình ko hiểu câu trả lời lắm :D
Lúc trước mình cài SSL có sẵn từ StableHost, xong rồi mình xài cả CloudFlare, và cài CloudFlare xong thì SSL trong CloudFlare đã để lun Full. Như vậy thực ra là CloudFlare nhận SSL từ StableHost chứ đâu phải 2 cái chồng lên nhau hả bạn?
Mình mù phần này nên hỏi lung tung quá, mong bạn thông cảm :P
Bạn Hiểu sai rồi. Chính xác là nó chồng lên nhau đó. Nếu bạn chỉ cài SSL trên host thì dữ liệu từ host đến CF được mã hóa. Còn dữ liệu từ CF đến trình duyệt của người dùng không được mã hóa. Nếu muốn dữ liệu được mã hóa thông suốt từ host đến người dùng thì bạn buộc phải cài cả SSL trên host lẫn trên CF. :P
Mình hiểu rồi, cám ơn bạn nhiều nhé. Mình còn nhiều điều khó hiểu nhưng sẽ tự tìm hiểu trước, mong sẽ được bạn giải đáp nếu sau này mình có thắc mắc nhé :P
Hi Hiếu, bữa trước mình có nói là đã cài cả Let’s Encrypt của StableHost và CloudFlare SSL Full (Strict). Giờ mình muốn chỉ xài Let’s Encrypt thôi, nên đã off SSL CloudFlare, tuy nhiên không thể vào được website. Hiếu có thể hướng dẫn mình cách sửa lỗi không?
Cám ơn Hiếu trước :)
Hi Hiếu, hiện tại thì mình vô ok rồi, chắc là phải đợi CloudFlare cập nhật :P
Bạn cho mình hỏi là dù sử dụng SSL free hay mua thì tốc độ tải trang đều chậm như nhau hay sao.
Hay là mua SSL thi tốc độ sẽ nhanh hơn.
mong phản hổi
Câu này khó trả lời quá nhỉ. :D Chưa có ai test thử cả nên không rõ thằng nào nhanh hơn. Nhưng nếu bạn có điều kiện thì nên mua SSL trả phí vì nó tương thích với nhiều trình duyệt web hơn là SSL miễn phí. :P
có phải cái ssl miễn phí này nó vẫn hiện là https trên web nhưng không có màu xanh lá cây và ko có chữ bảo mật bên cạnh giống blog của bác ko. tại e thấy mấy thím comment trên kia có thím có https nhưng xám xịt và ấn vào chấm than vẫn báo kết nối ko an toàn. đang định múc domain của namecheap rồi nhận cái sll của nó luôn có hơn 1$ năm đầu :P
Không có khóa xanh không phải do SSL mà là do một số tài nguyên trên web của bạn vẫn chạy qua giao thức HTTP. Bạn phải Inspect => Console để kiểm tra và chuyển hết chúng về HTTPS thì mới có ổ khóa xanh và chữ “Secure” được. :P
Anh cho em hỏi là trang của em đã thêm SSL những trước link “https://domain.com” không có icon ổ khóa với chữ Bảo mật như bình thường mà thay vào đó là icon hình tròn có dấu chấm than bên trong. Em dùng dịch vụ SSL free của cloudflare ạ.
Nguyên nhân của lỗi này là do một số tài nguyên trên site của bạn (có thể là JS, CSS, hình ảnh hoặc font chữ…) chưa chạy qua giao thức HTTPS. Bạn click chuột phải vào trang, chọn Inspect (hoặc Inspect Element) => chọn tiếp tab Console, sẽ thấy danh sách các file này. Bạn cần phải sửa chúng thành link HTTPS thì mới hết lỗi và hiện ổ khóa xanh. :P
Thông tin chính thức thì từ tháng 8/2018 tất cả domain không dùng ssl đều bị cảnh báo đỏ từ google thì phải
Hình như là tháng 7/2018. :)
Hi, vậy chắc em nhớ nhầm :D
Tưởng chỉ cảnh báo “Không an toàn” thôi chứ bạn, cảnh báo đỏ chắc chết quá
em thấy http của loudFlare ko tốt lắm
Universal SSL và Dedicated SSL chỉ hỗ trợ trình duyệt web + hệ điều hành mới thôi. Còn muốn hỗ trợ tất cả trình duyệt và hệ điều hành thì phải mua CloudFlare từ gói Pro trở lên.
Sắp đến rồi ai cũng dùng cái này thôi :P
Cái này so với let’s encrypt thì cái nào oke hơn anh nhĩ?
Same same nhau thôi bạn. Cả 2 đều không hỗ trợ các trình duyệt web và hệ điều hành cũ.
Bác ơi, cho em hỏi là, em sài cloudfare, nhưng có ssl tự mua tự cài rồi. Nhưng hiện tại em dùng cloud nên nó fake luôn ssl em, giờ em muốn dùng cloud nhưng tắt cái ssl của nó đi được không?
Muốn dùng CloudFlare và chạy HTTPS thì buộc lòng phải dùng SSL của CloudFlare bạn nhé.
Ơ cài cái này có đc lâu dài không bạn nhỉ…Hay chỉ được có thời gian thôi vậy
Hiện tại vẫn miễn phí, có thể là vĩnh viễn luôn.
Sử dụng ssl thường xuyên bị các lỗi 522, 502,503 nhé, ưu điểm cũng có và nhược điểm cũng nhiều các bạn cần cân nhắc trước khi dùng