WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
hosting-tot-nhat-danh-cho-wordpress

Cài đặt CloudFlare SSL miễn phí cho website WordPress

Trung Hiếu 181 Bình luận

Mục lục Hiện

Hướng dẫn cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress.

cai-dat-cloudflare-ssl-mien-phi-cho-wordpress

Trong bài viết “WP Căn bản chính thức sử dụng giao thức HTTPS (SSL)” đăng cách đây không lâu, tôi đã từng đề cập với các bạn về việc CloudFlare đã cho phép tất cả người dùng được sử dụng miễn phí dịch vụ Universal SSL, kể cả đối với tài khoản Free. Hôm nay, tôi sẽ hướng dẫn các bạn chi tiết về cách cài đặt và cấu hình Universal SLL của CloudFlare cho blog/ website WordPress. Nếu bạn đang sử dụng CloudFlare cho blog/ website của mình thì hãy dành vài phút để cùng tìm hiểu nhé.

Tham khảo thêm:

Việc có nên sử dụng CloudFlare hay không và cấu hình như thế nào để nó hoạt động ổn định và hiệu quả nhất, tôi đã giới thiệu qua với các bạn trong những bài viết trước đây, vì vậy tôi sẽ không nhắc lại nữa mà đi ngay vào trọng tâm của bài viết: làm thế nào để cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress?

Hướng dẫn cài đặt CloudFlare SSL miễn phí

Rất đơn giản! Để sử dụng CloudFlare SSL, các bạn chỉ cần thực hiện đầy đủ các bước trong hướng dẫn dưới đây.

Lưu ý: Universal SSL (miễn phí) và Dedicated SSL (trả phí) của CloudFlare đều sử dụng SNI nên sẽ không tương thích với các trình duyệt web và hệ điều hành phiên bản cũ. Thông tin chi tiết, vui lòng xem tại đây.

1. Truy cập vào trang quản lý websites của CloudFlare tại địa chỉ https://www.cloudflare.com/a/overview. Lựa chọn website mà bạn muốn cài đặt SSL và click tiếp vào tab Crypto. Trong tab Crypto, hãy tìm mục SSL.

cloudflare-crypto

2. Có 4 tùy chọn trong mục SSL, chúng bao gồm: Off, Flexible, Full và Full (Strict). Tùy thuộc vào từng trường hợp để lựa chọn cho phù hợp.

cloudflare-ssl-selection

Cụ thể:

  • Off: Không sử dụng SSL.
  • Flexible: Sử dụng SSL trong quá trình kết nối giữa máy chủ của CloudFlare với trình duyệt của người dùng.
  • Full: Sử dụng SSL cho cả quá trình kết nối giữa máy chủ host với máy chủ CloudFlare và máy chủ CloudFlare với trình duyệt của người dùng. Tùy chọn này yêu cầu host của bạn phải có sẵn SSL miễn phí được share từ máy chủ host (self-signed).
  • Full (Strict): Có chức năng tương tự Full. Tuy nhiên nó đòi hỏi host của bạn phải được cài sẵn SSL mua từ các nhà cung cấp khác, chẳng hạn như Comodo, GeoTrust, Global Sign… hoặc chí ít là Let’s Encrypt (miễn phí).

Mức độ an toàn của dữ liệu tăng dần theo từng cấp độ, tuy nhiên tốc độ load của website thì hoàn toàn ngược lại, vì máy chủ sẽ mất thêm thời gian để mã hóa và giải mã. Nếu blog/ website WordPress của bạn không có sẵn SSL, bạn cần lựa chọn Flexible.

3. Bạn sẽ phải đợi khoảng 5 – 10 phút để CloudFlare tiến hành đồng bộ dữ liệu và kích hoạt SSL. Trong thời gian đó, hãy làm theo bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” để chuyển link dạng http://yourwebsite.com thành https://yourwebsite.com. Sau khi quá trình kích hoạt hoàn tất, bạn sẽ nhận được trạng thái Active Certificate, trông như thế này:

cloudflare-ssl-status

4. Các mục còn lại, các bạn có thể thiết lập như sau:

cloudflare-ssl-settings

Lưu ý: nếu mã nguồn blog/ website của bạn không phải là WordPress (ví dụ như BlogSpot), bạn có thể thiết lập mục Automatic HTTPS Rewrites ở trạng thái On để tự động chuyển link hình ảnh, JS, CSS… từ HTTP sang HTTPS. Ngược lại, hãy để nó ở trạng thái Off.

5. Bước cuối cùng chính khai báo địa chỉ blog/ website của bạn với Google Search Console và Google Analytics, nhớ sử dụng HTTPS trong tên miền nhé. Tham khảo bước 4 và 5 trong bài viết “Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng” để biết thêm chi tiết.

google-webmasters-ssl

Từ bây giờ, bạn có thể truy cập vào blog/ website của mình thông qua giao thức HTTPS thay cho giao thức HTTP truyền thống. Vừa đảm bảo an toàn dữ liệu, vừa có được lợi thế lớn trong SEO. Thật tuyệt vời phải không nào? Chúc các bạn thành công!

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

Bài viết liên quan

Cấp quyền truy cập tài khoản CloudFlare cho người khác
Cấp quyền truy cập tài khoản CloudFlare cho người khác
Thông báo website bị tấn công DDoS qua email
Thông báo website bị tấn công DDoS qua email
Tích hợp CloudFlare Turnstile vào website WordPress
Tích hợp CloudFlare Turnstile vào website WordPress

Reader Interactions

Bình luận

    Để lại một bình luận

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

  1. Hello. Mình có xài ssl miễn phí của let’s nhưng mình thấy nó bị chậm hơn khi mình k bật ssl.
    mình test thử ở pingdom thì thấy nó chuyển http sang https mất 2 3s lận còn lại thì đều load rất nhanh.
    Mình dùng wp rocket để tạo cache nên thấy load thì rất nhanh nhưng phản hồi của web thì lại bị chậm. k có https thì phản hồi nhanh bấm cái vào liền và có https phải đợi 1 2s nó mới bắt đầu load web sang link mới.
    Mong được bạn giải đáp ạ !!!

    Bình luận

    • Nếu web của bạn đang chạy HTTP/1.1 thay vì HTTP/2 thì khi chuyển sang HTTPS sẽ có tốc độ load chậm hơn. HTTPS chỉ thực sự nhanh khi kết hợp với HTTP/2 thôi. Mà bạn test tốc độ thì phải nhập link HTTPS. Bạn nhập link HTTP thì nó mất thêm thời gian để redirect là đúng rồi.

      Bình luận

  2. SSL của CloudFlare của mình đã đăng ký rồi nhưng ko hiểu sao lại bị delete mất SSL thì xin lại Free bằng cách nào nhỉ

    Bình luận
1 3 4 5

Footer

Bài viết mới nhất

Bình luận mới nhất

Thống kê WP Căn bản

9 Chuyên mục - 1.005 Bài viết - 35.545 Bình luận