Hướng dẫn cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress.
Trong bài viết “WP Căn bản chính thức sử dụng giao thức HTTPS (SSL)” đăng cách đây không lâu, tôi đã từng đề cập với các bạn về việc CloudFlare đã cho phép tất cả người dùng được sử dụng miễn phí dịch vụ Universal SSL, kể cả đối với tài khoản Free. Hôm nay, tôi sẽ hướng dẫn các bạn chi tiết về cách cài đặt và cấu hình Universal SLL của CloudFlare cho blog/ website WordPress. Nếu bạn đang sử dụng CloudFlare cho blog/ website của mình thì hãy dành vài phút để cùng tìm hiểu nhé.
Tham khảo thêm:
Việc có nên sử dụng CloudFlare hay không và cấu hình như thế nào để nó hoạt động ổn định và hiệu quả nhất, tôi đã giới thiệu qua với các bạn trong những bài viết trước đây, vì vậy tôi sẽ không nhắc lại nữa mà đi ngay vào trọng tâm của bài viết: làm thế nào để cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress?
Hướng dẫn cài đặt CloudFlare SSL miễn phí
Rất đơn giản! Để sử dụng CloudFlare SSL, các bạn chỉ cần thực hiện đầy đủ các bước trong hướng dẫn dưới đây.
1. Truy cập vào trang quản lý websites của CloudFlare tại địa chỉ https://www.cloudflare.com/a/overview. Lựa chọn website mà bạn muốn cài đặt SSL và click tiếp vào tab Crypto. Trong tab Crypto, hãy tìm mục SSL.
2. Có 4 tùy chọn trong mục SSL, chúng bao gồm: Off, Flexible, Full và Full (Strict). Tùy thuộc vào từng trường hợp để lựa chọn cho phù hợp.
Cụ thể:
- Off: Không sử dụng SSL.
- Flexible: Sử dụng SSL trong quá trình kết nối giữa máy chủ của CloudFlare với trình duyệt của người dùng.
- Full: Sử dụng SSL cho cả quá trình kết nối giữa máy chủ host với máy chủ CloudFlare và máy chủ CloudFlare với trình duyệt của người dùng. Tùy chọn này yêu cầu host của bạn phải có sẵn SSL miễn phí được share từ máy chủ host (self-signed).
- Full (Strict): Có chức năng tương tự Full. Tuy nhiên nó đòi hỏi host của bạn phải được cài sẵn SSL mua từ các nhà cung cấp khác, chẳng hạn như Comodo, GeoTrust, Global Sign… hoặc chí ít là Let’s Encrypt (miễn phí).
Mức độ an toàn của dữ liệu tăng dần theo từng cấp độ, tuy nhiên tốc độ load của website thì hoàn toàn ngược lại, vì máy chủ sẽ mất thêm thời gian để mã hóa và giải mã. Nếu blog/ website WordPress của bạn không có sẵn SSL, bạn cần lựa chọn Flexible.
3. Bạn sẽ phải đợi khoảng 5 – 10 phút để CloudFlare tiến hành đồng bộ dữ liệu và kích hoạt SSL. Trong thời gian đó, hãy làm theo bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” để chuyển link dạng http://yourwebsite.com thành https://yourwebsite.com. Sau khi quá trình kích hoạt hoàn tất, bạn sẽ nhận được trạng thái Active Certificate, trông như thế này:
4. Các mục còn lại, các bạn có thể thiết lập như sau:
Lưu ý: nếu mã nguồn blog/ website của bạn không phải là WordPress (ví dụ như BlogSpot), bạn có thể thiết lập mục Automatic HTTPS Rewrites ở trạng thái On để tự động chuyển link hình ảnh, JS, CSS… từ HTTP sang HTTPS. Ngược lại, hãy để nó ở trạng thái Off.
5. Bước cuối cùng chính khai báo địa chỉ blog/ website của bạn với Google Search Console và Google Analytics, nhớ sử dụng HTTPS trong tên miền nhé. Tham khảo bước 4 và 5 trong bài viết “Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng” để biết thêm chi tiết.
Từ bây giờ, bạn có thể truy cập vào blog/ website của mình thông qua giao thức HTTPS thay cho giao thức HTTP truyền thống. Vừa đảm bảo an toàn dữ liệu, vừa có được lợi thế lớn trong SEO. Thật tuyệt vời phải không nào? Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Chào các bác, em có cài SSL CloudFlare sử dụng https: cho trang quản trị ,
làm cách nào để đường link của mình được xác nhận , màu xanh như hinh bên dưới vậy , thanks.
1.bp.blogspot.com/-70vMM5xvOus/VP1qCNIH7tI/AAAAAAAAFY8/9poUZvzs5uk/s1600/htt1.jpg
Bạn cài chưa chuẩn, vẫn còn lỗi nên nó hiện dấu chấm than kìa. :P
mình biết tại sao rồi, đó là phải tick vào tùy chọn https ở ít nhất 1 bài đăng trong website, trang nào không tick thì trang đó tồn tại đồng thời cả http và https :D
mình cài vào website của mình và gõ lên trình duyệt seluoncocach.com nhưng nó không tự động chuyển sang https://seluoncocach.com như trang wpcanban.com của bạn, không biết còn thao tác nào nữa không?
Bạn thêm đoạn code này vào file
.htaccessthử xem nhé:đã tự động chuyển nhưng lại không vào được, không hiểu sao nhỉ?
Bạn có sử dụng Page Rules trong CloudFlare không? Nếu có thì xóa đi nhé. :P
nó ghi là mình không sử dụng bất cư Page Rules nào cả :(
Đợi vài tiếng xem sao. Lần trước cũng có người bị y như bạn. :P
mình làm hoài không được, cấu hình toàn lỗi :| liệu không để tự chuyển thế có ảnh hưởng đến seo không? vì nó cùng tồn tại cả dạng domain.com và https://domain.com
Mình thấy domain của bạn đã hoạt động bình thường trên giao thức HTTPS rồi đấy thôi. :P
:D em thấy vụ này cài wp thì được bác hiếu ạ chứ blogspot thì nó kiểu gì cũng bị dấu tam giác màu vàng ở ổ khóa :D , vì đâu có database để mà chỉnh link đâu , em thử chỉnh trong mẫu rồi vẫn không được
Mình không dùng BlogSpot nên cũng không rõ vụ này lắm. :P
:D vâng chơi blogspot nó dính vậy bác ạ :D mà tên miền đó mà làm thêm cái page rule thì khỏi chạy luôn :D google chomere nó báo là trang web chuyển hướng quá nhiều :D
Hình như lúc mới kích hoạt Page rules nó bị như vậy đó bạn. Để một thời gian nó sẽ hoạt động bình thường. :P
Lại làm phiền bác Hiếu chút cho em hỏi là cái cloudflare này khi mình trỏ nameserver về đó thì mặc định những page bị lỗi 404 thì nó sẽ không xử dụng cái tệp tin 404.php mặc định của wordpress nữa mà nó lại trỏ tới 1 page khác của cloudflare là bị sao nhỉ , do em cài đặt hay là của nhà cung cấp nó vậy .
Em check trang của anh thì thấy không bị vậy , vẫn là page 404 của wp .
demo của em ha.edu.vn hoạc kiensinhgroup.com , bác check thử 1 page nào đó lỗi kiểu /khsndsnds-fffffggg hay /-m-t-t1-11-2 xem là biết ngay à :D
Bạn vào Apps và tắt ứng dụng SmartErrors đi nhé. :D
Dạ cám ơn bác nhiều :D , ok rồi ạ .
à mà bác cho em hỏi em đang sài 1 cái host của hostinger :D nhưng mà cái host của họ có panel quản lý riêng , host apache thì phải , không có mục để chứa file khi chuyển tên miền qua chạy ssl :D nếu vào https://domain thì bị báo 404 , mà sao nó lại báo là Nginx trong khi em check = seoquake thì nó báo là apache
Bạn kiểm tra xem trong Control Panel của họ có mục TSL/SSL không? Nếu không có thì có nghĩa là bạn không thể cài SSL nhé. :P
Có chứ bác :D mà kích vào cái là họ chuyển em sang trang mua key ssl luôn :D chứ không có chỗ nào để kích hoạt gì cả , mà cái host đó em xài lâu rồi :D muốn chuyển qua con vps mới mà khổ cái database của nó khi backup lại chỉ up lên host của nó chạy đc thôi , up lên host khác cứ lỗi tè le hết . Em đang định thử backup bằng mấy pugin của wp mà không biết có hiệu quả không .
Đa số các tên miền cũ của em giờ đều chạy ở 2 host khác nhau.
như cái ha.edu.vn thì chạy ngon nghẻ ,em cài ssl chạy ok rồi , mà cái www.ha.edu.vn thì bó cẳng :D nó vẫn chạy đc mỗi tội không cài được ssl thôi
Bạn dùng host có phí hay host miễn phí vậy? Hồi trước mình cũng đã từng dùng qua host miễn phí của Hostinger, thấy phần quản lý database của nó cũng bình thường mà. Dùng MySQL thì cấu trúc giống nhau hết. Bạn đổi tên database và link host cho chính xác là được. :P Sao bạn không thử liên hệ với kỹ thuật của Hostinger hỏi về vấn đề SSL xem sao. :D
:D tại chờ support bên đó trả lời lâu quá nên em cũng ít gửi, em dùng host trả phí , chạy cũng ngon mà giá rẻ , mỗi cái tội là làm web thì ok chứ làm diễn đàn thì database to quá là nó hay đứng lên em cũng ít xài :D
mấy cái database mà bé bé cỡ vài mb thì tải bên đó xuống up sang host khác nó chạy bình thường , còn mấy cái db mà toto cỡ 100mb> thì hên xui lắm , em backup chuyển trước giờ chỉ có 1 cái chạy đc à còn toàn lỗi :D.
đúng là mysql giống nhau nhưng mà việc backup và restore lại khác nhau ạ, của hostinger em up file db từ những vps của em lên chạy phà phà , mà làm ngược lại thì không được , nó toàn báo lỗi hết table này đến table khác , nhất là mấy cái wp_user gì gì đó nữa em không nhớ hết
Gói Premium của thằng Hostinger này hình như có giá 62k/tháng phải không? Trước đây mình xài thử gói Free thấy sida quá nên không mua Premium nữa. Thằng này support thì max chậm luôn, chờ dài cả cổ. :P Database làm gì mà lớn dữ vậy? Blog của mình viết toét cả mắt, mòn cả tay mà database cũng chỉ hơn 10MB. :P
blog của bác có bao nhiêu bài viết :D , của em cái web cỡ 200 bài thôi , riêng forum nó tới gần 30k thành viên , gần 100k bài viết :D đấy là em còn chịu khó vào tối ưu lại mấy table của db nên nó mới nhẹ cỡ đó , còn nếu để không thì nên tới gần 200mb :D.
Đúng là support chậm thật nhưng bù lại nếu chỉ để chạy web hoạc blog thì vi vu , nó cho add tới 100 domain/1 host và lại không bị hết băng thông nữa , mà cái hay nhất là tuy dùng hosting nhưng nếu bác add nhiều domain thì lại không (hoạc ít ) bị trùng ip , em có 15 tên miền đang chạy ở đó và trong đó em được 9 địa chỉ ip khác nhau , đó chính là lợi thế hơn vps :D mà nó có 1,5tr à xài tới 3 năm cơ :D.
Nói đi cũng phải nói lại là host đó truy cập chậm hơn các vps và host ở vn vì sever nó đặt ở nước ngoài mà .
Tuy IP khác nhau nhưng đâu phải là Dedicated IP. :P Mang tiếng là Hostinger Việt Nam nhưng server của nó lại đặt hết ở HongKong. :D Nếu mình không nhầm thì đây là 1 thương hiệu (hoặc công ty con) của 000webhost.com. :P
đúng đó bác hostinger cũng giống cái 00webhost và ngày xưa trực tiếp 00webhost gửi mail cho em giới thiệu hostinger mà :D vì trước đó em xài host của 00webhost ,
à bác cho em hỏi nhé, bây giờ em muốn làm 1 trang wordpress giao diện moblie từ chính 1site giao diện gốc là của desktop và tự động lấy bài viết + link hình ảnh của trang chính , vậy được không ạ.
Ý em là ví dụ như trang dietmoi.tk của em, em muốn làm 1 trang = dao giện mobile ở địa chỉ m.dietmoi.tk nhưng quan trọng nhất là trang m.dietmoi.tk phải tự lấy bài viết và hình ảnh từ trang dietmoi.tk
Bác hiếu ơi em lại gặp lỗi rồi :D tình hình là trang trước em cài bình thường thì khi vào domain nó tự chuyển sang dạng https.domain còn cái sau này em cài thì khi vào https.domain vẫn chạy và vào trực tiếp domain cũng chạy luôn ko tự chuyển sang https :D
site www.kiensinhgroup.com bác xem có cách nào không giúp em nhé , hay là dùng file .htaccess để chuyển hướng nó qua thì bác cũng cho em xin cái code nhé .
Cám ơn nhiều nhiều ạ
Bạn thêm đoạn code này vào trong file
.htaccessnhé::-P em cài thử 1 cái tiêu rồi :D vào web nó báo thế này
Welcome to dietmoikiensinh.tk
To change this page, upload a new index.html to your private_html folder
site demo dietmoikiensinh.tk :D
kiểu này chắc phải chuyển hết data sang thư mục private_html trên host à bác
Không cần phải chuyển đâu bạn. Mình tạo liên kết tượng trưng giữa private_html và public_html là được. :D VPS của bạn có cài sẵn DirectAdmin rồi chứ? :P
dạ vps của em có sẵn rồi ạ :D em là dân ko có tý kiến thức nào về vps lên mua thì phải yêu cầu nhà cung cấp cài sẵn hết cho chứ :D
mà bác chỉ giúp em các tạo liên kết giữ 2 thư mục này để em triển khai cái các website khác nhé , cái web trên của em thì em up hết data sang thư mục private_html lên nó chạy đc rồi ạ.
Bạn vào “Domain Setup” và tick vào mục “Use a symbolic link from private_html to public_html – allows for same data in http and https” nhé. :P
cám ơn bác nhiều nhé , em làm đc rồi :D
Không có gì. Rảnh thì ghé blog của mình chém gió cho vui. :D
Anh hiếu cho em hỏi , nếu em không thay ở trong database mà vào admcp của wp rồi chỉnh phần địa chỉ trong setting có được không , vì chỉnh ở đó nó cũng nghi vào database mà :D
em cũng thấy thích cái này vì em có nhiều web mà cái nào của em cũng chạy trên 3-4 host khác nhau :D
Anh cho em hỏi thêm là nếu em chọn Flexible SSL thì trên thanh địa chỉ của trình duyệt có hiện ổ khóa màu xanh như của anh không , hay là hiện cái ổ khóa gạch ngang và bắt phải xác nhận bảo mật thế anh.
Chào bạn. Nếu bạn chỉ thay link trong WordPress Dashboard thì chỉ có mỗi trang chủ chạy https thôi nhé, còn posts, pages và catagories thì không. :P Vì vậy, 1 là bạn sử dụng plugin WordPress HTTPS (SSL), 2 là bạn phải tiến hành đổi link trong database, 3 là sử dụng tính năng redirect (Page rules) có sẵn trong CloudFlare. Nếu bạn chọn Flexible SSL thì thanh địa chỉ vẫn hiện ổ khóa màu xanh nhé. Tuy nhiên, vì là SSL miễn phí nên nó sẽ gặp phải vấn đề trên các loại trình duyệt web đã cũ hoặc trình duyệt của điện thoại di động (bắt xác nhận bảo mật). Positive SSL bây giờ cũng rất rẻ, tiếc gì mà không mua 1 cái mà dùng. :D
:D rẻ quá bác ạ , pavietnam.vn/vn/ssl-baomat.html thanh địa chỉ màu xanh có hơn 6tr 1 năm + phí cài đặt hơn 1tr thành gần 7.5 tr rồi :D
em đang dùng vps của pa , nếu cài kiểu này chắc tốn tiền cài ssl hơn mua vps quá :D vps của em có 15tr.1 năm à chạy 1 mớ web mà cài hết chắc tốn tiền trăm :D
các có chỗ nào bán rẻ mà họ cài đặt luôn cho giới thiệu giúp em , em ngu về vụ liên quan đến vps lắm :D mang tiếng mua vps về dùng mà đụng cài đặt cái gì em cũng gửi support cho pa cài giúp :D mà gửi hoài cũng ngại lắm
Positive SSL bác có cài luôn không nếu có inbox giúp em giá qua email nhé , nếu bác cài em đưa vps cho bác cài giúp em chắc khoảng 3 cái web trước đã :D
à mà vps của em chưa mở cái ssl đâu , bên pa bảo em làm thế này .
1 . SSH vào server chạy lệnh :
nano /usr/local/directadmin/conf/directadmin.conf
2. thêm vào giá trị
enable_ssl_sni=1
xem thêm tại : http://directadmin.com/features.php?id=1100
3. Restart directadmin và apache :
service directadmin restart
:D Chỉ các công ty hoặc tập đoàn lớn mới cần cài EV SSL thôi bạn ạ. Còn blog/website bình thường thì chỉ cần PositiveSSL là đủ. Giá PositiveSSL cũng rẻ mà. Bên Namecheap bán lẻ chỉ $9/domain/năm. Tính ra chỉ khoảng 200.000VNĐ. Mình toàn mua PositiveSSL để cài cho khách hàng. :D Mình đã inbox cho bạn, bạn vui lòng check email nhé. Cảm ơn bạn. :)
Mình có viewsource trang thachpham.com thấy có https nhưng mà ở trên thanh address lại k hiển thị https. Tại sao nhỉ?
Ủa. Bạn view source kiểu gì mà thấy nó sử dụng https vậy? :P Cũng có thể thachpham.com chỉ sử dụng https cho phần quản trị mà thôi. :)
Hiếu cho mình hỏi là nếu muốn tắt SSL mà vẫn dùng vài dịch vụ của CF thì làm thế nào nhỉ. :) còn vấn đề KLQ nữa là hệ thống comment của Hiếu mình thấy gửi bình luận chậm. híc. định hỏi mấy lần cứ quên.
Muốn tắt SSL thì bạn chuyển nó về chế độ “Off” và đổi toàn bộ link https trong database về http là được. :P Vấn đề gửi bình luận chậm là do trình duyệt phải mã hóa dữ liệu gửi về máy chủ VPS sau đó máy chủ mới tiến hành giải mã và ghi vào database. Cảm ơn bạn đã góp ý. :)
oke thanks Hiếu. chắc để tắt cũng phải đợi lâu lâu như lúc bật nhỉ.
Đúng rồi bạn. Phải đợi 1 lúc mới có hiệu lực. :)
À Hiếu cho hỏi domain hiện ở nhà cung cấp khác thì có mua và sử dụng PossitiveSSL của NameCheap được không? Nếu được Hiếu làm bài hướng dẫn luôn để anh em thử phát.
Sử dụng bình thường bạn nhé. Domain của mình cũng có phải mua ở NameCheap đâu. Cài PositiveSSL cho cPanel hình như bên thachpham.com có hướng dẫn rồi đó bạn. :P
Hi Hiếu, mình đã cài xong và chạy tuy nhiên nó hiện hình tam giác vàng, click vào đó nó báo 3 lỗi, trong đó có lỗi này:
Your connection to www.techtiplib.com is encrypted with 128-bit encryption. However, this page includes other resources which are not secure. These resources can be viewed by others while in transit, and can be modified by an attacker to change the look of the page.
The connection uses TLS 1.2.
The connection is encrypted and authenticated using AES_128_GCM and uses ECDHE_RSA as the key exchange mechanism.
Theo Hiếu mình phải làm gì bây giờ?
Mình cài cho khách mà loay hoay mãi chưa được, sợ mất khách quá!
Bị vàng tức là bạn cài đặt SSL chưa hoàn toàn nên sẽ không đạt được hiệu quả tối đa trong SEO. :P
Dữ liệu của bạn chưa hoàn toàn chạy trên giao thức HTTPS, bạn bấm chuột phải vào giao diện website, chọn Inspect element, sau đó chọn tab Console để xem những lỗi cần khắc phục. :P
Nếu https nó cứ báo vàng và không xanh thì có sao không Hiếu nhỉ? Mình đã đã bảo họ sửa trong database và nhờ import lại nhưng chưa rõ có được không?