Hướng dẫn cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress.
Trong bài viết “WP Căn bản chính thức sử dụng giao thức HTTPS (SSL)” đăng cách đây không lâu, tôi đã từng đề cập với các bạn về việc CloudFlare đã cho phép tất cả người dùng được sử dụng miễn phí dịch vụ Universal SSL, kể cả đối với tài khoản Free. Hôm nay, tôi sẽ hướng dẫn các bạn chi tiết về cách cài đặt và cấu hình Universal SLL của CloudFlare cho blog/ website WordPress. Nếu bạn đang sử dụng CloudFlare cho blog/ website của mình thì hãy dành vài phút để cùng tìm hiểu nhé.
Tham khảo thêm:
Việc có nên sử dụng CloudFlare hay không và cấu hình như thế nào để nó hoạt động ổn định và hiệu quả nhất, tôi đã giới thiệu qua với các bạn trong những bài viết trước đây, vì vậy tôi sẽ không nhắc lại nữa mà đi ngay vào trọng tâm của bài viết: làm thế nào để cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress?
Hướng dẫn cài đặt CloudFlare SSL miễn phí
Rất đơn giản! Để sử dụng CloudFlare SSL, các bạn chỉ cần thực hiện đầy đủ các bước trong hướng dẫn dưới đây.
1. Truy cập vào trang quản lý websites của CloudFlare tại địa chỉ https://www.cloudflare.com/a/overview. Lựa chọn website mà bạn muốn cài đặt SSL và click tiếp vào tab Crypto. Trong tab Crypto, hãy tìm mục SSL.
2. Có 4 tùy chọn trong mục SSL, chúng bao gồm: Off, Flexible, Full và Full (Strict). Tùy thuộc vào từng trường hợp để lựa chọn cho phù hợp.
Cụ thể:
- Off: Không sử dụng SSL.
- Flexible: Sử dụng SSL trong quá trình kết nối giữa máy chủ của CloudFlare với trình duyệt của người dùng.
- Full: Sử dụng SSL cho cả quá trình kết nối giữa máy chủ host với máy chủ CloudFlare và máy chủ CloudFlare với trình duyệt của người dùng. Tùy chọn này yêu cầu host của bạn phải có sẵn SSL miễn phí được share từ máy chủ host (self-signed).
- Full (Strict): Có chức năng tương tự Full. Tuy nhiên nó đòi hỏi host của bạn phải được cài sẵn SSL mua từ các nhà cung cấp khác, chẳng hạn như Comodo, GeoTrust, Global Sign… hoặc chí ít là Let’s Encrypt (miễn phí).
Mức độ an toàn của dữ liệu tăng dần theo từng cấp độ, tuy nhiên tốc độ load của website thì hoàn toàn ngược lại, vì máy chủ sẽ mất thêm thời gian để mã hóa và giải mã. Nếu blog/ website WordPress của bạn không có sẵn SSL, bạn cần lựa chọn Flexible.
3. Bạn sẽ phải đợi khoảng 5 – 10 phút để CloudFlare tiến hành đồng bộ dữ liệu và kích hoạt SSL. Trong thời gian đó, hãy làm theo bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” để chuyển link dạng http://yourwebsite.com thành https://yourwebsite.com. Sau khi quá trình kích hoạt hoàn tất, bạn sẽ nhận được trạng thái Active Certificate, trông như thế này:
4. Các mục còn lại, các bạn có thể thiết lập như sau:
Lưu ý: nếu mã nguồn blog/ website của bạn không phải là WordPress (ví dụ như BlogSpot), bạn có thể thiết lập mục Automatic HTTPS Rewrites ở trạng thái On để tự động chuyển link hình ảnh, JS, CSS… từ HTTP sang HTTPS. Ngược lại, hãy để nó ở trạng thái Off.
5. Bước cuối cùng chính khai báo địa chỉ blog/ website của bạn với Google Search Console và Google Analytics, nhớ sử dụng HTTPS trong tên miền nhé. Tham khảo bước 4 và 5 trong bài viết “Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng” để biết thêm chi tiết.
Từ bây giờ, bạn có thể truy cập vào blog/ website của mình thông qua giao thức HTTPS thay cho giao thức HTTP truyền thống. Vừa đảm bảo an toàn dữ liệu, vừa có được lợi thế lớn trong SEO. Thật tuyệt vời phải không nào? Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Hi Hiếu, bữa trước mình có nói là đã cài cả Let’s Encrypt của StableHost và CloudFlare SSL Full (Strict). Giờ mình muốn chỉ xài Let’s Encrypt thôi, nên đã off SSL CloudFlare, tuy nhiên không thể vào được website. Hiếu có thể hướng dẫn mình cách sửa lỗi không?
Cám ơn Hiếu trước :)
Hi Hiếu, hiện tại thì mình vô ok rồi, chắc là phải đợi CloudFlare cập nhật :P
Bạn ơi, giữa SSL của CloudFlare với SSL của hosting thì chỉ nên sử dụng một trong hai thôi đúng không?
Nếu bạn dùng CloudFlare thì kiểu gì bạn cũng phải dùng cả SSL của CloudFlare nếu muốn web chạy được qua giao thức HTTPS. :P
Hehe mình ko hiểu câu trả lời lắm :D
Lúc trước mình cài SSL có sẵn từ StableHost, xong rồi mình xài cả CloudFlare, và cài CloudFlare xong thì SSL trong CloudFlare đã để lun Full. Như vậy thực ra là CloudFlare nhận SSL từ StableHost chứ đâu phải 2 cái chồng lên nhau hả bạn?
Mình mù phần này nên hỏi lung tung quá, mong bạn thông cảm :P
Bạn Hiểu sai rồi. Chính xác là nó chồng lên nhau đó. Nếu bạn chỉ cài SSL trên host thì dữ liệu từ host đến CF được mã hóa. Còn dữ liệu từ CF đến trình duyệt của người dùng không được mã hóa. Nếu muốn dữ liệu được mã hóa thông suốt từ host đến người dùng thì bạn buộc phải cài cả SSL trên host lẫn trên CF. :P
Mình hiểu rồi, cám ơn bạn nhiều nhé. Mình còn nhiều điều khó hiểu nhưng sẽ tự tìm hiểu trước, mong sẽ được bạn giải đáp nếu sau này mình có thắc mắc nhé :P
Hi Hiếu ơi mình muốn tắt ssl của cloudflare thành off nhưng vẫn để đám mây màu vàng được không.
Vì khi add cloudflare thì mặc định ssl là flexible rồi
Mà mình thử nghiệm tắt đi thì thấy tốc độ nhanh hơn rõ ràng luôn.
Được bạn nhé. Nhưng nếu trước đó bạn từng chạy HTTPS rồi mà giờ quay về HTTP thì nhiều khả năng sẽ bị rớt hạng từ khóa. :P
Trước giờ mình cài cloudflare (mặc dù kích hoạt flexible ssl tự động lúc cài) nhưng vào web vẫn vào bằng http thì chắc k ảnh hưởng hả Hiếu.
Không ảnh hưởng gì bạn nhé. :P
Ad cho mình hỏi, blog mình đang dùng SSL của Let’s Encrypt, mình muốn bật CDN cho blog dùng SSL đó, mò mãi thì chọn Full SSL strict nó lại vào được, nhưng tài khoản của mình là Free Plan. Vậy sao Cloudflare cho dùng Full SSL Strict nhỉ, bữa mình độc bên thachpham hay ở đâu nói Full SSL và Full SSL Strict là dành cho gói Pro Plan. Bạn giải thích rõ giúp mình phần này với ?
Với khi CDN được với blog của mình qua giao thức SSL thì mình xem chứng chỉ nó báo tới tháng 4/2017 là hết hạn, vậy cloudflare có tự gia hạn không ? Vì server mình cài Let’s Encrypt chỉ có giá trị trong 90 ngày thôi mà ?
Bối rối quá, từ ngày chuyển qua SSL gặp nhiều vấn đề mới :3
Bạn ơi cho mình hỏi cách thiết lập không cho sub domain chuyển sang https thì phải làm như nào vậy bạn?
Bạn có thể off CloudFlare của subdomain đi. :P
CF bắt đầu bán thêm SSL rồi anh Hiếu ạ, nó cũng bắt đầu cho sử dụng TSL 1.3 miễn phí rồi.
SSL của CF đắt lắm. Không có tiền xài đâu. :P
Chỉ bằng tiền mua host một tháng của bạn em thôi mà. :P
Chaches anh Hiếu phải phân trang cho bình luận đi không em xem điện thoại kéo lâu lắm. :P
Mình cũng đã từng phân trang bình luận rồi. Nhưng phân trang thì Google Bots không thu thập được hết dữ liệu bình luận. Nó chỉ thu thập trang đầu tiên thôi. Mà bình luận là một trong những thứ quan trọng để Google đánh giá mức độ tương tác của người dùng. :P
Host nào mà ghê vậy? SSL của CloudFlare gói rẻ nhất cũng $20/tháng/domain đó. :P
Decated SSL của CF có $5 một thabgs thôi ạ.
https://www.cloudflare.com/ssl/ Giá từ $20/tháng/domain mà. :P
Em vào Overview để xem mà. Không nhầm được đâu anh ạ.
À. Đã thấy. $5/tháng thật. Nhưng muốn dùng cái này thì phải bật CloudFlare CDN lên. Mà CloudFlare miễn phí thì… :D
Công nhận là CDN miễn phí có hơi ẻo lả chút nhưng vẫn phải dùng thôi anh ạ không tốn băng thông lắm. :D
Mình mới chuyển sang dùng ssl, phải cài đặt lại trong Search Console thế nào hả bác Hiếu?
Khai báo thêm 1 tên miền có bắt đầu bằng HTTPS trong Google Search Console. Ngoài ra, bạn cần phải chỉnh sửa link web trong Google Analytics nữa. :P
Trang web http trước đó có cần xóa đi ko nhỉ?
Không nhé. Cứ để thế. :P
Còn lỗi 525 thì do đây ạ
mình dùng godady hosting
525 là lỗi do SSL: https://support.cloudflare.com/hc/en-us/articles/200278659-Error-525-SSL-handshake-failed :P
ờ mình có vào rồi nhưng ko hiểu :V
Lỗi này có thể hiểu 1 cách đơn giản là SSL của CF và của máy chủ host không tương thích với nhau. Nếu site của bạn đang chạy SSL thì không nên cài thêm CF nhé. Vì SSL miễn phí của CF khá “cùi”. :D
mình đọc nên cũng hiểu là nó ko tương thích với nhau nhưng k biết fix như thế nào
mình dùng Godady hosting và muốn chuyển về https nên muốn dùng thử cloudfare free
mình cũng biết loại trả phí hình như có hơn 200k/1 năm/1 tên miền thì phải, cũng ko phải quá đắt
vậy bây giờ làm thế nào để tương thích với hosting vậy bạn>
Nói thật là mình chưa xài hosting của GoDaddy bao giờ nên không biết nó có hỗ trợ cài đặt PositiveSSL hay không? Tuy nhiên, bạn cần cân nhắc việc cài thêm SSL. Nếu host cấu hình yếu, tốc độ load chậm thì không nên cài thêm SSL nữa. :P
uh, mình cũng tính dùng thử cho biết thôi ;D
haiz em bị lỗi error 522 các bác ơi, buc ghê nãy giờ ko truy cập đcc
Đầu tư cái PositiveSSL đi. Vài trăm nghìn một năm chứ mấy. Đã làm ăn thì phải đầu tư nghiêm túc. :D
Bạn có thể hướng dẫn mình cài cho xenforo không? Mình cài mà nó không ra
Thực sự thì mình chưa xài Xenforo bao giờ nên khó lòng có thể hướng dẫn cho bạn được. Nhưng nếu Xenforo cũng sử dụng database thì bạn có thể thử export nó về sau đó tìm và thay thế toàn bộ link http thành https rồi import trở lại xem sao. :P Nhớ backup cẩn thận trước khi làm nhé. :)
Mình cài mới xenforo hoàn toàn. Trong phần Basic Board Information cũng để link https:// nhưng vẫn không thay đổi. Vẫn lỗi style và ko tự động chuyển http thành https
Bạn thử thêm code này vào file .htaccess (nếu có) xem sao:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
Hoặc sử dụng Rule của CloudFlare để tự động chuyển hướng từ http thành https. :P
Dùng rule của CloudFlare có ảnh hưởng tới SEO ko bạn
Theo mình thì nó không ảnh hưởng gì đến SEO cả. :P