Hướng dẫn cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress.
Trong bài viết “WP Căn bản chính thức sử dụng giao thức HTTPS (SSL)” đăng cách đây không lâu, tôi đã từng đề cập với các bạn về việc CloudFlare đã cho phép tất cả người dùng được sử dụng miễn phí dịch vụ Universal SSL, kể cả đối với tài khoản Free. Hôm nay, tôi sẽ hướng dẫn các bạn chi tiết về cách cài đặt và cấu hình Universal SLL của CloudFlare cho blog/ website WordPress. Nếu bạn đang sử dụng CloudFlare cho blog/ website của mình thì hãy dành vài phút để cùng tìm hiểu nhé.
Tham khảo thêm:
Việc có nên sử dụng CloudFlare hay không và cấu hình như thế nào để nó hoạt động ổn định và hiệu quả nhất, tôi đã giới thiệu qua với các bạn trong những bài viết trước đây, vì vậy tôi sẽ không nhắc lại nữa mà đi ngay vào trọng tâm của bài viết: làm thế nào để cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress?
Hướng dẫn cài đặt CloudFlare SSL miễn phí
Rất đơn giản! Để sử dụng CloudFlare SSL, các bạn chỉ cần thực hiện đầy đủ các bước trong hướng dẫn dưới đây.
1. Truy cập vào trang quản lý websites của CloudFlare tại địa chỉ https://www.cloudflare.com/a/overview. Lựa chọn website mà bạn muốn cài đặt SSL và click tiếp vào tab Crypto. Trong tab Crypto, hãy tìm mục SSL.
2. Có 4 tùy chọn trong mục SSL, chúng bao gồm: Off, Flexible, Full và Full (Strict). Tùy thuộc vào từng trường hợp để lựa chọn cho phù hợp.
Cụ thể:
- Off: Không sử dụng SSL.
- Flexible: Sử dụng SSL trong quá trình kết nối giữa máy chủ của CloudFlare với trình duyệt của người dùng.
- Full: Sử dụng SSL cho cả quá trình kết nối giữa máy chủ host với máy chủ CloudFlare và máy chủ CloudFlare với trình duyệt của người dùng. Tùy chọn này yêu cầu host của bạn phải có sẵn SSL miễn phí được share từ máy chủ host (self-signed).
- Full (Strict): Có chức năng tương tự Full. Tuy nhiên nó đòi hỏi host của bạn phải được cài sẵn SSL mua từ các nhà cung cấp khác, chẳng hạn như Comodo, GeoTrust, Global Sign… hoặc chí ít là Let’s Encrypt (miễn phí).
Mức độ an toàn của dữ liệu tăng dần theo từng cấp độ, tuy nhiên tốc độ load của website thì hoàn toàn ngược lại, vì máy chủ sẽ mất thêm thời gian để mã hóa và giải mã. Nếu blog/ website WordPress của bạn không có sẵn SSL, bạn cần lựa chọn Flexible.
3. Bạn sẽ phải đợi khoảng 5 – 10 phút để CloudFlare tiến hành đồng bộ dữ liệu và kích hoạt SSL. Trong thời gian đó, hãy làm theo bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” để chuyển link dạng http://yourwebsite.com thành https://yourwebsite.com. Sau khi quá trình kích hoạt hoàn tất, bạn sẽ nhận được trạng thái Active Certificate, trông như thế này:
4. Các mục còn lại, các bạn có thể thiết lập như sau:
Lưu ý: nếu mã nguồn blog/ website của bạn không phải là WordPress (ví dụ như BlogSpot), bạn có thể thiết lập mục Automatic HTTPS Rewrites ở trạng thái On để tự động chuyển link hình ảnh, JS, CSS… từ HTTP sang HTTPS. Ngược lại, hãy để nó ở trạng thái Off.
5. Bước cuối cùng chính khai báo địa chỉ blog/ website của bạn với Google Search Console và Google Analytics, nhớ sử dụng HTTPS trong tên miền nhé. Tham khảo bước 4 và 5 trong bài viết “Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng” để biết thêm chi tiết.
Từ bây giờ, bạn có thể truy cập vào blog/ website của mình thông qua giao thức HTTPS thay cho giao thức HTTP truyền thống. Vừa đảm bảo an toàn dữ liệu, vừa có được lợi thế lớn trong SEO. Thật tuyệt vời phải không nào? Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Sử dụng ssl thường xuyên bị các lỗi 522, 502,503 nhé, ưu điểm cũng có và nhược điểm cũng nhiều các bạn cần cân nhắc trước khi dùng
Ơ cài cái này có đc lâu dài không bạn nhỉ…Hay chỉ được có thời gian thôi vậy
Hiện tại vẫn miễn phí, có thể là vĩnh viễn luôn.
Bác ơi, cho em hỏi là, em sài cloudfare, nhưng có ssl tự mua tự cài rồi. Nhưng hiện tại em dùng cloud nên nó fake luôn ssl em, giờ em muốn dùng cloud nhưng tắt cái ssl của nó đi được không?
Muốn dùng CloudFlare và chạy HTTPS thì buộc lòng phải dùng SSL của CloudFlare bạn nhé.
Cái này so với let’s encrypt thì cái nào oke hơn anh nhĩ?
Same same nhau thôi bạn. Cả 2 đều không hỗ trợ các trình duyệt web và hệ điều hành cũ.
Sắp đến rồi ai cũng dùng cái này thôi :P
em thấy http của loudFlare ko tốt lắm
Universal SSL và Dedicated SSL chỉ hỗ trợ trình duyệt web + hệ điều hành mới thôi. Còn muốn hỗ trợ tất cả trình duyệt và hệ điều hành thì phải mua CloudFlare từ gói Pro trở lên.
Thông tin chính thức thì từ tháng 8/2018 tất cả domain không dùng ssl đều bị cảnh báo đỏ từ google thì phải
Hình như là tháng 7/2018. :)
Hi, vậy chắc em nhớ nhầm :D
Tưởng chỉ cảnh báo “Không an toàn” thôi chứ bạn, cảnh báo đỏ chắc chết quá
Anh cho em hỏi là trang của em đã thêm SSL những trước link “https://domain.com” không có icon ổ khóa với chữ Bảo mật như bình thường mà thay vào đó là icon hình tròn có dấu chấm than bên trong. Em dùng dịch vụ SSL free của cloudflare ạ.
Nguyên nhân của lỗi này là do một số tài nguyên trên site của bạn (có thể là JS, CSS, hình ảnh hoặc font chữ…) chưa chạy qua giao thức HTTPS. Bạn click chuột phải vào trang, chọn Inspect (hoặc Inspect Element) => chọn tiếp tab Console, sẽ thấy danh sách các file này. Bạn cần phải sửa chúng thành link HTTPS thì mới hết lỗi và hiện ổ khóa xanh. :P
có phải cái ssl miễn phí này nó vẫn hiện là https trên web nhưng không có màu xanh lá cây và ko có chữ bảo mật bên cạnh giống blog của bác ko. tại e thấy mấy thím comment trên kia có thím có https nhưng xám xịt và ấn vào chấm than vẫn báo kết nối ko an toàn. đang định múc domain của namecheap rồi nhận cái sll của nó luôn có hơn 1$ năm đầu :P
Không có khóa xanh không phải do SSL mà là do một số tài nguyên trên web của bạn vẫn chạy qua giao thức HTTP. Bạn phải Inspect => Console để kiểm tra và chuyển hết chúng về HTTPS thì mới có ổ khóa xanh và chữ “Secure” được. :P
Bạn cho mình hỏi là dù sử dụng SSL free hay mua thì tốc độ tải trang đều chậm như nhau hay sao.
Hay là mua SSL thi tốc độ sẽ nhanh hơn.
mong phản hổi
Câu này khó trả lời quá nhỉ. :D Chưa có ai test thử cả nên không rõ thằng nào nhanh hơn. Nhưng nếu bạn có điều kiện thì nên mua SSL trả phí vì nó tương thích với nhiều trình duyệt web hơn là SSL miễn phí. :P