WP Căn bản

Thủ thuật WordPress và kiếm tiền online

wordpress-theme-tot-nhat

Trang chủ » WordPress » Thủ thuật WordPress » Cài HTTPS cho WordPress trong nháy mắt với Really Simple SSL

Cài HTTPS cho WordPress trong nháy mắt với Really Simple SSL

174 Bình luận

Cài HTTPS cho WordPress chỉ trong nháy mắt với plugin Really Simple SSL.

cai-ssl-cho-wordpress-mot-cach-nhanh-chong-voi-plugin-really-simple-ssl

Nếu bạn đã cài đặt thành công SSL lên hosting nhưng đang bối rối không biết làm thế nào để blog/ website của mình hoạt động với giao thức HTTPS một cách hoàn hảo thì bài viết này là dành cho bạn. Trong những lần trước đây, tôi đã từng hướng dẫn cho các bạn cách thay thế toàn bộ link HTTP thành HTTPS và redirect tự động từ HTTP sang HTTPS bằng file .htaccess rồi phải không nào? Tuy nhiên, cách làm thủ công này có nhược điểm là dễ làm mất các thiết lập theme, plugin cũng như widget.

Tham khảo thêm:

Bạn là người thích sự đơn giản, nhanh chóng và là “tín đồ” của plugin? Ngay sau đây là hướng dẫn giúp bạn sử dụng giao thức HTTPS trên WordPress chỉ trong nháy mắt.

Cài HTTPS cho WordPress với plugin Really Simple SSL

Lưu ý: bạn cần phải cài đặt thành công SSL lên hosting trước khi có thể cài đặt giao thức HTTPS lên website WordPress.

1. Đầu tiên, các bạn cần cài đặt và kích hoạt plugin Really Simple SSL.

cai-dat-va-kich-hoat-plugin-really-simple-ssl

2. Tiếp theo, các bạn truy cập vào Settings => SSL và kiểm tra xem trạng thái của plugin đã đạt đủ 4 dấu tick màu xanh hay chưa. Nếu rồi thì có nghĩa là site của bạn đã vận hành hoàn hảo trên giao thức HTTPS.

really-simple-ssl-configuration

Riêng đối với HTTP Stric Transport Security (HSTS), các bạn có thể tham khảo bài viết “Cấu hình HSTS cho blog/ website thông qua file .htaccess” để cấu hình mà không cần nâng cấp lên bản trả phí của plugin Really Simple SSL.

3. Nếu vẫn có lỗi khiến cho trình duyệt không hiện ổ khóa màu xanh, hãy chuyển qua tab Settings và kiểm tra xem 2 mục Auto replace mixed contentEnable Javascript redirection to SSL đã được tick hay chưa.

really-simple-ssl-settings

Ngoài ra:

  • Nếu bạn sử dụng web server NginX hoặc các web server không hỗ trợ file .htaccess, hãy tick thêm vào mục Enable WordPress 301 redirection to SSL để redirect bằng tính năng redirection của WordPress.
  • Nếu bạn sử dụng web server Apache hoặc LiteSpeed (có hỗ trợ file .htaccess), hãy tick thêm vào mục Enable 301 .htaccess redirect để chèn code redirect vào file .htaccess.

Các bạn cũng có thể tick đồng thời cả 2 mục này. Click vào nút Save để lưu lại và kiểm tra kết quả. Chúc các bạn thành công!

Sau khi cài HTTPS cho website, đừng quên truy cập Google Search Console và Google Analytics để khai báo lại URL với giao thức mới nhé. Tham khảo link ở phần đầu bài viết này để biết thêm chi tiết.

Mọi thắc mắc liên quan đến việc cài HTTPS cho WordPress xin vui lòng gửi vào khung bình luận bên dưới để được hỗ trợ và giải đáp. Nếu bạn biết phương pháp khác hữu hiệu hơn, đừng quên chia sẻ nó với chúng tôi.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

Reader Interactions

Bình luận

    Trả lời

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  3. Google bật cảnh báo http cái gần như thấy web nào cũng chuyển giao thức https hết :D

    Trả lời

    • Mình dùng HTTPS được vài tuần rồi. Thực ra trước giờ đã cài sẵn SSL, nhưng để redirect từ HTTPS về HTTP. Từ khi Google công bố việc trình duyệt Chrome cảnh báo các trang không sử dụng HTTPS đành phải chuyển qua dùng. :D

      Trả lời

  5. Mình lên https rồi nhưng thấy chậm nên tắt Clouflare. Chỉnh lại Nameserver. Bây giờ thì ko vào được trang web luôn, nó báo “redirected you too many times.”
    Phải giải quyết cách nào hả bạn, không lẽ bật Cloudflare lại.

    Trả lời

      • Mình cài let’s encrypt được hỗ trợ trên cPanel. Xong thì cài cái Really Simple SSL là chuyển sang dùng https ok rồi, chỉ có điều vì trước đó có dùng Cloudflare nên thấy load chậm, nên tắt đi, vào domain chỉnh namserver trỏ về host.
        Giờ lỗi luôn rồi

        Trả lời

          • Tắt cách nào mà vẫn còn DNS vậy bạn, có hướng dẫn ko?

          • Trên blog của mình có bài hướng dẫn đó bạn. Bạn search với từ khóa “CloudFlare” là sẽ thấy. :P

          • Tình hình là mặc dù bật Cloudflare và mọi thứ trở về ban đầu nhưng nó vẫn còn lỗi ERR_TOO_MANY_REDIRECTS
            ???

          • Bạn phải tắt CloudFlare đi chứ. Chỉ giữ DNS của nó thôi. Tắt CDN của nó đi. :P

          • Đã tắt CDN rồi đấy bạn, mình chỉ giữ DNS thôi. Nhưng vẫn ko được.
            http://i.imgur.com/gVs2OJD.png
            Bạn biết còn cách nào không? Hay là xóa hết site rồi upload lại source?

          • Bạn kiểm tra file .htaccess trong thư mục gốc của WordPress xem có đang sót lại code redirect HTTPS nào không? :P

          • Mình xài Stablehost. Đây là tất cả file trong mục public_html. Không thấy file .htaccess
            http://i.imgur.com/dUgMLOL.png

            Nếu không được chắc bạn hướng dẫn bình backup lại để xóa file luôn quá.

          • Bạn đã bật chế độ hiển thị file ẩn trong File Manager chưa? Click vào nút “Settings” ở góc trên bên phải màn hình ấy. Sau đó tick vào “Show Hidden Files (dotfiles)”. :P

          • Mình vào được trang web rồi, nhưng phải mất công xóa toàn bộ trang web và cài lại wordpress. Cũng may là database vẫn còn. Thanks.

    • Mình đã đổi từ Let’s Encrypt sang Positive SSL của Comodo. :D Đành chiều lòng độc giả vậy. Mặc dù hình như tốc độ load có chậm hơn trước một chút. :P

      Trả lời

  7. Thím thím, sao trang em bữa nay mấy đường link có cái đuôi là .html?share=tumblr lại bị báo cáo là thẻ tiêu đề trùng lặp trong phần “cải tiến html” của Google Console nhỉ :() Tận vài trăm link @@!

    Trả lời

  8. Cảm ơn về bài viết của anh. Trong trường hợp em muốn cài SSL cho subdomain thì làm thế nào anh nhỉ ? Và cho em hỏi một câu nữa, đó là em đang sử dụng một theme mà theme đó mặc định cho title bài viết đều là chữ in hoa . Bây giờ muốn đưa về dạng bình thường như title bài viết của anh thì làm như thế nào hả a ?

    Trả lời

    • 1. Cài SSL cho subdomain hoàn toàn tương tự domain chính. 2 cái này độc lập với nhau nên bạn không thể cài SSL dùng chung cho cả domain chính và subdomain được.
      2. Bạn chỉnh sửa trong style.css nhé. Click chuột phải vào tiêu đề và chọn “Inspect elements” là sẽ thấy code cần sửa. Tìm dòng text-transform: uppercase; và đổi thành text-transform: none; hoặc xóa hẳn nó đi.

      Trả lời

    • SSL thì có loại miễn phí, có loại trả phí. Còn bài viết này là hướng dẫn cách cài SSL cho WordPress đơn giản và nhanh chóng. :P

      Trả lời

    • Khai báo tên miền HTTPS theo đúng cách đã làm với tên miền HTTP đã làm trước đó. Xong để cả 2 cái chạy song song. :)

      Trả lời

  16. Dear Hiếu,

    Mình cài ssl xong thì khi tìm kiếm một từ khoá bất kì trong web thông qua box google custom search thì không thấy có kết quả nào hiện lên.

    Có phải do đổi từ http sang https nên chưa có bài viết nào được index lên không? Và trước kia khi mới chuyển thì bạn có gặp phải trường hợp này không?

    Mình cảm ơn.

    Trả lời

  17. Chào Hiếu, mình vừa active SSL cho site bằng plugin Really Simple SSL và SSL Insecure Content Fixer. Mọi khi đều OK nhưng lần này tự dưng mất phần menu trong site. Bạn có biết nguyên nhân và cho mình gợi ý khắc phục với.

    Site viamgalaxy. vn

    Cảm ơn Hiếu.

    Trả lời

    • Bạn dùng 1 trong 2 plugin kia hay là dùng cả 2 plugin cùng lúc? Nếu bạn dùng cả 2 plugin cùng lúc thì sẽ dễ bị xung đột dẫn đến lỗi giao diện. :P

      Trả lời

      • Mọi khi mình vẫn dùng 2 plugin song song, kích hoạt trước bằng Really Simple SSL và sau đó cài SSL Insecure Content Fixer để chuyển nội dung sang HTTPS toàn bộ.

        Nhưng lần này thì lại bị lỗi giao diện, vẫn chưa biết nguyên nhân. Anh chủ site có cài nhiều plugin, mình thử tắt lần lượt nhưng vẫn không được.

        Trả lời

        • Really Simple SSL đã mặc định có sẵn tính năng chuyển toàn bộ link internal từ HTTP sang HTTPS rồi mà bạn. Chức năng của 2 plugin này tương tự nhau nên bạn không cần phải cài cả 2 cùng lúc. :P

          Trả lời

    • Trước mình cũng dùng cả 2 plugin này cũng lúc mà hên sao ko lỗi, nhân tiện có nên gỡ 1 trong 2 plugin đó ra hay là gỡ hết luôn ko nhỉ :D

      Trả lời

          • Do hôm nọ đọc được cái bình luận của bạn Luân bên Canhme nói gỡ ra nhưng vẫn hoạt động bt nên mình hơi thắc mắc :))

          • Chỉ đúng 1 phần thôi. Về cơ bản là nó sử dụng file .htaccess để redirect, xóa plugin thì code vẫn còn trong file .htaccess => vẫn redirect được. Tuy nhiên, có một số trường hợp cần phải có plugin mới redirect được. :P

  18. Plugin này đã được cập nhật mới và có thêm mục :
    Enable WordPress 301 redirection to SSL
    Không biết có nên sử dụng không nhỉ :D

    Trả lời

  19. Mình cài xong vào setting thì 3 nút xanh, 1 nút đỏ: “The mixed content fixer is activated, but was not detected on the …”
    Help mình với! :(

    Trả lời

    • Site của bạn có cài đặt plugin nào hỗ trợ redirect hay rewrite gì không? Nếu có thì nó dễ bị conflict với plugin Really Simple SSL lắm. Các plugin cache cũng có thể là nguyên nhân. :P

      Trả lời

  20. Hiếu cho mình hỏi, mình đang dùng shared hosting của hawkhost (kèm theo free SSL), nhưng mình tìm hiểu thì nghe nói SSL bên name.com tốt hơn (https://www.name.com/ssl), nếu mình mua SSL bên name.com thì sử dụng SSL này cho shared hosting hawkhost như thế nào??

    Trả lời

  21. Có bạn nào bị lỗi như mình không sau khi cài xong SSL Comodo Positive cho tên miền thì webmaster tool thông báo về là “Chứng chỉ SSL/TLS tự ký cho tên miền của mình” .

    Trả lời

    • Không xanh là do trên trang chủ của bạn còn tồn tại link file JS, CSS hoặc hình ảnh (thường được tải từ bên ngoài host) chưa chạy qua giao thức HTTPS. Bạn click chuột phải vào trang chủ, chọn Inspect (hoặc Inspect Element) => chọn tiếp tab Console sẽ thấy những link đó. Bạn phải xóa hoặc sửa chúng về dạng HTTPS thì mới hiện ổ khóa xanh được. :P

      Trả lời

  24. Của mình Plugin báo xanh lè hết sao có vài link không hiển thị màu xanh mà hiển thị chữ i nhỉ bạn?

    Trả lời

    • Không hiện màu xanh có nghĩa là trang đó còn chứa thành phần chưa chạy qua giao thức HTTPS. Có thể là hình ảnh, CSS hoặc JS. Bạn chỉ cần click chuột phải chọn Inspect => Console là biết ngay file nào thôi. :P

      Trả lời

        • Nếu CSS vẫn mất thì nhiều khả năng file CSS của bạn vẫn đang chạy trên giao thức HTTP nên bị trình duyệt chặn => lỗi. Kiểm tra lại thử xem nhé. :P

          Trả lời

  25. Xin hỏi khi chuyển sang giao thức https và sử dụng plugin này thì có cần làm thêm các bước khai báo trên WMT và analytic không vậy tác giả ? Hiện tại mình mới chuyển sang https được 2 ngày và nay check từ khóa thấy biết mất hết sạch T_T

    Trả lời

    • Trình duyệt cũ không truy cập được là do SSL của bạn nó không tương thích (không hỗ trợ) trình duyệt cũ nữa bạn ơi. Sửa thế nào được. Trừ khi bạn đổi loại SSL khác có khả năng tương thích cao hơn.

      Trả lời

      • Cơ bản là tớ thấy các trang web khác vẫn truy cập được bạn ah thế nên mới nghĩ chắc có cách.

        Trả lời

        • Những trang khác có đang dùng cùng 1 loại SSL giống như bạn không? Nếu mình không nhầm thì bạn đang dùng Universal SSL miễn phí của CloudFlare phải không? Xin thông báo với bạn là loại SSL này không hỗ trợ các trình duyệt cũ đâu nhé. Chi tiết thì bạn có thể xem tại đây.

          Trả lời

          • Uhm, mình dùng miễn phí. Vậy thì phải mua bản có phí mới được ah

          • Bạn muốn dùng SSL tốt hơn thì phải mua thêm. Hình như giá gói SSL rẻ nhất của CloudFlare là $5/tháng, tương đương $60/năm.

    • Let’s Encrypt và Universal SSL của CloudFlare hiện tại vẫn đang miễn phí. Còn vô thời hạn hay không thì mình không rõ nhé. :P

      Trả lời

  29. bài viết quá hay nhưng mình hỏi thêm là, mình cài plugin này mới nhất, đã thành công chuyển sang https nhưng chỉ có 3 nút xanh, nút xanh thứ 2 chưa có. Đó là :
    The mixed content fixer is active, but was not detected on the frontpage. Please follow these steps to check if the mixed content fixer is working

    Mình vào setting để fix theo hướng dẫn, nó đã tự động click như hướng dẫn, nhưng vẫn có lỗi.

    Trả lời

    • Trang này chưa chạy được qua giao thức HTTPS do chưa có SSL hợp lệ bạn nhé. Trên thực tế bạn vẫn đang dùng HTTP thôi. :)

      Trả lời

  31. Chào bạn, cảm ơn bạn đã cung cấp bài viết bổ ích. Bạn làm ơn cho mình hỏi thêm là, mình muốn cài nhanh SSL và ko bị lỗi gì thì mình sẽ dùng Plugin Really Simple SSL để cài đặt SSL, nhưng nhược điểm của nó là dùng plugin nhiều sẽ nặng website khiến web chạy chậm hơn –>Ko tốt. Vậy sau khi đã sử dụng Plugin trên để cài SSL rồi, mình có thể xóa plugin đó đi được ko bạn?
    Hiện mình đã chot thuê Hosting bên Godaddy rồi, bên này nó ko có gói cài SSL free nên minh mới phải mày mò tìm free ở các trang khác. Không biết liệu mình đang dùng Hosting bên Goddady thì có thể sử dụng dịch vụ SSL free của các đơn vị khác được ko hả bạn?
    Thank bạn nhiều
    Phạm Văn Khương
    khuonpv101@gmail.com

    Trả lời

    • 1. Really Simple SSL không làm nặng site bạn nhé. Nếu website của bạn chạy web server LiteSpeed hoặc Apache (hỗ trợ htaccess) thì bạn có thể dùng Really Simple SSL để chèn code redirect vào file htaccess sau đó deactive và xóa plugin đi. Còn nếu là web server NginX thì bạn phải duy trì plugin trên website.
      2. Với host của GoDaddy (loại không có cPanel), bạn chỉ có thể dùng SSL miễn phí của CloudFlare mà thôi.

      Trả lời

  33. Bác ơi sao em cài cái plugin Really Simple SSL xong vào thì có 3 mục tích xanh và 1 mục tích đỏ là
    “The mixed content fixer is active, but was not detected on the frontpage. Please follow these steps to check if the mixed content fixer is working. Instructions”
    Bác có cách nào sửa dòng này thành màu xanh không…Em cảm ơn

    Trả lời

    • Bạn dùng web server gì nhỉ? Apache, NginX hay LiteSpeed? Bạn truy cập trang chủ có thấy nó hiện chữ Secure (Bảo mật) trên thanh địa chỉ của trình duyệt Chrome không? :P

      Trả lời

      • Mình dùng wordpress ah bạn..bạn nào vào link trang chủ mình thử nè ups-gtec.com bạn này thấy trang chủ ko đủ secure nhưng mấy trang khác đủ

        Trả lời

        • Trang chủ của bạn có link này chưa chạy qua giao thức HTTPS: http://themes.muffingroup.com/be/electric/wp-content/uploads/2014/10/home_electric_texture_4.png. Có vẻ là do dữ liệu demo của theme. Bạn nên tìm và xóa nó để có chữ “Secure”.

          Trả lời

          • Mình xoá file đó hét rồi mà vẫn còn bị..hjz ko biết bị sao lun

          • Anh biết cách xóa sạch sẽ nó trong wordpress không anh…Vì trong theme demo e thấy ở dưới bottom bar có 1 link muffin mà cũng ko biết xóa sao luôn…

          • Cái này bạn phải tự mày mò thôi. Mình không giúp được. Thực sự mình không có thời gian để support sửa lỗi cho từng người nếu họ không phải là khách hàng của bên mình. Mong bạn thông cảm. :)

          • Ah..^^…A chỉ em hướng giải quyết là được rồi ah…
            VD:Nên tìm ở đâu..Code đó ở đâu..hay cái đó thường ở vị trí nào,…
            Vậy là em cảm ơn lém rồi…Vì em mò vào phần File SQL mà ko biết mò ở đâu hết ah anh..
            Cảm ơn anh…

          • Mình thấy nó nằm trong CSS. Bạn thử tìm trong các file CSS của theme hoặc trong phần thiết lập của theme xem sao. Không liên quan nhưng vui lòng không sử dụng từ khóa trong mục “Tên” khi bình luận bạn nhé. Mình đã ghi nội quy bình luận rất rõ ràng rồi.

          • ok anh…Anh cho e hỏi tìm code CSS là tìm ở đâu trong WP vậy anh…trong host hay trong phần wp-admin=>Chủ đề=> editor=> .css

          • Cảm ơn anh nhiều nha!..Có đường để tìm nó còn hơn mò sáng giờ lun ah..@@…

          • Quy định nó là quy định bạn ạ. Sẽ không có ngoại lệ, bất kể đó có phải là từ khóa bạn muốn SEO hay không. Mình muốn blog là nơi mọi người trao đổi, giúp đỡ lẫn nhau chứ không phải mà cái ổ để spam link như các diễn đàn. :)

    • Tùy vào loại SSL bạn muốn cài. Có SSL miễn phí, ví dụ như Let’s Encrypt hay Universal SSL (CloudFlare). Còn SSL trả phí thì rẻ nhất là Positive SSL (khoảng $9/năm, mua khuyến mãi thì rẻ hơn nữa).

      Trả lời

  35. Cho mình hỏi chút: Cài xong tất cả các link đã redirect nhưng file robots.txt thì không vậy làm sao để chuyển hướng nhỉ. Mình gõ domain.com/robots.txt thì nó vẫn ra http và gõ https://domain.com/robots.txt. Nếu đúng thì chỉ cần gõ domain.com/robots.txt là chuyển hướng về https://domain.com/robots.txt. Như vậy mình phải viết Rule htaccess thế nào để redirect robots.txt nhỉ .
    Mình đã thêm cái này vào htaccess
    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
    Nhưng đã cài plugin plugin Really Simple SSL thì không cần phải thêm cái này thì phải. Mong bạn chỉ giúp

    Trả lời

    • Bạn post link web cụ thể lên mình xem nào. Đã cài Really Simple SSL thì không cần phải chèn code kia vào file htaccess nữa. Nếu không có thể dẫn đến lỗi lặp redirect.

      Trả lời

          • Mình thấy trong setting của plugin có 2 mục là
            Enable WordPress 301 redirection to SSL: đã tích chọn
            Enable 301 .htaccess redirect: chưa tích chọn
            Vậy có phải tích chọn vào cái này Enable 301 .htaccess redirect trong cài đặt plugin không bạn. Vì mình thấy các hướng dẫn bảo chỉ cần active plugin lên là được không cần cài đặt gì nữa. Active lên thì default mục Enable 301 .htaccess redirect chưa đk tích chọn

          • Thử bỏ tick trong mục “Enable WordPress 301 redirection to SSL” và tick mục “Enable 301 .htaccess redirect” xem sao.

  38. Tình hình SSL của em như thế này giờ phải làm sao vậy anh @Trung Hiếu? Khi em kiểm tra chứng chỉ SSL thì vẫn OK (đạt điểm A)

    success SSL is enabled on your site.
    error Really Simple SSL has received no response from the webpage. See our knowledge base for instructions on how to fix this warning.
    success An SSL certificate was detected on your site.
    success 301 redirect to https set: .htaccess redirect and WordPress redirect
    warning HTTP Strict Transport Security is not enabled. To enable, get Premium
    warning Secure cookie settings not enabled. To enable, get Premium.

    Trả lời

    • Web chạy trên giao thức HTTPS ổn rồi là được. Không cần quan tâm đến mấy cái cảnh báo của Really Simple SSL đâu bạn.

      Trả lời

      • Tại em thấy cái lỗi này nè:
        error (lỗi không nhận phản hồi từ trang web) Really Simple SSL has received no response from the webpage. See our knowledge base for instructions on how to fix this warning.
        Nhưng mà em fix được rồi Anh. Thank anh nhiều nhé.

        Trả lời

        • mình cũng đang bị nhưng ko biêt fix như nào, bạn chỉ giúp mình với

          Trả lời

    • Cái này là do Let’s Encrypt của bạn hết hạn (từ 18/1) chứ liên quan gì đến plugin Really Simple SSL. Cài lại SSL khác đi.

      Trả lời

  41. Really Simple SSL has received no response from the webpage. See our knowledge base for instructions on how to fix this warning. (Báo lỗi X màu đỏ)

    Trả lời

  42. Cám ơn bài viết của bạn. Mình đang dùng hostinc cpanel thì setup ssl dễ. Giờ mình muốn chuyển qua VPS mà không dùng cpanel thì setup tương tự có được không bạn?

    Trả lời

    • Đây là bài hướng dẫn cài HTTPS chứ không phải cài SSL bạn nhé. Nếu là cài SSL trên VPS không có control panel thì hơi phức tạp đấy.

      Trả lời

Footer

Bình luận mới nhất

Bình luận nhiều nhất (tháng)

  1. Nam (5)
  2. Ngô Văn Cương (5)
  3. Hoa Thien (4)
  4. W88 (4)
  5. Anh (3)
  6. Đức (3)

Thống kê WP Căn bản

10 Chuyên mục - 919 Bài viết - 33111 Bình luận