Cài HTTPS cho WordPress chỉ trong nháy mắt với plugin Really Simple SSL.
Nếu bạn đã cài đặt thành công SSL lên hosting nhưng đang bối rối không biết làm thế nào để blog/ website của mình hoạt động với giao thức HTTPS một cách hoàn hảo thì bài viết này là dành cho bạn. Trong những lần trước đây, tôi đã từng hướng dẫn cho các bạn cách thay thế toàn bộ link HTTP thành HTTPS và redirect tự động từ HTTP sang HTTPS bằng file .htaccess rồi phải không nào? Tuy nhiên, cách làm thủ công này có nhược điểm là dễ làm mất các thiết lập theme, plugin cũng như widget.
Tham khảo thêm:
- Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng
- Sửa lỗi SSL trong WordPress một cách đơn giản
Bạn là người thích sự đơn giản, nhanh chóng và là “tín đồ” của plugin? Ngay sau đây là hướng dẫn giúp bạn sử dụng giao thức HTTPS trên WordPress chỉ trong nháy mắt.
Cài HTTPS cho WordPress với plugin Really Simple SSL
1. Đầu tiên, các bạn cần cài đặt và kích hoạt plugin Really Simple SSL.
2. Tiếp theo, các bạn truy cập vào Settings => SSL và kiểm tra xem trạng thái của plugin đã đạt đủ 4 dấu tick màu xanh hay chưa. Nếu rồi thì có nghĩa là site của bạn đã vận hành hoàn hảo trên giao thức HTTPS.
Riêng đối với HTTP Stric Transport Security (HSTS), các bạn có thể tham khảo bài viết “Cấu hình HSTS cho blog/ website thông qua file .htaccess” để cấu hình mà không cần nâng cấp lên bản trả phí của plugin Really Simple SSL.
3. Nếu vẫn có lỗi khiến cho trình duyệt không hiện ổ khóa màu xanh, hãy chuyển qua tab Settings và kiểm tra xem 2 mục Auto replace mixed content và Enable Javascript redirection to SSL đã được tick hay chưa.
Ngoài ra:
- Nếu bạn sử dụng web server NginX hoặc các web server không hỗ trợ file
.htaccess, hãy tick thêm vào mục Enable WordPress 301 redirection to SSL để redirect bằng tính năng redirection của WordPress. - Nếu bạn sử dụng web server Apache hoặc LiteSpeed (có hỗ trợ file
.htaccess), hãy tick thêm vào mục Enable 301 .htaccess redirect để chèn code redirect vào file.htaccess.
Các bạn cũng có thể tick đồng thời cả 2 mục này. Click vào nút Save để lưu lại và kiểm tra kết quả. Chúc các bạn thành công!
Sau khi cài HTTPS cho website, đừng quên truy cập Google Search Console và Google Analytics để khai báo lại URL với giao thức mới nhé. Tham khảo link ở phần đầu bài viết này để biết thêm chi tiết.
Mọi thắc mắc liên quan đến việc cài HTTPS cho WordPress xin vui lòng gửi vào khung bình luận bên dưới để được hỗ trợ và giải đáp. Nếu bạn biết phương pháp khác hữu hiệu hơn, đừng quên chia sẻ nó với chúng tôi.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Từ ngày lên HTTPS cái HTTP Request của em tăng cao quá anh Hiếu ạ.
Dùng CloudFlare thì nhiều request là đúng rồi. :P Cũng không rõ họ thống kê kiểu gì nữa. Traffic khác hoàn toàn với Google Analytics. :P
Có đợt lên tận 83 Request nhưng may mà giờ nó đã ổn định rồi.
83 thì có gì mà nhiều? :P
Ngưng em thấy chậm hơn hẳn khi ít request anh Hiếu ạ.
Tất nhiên rồi. Request nhiều thì hệ thống quá tải dẫn đến chậm thôi. :P
Web của bác chậm quá
Mình thấy cũng tạm ổn mà bạn. :D
Mà lần đầu vào luôn chậm hơn lần sau nga ban. Vì lần đầu vào chưa có cache.
À mà lần sau Chu Tuấn đùng gọi mình là bác nha, mình ngại lắm. :P
Không biết anh Hiếu đang dùng những plugin gì ạ chắc chắn có Yoast, WP Rocke, các plugin liên quan đến genesis rồi. Riêng site của em đã có trên dưới 10 plugin rồi.
Cái này trước đây mình đã từng có bài chia sẻ rồi. Giờ đã thay đổi một vài plugin nhưng về cơ bản là vẫn như cũ. :P
Kể từ ngày em up site của em tức Việt Hóa WP lên WP Căn Bản thì lượt xem cũng tăng lên anh Hiếu ạ.
Không tăng mới lạ đó. Tăng là bình thường. :D :P
Càng tăng nhiều em càng vui. :P
Cái bitninja.io là để chống ddos phải không anh Hiéu? Em thấy hostinger nó đang dùng
Mình không xài cái đó bao giờ, cũng chưa từng tìm hiểu về nó nên không rõ. :P
Em thấy cái này nó bắt nhập captcha sau khi web bị ddos. Em cũng không dùng Hostinger vì nó quá lởm downtime liên tục. :D
Nếu vậy thì dùng tường lửa của CloudFlare có khi còn ngon hơn đó, lại miễn phí nữa. Nhưng mà chỉ chống được DDoS quy mô vừa và nhỏ thôi. DDoS mạnh thì CloudFlare cũng chết. :P
Hình như em nghiện WP Căn Bản rồi anh Hiếu ạ. Hôm nào em cũng phải vào ít nhất 5-10 lần không thì không chịu được. Đợi bài viết mới từ anh Hiếu. :D :P
Đang tính mò qua bài kia làm step by step mà thấy bài này mừng rơn nước mắt
Chơn thành cảm ơn chú Hiếu hehe
Cũng chỉ bỏ được bước 2 và bước 3 trong hướng dẫn kia thôi bác. :D
Xong rồi, nhưng mà mất hết 3k comment và share count.
Có những bài cả 2k share T_T
Giải quyết sao đây chú ơi
Bác tham khảo cái này xem: https://developers.facebook.com/docs/plugins/faqs#faq_1149655968420144 :D
Google bật cảnh báo http cái gần như thấy web nào cũng chuyển giao thức https hết :D
hình như bác mới lên https hả… dạo trước đâu có thấy :D
Mình dùng HTTPS được vài tuần rồi. Thực ra trước giờ đã cài sẵn SSL, nhưng để redirect từ HTTPS về HTTP. Từ khi Google công bố việc trình duyệt Chrome cảnh báo các trang không sử dụng HTTPS đành phải chuyển qua dùng. :D
Mình lên https rồi nhưng thấy chậm nên tắt Clouflare. Chỉnh lại Nameserver. Bây giờ thì ko vào được trang web luôn, nó báo “redirected you too many times.”
Phải giải quyết cách nào hả bạn, không lẽ bật Cloudflare lại.
Bạn tiến hành các bước cài đặt cụ thể như thế nào? :P
Mình cài let’s encrypt được hỗ trợ trên cPanel. Xong thì cài cái Really Simple SSL là chuyển sang dùng https ok rồi, chỉ có điều vì trước đó có dùng Cloudflare nên thấy load chậm, nên tắt đi, vào domain chỉnh namserver trỏ về host.
Giờ lỗi luôn rồi
Bạn off CloudFlare đi là được mà. Cần gì phải đổi nameserver. Dùng CloudFlare làm máy chủ DNS rất tốt. :P
Tắt cách nào mà vẫn còn DNS vậy bạn, có hướng dẫn ko?
Trên blog của mình có bài hướng dẫn đó bạn. Bạn search với từ khóa “CloudFlare” là sẽ thấy. :P
Tình hình là mặc dù bật Cloudflare và mọi thứ trở về ban đầu nhưng nó vẫn còn lỗi ERR_TOO_MANY_REDIRECTS
???
Bạn phải tắt CloudFlare đi chứ. Chỉ giữ DNS của nó thôi. Tắt CDN của nó đi. :P
Đã tắt CDN rồi đấy bạn, mình chỉ giữ DNS thôi. Nhưng vẫn ko được.
http://i.imgur.com/gVs2OJD.png
Bạn biết còn cách nào không? Hay là xóa hết site rồi upload lại source?
Bạn kiểm tra file .htaccess trong thư mục gốc của WordPress xem có đang sót lại code redirect HTTPS nào không? :P
Mình xài Stablehost. Đây là tất cả file trong mục public_html. Không thấy file .htaccess
http://i.imgur.com/dUgMLOL.png
Nếu không được chắc bạn hướng dẫn bình backup lại để xóa file luôn quá.
Bạn đã bật chế độ hiển thị file ẩn trong File Manager chưa? Click vào nút “Settings” ở góc trên bên phải màn hình ấy. Sau đó tick vào “Show Hidden Files (dotfiles)”. :P
Mình vào được trang web rồi, nhưng phải mất công xóa toàn bộ trang web và cài lại wordpress. Cũng may là database vẫn còn. Thanks.
Hơi liên quan vì BlackBerry đã vào đc web của bạn Hiếu ngon lành rồi :D
Mình đã đổi từ Let’s Encrypt sang Positive SSL của Comodo. :D Đành chiều lòng độc giả vậy. Mặc dù hình như tốc độ load có chậm hơn trước một chút. :P
Mình ko vào wpcanban bằng BB nhiều nên ko biết nhưng chắc chậm cỡ 0,01s vì ko thấy gì khác :P
Không thấy khác vì nó đã được cache rồi. :D Chắc do mình đang đăng nhập nên không có cache => thấy hơi chậm một chút. :P
Thím thím, sao trang em bữa nay mấy đường link có cái đuôi là .html?share=tumblr lại bị báo cáo là thẻ tiêu đề trùng lặp trong phần “cải tiến html” của Google Console nhỉ :() Tận vài trăm link @@!
Link của mấy cái nút chia sẻ mạng xã hội. Không hiểu sao Google Bots vẫn crawl link này, chẳng lẽ nó không bị chặn bởi file robots.txt của Tumblr? :P
Hình như nó mới bị à, mà sao comment của em tự nhiên hôm nay phải phê duyệt thế nhỉ =.=!
Bị Akismet cho vào spam. Chắc chú mày hay đi “ngủ lang” chứ gì? :P
Trang em nó cứ hiện 1 feedback với 1 comment mới, màu đỏ có số ý. Mà vô thì không thấy, có khi nào dính xss gì gì đó rồi không nhể :3 :3
Chết chú mày rồi nhé. :D :P
Em hỏi thật đấy :3 Hoang mang quá, không dưng bị như thế =.=! Quái lạ =.=!
Kiểm tra xem bị cache kiếc gì không? :P
Cái vụ xss hình như site em k dính. Công nhận vụ đấy sợ thật. :P
Mình nghĩ vụ này không phải bug. :P
Blog của bạn gắn DCMA chỉ cho cực vậy, cái đó chả có tác dụng gì đâu, chỉ làm backlink cho DMCA thôi, lại thêm Non-verified thì cũng như không thôi.
Cảm ơn vì những thông tin bổ ích của bạn, bạn nói mình mới biết, hihi! =))
Cảm ơn về bài viết của anh. Trong trường hợp em muốn cài SSL cho subdomain thì làm thế nào anh nhỉ ? Và cho em hỏi một câu nữa, đó là em đang sử dụng một theme mà theme đó mặc định cho title bài viết đều là chữ in hoa . Bây giờ muốn đưa về dạng bình thường như title bài viết của anh thì làm như thế nào hả a ?
1. Cài SSL cho subdomain hoàn toàn tương tự domain chính. 2 cái này độc lập với nhau nên bạn không thể cài SSL dùng chung cho cả domain chính và subdomain được.
2. Bạn chỉnh sửa trong style.css nhé. Click chuột phải vào tiêu đề và chọn “Inspect elements” là sẽ thấy code cần sửa. Tìm dòng text-transform: uppercase; và đổi thành text-transform: none; hoặc xóa hẳn nó đi.
Cảm ơn anh em đã làm thành công :-)
Có cái này cũng hay, cài vào là xanh lè :D
Cài xong rồi gỡ plugin đó ra được không?
Được chứ bạn. Gỡ ra nó lại quay về HTTP. :P
Plugin này so với cái SSL Insecure Content Fixer thì cái nào ổn hơn nhỉ ?
Bạn thử là biết ngay mà. Theo mình thì tương đương nhau. :P
giờ mới biết cái này, hay tuyệt cú mèo cho những ai kém code như em
Đôi khi những cái đơn giản lại thu hút độc giả hơn mấy cái “cao siêu” :D
Phần lớn người dùng chọn WordPress vì nó dễ sử dụng mà. Vì vậy họ cũng thích mấy cái đơn giản hơn. :D
Cài xong SSL gỡ được plugin chưa nhỉ?
Không được gỡ nhé. Phải giữ nguyên như vậy. :P
Bác đùa hay thật vậy, em nhỡ gỡ rồi mà thấy k bị sao mà.
Thật đấy. Tin đi. Không thiệt đâu. Haha. :P
Cái này là miễn phí SSL à. Mình ko hiểu máy
SSL thì có loại miễn phí, có loại trả phí. Còn bài viết này là hướng dẫn cách cài SSL cho WordPress đơn giản và nhanh chóng. :P
Đã lên https rồi. các bạn cho mình hỏi có cần thay đổi gì trong webmastertool không nhỉ ?
Khai báo tên miền HTTPS theo đúng cách đã làm với tên miền HTTP đã làm trước đó. Xong để cả 2 cái chạy song song. :)
Dear Hiếu,
Mình cài ssl xong thì khi tìm kiếm một từ khoá bất kì trong web thông qua box google custom search thì không thấy có kết quả nào hiện lên.
Có phải do đổi từ http sang https nên chưa có bài viết nào được index lên không? Và trước kia khi mới chuyển thì bạn có gặp phải trường hợp này không?
Mình cảm ơn.
Bạn cài SSL được bao lâu rồi? Đã tiến hành khai báo với Google theo hướng dẫn (từ bước 4) trong bài viết này chưa: https://wpcanban.com/wordpress/thu-thuat-wordpress/chuyen-tu-http-sang-https-khong-mat-thu-hang.html
Mình đã hoàn thành hết rồi.
Mình đã cài đặt lại cả đường dẫn page search trong google adsense và đường dẫn site thu thập tìm kiếm. Tuy nhiên hôm nay mình thử test trên điện thoại thì được, nhưng trên máy tính lại k được? mình đang k hiểu lí do, nhờ bạn kiểm tra giúp mình với. Mình cảm ơn.
Mình thấy rất nhiều link HTTPS đã được index rồi đấy thôi. =.=! Bạn search với cú pháp site:https://tiin24.net là thấy. :P
Dear Hiếu,
Ý mình là box search trong blog của mình khi search thì không hiển thị gì cả. Tuy nhiên truy cập bằng điện thoại và search thì lại thấy có. Hjc
Bạn đã khai báo lại danh sách các tên miền (gồm HTTPS và HTTP) trong trang quản lý công cụ tìm kiếm tùy chỉnh chưa? :P
Dear Hiếu. Mình đã thay đổi rồi. Và search trên điện thoại thì được nhưng trên máy tính thì k được. mình đang không hiểu lí do. Hjc.
À. Đây là câu trả lời cho cái vấn đề của bạn: Khắc phục lỗi Google Custom Search khi sử dụng giao thức HTTPS :D
Hi cảm ơn bạn Hiếu nhé. Mình làm thành công rồi.
Thank bạn nhiều nhé, chúc blog ngày càng phát triển!!
Chào Hiếu, mình vừa active SSL cho site bằng plugin Really Simple SSL và SSL Insecure Content Fixer. Mọi khi đều OK nhưng lần này tự dưng mất phần menu trong site. Bạn có biết nguyên nhân và cho mình gợi ý khắc phục với.
Site viamgalaxy. vn
Cảm ơn Hiếu.
Bạn dùng 1 trong 2 plugin kia hay là dùng cả 2 plugin cùng lúc? Nếu bạn dùng cả 2 plugin cùng lúc thì sẽ dễ bị xung đột dẫn đến lỗi giao diện. :P
Mọi khi mình vẫn dùng 2 plugin song song, kích hoạt trước bằng Really Simple SSL và sau đó cài SSL Insecure Content Fixer để chuyển nội dung sang HTTPS toàn bộ.
Nhưng lần này thì lại bị lỗi giao diện, vẫn chưa biết nguyên nhân. Anh chủ site có cài nhiều plugin, mình thử tắt lần lượt nhưng vẫn không được.
Really Simple SSL đã mặc định có sẵn tính năng chuyển toàn bộ link internal từ HTTP sang HTTPS rồi mà bạn. Chức năng của 2 plugin này tương tự nhau nên bạn không cần phải cài cả 2 cùng lúc. :P
Trước mình cũng dùng cả 2 plugin này cũng lúc mà hên sao ko lỗi, nhân tiện có nên gỡ 1 trong 2 plugin đó ra hay là gỡ hết luôn ko nhỉ :D
Không nên cài cả 2 cùng lúc làm gì, nó sẽ gây nặng site và nhiều lúc bị xung đột. :P
Vậy gỡ 1 cái ra thôi hay gỡ cả 2 luôn bạn nhỉ?
Câu này hỏi có vẻ hơi thừa nhỉ. Gỡ cả 2 thì lấy gì fix lỗi? :P
Do hôm nọ đọc được cái bình luận của bạn Luân bên Canhme nói gỡ ra nhưng vẫn hoạt động bt nên mình hơi thắc mắc :))
Chỉ đúng 1 phần thôi. Về cơ bản là nó sử dụng file .htaccess để redirect, xóa plugin thì code vẫn còn trong file .htaccess => vẫn redirect được. Tuy nhiên, có một số trường hợp cần phải có plugin mới redirect được. :P
Ok! Cảm ơn bạn :D
Plugin này đã được cập nhật mới và có thêm mục :
Enable WordPress 301 redirection to SSL
Không biết có nên sử dụng không nhỉ :D
Cứ mạnh dạn tick vào và làm chuột bạch đi. :D Mình nghĩ không sao đâu. Hehe. :P
Mình cài xong vào setting thì 3 nút xanh, 1 nút đỏ: “The mixed content fixer is activated, but was not detected on the …”
Help mình với! :(
Site của bạn có cài đặt plugin nào hỗ trợ redirect hay rewrite gì không? Nếu có thì nó dễ bị conflict với plugin Really Simple SSL lắm. Các plugin cache cũng có thể là nguyên nhân. :P
Mình mình chỉ cài Super Cache và itheme Security là thấy nghi thôi. Chắc là xung đột hả bác?
Bạn thử deactive 2 plugin kia đi rồi kiểm tra lại là biết ngay mà. :)
Hiếu cho mình hỏi, mình đang dùng shared hosting của hawkhost (kèm theo free SSL), nhưng mình tìm hiểu thì nghe nói SSL bên name.com tốt hơn (https://www.name.com/ssl), nếu mình mua SSL bên name.com thì sử dụng SSL này cho shared hosting hawkhost như thế nào??
Có bạn nào bị lỗi như mình không sau khi cài xong SSL Comodo Positive cho tên miền thì webmaster tool thông báo về là “Chứng chỉ SSL/TLS tự ký cho tên miền của mình” .
Bạn cài SSL trên cPanel/ DirectAdmin của shared host hay là cài trên VPS/ Server?
Cảm ơn Trung Hiếu! Các bài viết của bạn rất thực tế và hay. Mình rất thích đọc trang của bạn…
Em cài rồi mà sao trang admin thì nó xanh, lúc ra trang chủ xem nó không xanh được anh ơi
Không xanh là do trên trang chủ của bạn còn tồn tại link file JS, CSS hoặc hình ảnh (thường được tải từ bên ngoài host) chưa chạy qua giao thức HTTPS. Bạn click chuột phải vào trang chủ, chọn Inspect (hoặc Inspect Element) => chọn tiếp tab Console sẽ thấy những link đó. Bạn phải xóa hoặc sửa chúng về dạng HTTPS thì mới hiện ổ khóa xanh được. :P
Dạ em cám ơn Anh, Đã fix được :D
Của mình Plugin báo xanh lè hết sao có vài link không hiển thị màu xanh mà hiển thị chữ i nhỉ bạn?
Không hiện màu xanh có nghĩa là trang đó còn chứa thành phần chưa chạy qua giao thức HTTPS. Có thể là hình ảnh, CSS hoặc JS. Bạn chỉ cần click chuột phải chọn Inspect => Console là biết ngay file nào thôi. :P
Cám ơn bạn mình làm được rồi, duy chỉ có CSS là vẫn mất thôi.
Nếu CSS vẫn mất thì nhiều khả năng file CSS của bạn vẫn đang chạy trên giao thức HTTP nên bị trình duyệt chặn => lỗi. Kiểm tra lại thử xem nhé. :P
Xin hỏi khi chuyển sang giao thức https và sử dụng plugin này thì có cần làm thêm các bước khai báo trên WMT và analytic không vậy tác giả ? Hiện tại mình mới chuyển sang https được 2 ngày và nay check từ khóa thấy biết mất hết sạch T_T
Có chứ bạn. Plugin này chỉ có tác dụng redirect từ link HTTP sang HTTPS thôi mà.
Cảm ơn tác giả đã giải đáp
Nếu bạn không phiền cho mình hỏi thêm cách quản lý bình luận trên site chặn spam. trước mình có cài plugin akismet nhưng k active được mà giờ bị spam liên tục thôi
Sao bạn không active API Key của Akismet lên. Đăng ký dễ mà. Xem bài “Làm thế nào để có được một API Key miễn phí cho Akismet?” đi. :P
Cảm ơn bác nhiều !
Cảm ơn ad !
Plugin này có xử lí được lỗi các trình duyệt web cũ không thể truy cập được không bạn? Một vài trình duyệt đã cũ không được cập nhật thì không truy cập được web của tớ.
Web tớ đây: https://thietkethicongnhadep.net/
Trình duyệt cũ không truy cập được là do SSL của bạn nó không tương thích (không hỗ trợ) trình duyệt cũ nữa bạn ơi. Sửa thế nào được. Trừ khi bạn đổi loại SSL khác có khả năng tương thích cao hơn.
Cơ bản là tớ thấy các trang web khác vẫn truy cập được bạn ah thế nên mới nghĩ chắc có cách.
Những trang khác có đang dùng cùng 1 loại SSL giống như bạn không? Nếu mình không nhầm thì bạn đang dùng Universal SSL miễn phí của CloudFlare phải không? Xin thông báo với bạn là loại SSL này không hỗ trợ các trình duyệt cũ đâu nhé. Chi tiết thì bạn có thể xem tại đây.
Uhm, mình dùng miễn phí. Vậy thì phải mua bản có phí mới được ah
Bạn muốn dùng SSL tốt hơn thì phải mua thêm. Hình như giá gói SSL rẻ nhất của CloudFlare là $5/tháng, tương đương $60/năm.
Có cài được SSL miễn phí vô thời hạn ko admin.. ??
Let’s Encrypt và Universal SSL của CloudFlare hiện tại vẫn đang miễn phí. Còn vô thời hạn hay không thì mình không rõ nhé. :P
bài viết quá hay nhưng mình hỏi thêm là, mình cài plugin này mới nhất, đã thành công chuyển sang https nhưng chỉ có 3 nút xanh, nút xanh thứ 2 chưa có. Đó là :
The mixed content fixer is active, but was not detected on the frontpage. Please follow these steps to check if the mixed content fixer is working
Mình vào setting để fix theo hướng dẫn, nó đã tự động click như hướng dẫn, nhưng vẫn có lỗi.
Nó chỉ báo trong plugin như vậy thôi hay ở trang chủ cũng chưa hiện ổ khóa màu xanh?
Anh coi giúp em trang em http://kumop.com/, đã cài rồi nó hiện ra màu xanh, nhưng mà nó ko có thông tin cụ thể như bên của anh, chỉ có màu xanh thôi thì đc ko ? thank anh
Trang này chưa chạy được qua giao thức HTTPS do chưa có SSL hợp lệ bạn nhé. Trên thực tế bạn vẫn đang dùng HTTP thôi. :)
Chào bạn, cảm ơn bạn đã cung cấp bài viết bổ ích. Bạn làm ơn cho mình hỏi thêm là, mình muốn cài nhanh SSL và ko bị lỗi gì thì mình sẽ dùng Plugin Really Simple SSL để cài đặt SSL, nhưng nhược điểm của nó là dùng plugin nhiều sẽ nặng website khiến web chạy chậm hơn –>Ko tốt. Vậy sau khi đã sử dụng Plugin trên để cài SSL rồi, mình có thể xóa plugin đó đi được ko bạn?
Hiện mình đã chot thuê Hosting bên Godaddy rồi, bên này nó ko có gói cài SSL free nên minh mới phải mày mò tìm free ở các trang khác. Không biết liệu mình đang dùng Hosting bên Goddady thì có thể sử dụng dịch vụ SSL free của các đơn vị khác được ko hả bạn?
Thank bạn nhiều
Phạm Văn Khương
khuonpv101@gmail.com
1. Really Simple SSL không làm nặng site bạn nhé. Nếu website của bạn chạy web server LiteSpeed hoặc Apache (hỗ trợ htaccess) thì bạn có thể dùng Really Simple SSL để chèn code redirect vào file htaccess sau đó deactive và xóa plugin đi. Còn nếu là web server NginX thì bạn phải duy trì plugin trên website.
2. Với host của GoDaddy (loại không có cPanel), bạn chỉ có thể dùng SSL miễn phí của CloudFlare mà thôi.
Ok Cảm ơn bạn nhiều!
Dịch vụ wpcanban rất tốt, mình rất hài lòng, Hiếu nhiệt tình lắm!
Cảm ơn bạn đã luôn ủng hộ WP Căn bản. Mặc dù comment không được đúng chỗ cho lắm. :D
Bác ơi sao em cài cái plugin Really Simple SSL xong vào thì có 3 mục tích xanh và 1 mục tích đỏ là
“The mixed content fixer is active, but was not detected on the frontpage. Please follow these steps to check if the mixed content fixer is working. Instructions”
Bác có cách nào sửa dòng này thành màu xanh không…Em cảm ơn
Bạn dùng web server gì nhỉ? Apache, NginX hay LiteSpeed? Bạn truy cập trang chủ có thấy nó hiện chữ Secure (Bảo mật) trên thanh địa chỉ của trình duyệt Chrome không? :P
Mình dùng wordpress ah bạn..bạn nào vào link trang chủ mình thử nè ups-gtec.com bạn này thấy trang chủ ko đủ secure nhưng mấy trang khác đủ
Trang chủ của bạn có link này chưa chạy qua giao thức HTTPS:
http://themes.muffingroup.com/be/electric/wp-content/uploads/2014/10/home_electric_texture_4.png. Có vẻ là do dữ liệu demo của theme. Bạn nên tìm và xóa nó để có chữ “Secure”.Mình xoá file đó hét rồi mà vẫn còn bị..hjz ko biết bị sao lun
Mình kiểm tra trên Chrome Dev Tools thấy nó vẫn ở đó chứ đã xóa đâu. :P
Anh biết cách xóa sạch sẽ nó trong wordpress không anh…Vì trong theme demo e thấy ở dưới bottom bar có 1 link muffin mà cũng ko biết xóa sao luôn…
Cái này bạn phải tự mày mò thôi. Mình không giúp được. Thực sự mình không có thời gian để support sửa lỗi cho từng người nếu họ không phải là khách hàng của bên mình. Mong bạn thông cảm. :)
Ah..^^…A chỉ em hướng giải quyết là được rồi ah…
VD:Nên tìm ở đâu..Code đó ở đâu..hay cái đó thường ở vị trí nào,…
Vậy là em cảm ơn lém rồi…Vì em mò vào phần File SQL mà ko biết mò ở đâu hết ah anh..
Cảm ơn anh…
Mình thấy nó nằm trong CSS. Bạn thử tìm trong các file CSS của theme hoặc trong phần thiết lập của theme xem sao. Không liên quan nhưng vui lòng không sử dụng từ khóa trong mục “Tên” khi bình luận bạn nhé. Mình đã ghi nội quy bình luận rất rõ ràng rồi.
ok anh…Anh cho e hỏi tìm code CSS là tìm ở đâu trong WP vậy anh…trong host hay trong phần wp-admin=>Chủ đề=> editor=> .css
Bạn vào đâu cũng được. Vào host thì dễ xem hơn.
Cảm ơn anh nhiều nha!..Có đường để tìm nó còn hơn mò sáng giờ lun ah..@@…
Cảm ơn anh nha..Từ khóa của em không phải từ đó đâu nên a yên tâm..:))
Quy định nó là quy định bạn ạ. Sẽ không có ngoại lệ, bất kể đó có phải là từ khóa bạn muốn SEO hay không. Mình muốn blog là nơi mọi người trao đổi, giúp đỡ lẫn nhau chứ không phải mà cái ổ để spam link như các diễn đàn. :)
Cho em hỏi chứng chỉ SSL thì mình phải mua với chi phí bao nhiêu ạ ???
Tùy vào loại SSL bạn muốn cài. Có SSL miễn phí, ví dụ như Let’s Encrypt hay Universal SSL (CloudFlare). Còn SSL trả phí thì rẻ nhất là Positive SSL (khoảng $9/năm, mua khuyến mãi thì rẻ hơn nữa).
Cho mình hỏi chút: Cài xong tất cả các link đã redirect nhưng file robots.txt thì không vậy làm sao để chuyển hướng nhỉ. Mình gõ domain.com/robots.txt thì nó vẫn ra http và gõ https://domain.com/robots.txt. Nếu đúng thì chỉ cần gõ domain.com/robots.txt là chuyển hướng về https://domain.com/robots.txt. Như vậy mình phải viết Rule htaccess thế nào để redirect robots.txt nhỉ .
Mình đã thêm cái này vào htaccess
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
Nhưng đã cài plugin plugin Really Simple SSL thì không cần phải thêm cái này thì phải. Mong bạn chỉ giúp
Bạn post link web cụ thể lên mình xem nào. Đã cài Really Simple SSL thì không cần phải chèn code kia vào file htaccess nữa. Nếu không có thể dẫn đến lỗi lặp redirect.
Ok b. Đây nhé b: phamdo18.com/robots.txt nó ra file robots non-ssl còn gõ https://phamdo18.com/robots.txt thì nó có ra file robots. Nếu đúng thì chỉ cần gõ phamdo18.com/robots.txt là redirect về https://phamdo18.com/robots.txt
Bạn thiết lập redirect bằng PHP hay bằng file htaccess trong phần Settings của Really Simple SSL?
Mình thấy trong setting của plugin có 2 mục là
Enable WordPress 301 redirection to SSL: đã tích chọn
Enable 301 .htaccess redirect: chưa tích chọn
Vậy có phải tích chọn vào cái này Enable 301 .htaccess redirect trong cài đặt plugin không bạn. Vì mình thấy các hướng dẫn bảo chỉ cần active plugin lên là được không cần cài đặt gì nữa. Active lên thì default mục Enable 301 .htaccess redirect chưa đk tích chọn
Thử bỏ tick trong mục “Enable WordPress 301 redirection to SSL” và tick mục “Enable 301 .htaccess redirect” xem sao.
Ngàn lần cám ơn anh hiếu nhiều nha .
Chào anh,
Em mua domain mới và dùng https từ đầu rồi thì có cần xài plugin Really Simple SSL nữa không ạ?
Có bạn nhé. Để redirect 301 từ HTTP sang HTTPS.
Tình hình SSL của em như thế này giờ phải làm sao vậy anh @Trung Hiếu? Khi em kiểm tra chứng chỉ SSL thì vẫn OK (đạt điểm A)
success SSL is enabled on your site.
error Really Simple SSL has received no response from the webpage. See our knowledge base for instructions on how to fix this warning.
success An SSL certificate was detected on your site.
success 301 redirect to https set: .htaccess redirect and WordPress redirect
warning HTTP Strict Transport Security is not enabled. To enable, get Premium
warning Secure cookie settings not enabled. To enable, get Premium.
Web chạy trên giao thức HTTPS ổn rồi là được. Không cần quan tâm đến mấy cái cảnh báo của Really Simple SSL đâu bạn.
Tại em thấy cái lỗi này nè:
error (lỗi không nhận phản hồi từ trang web) Really Simple SSL has received no response from the webpage. See our knowledge base for instructions on how to fix this warning.
Nhưng mà em fix được rồi Anh. Thank anh nhiều nhé.
mình cũng đang bị nhưng ko biêt fix như nào, bạn chỉ giúp mình với
Really Simple SSL nó báo hết hạn ( chứng chỉ không hợp lệ )
Giải quyết sao bạn ơi
Cái này là do Let’s Encrypt của bạn hết hạn (từ 18/1) chứ liên quan gì đến plugin Really Simple SSL. Cài lại SSL khác đi.
Mình dùng godaddy phải mua gói SSL mới dùng được https hay chỉ cần cài plugin này là đc vậy bạn.
Bạn phải cài SSL trước rồi mới áp dụng được bài viết này để cài HTTPS nhé.