Cài HTTPS cho WordPress chỉ trong nháy mắt với plugin Really Simple SSL.
Nếu bạn đã cài đặt thành công SSL lên hosting nhưng đang bối rối không biết làm thế nào để website của mình hoạt động với giao thức HTTPS một cách hoàn hảo thì bài viết này là dành cho bạn. Trong những lần trước đây, tôi đã từng hướng dẫn cho các bạn cách thay thế toàn bộ link HTTP thành HTTPS và redirect tự động từ HTTP sang HTTPS bằng file .htaccess rồi phải không nào? Tuy nhiên, cách làm thủ công này có nhược điểm là dễ làm mất các thiết lập theme, plugin cũng như widget.
Tham khảo thêm:
- Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng
- Sửa lỗi SSL trong WordPress một cách đơn giản
Bạn là người thích sự đơn giản, nhanh chóng và là “tín đồ” của plugin? Ngay sau đây là hướng dẫn giúp bạn sử dụng giao thức HTTPS trên WordPress chỉ trong nháy mắt.
Tại sao bạn nên chọn Really Simple SSL?
- Dễ dàng cài đặt, bất cứ ai cũng có thể làm được.
- Hỗ trợ tất cả các web server phổ biến như Apache, NginX, LiteSpeed…
- Hỗ trợ sửa lỗi mixed content một cách dễ dàng.
- Hoàn toàn miễn phí.
Cài HTTPS cho WordPress với plugin Really Simple SSL
Video hướng dẫn chi tiết:
1. Đầu tiên, các bạn cần cài đặt và kích hoạt plugin Really Simple SSL.
2. Tiếp theo, các bạn truy cập vào Settings => SSL và kiểm tra tab Your progress xem trạng thái của plugin đã đạt từ 84 đến 86% hay chưa? Nếu rồi thì có nghĩa là site của bạn đã vận hành hoàn hảo trên giao thức HTTPS.
Riêng đối với HTTP Stric Transport Security (HSTS), các bạn có thể tham khảo bài viết “Cấu hình HSTS cho blog/ website thông qua file .htaccess” để cấu hình mà không cần nâng cấp lên bản trả phí của plugin Really Simple SSL.
3. Nếu vẫn có lỗi khiến cho trình duyệt không hiện ổ khóa, hãy chuyển qua tab Settings và kiểm tra xem mục Mixed content fixer đã được kích hoạt hay chưa.
Ngoài ra:
- Nếu bạn sử dụng web server NginX hoặc các web server không hỗ trợ file
.htaccess
, hãy kích hoạt mục Enable WordPress 301 redirect để redirect bằng tính năng redirection của WordPress. - Nếu bạn sử dụng web server Apache hoặc LiteSpeed (có hỗ trợ file
.htaccess
), hãy kích hoạt mục Enable 301 .htaccess redirect để chèn code redirect vào file.htaccess
.
Các bạn cũng có thể kích hoạt đồng thời cả 2 mục này.
Kích hoạt luôn cả mục Dismiss all Really Simple SSL notices để tắt hết các thông báo rối mắt của Really Simple SSL. Click vào nút Save để lưu lại và kiểm tra kết quả. Chúc các bạn thành công!
Sau khi cài HTTPS cho website, đừng quên truy cập Google Search Console và Google Analytics để khai báo lại URL với giao thức mới nhé. Tham khảo link ở phần đầu bài viết này để biết thêm chi tiết.
Mọi thắc mắc liên quan đến việc cài HTTPS cho WordPress xin vui lòng gửi vào khung bình luận bên dưới để được hỗ trợ và giải đáp. Nếu bạn biết phương pháp khác hữu hiệu hơn, đừng quên chia sẻ nó với chúng tôi.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Từ ngày lên HTTPS cái HTTP Request của em tăng cao quá anh Hiếu ạ.
Dùng CloudFlare thì nhiều request là đúng rồi. :P Cũng không rõ họ thống kê kiểu gì nữa. Traffic khác hoàn toàn với Google Analytics. :P
Có đợt lên tận 83 Request nhưng may mà giờ nó đã ổn định rồi.
83 thì có gì mà nhiều? :P
Ngưng em thấy chậm hơn hẳn khi ít request anh Hiếu ạ.
Tất nhiên rồi. Request nhiều thì hệ thống quá tải dẫn đến chậm thôi. :P
Web của bác chậm quá
Mình thấy cũng tạm ổn mà bạn. :D
Mà lần đầu vào luôn chậm hơn lần sau nga ban. Vì lần đầu vào chưa có cache.
À mà lần sau Chu Tuấn đùng gọi mình là bác nha, mình ngại lắm. :P
Không biết anh Hiếu đang dùng những plugin gì ạ chắc chắn có Yoast, WP Rocke, các plugin liên quan đến genesis rồi. Riêng site của em đã có trên dưới 10 plugin rồi.
Cái này trước đây mình đã từng có bài chia sẻ rồi. Giờ đã thay đổi một vài plugin nhưng về cơ bản là vẫn như cũ. :P
Kể từ ngày em up site của em tức Việt Hóa WP lên WP Căn Bản thì lượt xem cũng tăng lên anh Hiếu ạ.
Không tăng mới lạ đó. Tăng là bình thường. :D :P
Càng tăng nhiều em càng vui. :P
Cái bitninja.io là để chống ddos phải không anh Hiéu? Em thấy hostinger nó đang dùng
Mình không xài cái đó bao giờ, cũng chưa từng tìm hiểu về nó nên không rõ. :P
Em thấy cái này nó bắt nhập captcha sau khi web bị ddos. Em cũng không dùng Hostinger vì nó quá lởm downtime liên tục. :D
Nếu vậy thì dùng tường lửa của CloudFlare có khi còn ngon hơn đó, lại miễn phí nữa. Nhưng mà chỉ chống được DDoS quy mô vừa và nhỏ thôi. DDoS mạnh thì CloudFlare cũng chết. :P
Hình như em nghiện WP Căn Bản rồi anh Hiếu ạ. Hôm nào em cũng phải vào ít nhất 5-10 lần không thì không chịu được. Đợi bài viết mới từ anh Hiếu. :D :P
Đang tính mò qua bài kia làm step by step mà thấy bài này mừng rơn nước mắt
Chơn thành cảm ơn chú Hiếu hehe
Cũng chỉ bỏ được bước 2 và bước 3 trong hướng dẫn kia thôi bác. :D
Xong rồi, nhưng mà mất hết 3k comment và share count.
Có những bài cả 2k share T_T
Giải quyết sao đây chú ơi
Bác tham khảo cái này xem: https://developers.facebook.com/docs/plugins/faqs#faq_1149655968420144 :D
Google bật cảnh báo http cái gần như thấy web nào cũng chuyển giao thức https hết :D
hình như bác mới lên https hả… dạo trước đâu có thấy :D
Mình dùng HTTPS được vài tuần rồi. Thực ra trước giờ đã cài sẵn SSL, nhưng để redirect từ HTTPS về HTTP. Từ khi Google công bố việc trình duyệt Chrome cảnh báo các trang không sử dụng HTTPS đành phải chuyển qua dùng. :D
Mình lên https rồi nhưng thấy chậm nên tắt Clouflare. Chỉnh lại Nameserver. Bây giờ thì ko vào được trang web luôn, nó báo “redirected you too many times.”
Phải giải quyết cách nào hả bạn, không lẽ bật Cloudflare lại.
Bạn tiến hành các bước cài đặt cụ thể như thế nào? :P
Mình cài let’s encrypt được hỗ trợ trên cPanel. Xong thì cài cái Really Simple SSL là chuyển sang dùng https ok rồi, chỉ có điều vì trước đó có dùng Cloudflare nên thấy load chậm, nên tắt đi, vào domain chỉnh namserver trỏ về host.
Giờ lỗi luôn rồi
Bạn off CloudFlare đi là được mà. Cần gì phải đổi nameserver. Dùng CloudFlare làm máy chủ DNS rất tốt. :P
Tắt cách nào mà vẫn còn DNS vậy bạn, có hướng dẫn ko?
Trên blog của mình có bài hướng dẫn đó bạn. Bạn search với từ khóa “CloudFlare” là sẽ thấy. :P
Tình hình là mặc dù bật Cloudflare và mọi thứ trở về ban đầu nhưng nó vẫn còn lỗi ERR_TOO_MANY_REDIRECTS
???
Bạn phải tắt CloudFlare đi chứ. Chỉ giữ DNS của nó thôi. Tắt CDN của nó đi. :P
Đã tắt CDN rồi đấy bạn, mình chỉ giữ DNS thôi. Nhưng vẫn ko được.
http://i.imgur.com/gVs2OJD.png
Bạn biết còn cách nào không? Hay là xóa hết site rồi upload lại source?
Bạn kiểm tra file .htaccess trong thư mục gốc của WordPress xem có đang sót lại code redirect HTTPS nào không? :P
Mình xài Stablehost. Đây là tất cả file trong mục public_html. Không thấy file .htaccess
http://i.imgur.com/dUgMLOL.png
Nếu không được chắc bạn hướng dẫn bình backup lại để xóa file luôn quá.
Bạn đã bật chế độ hiển thị file ẩn trong File Manager chưa? Click vào nút “Settings” ở góc trên bên phải màn hình ấy. Sau đó tick vào “Show Hidden Files (dotfiles)”. :P
Mình vào được trang web rồi, nhưng phải mất công xóa toàn bộ trang web và cài lại wordpress. Cũng may là database vẫn còn. Thanks.
Hơi liên quan vì BlackBerry đã vào đc web của bạn Hiếu ngon lành rồi :D
Mình đã đổi từ Let’s Encrypt sang Positive SSL của Comodo. :D Đành chiều lòng độc giả vậy. Mặc dù hình như tốc độ load có chậm hơn trước một chút. :P
Mình ko vào wpcanban bằng BB nhiều nên ko biết nhưng chắc chậm cỡ 0,01s vì ko thấy gì khác :P
Không thấy khác vì nó đã được cache rồi. :D Chắc do mình đang đăng nhập nên không có cache => thấy hơi chậm một chút. :P
Thím thím, sao trang em bữa nay mấy đường link có cái đuôi là .html?share=tumblr lại bị báo cáo là thẻ tiêu đề trùng lặp trong phần “cải tiến html” của Google Console nhỉ :() Tận vài trăm link @@!
Link của mấy cái nút chia sẻ mạng xã hội. Không hiểu sao Google Bots vẫn crawl link này, chẳng lẽ nó không bị chặn bởi file robots.txt của Tumblr? :P
Hình như nó mới bị à, mà sao comment của em tự nhiên hôm nay phải phê duyệt thế nhỉ =.=!
Bị Akismet cho vào spam. Chắc chú mày hay đi “ngủ lang” chứ gì? :P
Trang em nó cứ hiện 1 feedback với 1 comment mới, màu đỏ có số ý. Mà vô thì không thấy, có khi nào dính xss gì gì đó rồi không nhể :3 :3
Chết chú mày rồi nhé. :D :P
Em hỏi thật đấy :3 Hoang mang quá, không dưng bị như thế =.=! Quái lạ =.=!
Kiểm tra xem bị cache kiếc gì không? :P
Cái vụ xss hình như site em k dính. Công nhận vụ đấy sợ thật. :P
Mình nghĩ vụ này không phải bug. :P
Blog của bạn gắn DCMA chỉ cho cực vậy, cái đó chả có tác dụng gì đâu, chỉ làm backlink cho DMCA thôi, lại thêm Non-verified thì cũng như không thôi.
Cảm ơn vì những thông tin bổ ích của bạn, bạn nói mình mới biết, hihi! =))
Cảm ơn về bài viết của anh. Trong trường hợp em muốn cài SSL cho subdomain thì làm thế nào anh nhỉ ? Và cho em hỏi một câu nữa, đó là em đang sử dụng một theme mà theme đó mặc định cho title bài viết đều là chữ in hoa . Bây giờ muốn đưa về dạng bình thường như title bài viết của anh thì làm như thế nào hả a ?
1. Cài SSL cho subdomain hoàn toàn tương tự domain chính. 2 cái này độc lập với nhau nên bạn không thể cài SSL dùng chung cho cả domain chính và subdomain được.
2. Bạn chỉnh sửa trong style.css nhé. Click chuột phải vào tiêu đề và chọn “Inspect elements” là sẽ thấy code cần sửa. Tìm dòng text-transform: uppercase; và đổi thành text-transform: none; hoặc xóa hẳn nó đi.
Cảm ơn anh em đã làm thành công :-)
Có cái này cũng hay, cài vào là xanh lè :D
Cài xong rồi gỡ plugin đó ra được không?
Được chứ bạn. Gỡ ra nó lại quay về HTTP. :P
Plugin này so với cái SSL Insecure Content Fixer thì cái nào ổn hơn nhỉ ?
Bạn thử là biết ngay mà. Theo mình thì tương đương nhau. :P