Cài HTTPS cho WordPress chỉ trong nháy mắt với plugin Really Simple SSL.
Nếu bạn đã cài đặt thành công SSL lên hosting nhưng đang bối rối không biết làm thế nào để website của mình hoạt động với giao thức HTTPS một cách hoàn hảo thì bài viết này là dành cho bạn. Trong những lần trước đây, tôi đã từng hướng dẫn cho các bạn cách thay thế toàn bộ link HTTP thành HTTPS và redirect tự động từ HTTP sang HTTPS bằng file .htaccess rồi phải không nào? Tuy nhiên, cách làm thủ công này có nhược điểm là dễ làm mất các thiết lập theme, plugin cũng như widget.
Tham khảo thêm:
- Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng
- Sửa lỗi SSL trong WordPress một cách đơn giản
Bạn là người thích sự đơn giản, nhanh chóng và là “tín đồ” của plugin? Ngay sau đây là hướng dẫn giúp bạn sử dụng giao thức HTTPS trên WordPress chỉ trong nháy mắt.
Tại sao bạn nên chọn Really Simple SSL?
- Dễ dàng cài đặt, bất cứ ai cũng có thể làm được.
- Hỗ trợ tất cả các web server phổ biến như Apache, NginX, LiteSpeed…
- Hỗ trợ sửa lỗi mixed content một cách dễ dàng.
- Hoàn toàn miễn phí.
Cài HTTPS cho WordPress với plugin Really Simple SSL
1. Đầu tiên, các bạn cần cài đặt và kích hoạt plugin Really Simple SSL.
2. Tiếp theo, các bạn truy cập vào Settings => SSL và kiểm tra tab Your progress xem trạng thái của plugin đã đạt từ 84 đến 86% hay chưa? Nếu rồi thì có nghĩa là site của bạn đã vận hành hoàn hảo trên giao thức HTTPS.
Riêng đối với HTTP Stric Transport Security (HSTS), các bạn có thể tham khảo bài viết “Cấu hình HSTS cho blog/ website thông qua file .htaccess” để cấu hình mà không cần nâng cấp lên bản trả phí của plugin Really Simple SSL.
3. Nếu vẫn có lỗi khiến cho trình duyệt không hiện ổ khóa, hãy chuyển qua tab Settings và kiểm tra xem mục Mixed content fixer đã được kích hoạt hay chưa.
Ngoài ra:
- Nếu bạn sử dụng web server NginX hoặc các web server không hỗ trợ file
.htaccess, hãy kích hoạt mục Enable WordPress 301 redirect để redirect bằng tính năng redirection của WordPress. - Nếu bạn sử dụng web server Apache hoặc LiteSpeed (có hỗ trợ file
.htaccess), hãy kích hoạt mục Enable 301 .htaccess redirect để chèn code redirect vào file.htaccess.
Các bạn cũng có thể kích hoạt đồng thời cả 2 mục này.
Kích hoạt luôn cả mục Dismiss all Really Simple SSL notices để tắt hết các thông báo rối mắt của Really Simple SSL. Click vào nút Save để lưu lại và kiểm tra kết quả. Chúc các bạn thành công!
Sau khi cài HTTPS cho website, đừng quên truy cập Google Search Console và Google Analytics để khai báo lại URL với giao thức mới nhé. Tham khảo link ở phần đầu bài viết này để biết thêm chi tiết.
Mọi thắc mắc liên quan đến việc cài HTTPS cho WordPress xin vui lòng gửi vào khung bình luận bên dưới để được hỗ trợ và giải đáp. Nếu bạn biết phương pháp khác hữu hiệu hơn, đừng quên chia sẻ nó với chúng tôi.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Chào bạn, cảm ơn bạn đã cung cấp bài viết bổ ích. Bạn làm ơn cho mình hỏi thêm là, mình muốn cài nhanh SSL và ko bị lỗi gì thì mình sẽ dùng Plugin Really Simple SSL để cài đặt SSL, nhưng nhược điểm của nó là dùng plugin nhiều sẽ nặng website khiến web chạy chậm hơn –>Ko tốt. Vậy sau khi đã sử dụng Plugin trên để cài SSL rồi, mình có thể xóa plugin đó đi được ko bạn?
Hiện mình đã chot thuê Hosting bên Godaddy rồi, bên này nó ko có gói cài SSL free nên minh mới phải mày mò tìm free ở các trang khác. Không biết liệu mình đang dùng Hosting bên Goddady thì có thể sử dụng dịch vụ SSL free của các đơn vị khác được ko hả bạn?
Thank bạn nhiều
Phạm Văn Khương
khuonpv101@gmail.com
1. Really Simple SSL không làm nặng site bạn nhé. Nếu website của bạn chạy web server LiteSpeed hoặc Apache (hỗ trợ htaccess) thì bạn có thể dùng Really Simple SSL để chèn code redirect vào file htaccess sau đó deactive và xóa plugin đi. Còn nếu là web server NginX thì bạn phải duy trì plugin trên website.
2. Với host của GoDaddy (loại không có cPanel), bạn chỉ có thể dùng SSL miễn phí của CloudFlare mà thôi.
Ok Cảm ơn bạn nhiều!
Dịch vụ wpcanban rất tốt, mình rất hài lòng, Hiếu nhiệt tình lắm!
Cảm ơn bạn đã luôn ủng hộ WP Căn bản. Mặc dù comment không được đúng chỗ cho lắm. :D
Bác ơi sao em cài cái plugin Really Simple SSL xong vào thì có 3 mục tích xanh và 1 mục tích đỏ là
“The mixed content fixer is active, but was not detected on the frontpage. Please follow these steps to check if the mixed content fixer is working. Instructions”
Bác có cách nào sửa dòng này thành màu xanh không…Em cảm ơn
Bạn dùng web server gì nhỉ? Apache, NginX hay LiteSpeed? Bạn truy cập trang chủ có thấy nó hiện chữ Secure (Bảo mật) trên thanh địa chỉ của trình duyệt Chrome không? :P
Mình dùng wordpress ah bạn..bạn nào vào link trang chủ mình thử nè ups-gtec.com bạn này thấy trang chủ ko đủ secure nhưng mấy trang khác đủ
Trang chủ của bạn có link này chưa chạy qua giao thức HTTPS:
http://themes.muffingroup.com/be/electric/wp-content/uploads/2014/10/home_electric_texture_4.png. Có vẻ là do dữ liệu demo của theme. Bạn nên tìm và xóa nó để có chữ “Secure”.Mình xoá file đó hét rồi mà vẫn còn bị..hjz ko biết bị sao lun
Mình kiểm tra trên Chrome Dev Tools thấy nó vẫn ở đó chứ đã xóa đâu. :P
Anh biết cách xóa sạch sẽ nó trong wordpress không anh…Vì trong theme demo e thấy ở dưới bottom bar có 1 link muffin mà cũng ko biết xóa sao luôn…
Cái này bạn phải tự mày mò thôi. Mình không giúp được. Thực sự mình không có thời gian để support sửa lỗi cho từng người nếu họ không phải là khách hàng của bên mình. Mong bạn thông cảm. :)
Ah..^^…A chỉ em hướng giải quyết là được rồi ah…
VD:Nên tìm ở đâu..Code đó ở đâu..hay cái đó thường ở vị trí nào,…
Vậy là em cảm ơn lém rồi…Vì em mò vào phần File SQL mà ko biết mò ở đâu hết ah anh..
Cảm ơn anh…
Mình thấy nó nằm trong CSS. Bạn thử tìm trong các file CSS của theme hoặc trong phần thiết lập của theme xem sao. Không liên quan nhưng vui lòng không sử dụng từ khóa trong mục “Tên” khi bình luận bạn nhé. Mình đã ghi nội quy bình luận rất rõ ràng rồi.
ok anh…Anh cho e hỏi tìm code CSS là tìm ở đâu trong WP vậy anh…trong host hay trong phần wp-admin=>Chủ đề=> editor=> .css
Bạn vào đâu cũng được. Vào host thì dễ xem hơn.
Cảm ơn anh nhiều nha!..Có đường để tìm nó còn hơn mò sáng giờ lun ah..@@…
Cảm ơn anh nha..Từ khóa của em không phải từ đó đâu nên a yên tâm..:))
Quy định nó là quy định bạn ạ. Sẽ không có ngoại lệ, bất kể đó có phải là từ khóa bạn muốn SEO hay không. Mình muốn blog là nơi mọi người trao đổi, giúp đỡ lẫn nhau chứ không phải mà cái ổ để spam link như các diễn đàn. :)
Cho em hỏi chứng chỉ SSL thì mình phải mua với chi phí bao nhiêu ạ ???
Tùy vào loại SSL bạn muốn cài. Có SSL miễn phí, ví dụ như Let’s Encrypt hay Universal SSL (CloudFlare). Còn SSL trả phí thì rẻ nhất là Positive SSL (khoảng $9/năm, mua khuyến mãi thì rẻ hơn nữa).
Cho mình hỏi chút: Cài xong tất cả các link đã redirect nhưng file robots.txt thì không vậy làm sao để chuyển hướng nhỉ. Mình gõ domain.com/robots.txt thì nó vẫn ra http và gõ https://domain.com/robots.txt. Nếu đúng thì chỉ cần gõ domain.com/robots.txt là chuyển hướng về https://domain.com/robots.txt. Như vậy mình phải viết Rule htaccess thế nào để redirect robots.txt nhỉ .
Mình đã thêm cái này vào htaccess
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
Nhưng đã cài plugin plugin Really Simple SSL thì không cần phải thêm cái này thì phải. Mong bạn chỉ giúp
Bạn post link web cụ thể lên mình xem nào. Đã cài Really Simple SSL thì không cần phải chèn code kia vào file htaccess nữa. Nếu không có thể dẫn đến lỗi lặp redirect.
Ok b. Đây nhé b: phamdo18.com/robots.txt nó ra file robots non-ssl còn gõ https://phamdo18.com/robots.txt thì nó có ra file robots. Nếu đúng thì chỉ cần gõ phamdo18.com/robots.txt là redirect về https://phamdo18.com/robots.txt
Bạn thiết lập redirect bằng PHP hay bằng file htaccess trong phần Settings của Really Simple SSL?
Mình thấy trong setting của plugin có 2 mục là
Enable WordPress 301 redirection to SSL: đã tích chọn
Enable 301 .htaccess redirect: chưa tích chọn
Vậy có phải tích chọn vào cái này Enable 301 .htaccess redirect trong cài đặt plugin không bạn. Vì mình thấy các hướng dẫn bảo chỉ cần active plugin lên là được không cần cài đặt gì nữa. Active lên thì default mục Enable 301 .htaccess redirect chưa đk tích chọn
Thử bỏ tick trong mục “Enable WordPress 301 redirection to SSL” và tick mục “Enable 301 .htaccess redirect” xem sao.
Ngàn lần cám ơn anh hiếu nhiều nha .
Chào anh,
Em mua domain mới và dùng https từ đầu rồi thì có cần xài plugin Really Simple SSL nữa không ạ?
Có bạn nhé. Để redirect 301 từ HTTP sang HTTPS.
Tình hình SSL của em như thế này giờ phải làm sao vậy anh @Trung Hiếu? Khi em kiểm tra chứng chỉ SSL thì vẫn OK (đạt điểm A)
success SSL is enabled on your site.
error Really Simple SSL has received no response from the webpage. See our knowledge base for instructions on how to fix this warning.
success An SSL certificate was detected on your site.
success 301 redirect to https set: .htaccess redirect and WordPress redirect
warning HTTP Strict Transport Security is not enabled. To enable, get Premium
warning Secure cookie settings not enabled. To enable, get Premium.
Web chạy trên giao thức HTTPS ổn rồi là được. Không cần quan tâm đến mấy cái cảnh báo của Really Simple SSL đâu bạn.
Tại em thấy cái lỗi này nè:
error (lỗi không nhận phản hồi từ trang web) Really Simple SSL has received no response from the webpage. See our knowledge base for instructions on how to fix this warning.
Nhưng mà em fix được rồi Anh. Thank anh nhiều nhé.
mình cũng đang bị nhưng ko biêt fix như nào, bạn chỉ giúp mình với
Really Simple SSL nó báo hết hạn ( chứng chỉ không hợp lệ )
Giải quyết sao bạn ơi
Cái này là do Let’s Encrypt của bạn hết hạn (từ 18/1) chứ liên quan gì đến plugin Really Simple SSL. Cài lại SSL khác đi.
Mình dùng godaddy phải mua gói SSL mới dùng được https hay chỉ cần cài plugin này là đc vậy bạn.
Bạn phải cài SSL trước rồi mới áp dụng được bài viết này để cài HTTPS nhé.