Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng trên Google.
Dạo gần đây, phong trào chuyển từ HTTP sang HTTPS diễn ra rất rầm rộ. Khá nhiều bạn có liên hệ hỏi tôi về việc chuyển sang HTTPS có bị mất thứ hạng trên Google hay không và chuyển như thế nào thì không bị mất thứ hạng. Thực ra, việc chuyển từ HTTP sang HTTPS không làm giảm thứ hạng tìm kiếm của bạn mà thậm chí còn tăng nếu bạn làm đúng cách. Bởi vì Google đã công bố họ sẽ ưu tiên các blog/ website sử dụng giao thức HTTPS rồi mà. Và để giải đáp thắc mắc của tất cả mọi người, hôm nay tôi sẽ hướng dẫn cho các bạn những bước cơ bản để chuyển sang sử dụng HTTPS đối với blog/ website WordPress một cách chuẩn nhất.
Tham khảo thêm:
- Chrome cảnh báo nếu trang web không sử dụng HTTPS từ năm 2017?
- Hướng dẫn cài Let’s Encrypt miễn phí trên hosting HawkHost
- Cài SSL miễn phí Let’s Encrypt trên tất cả các gói hosting của FTECH.VN
Các bước cơ bản để chuyển từ HTTP sang HTTPS mà không bị giảm thứ hạng
* Lưu ý:
- Hướng dẫn này chỉ dành cho website sử dụng mã nguồn WordPress chạy trên nền web server Apache hoặc LiteSpeed (hỗ trợ file .htaccess).
- Hãy backup kỹ càng trước khi làm để tránh các trường hợp đáng tiếc có thể xảy ra.
1. Cài SSL trên hosting hoặc VPS. Các bạn có thể sử dụng SSL miễn phí như Let’s Encrypt hoặc mua các loại SSL khác, nhưng tuyệt đối không nên sử dụng SSL miễn phí của CloudFlare vì chúng không tương thích với nhiều loại trình duyệt web.
2. Export database của blog/ website WordPress về máy tính thông qua phpMyAdmin. Sử dụng phần mềm NotedPad++ để mở file ra, tìm kiếm và thay thế toàn bộ link từ HTTP sang HTTPS. Drop (xóa) toàn bộ các table của database cũ trên phpMyAdmin sau đó import file (.sql) đã chỉnh sửa lên. Các bạn cũng có thể làm việc này thông qua các queries trên phpMyAdmin hoặc sử dụng plugin.
Tham khảo thêm: Tìm kiếm và thay thế dữ liệu trong database WordPress
* Lưu ý: bước này có thể làm mất một số thiết lập của plugin Yoast SEO cũng như các widget. Vì vậy, các bạn nên copy các thiết lập và lưu ở đâu đó trước khi làm để sau này tiện cấu hình lại.
3. Thêm đoạn code sau đây vào file .htaccess trong thư mục gốc của WordPress.
Tác dụng của đoạn code này là tự động redirect 301 toàn hộ link HTTP sang HTTPS.
4. Truy cập vào tài khoản Google Webmaster Tools (hay còn gọi là Google Search Console) của bạn, khai báo thêm một tên miền dạng HTTPS. Nhớ giữ nguyên tên miền dạng HTTP trước đó nhé. Đừng quên làm đầy đủ các thao tác giống như bạn đã làm với tên miền HTTP (chẳng hạn như thêm sitemaps…).
5. Truy cập vào tài khoản Google Analytics (nếu bạn có sử dụng) => Quản trị => Cài đặt thuộc tính => URL mặc định và chuyển nó về dạng HTTPS.
- Kéo xuống dưới cùng, click vào nút Điều chỉnh Search Console.
- Click tiếp vào nút Chỉnh sửa.
- Chọn đúng trang web có link dạng HTTPS để liên kết với tài khoản Google Analytics. Click vào nút Lưu để hoàn tất.
Tất cả chỉ đơn giản vậy thôi. Việc còn lại là chờ đợi Google bots thu thập dữ liệu và tự động chuyển hết link từ HTTP sang HTTPS trên bảng kết quả tìm kiếm. Chúc các bạn thành công!
Mọi thắc mắc liên quan đến việc chuyển từ HTTP sang HTTPS cho blog/ website WordPress, xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Good, lại phải mượn về blog rồi. :3
KHông liên quan là cái watermark kia là tự động hay làm bằng tay đấy?
Watermark mình add bằng phần mềm SnagIT Editor. :P
Mình vào chỉnh sửa phần Search Console thì nó ghi là ” Bạn không cần phải Chỉnh sửa quyền đối với thuộc tính Google Analytics này”. Như vậy là sao bạn.
CHo mình hỏi thêm là file.htaccess này đã chuẩn chưa. mình chuyển http sang https ấy
# BEGIN rlrssslReallySimpleSSL rsssl_version[2.4.1]
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# END rlrssslReallySimpleSSL
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# Redirect all links from HTTP to HTTPS
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
# END WordPress
Đã dùng code trong bài viết của mình thì không cài plugin Really Simple SSL và ngược lại bạn nhé. :P
Nếu mình không cài plugin đó thì để mặc định thì css, js nó ko chạy bạn ạ. Có cách nào khắc phục mà ko cần cài plugin đó ko bạn. Mình đang dùng theme genesis, không biết chỉnh bằng tay chỗ nào. Cám ơn bạn
Vậy bạn bỏ đoạn code ở cuối đi. Giữ lại đoạn code của plugin Really Simple SSL và của WordPress là được. :P
Mình gỡ plugin ra rồi. Tất cả đều chạy ổn định, cám ơn bạn đã giúp đỡ. Vậy là thêm đoạn code của bạn thì sẽ không bị mất rank và backlink fai ko ?
Đoạn code của mình hay của plugin Really Simple SSL đều có tác dụng bảo toàn thứ hạng và backlink cho site của bạn. :P
Hiếu cho mình hỏi là đã chuyển sang https và làm như bạn hướng dẫn. Gg đã index lại theo https, nhưng http cũng index theo. Liệu chờ 1 thời gian nữa nó có chuyển toàn bộ sang https ko hay nó index song song hai cái. Hiện tại số lượng index của mình tăng gấp đôi do có cả https và http
Bạn redirect rồi thì nó sẽ chuyển dần sang HTTPS nhé. :)
Mình cũng như bạn. Lượng index đã tăng gấp đôi. Từ khó có tụt hạng một chút rồi. Không biết tình trạng này có lâu không nữa bạn nhỉ
Hình như cái Youst SEO của anh mất 1 số tính năng sau khi chuyển thì phải.
Không mất tính năng mà chỉ mất thiết lập thôi anh ạ. Chuyển từ HTTP sang HTTPS hay đổi domain đều bị như vậy. :P
đc mà có www k đc bạn ah, bạn hướng dẫn dùm mình với cách viết . htaccess chuyển từ http sang https có www
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Bạn thử code này:
RewriteEngine OnRewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Hoặc code này:
RewriteEngine OnRewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Nhớ thay domain cho đúng với domain của bạn. :P
Bạn ơi. Mất tính năng có cần cài lại không ? Hay cứ kệ nó hả bạn ? Mình thấy chuyển sang vẫn giữ nguyên các title và Metadecusion mà. Có cần bỏ Yoaseo ra và cài lại không bạn ?
Mới chuyển qua https được 1 tuần mà thấy lượt click có vẻ lên rất nhiều.
Chúc mừng bạn. :D
nếu mình tạo 1 thuộc tính mới trong wmt thì các thông số về lượng search, liên kết đến web đều về 0 hết, tự hỏi là nó có ảnh hưởng tới SEO ko? Vì như thế thì backlink nó có nhận nữa ko nhỉ? Sau hơn 1 tuần chuyển sang https thì lượng traffic từ gg vào giảm rõ rệt :( ảnh đây: http://imgur.com/ncMtJzp
Không ảnh hưởng gì nhé. Backlinks sẽ tự động được chuyển sang hết. Còn lượng thống kê tìm kiếm sẽ từ từ tăng lên. Nếu bị ảnh hưởng thì là do nguyên nhân khác. Không phải do chuyển sang HTTPS đâu. :P
Vào trang này bằng điện thoại blackberry (hệ điều hành BOS10) không được Hiếu ơi, từ hồi Hiếu chuyển sang https nó bị
Vấn đề này mình đã được phản ánh. :) Có thể do vấn đề giữa Let’s Encrypt và BB. Tuy nhiên do lượng người dùng BOS10 không nhiều lắm (nếu không muốn nói là quá ít) nên mình chưa có phương án fix. :P
Tuy ít nhưng có mấy độc giả thân thiết đều dùng :P
Chắc phải gọi qua Canada dọa RIM mới được. :D :P
Nó sợ bạn Hiếu nên đóng cửa luôn mảng điện thoại rồi :))
Nghe người của bên Let’s Encrypt nói đã gửi yêu cầu sang chỗ RIM nhưng chưa được chấp thuận. :P
Không cần phải dùng tính năng chuyển tên miền của Google WMT để thông báo chuyển từ HTTP sang HTTPS nhỉ. Có nên dùng luôn không nhỉ ?
Bạn chỉ đổi giao thức chứ bạn có đổi tên miền đâu mà thông báo. :P
Á đù, mất thiết lập là sao thím, mấy cái tiêu đề với mô tả mình thiết lập có bị mất không @@! Yoat ấy :()
Mấy cái đó thì không. Mà bản Yoast SEO mới nhất hình như không bị ảnh hưởng đâu. :P Sáng nay vừa chuyển 2 trang đều không bị. Nhưng coi chừng mất hết các tùy biến và thiết lập theme nhé. :D
Phù :v Đợt trước em update Yoast lên mới tự dưng mất hết title với mô tả của category :3 Hên không mất post :V Mà sao trang thím bữa nay nhấp qua category hoặc bla bla, nó không còn bị delay thanh menu, phần header với sidebar nữa nhể, nó cứng luôn, ngầu vãi!
Ủa. Anh thấy của ai cũng vậy cả mà. Đâu có gì lạ? :P
Đâu, của em nó bị delay :() Bữa trước thấy thím cũng thế mà, hay là nguyên nhân gì khác nhỉ :3
Anh có thấy delay gì đâu? Anh dùng Firefox. :P
Sao của mình không bị mất gì nhỉ?
Bài viết hữu ích, tuy nhiên nếu tất cả phải chuyển sang https thì không công bằng, vì không phải site nào cũng là site giao dịch trực tuyến, như web giải trí thì cần gì https
Nếu bạn ko SEO, nếu bạn ko quan tâm đến thứ hạng và tốc độ thì thôi ko cần chuyển :D
Vẫn cần như thường. Vì SEO chỉ là một khía cạnh. Nó còn liên quan đến trải nghiệm người dùng nữa. Chả ai dám vào cái trang mà suốt ngày bị cảnh báo nguy hiểm cả. :P
Không biết chuyển có tốt hơn không nhưng mình thấy khi vào web https có cảnh báo nếu biết rồi thì không sao người chưa biết cảm thấy e dè
Hiếu ơi cho mình hỏi, cái site_map tạo tự động từ Yoast SEO giờ chuyển thành link HTTPS hết rồi, vậy có nên để trong phần site map của trang HTTP không ? Hay chỉ cần để site map ở trang HTTPS thôi ?
Với lại nếu Google xem HTTPS và HTTP là 2 trang khác biệt, vậy có sợ chuyện duplicate content không nhỉ ?
Redirect 301 rồi thì trùng lặp thế nào được nữa bạn? :)
À, ra vậy ^^. Còn cái site_map ở trang http cũ mình vẫn để hay xóa luôn cậu ? Vì link trong site map giờ cũng thành https cả rồi.
Cứ để vậy đi. :P
OK cậu ^^. Mà tớ thấy sau khi chuyển qua https, google phải index lại, như vậy sẽ ảnh hưởng không tốt đến rank đúng ko nhỉ ? Nhỡ đâu nó đết thèm index lại thì khổ ~.~ Mình mới chuyển 1 site, giờ chỉ index đc tầm 25% số page, chắc phải đợi thêm thời gian xem sao.
Đẩy cường độ index dữ liệu lên mức cao nhất thử xem: https://wpcanban.com/wordpress/thu-thuat-wordpress/thu-thap-du-lieu-cua-google-bots.html. Nhưng host yếu thì không nên nhé. Bạn cứ làm đúng theo như mình hướng dẫn thì chả có gì là không tốt cả. :P
Chào Hiếu,
Mình đăng ký SSL rồi, nhưng không biết sửa trong database (mình cài worpdress bằng vpssim). Giờ mình dùng plugin Really Simple SSL và SSL insecure content fixer được không (trang mình chuyên download file, mình có nên chuyển sang https không)
Xin cảm ơn
Trang nào thì cũng nên chuyển qua dùng HTTPS bạn ạ. Bạn cứ cài thử xem có bị lỗi gì không. Nếu không thì ok. :P
Anh ơi, anh làm bài hướng dẫn trỏ tên miền về blogspot không bị rớt hạng luôn anh. Thank!
Có rất nhiều vấn đề rắc rối với BlogSpot:
1. Nó là nền tảng blog hosted của Google nên không thể cài SSL theo kiểu của các blog self-hosted được. Đành phải chờ Google kích hoạt SSL (nếu có).
2. Nếu sử dụng SSL miễn phí của CloudFlare thì khả năng tương thích trình duyệt rất kém, hay bị lỗi. Nếu dùng SSL trả phí thì chi phí vô cùng đắt đỏ.
Nên tạm thời mình cũng chưa nghĩ ra giải pháp gì hoàn hảo để cài SSL cho BlogSpot. :P
Tức là cài SSL được thì mới đảm bảo không bị rớt hạng khi đổi domain đúng không anh. Nếu em trỏ domain về blogspot và khai báo redirect trong webmaster tool thì có bị rớt hạng không nhỉ.
Mình không thấy có sự liên quan gì giữa cài SSL và đổi domain không bị rớt hạng? Cài SSL là giữ nguyên domain và chỉ đổi giao thức. Còn đổi domain là thay domain cũ bằng domain mới. Trong cả 2 trường hợp, nếu bạn làm đúng cách thì hoàn toàn giữ được thứ hạng tìm kiếm.
Chào anh Hiếu, trang của e mới chuyển đổi sang https vài ngày, e có làm theo như các bước của a nêu trên, tuy nhiên e có vài thắc mắc là : những Top từ khóa cũ của e sẽ tự động chuyển sang https hay nó sẽ leo Top dần dần và những trang http dần biến mất, bởi vì hiện tại khi tìm kiếm google vẫn đang là giao thức http.
E lo quá , mong anh giải đáp thắc mắc ạ.
E cảm ơn.
Các kết quả tìm kiếm sẽ được tự động chuyển từ HTTP sang HTTPS bạn nhé. :P
Cái SSL miễn phí của Let’s Encrypt được mấy tháng vậy bạn?
Nếu là Let’s Encrypt được cài sẵn trong cPanel thì nó tự động gia hạn mà. Không phải lo. :P
Google nó cũng hỗ trợ từ HTTP lên HTTPS nên cũng không khó khăn như thay tên miền
Bạn xài blogspot à bạn
WordPress mà bạn
Thế Google nó hỗ trợ kiểu gì vậy bạn ?
Mình không cần khai báo mà nó tự nhận, không như chuyển tên miền mới
Đã đổi vài blog sang https thấy khá mượt. Bài viết hay và chi tiết lắm hihi
Cứ mỗi lần Plugin WP Rocket cập nhật là mình lại phải vào đây copy code tự động redirect 301 của bạn Hiếu để cập nhật lại .htaccess :v
Ủa. Mình có cần edit lại file .htaccess sau khi update WP Rocket lần nào đâu? :P
Mình edit .htaccess trong Yoast, mỗi lần WP rocket nó cập nhật thử điền link http thì nó ko chuyển qua https. Vào .htaccess thì nó mất tiu cái code, phải điền lại :(
Bạn vào host mà edit file. Cho phần code redirect xuống bên dưới code của WP Rocket. :P
Hướng dẫn cụ thể bước 2 được ko bạn. Mình ko rành lắm (
– Export database của blog/ website WordPress về máy tính thông qua phpMyAdmin
– thay thế toàn bộ link từ HTTP sang HTTPS
– Drop (xóa) toàn bộ các table của database cũ trên phpMyAdmin sau đó import file (.sql) đã chỉnh sửa lên.
Xem bài hướng dẫn này cho đơn giản hơn bạn nhé: https://wpcanban.com/wordpress/thu-thuat-wordpress/cai-ssl-cho-wordpress-nhanh-chong.html :P
site mình khi đăng nhập bằng https thì bị chuyển hướng sang website khác nhưng http thì bình thường, mình nghĩ theme có mã chuyển hướng nhưng ko biết tìm ở đâu
Vấn đề này nhiều khả năng do bạn chưa cài SSL trên host. Bạn cài SSL lên là sẽ hết thôi. :P
Hi ad,
1. Ad chuyển từ http -> https thì bao lâu backlink mới có trong Webmaster tools?
2. Sau này đi link thì chúng ta nên dùng https hay vẫn đi link http?
Mong hồi đáp sớm.
tks
Mình không nhớ rõ thời gian bạn ạ. Nhưng chắc mất độ vài tuần là ít. :) Bạn đi link nào cũng được. Vì HTTP thì nó cũng redirect về HTTPS cả mà. :)
tks ad trả lời.
Backlink mình về luôn rồi. Hôm qua mình chuyển qua https do config file .htaccess bị sai nên nó ko về. Mình config lại thì về gần hết rồi.
Anyway, tks admin nhiều nha.
cho mình hỏi sau khi làm các bước trên thì cái file robot.txt trên host có đổi tên domain thành https:// hay vẫn để như cũ.
Đổi cũng được mà không đổi cũng được. Nhưng tốt nhất là nên đổi luôn. :)
mình cài SSL và chỉnh sửa như bài hướng dẫn hơn 1 ngày rồi mà Google chưa lập chỉ mục trong webmastertool là sao nhi
Nó chưa kịp cập nhật thông số trong GSC thôi. Cứ bình tĩnh đi bạn hiền. Một ngày thì có là gì. :D
Em đã làm theo và thành công cho wed của mình, cảm ơn anh Hiếu nhiều, em đã sử dụng plugin Really Simple SSL và một số trang đã hiện xanh lè, như vậy là thành công rồi phải không anh ?
Nó hiện ổ khóa xanh là được nhé. :)
Thỉnh thoảng nó thông báo đỏ trang web không đáng tin cậy , như vậy có sao không anh >?
Kiểm tra xem plugin Really Simple SSL có xung đột với plugin nào khác không nhé, nhất là mấy plugin tạo cache. :P
Mình cài ssl xong, cài plugin ready simple ssl, nhưng bị thông báo chuyển hướng lặp
Cũng thao tác này làm cho các site khác ko sao, có 1 site duy nhất bị lỗi này, Hiếu tư vấn mình cách khắc phục với
Site đó có dùng CloudFlare hay dịch vụ CDN nào khác không? Kiểm tra lại xem trên site có sử dụng plugin nào có khả năng redirect URL không? :)
Mình chuyển sang https thì cái canonical url để dạng Http hay https
Mà cái permalink của wordpress thì có cách nào chuyển sang https không?
Canonical là HTTPS bạn ạ. Bạn cứ làm đúng theo hướng dẫn là được. :P
Bí quá mà không biết hỏi admin Hiếu ở đâu, câu hỏi có hơi không liên quan tới bài mong bạn thông cảm:D
Mình muốn hỏi về việc đổi page thành post giữ nguyên url ( tức là mình xóa page cũ, rồi tạo post mới url giống page cũ) thì có ảnh hưởng gì tới rank không. Cảm ơn và chúc năm mới!
Bạn tham khảo bài viết “Làm thế nào để chuyển đổi page thành post trong WordPress?” nhé. Nếu chuyển mà link không thay đổi thì không ảnh hưởng gì đến SEO cả. :)
Từ hồi chuyển sang https
Web của mình keyword index chậm hẳn đi
Mình đã đổi và làm thay hướng dẫn của bạn
Bạn thử tăng tốc độ index lên tối đa xem sao. Tham khảo bài viết “Kiểm soát việc thu thập dữ liệu của Google Bots“. :P
Bài viết rất hữu ích, cho mình chép về blog mình nhé :)
Thoải mái bạn nhé. Miễn bạn không chỉnh sửa nội dung và dẫn link về bài viết gốc là được. :P
Bạn cho mình hỏi sử dụng plugin có nên tích chọn hết ở các mục dưới đây không ạ!
Stop editing the .htaccess file
Auto replace mixed content
Enable javascript redirection to ssl
Enable WordPress 301 redirection to SSL
Debug
Tks bạn :D
Nếu bạn sử dụng plugin Really Simple SSL thì tham khảo thiết lập trong bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” nhé. :P
của mình không làm được không biết có lỗi gì không
Bạn phải mô tả cụ thể vấn đề đang gặp phải thì mọi người mới tư vấn được chứ. :P
Đã làm theo hướng dẫn, trên đia chỉ đã thấy là https:// nhưng ổ khóa vẫn chưa chuyển sang màu xanh, là thế nào bạn?
Nghĩa là một số thành phần trên site của bạn vẫn chưa chạy qua giao thức HTTPS. Bạn Inspect => Console sẽ thấy những file nào vẫn còn chạy trên giao thức HTTP. :P
khó vậy? kiểm tra ở đâu? cụ thể hơn được không?
Kiểm tra ngay trên trình duyệt web của bạn đó. Click chuột phải vào trang bị lỗi HTTPS => chọn Inspect Element (hoặc Inspect) tùy trình duyệt => Chọn tiếp tab Console. :P
à có thông báo là Mixed Content: The page at ‘https://sonzim.com/nhung-trang-tiep-thi-lien-ket-o-viet-nam/’ was loaded over HTTPS, but requested an insecure stylesheet ‘http://fonts.googleapis.com/css?family=Open%20Sans:400,700’. This request has been blocked; the content must be served over HTTPS.
cái này mình sử ở đâu nhỉ? trong file database à?
Nó nằm trong file theme hoặc plugin mà bạn đang dùng. Nhiều khả năng nằm trong theme. :P
Kiểm tra hoài k thấy, chẳng biết ở đâu. :(
Vào site bạn thấy hiện ổ khóa xanh rồi mà. Chắc đã giải quyết được? :P
Sau khi mình chuyển thêm webmarter tool của https xong thì mình có nên xóa cái http thương không ad
Bạn nên đợi đến khi traffic tìm kiếm từ HTTP về 0 rồi hãy xóa nhé. Mà xóa hay không cũng vậy cả thôi, không khác gì. :P
Cảm ơn bạn đã chia sẻ, phải cho ngay web sang https
Anh ơi cho em hỏi em chuyen từ http sanh https su dung dich vụ cloudflare.
Em làm theo cách cài 2 plugin
Really Simple SSL
SSL Insecure Content Fixer
và em cũng đã khai báo thêm một tên miền dạng HTTPS, giữ nguyên tên miền dạng HTTP trước đó.
Em cũng đã add sitemap vào ten mien dạng HTTPS, giờ em còn làm gì nữa không anh? ( có cần fetch lại tất cả các url của tất cả các bài viết cũ không ạ? hay còn phải thêm gì anh?)
Em mới tap tành vs Worpress nen chua hiểu nhiều lắm!
Em cảm ơn anh ạ
Chỉ cần cài plugin Really Simple SSL là được rồi bạn. Không cần cài thêm SSL Insecure Content Fixer đâu. Bạn đã khai báo thêm tên miền HTTPS trong Google Search Console + add sitemap rồi thì việc còn lại là chờ Google index dữ liệu thôi. :)
Dạ vâng ạ, em cảm ơn anh ạ!
Mà cái WordPress Address (URL) với cái Site Address (URL) trong muc setting general cua wp-admin, em không thay đổi đươc http sang https nó có bị sao khong anh nhì?
Từ khóa vẫn giữ nguyên thứ hạng hay phải một thời gian sau mới ổn định hả mọi người
Hầu như vẫn giữ nguyên bạn nha. Có nhảy thì cũng nhảy 1 tí thôi, xong đâu lại vào đấy. :P
Hi Hiếu,
Cảm ơn vì bài viết hữu ích của bạn, mình có đưa link này cho bạn làm web làm đúng các bước như vậy, làm đã được 1 tuần vẫn rất ổn mà đột nhiên hôm nay tất cả mọi từ khoá của bên mình đều biến mất khỏi google, nếu trước đây là top 1,2 trang 1 thì giờ trang 2 cũng không tìm ra. Bạn có biết là do nguyên nhân gì không ạ? Web này mình đã làm SEO được 4 năm nội dung là tự viết không.
Mong giải đáp của bạn ạ.
Cảm ơn bạn.
Thường chuyển từ HTTP sang HTTPS chỉ có thăng hạng từ khóa chứ hiếm khi bị rớt hạng lắm bạn. Vì Google ưu tiên SSL mà. Nếu tự nhiên mất top thì bạn nên kiểm tra lại nguồn backlinks xem sao. Ngoài ra kiểm tra xem domain có dính blacklist/ sandbox không? Có bị Google thông báo lỗi gì liên quan đến bảo mật không?
Cảm ơn anh Hiếu, mỗi lần đổi là phải tìm bài này cho bằng được.
Chào anh!
Anh cho em hỏi chút. Khi web e chuyển sang https nhưng google chỉ index 1 vài link dạng https. Các link còn lại vẫn là https. Mặc dù, e viết bài mới sau khi chuyển https mà khi index, bài đó vẫn không có https.
Lỗi này là do đâu? và khắc phục thế nào ạ?
Web e: 24hsport(.)vn
Cảm ơn anh :)
Bạn chuyển qua HTTPS lâu chưa? Có thiết lập redirect 301 từ HTTP sang HTTPS không? :P
Em chuyển được hơn 2 tuần rồi anh ạ. Có 301 tự động chuyển về https. Hôm nay google nó lại bỏ hết index có https rồi ạ! :v
Còn đây là thư GG gửi cho e: “Google phát hiện thấy rằng chứng chỉ SSL/TLS được sử dụng trên https://24hsport.vn/ là tự ký, có nghĩa là chứng chỉ đã được phát hành bởi máy chủ của bạn chứ không phải một Tổ chức phát hành chứng chỉ. Bởi vì chỉ các Tổ chức phát hành chứng chỉ mới được coi là nguồn đáng tin cậy của chứng chỉ SSL/TLS nên hầu hết các trình duyệt không thể tin cậy chứng chỉ của bạn. Ngoài ra, một chứng chỉ tự ký có nghĩa là nội dung của bạn không được xác thực, nội dung có thể bị sửa đổi và bên thứ ba có thể chặn dữ liệu người dùng hoặc hành vi duyệt web của bạn. Do đó, nhiều trình duyệt web sẽ chặn người dùng bằng cách hiển thị cảnh báo bảo mật khi họ truy cập vào trang web của bạn. Điều này được thực hiện để ngăn bên thứ ba chặn hành vi duyệt web của người dùng, có thể xảy ra trên các trang web không an toàn.”
Có phải vì cái này mà nó ko nhận https ko a?
Dùng Self-SSL thì Google nó không chấp nhận là đúng rồi. Mua cái PositiveSSL hoặc dùng Let’s Encrypt ấy. :P
Vâng! Cảm ơn anh! E không rành về mấy cái này lắm. :D
A Hiếu sao cái đoạn code này bỏ vào website e nó chẳng có việc gì mới xảy ra hết vậy.
Host của bạn có chạy web server Apache hoặc LiteSpeed không? Nếu là NginX thì file .htaccess không có tác dụng đâu. :P
Em sử dụng Hawkhost, thấy ở phía trong file cũng có mấy đoạn code tương tự như vậy.
HawkHost thì dùng LiteSpeed. Bạn cài HTTPS bằng plugin hay là cài thủ công? :P
E mới mua chứng chỉ, cài đặt xong hết rồi giờ chỉ cần redirect nó qua nữa thôi, nhưng ko biết cách nào để redirect toàn bộ.
Code mà mình cung cấp dùng để redirect toàn bộ link HTTP sang HTTPS mà. Blog của mình cũng đang dùng code đó đây. Cũng chạy trên HawkHost luôn. Chắc chắn nó bị xung đột với đoạn code nào khác trong file .htaccess của bạn rồi. :P
P/s: để đơn giản hơn, bạn có thể sử dụng plugin Really Simple SSL nhé. :P
Anh ơi cho em hỏi, Trang web của em hiện đã mua tên miền HTTPS và cài đặt xong hết rồi nhưng sao khi vào web nó vẫn chuyển về dạng HTTP ạ.
Có khi nào nguyên nhân do config của soucre không ạ.
Bạn đã thiết lập redirect từ HTTP về HTTPS chưa? Nếu chưa thì thử cài plugin Really Simple SSL xem sao. Trên wpcanban.com có bài hướng dẫn rồi đó. :P
Em muốn cài trên window iis. Và đã thiết lập sang HTTPS rồi nhưng khi vào localhost nó vẫn không chuyển sang HTTPS được. Có khi nào phải chỉnh sửa lại code không anh nhỉ.
Cài plugin Really Simple SSL là được mà. :P
Minh cài xong bị lỗi như này : Mixed Content: The page at ‘https://bacminhcanh.com/’ was loaded over HTTPS, but requested an insecure font ‘http://bacminhcanh.com/’. This request has been blocked; the content must be served over HTTPS.
DevTools failed to parse SourceMap: https://bacminhcanh.com/wp-content/themes/minhcanh/css/bootstrap.css.map
Tài nguyên trên site của bạn chưa hoàn toàn chạy trên giao thức HTTPS đó mà. Vẫn còn một số thành phần chạy trên giao thức HTTP. Cách duy nhất là mở source theme và plugin ra rồi tìm và sửa link HTTP thành HTTPS thôi. :P
Bài viết này rất hữu ích. Cám ơn wpcanban
Mình bị mất HTTPS ở trang chủ dẫn đến OneSignal cũng không hoạt động được, chỉ trang chủ bị. khi vào các category hay bất kỳ chỗ nào khác thì HTTPS lại xanh nè, như vậy là lỗi do đâu vậy bạn?
Link web của bạn là gì? Mình phải xem mới biết được lỗi do đâu. :P
Cảm ơn bạn đã giải thích rất chi tiết. Chắc phải chuyển từ từ từ web nhỏ trước nếu ổn mới dám làm site lớn. Đang ổn định thay đổi sợ lắm ấy.
Backlink thì toàn link về http:// không biết có bị mất backlink không nhỉ?
Nếu làm đúng theo hướng dẫn thì không thể mất được đâu bạn nhé. :P
Bạn ơi. Mình đang xài plugin Really Simple SSL. Nhưng bây giờ mình không muốn dùng Plugin này nữa thì làm cách nào?
Thì bạn có thể gỡ plugin kia ra và dùng code trong bài viết để redirect. :) Có thể bạn sẽ phải đổi cả link trong database từ HTTP sang HTTPS nữa. :P
Đã cài đặt https thành công, công nhận là nhìn cái chữ Secure hiện bên cạnh domain của mình oai thật, cảm ơn wpcanban.com đã giúp mình vũng tin chuyển đổi sang https
Thêm đoạn code rediect vào ..htaccess xong và upload chèn đè file cũ trong host rồi nó có chuyển hướng luôn từ url chưa có SSL sang url có SSL luông không Hiếu?
Ví dụ sau khi update file xong nếu paste url: http://abc.com/xyz thì nó có tự động chuyển qua https://abc.com/xyz không?
Link post, page… thì có. Nhưng link hình ảnh, JS, CSS thì không. Đó là lý do cần sửa link thủ công trong database hoặc cài plugin Really Simple SSL. :P
Mình copy y chang code của bạn add vào file .htaccess nhưng nó không rediect bạn ơi,
Domain của mình không có www nhé.
Code redirect phải được đặt ở đầu file .htaccess bạn nhé. :P
Cám ơn bạn mình đã làm được rồi nhưng không hiểu sao một số link có hiển thị https nhưng lại có chữ i (Info Info or Not secure) bên cạnh chứ không hiện chữ Secure có hình cái khóa màu xanh.
Hiện tại thì CSS và image như logo hay menu của mình đều mất hết có cách nào rediect cả CSS và image không bạn?
Cám ơn bạn.
Bạn làm theo hướng dẫn trong bài viết này cho nhanh: Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL. :P
Cho mình hỏi cái chỗ chỉnh xong trong GA sang https rồi chỉnh Search Console mình thấy bạn có 2 lựa chọn là https://wpcanban.com và https://wpcanban.com nhưng của mình có mỗi 1 cái http://domain.com không có lựa chọn https thì làm thế nào nhỉ?
Bạn đã khai báo tên miền HTTPS trong Google Search Console chưa? :P
Ồ, Vậy nghĩ là sẽ phải tạo thêm 1 trang mới hoàn toàn dùng https rồi. Mình cứ tưởng có thể sửa đổi trược tiếp http sang https ở search console
Khai báo mới hoàn toàn bạn nhé. :P
cho mình hỏi 1 chút. Mình dùng SSL free của CF và đã bật Auto rewrite và rule http://domain/com/* tất cả sang https nhưng mà mình lại k thể login vào được wordpress theo dạng. bình thường. toàn pải login qua web xong mới vào được
Không thể login vào được WordPress theo dạng bình thường là sao bạn? Là login qua ứng dụng WordPress ấy hả? :P
Đúng rồi bạn: login vào qua kiểu Domain.com/wp-admin nó cứ trả về 404. Mình chỉ dùng mỗi Auto rewrite và rule của CF thôi và sửa trong setting WordPress Address (URL) và Site Address là https://domain.com.
Nếu login dạng: domain.com/wp-admin thì đường dẫn này là 404 còn nếu dùng easy hide login thì nó ra trang đăng nhập nhưng nhập đúng và truy cập vẫn ra 404.
Mình dùng centminmod
CloudFlare nó chỉ hỗ trợ trình duyệt web thôi bạn. Còn app thì mình nghĩ là không. Mà không nên dùng SSL miễn phí của CloudFlare. Cái đó tương thích với trình duyệt kém lắm. Nên nhiều trình duyệt web sẽ không vào được. Nếu muốn miễn phí bạn có thể dùng Let’s Encrypt. Hoặc bỏ ra vài ba $ mua PositiveSSL mà dùng. :P
Mình có 1 thắc mắc nữa là khi chuyển sang https thì comments ở fb mỗi bài mất hết nghĩa là cmt ở http nó không được di dời. Làm thế nào nhỉ bạn
Facebook xem HTTP và HTTPS là 2 trang khác nhau nên bình luận sẽ mất hết bạn nhé. :P
Anh ơi. site này của em chuyên https thành công rồi. nhưng ko thấy hiển thị cái khóa bảo mật ạ..
site: https://mmevn.com
Link này vẫn chạy trên giao thức HTTP nên nó không hiện chữ bảo mật đó bạn: http://mmevn.com/wp-content/uploads/2017/06/icon-search.png. Kiểm tra và fix đi nhé. :P
cám ơn anh…
Thế còn file sitemap ở Google WMT của phần https thì sao bác? Vẫn để nguyên là http hả?
Site maps HTTPS thì phải vào tên miền có giao thức HTTPS bạn nhé. :P
Bác ơi. Thế bao giờ thì được xóa cái http trong Google WMT đi vậy? Cái https của mình thì thấy nó đang index rồi nhưng chưa hết. Nhưng mình thử tìm kiếm bài http nó lên top trc thì thấy nó đổi sang https rồi mà ko thấy nó cập nhật tiêu đề bài đấy mình mới sửa qua tên. Tìm keyword dài hơn của bài đấy thì nó ra một bài https khác thì đã cập nhật đầy đủ tiêu đề bài viết mình mới sửa? Vậy là sao nhỉ?
Google có giới hạn số lượng domain được phép khai báo trong Search Console đâu? Vội vã xóa đi làm chi vậy? :P Còn cái vụ index thì mình chịu nha. Google Bots thích thế nào thì nó làm thế đó, không ai đoán được. :P
Ok bác. Vậy để cả 2 cho nó truất’ss. :))))
À cho mình hỏi tiếp là hiện tại file robots.txt mình vẫn để là URL sitemap là http giông bên cái http kia thì có sao không bác hay sửa tiếp về https. :D
Sửa về HTTPS đi chứ. :P
Ok bác. :D Sitemaps em để 2 dòng allow /*.js /*.css này có thừa không bác ơi? :D
User-agent: *
Disallow: /wp-admin/
Allow: /wp-admin/admin-ajax.php
Allow: /wp-admin/images/*
Allow: /*.js
Allow: /*.css
Sitemap: https://my_site/sitemap_index.xml
Tham khảo bài viết “Mẫu file robots.txt chuẩn dành cho WordPress” nhé.
Mình có cài SSL từ cloudflare.com (miễn phí) nhưng web mình bị lỗi bảo mật và mình xóa SSL rồi những vẫn vậy. Mình không đăng nhập vào quản trị wordpress và mỗi lần vào trực tiếp web thì bị chuyển sang https: (mặc dù đã xóa rồi)
Mong anh hướng dẫn và phản hồi lại tin nhắn này. Cảm ơn
Nếu bạn muốn dùng cả HTTPS lẫn CloudFlare thì bắt buộc bạn phải sử dụng SSL của CloudFlare nhé. Còn nếu không muốn dùng SSL của CloudFlare thì bắt buộc bạn phải tắt CDN của CloudFlare đi, chỉ sử dụng CloudFlare làm máy chủ DNS thôi. Nếu bạn sử dụng code để redirect từ HTTP sang HTTPS thì xóa code đó đi, nếu dùng plugin để redirect thì xóa plugin đó đi là được. Nhớ kiểm tra xem link của web trong database là link HTTP hay HTTPS nữa.
Chào anh Hiếu,
Sau khi cài SSL xong.
Nếu mình dùng plugin Really Simple SSL và SSL insecure content fixer. Trang mình đã hiện ổ khóa màu xanh và không bị báo lỗi gì từ 2 plugins kia. Thì có cần thay thế http:// = https:// trong data như bài hướng dẫn của anh Hiếu không?
Cảm ơn anh.
Đã dùng Really Simple SSL thì không dùng SSL Insecure Content Fixer nữa bạn nhé. Nếu đã hiện ổ khóa màu xanh rồi thì không cần thay thế link nữa. Bên trên là mình hướng dẫn cài SSL theo phương pháp thủ công. :P
Cảm ơn anh Hiếu nhiều nha :).
Admin cho mình hỏi 1 chút:
Mình có 1 site đang là http, nhưng không rõ đả thao tác hay vộ tình kích hoạt plugin gì mà khi truy cập vào nó lại tự động chuyển sang https:// và trắng tinh cả site (không thấy gì). Xem hình tại đây: http://i.imgur.com/jZ2nK7k.jpg
Mình có vào hosting và bỏ stick của SSL nhưng vẫn không khắc phục được.
Nhờ admin xem và cho mình lời khuyên.
Cảm ơn
Cho em hỏi, em cài https trước cho tên miền rồi, chưa cài đặt website, vậy khi up web lên thì up vào thư mục nào ạ ? private_html hay public_html ? và làm sao để khi truy cập web nó đều có https ạ ? ví dụ em truy cập abc.com thì nó sẻ thành https://abc.com chứ không phải là http://abc.com vậy anh ?
Upload vào public_html bạn nhé. Khi cài đặt WordPress, bạn nhớ gõ tên miền dưới dạng HTTPS. Sau khi cài WordPress, cài thêm plugin Really Simple SSL vào hoặc sử dụng code như trên bài viết để tự động redirect HTTP về HTTPS. :)
Các bạn cho mình hỏi làm sao mà thay đổi được tên Secure bên cạnh ổ khoá thành 1 tên khác được vậy, cảm ơn. Ví dụ như bên dienmayxanh.com khi mình vào thì kế bên icon ổ khoá là dòng chữ công ty cổ phần thế giới di động,
Bạn mua EV SSL cài vào là sẽ có nhé: https://www.namecheap.com/security/ssl-certificates/comodo/ev.aspx
Loại SSL này chỉ dành cho công ty nên bạn cần phải có đầy đủ giấy tờ kinh doanh. :P
Đang tính đổi mà đọc cái hướng dẫn này hoa hết cả mắt. Tay ngang nó khổ thế! Bookmark lại ngâm cứu dần vậy. :-w
Để đơn giản hơn, bước 2 và 3 bạn có thể thay thế bằng plugin Really Simple SSL. Tìm với từ khóa này trên blog của mình sẽ thấy bài hướng dẫn chi tiết. :P
Ô hay nhỉ! Về tác dụng thì dùng cái plugin kia cũng không khác gì so với làm thủ công ở bước 2 và 3 phải không bạn?
Giống hệt bạn nhé. :P
Cho mình hỏi thêm khi cài xong thì với các thiết lập của các plugin như Yoast SEO, Jet Pack các kiểu có bị ảnh hưởng và có cần setup lại không nhỉ?
Không nhé. :P
Vừa cài xong tức thì luôn, có vẻ cũng ổn áp. Bạn Hiếu rảnh qua thử test giúp mình xem có vấn để gì không với nhé?! Site ở như tên luôn! :D
Có vẻ ok rồi đấy bạn. :)
Mình thấy có một lỗi là hình như mấy cái count share social bị mất hết rồi ấy.
Facebook nó xem việc đổi HTTP sang HTTPS như đổi domain nên toàn bộ share và like sẽ bị mất. Trước mình có đọc hướng dẫn cái fix của nó mà cũng không hiểu gì. :P
cám ơn, mình cũng đã chuyển xong
Xìn chào!
Cho mình hỏi, việc cài như vậy có chặn được các web khác index url website của mình không? (web khác ở đây là những web nằm trên cùng hosting với web của mình)
Cảm ơn!
Cài SSL thì liên quan gì đến việc index URL đâu bạn. :P
Mình có 1 web site cũng cài SSL và gặp tình trạng là một số web nằm trên cùng hosting với web của mình nó index nội dung website của mình và khi kích chuột vào nó báo là lỗi bảo mật.
Bài viết rất hữu ích. Tôi đã làm thử và đã thành công nhưng cơ mà hình như từ khóa bị rớt nhẹ, không biết có phải do google thay đồi thuật toán k nữa. Cảm ơn chủ top
Em đang thử chuyển đổi con blog, đợi vài ngày xem có kết quả gì ko :D
Làm đúng cách thì HTTPS chỉ có lợi chứ không có hại. :P