Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng trên Google.
Dạo gần đây, phong trào chuyển từ HTTP sang HTTPS diễn ra rất rầm rộ. Khá nhiều bạn có liên hệ hỏi tôi về việc chuyển sang HTTPS có bị mất thứ hạng trên Google hay không và chuyển như thế nào thì không bị mất thứ hạng. Thực ra, việc chuyển từ HTTP sang HTTPS không làm giảm thứ hạng tìm kiếm của bạn mà thậm chí còn tăng nếu bạn làm đúng cách. Bởi vì Google đã công bố họ sẽ ưu tiên các blog/ website sử dụng giao thức HTTPS rồi mà. Và để giải đáp thắc mắc của tất cả mọi người, hôm nay tôi sẽ hướng dẫn cho các bạn những bước cơ bản để chuyển sang sử dụng HTTPS đối với blog/ website WordPress một cách chuẩn nhất.
Tham khảo thêm:
- Chrome cảnh báo nếu trang web không sử dụng HTTPS từ năm 2017?
- Hướng dẫn cài Let’s Encrypt miễn phí trên hosting HawkHost
Các bước cơ bản để chuyển từ HTTP sang HTTPS mà không bị giảm thứ hạng
* Lưu ý:
- Hướng dẫn này chỉ dành cho website sử dụng mã nguồn WordPress chạy trên nền web server Apache hoặc LiteSpeed (hỗ trợ file .htaccess).
- Hãy backup kỹ càng trước khi làm để tránh các trường hợp đáng tiếc có thể xảy ra.
1. Cài SSL trên hosting hoặc VPS. Các bạn có thể sử dụng SSL miễn phí như Let’s Encrypt hoặc mua các loại SSL khác, nhưng tuyệt đối không nên sử dụng SSL miễn phí của CloudFlare vì chúng không tương thích với nhiều loại trình duyệt web.
2. Export database của blog/ website WordPress về máy tính thông qua phpMyAdmin. Sử dụng phần mềm NotedPad++ để mở file ra, tìm kiếm và thay thế toàn bộ link từ HTTP sang HTTPS. Drop (xóa) toàn bộ các table của database cũ trên phpMyAdmin sau đó import file (.sql) đã chỉnh sửa lên. Các bạn cũng có thể làm việc này thông qua các queries trên phpMyAdmin hoặc sử dụng plugin.
Tham khảo thêm: Tìm kiếm và thay thế dữ liệu trong database WordPress
* Lưu ý: bước này có thể làm mất một số thiết lập của plugin Yoast SEO cũng như các widget. Vì vậy, các bạn nên copy các thiết lập và lưu ở đâu đó trước khi làm để sau này tiện cấu hình lại.
3. Thêm đoạn code sau đây vào file .htaccess trong thư mục gốc của WordPress.
Tác dụng của đoạn code này là tự động redirect 301 toàn hộ link HTTP sang HTTPS.
4. Truy cập vào tài khoản Google Webmaster Tools (hay còn gọi là Google Search Console) của bạn, khai báo thêm một tên miền dạng HTTPS. Nhớ giữ nguyên tên miền dạng HTTP trước đó nhé. Đừng quên làm đầy đủ các thao tác giống như bạn đã làm với tên miền HTTP (chẳng hạn như thêm sitemaps…).
5. Truy cập vào tài khoản Google Analytics (nếu bạn có sử dụng) => Quản trị => Cài đặt thuộc tính => URL mặc định và chuyển nó về dạng HTTPS.
- Kéo xuống dưới cùng, click vào nút Điều chỉnh Search Console.
- Click tiếp vào nút Chỉnh sửa.
- Chọn đúng trang web có link dạng HTTPS để liên kết với tài khoản Google Analytics. Click vào nút Lưu để hoàn tất.
Tất cả chỉ đơn giản vậy thôi. Việc còn lại là chờ đợi Google bots thu thập dữ liệu và tự động chuyển hết link từ HTTP sang HTTPS trên bảng kết quả tìm kiếm. Chúc các bạn thành công!
Mọi thắc mắc liên quan đến việc chuyển từ HTTP sang HTTPS cho blog/ website WordPress, xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Good, lại phải mượn về blog rồi. :3
KHông liên quan là cái watermark kia là tự động hay làm bằng tay đấy?
Watermark mình add bằng phần mềm SnagIT Editor. :P
Mình vào chỉnh sửa phần Search Console thì nó ghi là ” Bạn không cần phải Chỉnh sửa quyền đối với thuộc tính Google Analytics này”. Như vậy là sao bạn.
CHo mình hỏi thêm là file.htaccess này đã chuẩn chưa. mình chuyển http sang https ấy
# BEGIN rlrssslReallySimpleSSL rsssl_version[2.4.1]
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# END rlrssslReallySimpleSSL
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# Redirect all links from HTTP to HTTPS
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
# END WordPress
Đã dùng code trong bài viết của mình thì không cài plugin Really Simple SSL và ngược lại bạn nhé. :P
Nếu mình không cài plugin đó thì để mặc định thì css, js nó ko chạy bạn ạ. Có cách nào khắc phục mà ko cần cài plugin đó ko bạn. Mình đang dùng theme genesis, không biết chỉnh bằng tay chỗ nào. Cám ơn bạn
Vậy bạn bỏ đoạn code ở cuối đi. Giữ lại đoạn code của plugin Really Simple SSL và của WordPress là được. :P
Mình gỡ plugin ra rồi. Tất cả đều chạy ổn định, cám ơn bạn đã giúp đỡ. Vậy là thêm đoạn code của bạn thì sẽ không bị mất rank và backlink fai ko ?
Đoạn code của mình hay của plugin Really Simple SSL đều có tác dụng bảo toàn thứ hạng và backlink cho site của bạn. :P
Hiếu cho mình hỏi là đã chuyển sang https và làm như bạn hướng dẫn. Gg đã index lại theo https, nhưng http cũng index theo. Liệu chờ 1 thời gian nữa nó có chuyển toàn bộ sang https ko hay nó index song song hai cái. Hiện tại số lượng index của mình tăng gấp đôi do có cả https và http
Bạn redirect rồi thì nó sẽ chuyển dần sang HTTPS nhé. :)
Mình cũng như bạn. Lượng index đã tăng gấp đôi. Từ khó có tụt hạng một chút rồi. Không biết tình trạng này có lâu không nữa bạn nhỉ
Hình như cái Youst SEO của anh mất 1 số tính năng sau khi chuyển thì phải.
Không mất tính năng mà chỉ mất thiết lập thôi anh ạ. Chuyển từ HTTP sang HTTPS hay đổi domain đều bị như vậy. :P
đc mà có www k đc bạn ah, bạn hướng dẫn dùm mình với cách viết . htaccess chuyển từ http sang https có www
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Bạn thử code này:
RewriteEngine OnRewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Hoặc code này:
RewriteEngine OnRewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Nhớ thay domain cho đúng với domain của bạn. :P
Hiếu cho mình hỏi với, mình dán đoạn code của bạn vào để redirect http sang https nhưng có cảm giác nó trùng lặp với một đoạn nào đã có sẵn trên file của mình thì phải, bạn check giúp xem đoạn nào trùng lặp chỉ mình với:
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.+$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^([a-zA-Z0-9_-]+)-([0-9]+)\.html$ /product.php?id=$2
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.+$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule -(.*)-cat(.*)\.html /category.php?cat=$2
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.+$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule -(.*)-idcat(.*)\.html /category.php?idcat=$2
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.+$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule -(.*)-newid(.*)\.html /newsct.php?newid=$2
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.quanaongocthu.com [NC]
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.+$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^(.*)$ http://quanaongocthu.com/$1 [L,R=301]
# Redirect all links from HTTP to HTTPS
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
Các code sau đây có thể xung đột với nhau:
RewriteCond %{HTTPS} !onRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.quanaongocthu.com [NC]
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.+$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^(.*)$ http://quanaongocthu.com/$1 [L,R=301]
# Redirect all links from HTTP to HTTPS
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
vậy Như thế đoạn code như thế nào cho đúng khi có WWW vậy a Hiếu
Để đơn giản nhất, bạn cài plugin Really Simple SSL vào nhé. Xem bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL“.
e cảm ơn a :)))
cái plugin e chưa tick cái Enable 301 .htaccess redirect này nên nó k redirect giờ dùng đc r
Nếu web server là Apache hoặc LiteSpeed thì nên kích hoạt tính năng 301 .htaccess redirect thay vì redirect bằng PHP. Ngược lại, nếu là web server NginX thì không nên kích hoạt tính năng này. :)
Bạn ơi. Mất tính năng có cần cài lại không ? Hay cứ kệ nó hả bạn ? Mình thấy chuyển sang vẫn giữ nguyên các title và Metadecusion mà. Có cần bỏ Yoaseo ra và cài lại không bạn ?
Mới chuyển qua https được 1 tuần mà thấy lượt click có vẻ lên rất nhiều.
Chúc mừng bạn. :D
mình chuyển dc 5 ngày rồi mà sao bên https vẫn trống trơn, ko có traffic, ko report gì
GG bot chưa thu thập dc hay sao?
nếu mình tạo 1 thuộc tính mới trong wmt thì các thông số về lượng search, liên kết đến web đều về 0 hết, tự hỏi là nó có ảnh hưởng tới SEO ko? Vì như thế thì backlink nó có nhận nữa ko nhỉ? Sau hơn 1 tuần chuyển sang https thì lượng traffic từ gg vào giảm rõ rệt :( ảnh đây: http://imgur.com/ncMtJzp
Không ảnh hưởng gì nhé. Backlinks sẽ tự động được chuyển sang hết. Còn lượng thống kê tìm kiếm sẽ từ từ tăng lên. Nếu bị ảnh hưởng thì là do nguyên nhân khác. Không phải do chuyển sang HTTPS đâu. :P
Vào trang này bằng điện thoại blackberry (hệ điều hành BOS10) không được Hiếu ơi, từ hồi Hiếu chuyển sang https nó bị
Vấn đề này mình đã được phản ánh. :) Có thể do vấn đề giữa Let’s Encrypt và BB. Tuy nhiên do lượng người dùng BOS10 không nhiều lắm (nếu không muốn nói là quá ít) nên mình chưa có phương án fix. :P
Tuy ít nhưng có mấy độc giả thân thiết đều dùng :P
Chắc phải gọi qua Canada dọa RIM mới được. :D :P
Nó sợ bạn Hiếu nên đóng cửa luôn mảng điện thoại rồi :))
Nghe người của bên Let’s Encrypt nói đã gửi yêu cầu sang chỗ RIM nhưng chưa được chấp thuận. :P
Không cần phải dùng tính năng chuyển tên miền của Google WMT để thông báo chuyển từ HTTP sang HTTPS nhỉ. Có nên dùng luôn không nhỉ ?
Bạn chỉ đổi giao thức chứ bạn có đổi tên miền đâu mà thông báo. :P
Á đù, mất thiết lập là sao thím, mấy cái tiêu đề với mô tả mình thiết lập có bị mất không @@! Yoat ấy :()
Mấy cái đó thì không. Mà bản Yoast SEO mới nhất hình như không bị ảnh hưởng đâu. :P Sáng nay vừa chuyển 2 trang đều không bị. Nhưng coi chừng mất hết các tùy biến và thiết lập theme nhé. :D
Phù :v Đợt trước em update Yoast lên mới tự dưng mất hết title với mô tả của category :3 Hên không mất post :V Mà sao trang thím bữa nay nhấp qua category hoặc bla bla, nó không còn bị delay thanh menu, phần header với sidebar nữa nhể, nó cứng luôn, ngầu vãi!
Ủa. Anh thấy của ai cũng vậy cả mà. Đâu có gì lạ? :P
Đâu, của em nó bị delay :() Bữa trước thấy thím cũng thế mà, hay là nguyên nhân gì khác nhỉ :3
Anh có thấy delay gì đâu? Anh dùng Firefox. :P
Sao của mình không bị mất gì nhỉ?
Bài viết hữu ích, tuy nhiên nếu tất cả phải chuyển sang https thì không công bằng, vì không phải site nào cũng là site giao dịch trực tuyến, như web giải trí thì cần gì https
Nếu bạn ko SEO, nếu bạn ko quan tâm đến thứ hạng và tốc độ thì thôi ko cần chuyển :D
Vẫn cần như thường. Vì SEO chỉ là một khía cạnh. Nó còn liên quan đến trải nghiệm người dùng nữa. Chả ai dám vào cái trang mà suốt ngày bị cảnh báo nguy hiểm cả. :P
Không biết chuyển có tốt hơn không nhưng mình thấy khi vào web https có cảnh báo nếu biết rồi thì không sao người chưa biết cảm thấy e dè
Hiếu ơi cho mình hỏi, cái site_map tạo tự động từ Yoast SEO giờ chuyển thành link HTTPS hết rồi, vậy có nên để trong phần site map của trang HTTP không ? Hay chỉ cần để site map ở trang HTTPS thôi ?
Với lại nếu Google xem HTTPS và HTTP là 2 trang khác biệt, vậy có sợ chuyện duplicate content không nhỉ ?
Redirect 301 rồi thì trùng lặp thế nào được nữa bạn? :)
À, ra vậy ^^. Còn cái site_map ở trang http cũ mình vẫn để hay xóa luôn cậu ? Vì link trong site map giờ cũng thành https cả rồi.
Cứ để vậy đi. :P
OK cậu ^^. Mà tớ thấy sau khi chuyển qua https, google phải index lại, như vậy sẽ ảnh hưởng không tốt đến rank đúng ko nhỉ ? Nhỡ đâu nó đết thèm index lại thì khổ ~.~ Mình mới chuyển 1 site, giờ chỉ index đc tầm 25% số page, chắc phải đợi thêm thời gian xem sao.
Đẩy cường độ index dữ liệu lên mức cao nhất thử xem: https://wpcanban.com/wordpress/thu-thuat-wordpress/thu-thap-du-lieu-cua-google-bots.html. Nhưng host yếu thì không nên nhé. Bạn cứ làm đúng theo như mình hướng dẫn thì chả có gì là không tốt cả. :P
Chào Hiếu,
Mình đăng ký SSL rồi, nhưng không biết sửa trong database (mình cài worpdress bằng vpssim). Giờ mình dùng plugin Really Simple SSL và SSL insecure content fixer được không (trang mình chuyên download file, mình có nên chuyển sang https không)
Xin cảm ơn
Trang nào thì cũng nên chuyển qua dùng HTTPS bạn ạ. Bạn cứ cài thử xem có bị lỗi gì không. Nếu không thì ok. :P
Anh ơi, anh làm bài hướng dẫn trỏ tên miền về blogspot không bị rớt hạng luôn anh. Thank!
Có rất nhiều vấn đề rắc rối với BlogSpot:
1. Nó là nền tảng blog hosted của Google nên không thể cài SSL theo kiểu của các blog self-hosted được. Đành phải chờ Google kích hoạt SSL (nếu có).
2. Nếu sử dụng SSL miễn phí của CloudFlare thì khả năng tương thích trình duyệt rất kém, hay bị lỗi. Nếu dùng SSL trả phí thì chi phí vô cùng đắt đỏ.
Nên tạm thời mình cũng chưa nghĩ ra giải pháp gì hoàn hảo để cài SSL cho BlogSpot. :P
Tức là cài SSL được thì mới đảm bảo không bị rớt hạng khi đổi domain đúng không anh. Nếu em trỏ domain về blogspot và khai báo redirect trong webmaster tool thì có bị rớt hạng không nhỉ.
Mình không thấy có sự liên quan gì giữa cài SSL và đổi domain không bị rớt hạng? Cài SSL là giữ nguyên domain và chỉ đổi giao thức. Còn đổi domain là thay domain cũ bằng domain mới. Trong cả 2 trường hợp, nếu bạn làm đúng cách thì hoàn toàn giữ được thứ hạng tìm kiếm.
Chào anh Hiếu, trang của e mới chuyển đổi sang https vài ngày, e có làm theo như các bước của a nêu trên, tuy nhiên e có vài thắc mắc là : những Top từ khóa cũ của e sẽ tự động chuyển sang https hay nó sẽ leo Top dần dần và những trang http dần biến mất, bởi vì hiện tại khi tìm kiếm google vẫn đang là giao thức http.
E lo quá , mong anh giải đáp thắc mắc ạ.
E cảm ơn.
Các kết quả tìm kiếm sẽ được tự động chuyển từ HTTP sang HTTPS bạn nhé. :P
Cái SSL miễn phí của Let’s Encrypt được mấy tháng vậy bạn?
Nếu là Let’s Encrypt được cài sẵn trong cPanel thì nó tự động gia hạn mà. Không phải lo. :P
Google nó cũng hỗ trợ từ HTTP lên HTTPS nên cũng không khó khăn như thay tên miền
Bạn xài blogspot à bạn
WordPress mà bạn
Thế Google nó hỗ trợ kiểu gì vậy bạn ?
Mình không cần khai báo mà nó tự nhận, không như chuyển tên miền mới
Đã đổi vài blog sang https thấy khá mượt. Bài viết hay và chi tiết lắm hihi
Cứ mỗi lần Plugin WP Rocket cập nhật là mình lại phải vào đây copy code tự động redirect 301 của bạn Hiếu để cập nhật lại .htaccess :v
Ủa. Mình có cần edit lại file .htaccess sau khi update WP Rocket lần nào đâu? :P
Mình edit .htaccess trong Yoast, mỗi lần WP rocket nó cập nhật thử điền link http thì nó ko chuyển qua https. Vào .htaccess thì nó mất tiu cái code, phải điền lại :(
Bạn vào host mà edit file. Cho phần code redirect xuống bên dưới code của WP Rocket. :P
Hướng dẫn cụ thể bước 2 được ko bạn. Mình ko rành lắm (
– Export database của blog/ website WordPress về máy tính thông qua phpMyAdmin
– thay thế toàn bộ link từ HTTP sang HTTPS
– Drop (xóa) toàn bộ các table của database cũ trên phpMyAdmin sau đó import file (.sql) đã chỉnh sửa lên.
Xem bài hướng dẫn này cho đơn giản hơn bạn nhé: https://wpcanban.com/wordpress/thu-thuat-wordpress/cai-ssl-cho-wordpress-nhanh-chong.html :P
site mình khi đăng nhập bằng https thì bị chuyển hướng sang website khác nhưng http thì bình thường, mình nghĩ theme có mã chuyển hướng nhưng ko biết tìm ở đâu
Vấn đề này nhiều khả năng do bạn chưa cài SSL trên host. Bạn cài SSL lên là sẽ hết thôi. :P
Hi ad,
1. Ad chuyển từ http -> https thì bao lâu backlink mới có trong Webmaster tools?
2. Sau này đi link thì chúng ta nên dùng https hay vẫn đi link http?
Mong hồi đáp sớm.
tks
Mình không nhớ rõ thời gian bạn ạ. Nhưng chắc mất độ vài tuần là ít. :) Bạn đi link nào cũng được. Vì HTTP thì nó cũng redirect về HTTPS cả mà. :)
tks ad trả lời.
Backlink mình về luôn rồi. Hôm qua mình chuyển qua https do config file .htaccess bị sai nên nó ko về. Mình config lại thì về gần hết rồi.
Anyway, tks admin nhiều nha.
cho mình hỏi sau khi làm các bước trên thì cái file robot.txt trên host có đổi tên domain thành https:// hay vẫn để như cũ.
Đổi cũng được mà không đổi cũng được. Nhưng tốt nhất là nên đổi luôn. :)
mình cài SSL và chỉnh sửa như bài hướng dẫn hơn 1 ngày rồi mà Google chưa lập chỉ mục trong webmastertool là sao nhi
Nó chưa kịp cập nhật thông số trong GSC thôi. Cứ bình tĩnh đi bạn hiền. Một ngày thì có là gì. :D
Em đã làm theo và thành công cho wed của mình, cảm ơn anh Hiếu nhiều, em đã sử dụng plugin Really Simple SSL và một số trang đã hiện xanh lè, như vậy là thành công rồi phải không anh ?
Nó hiện ổ khóa xanh là được nhé. :)
Thỉnh thoảng nó thông báo đỏ trang web không đáng tin cậy , như vậy có sao không anh >?
Kiểm tra xem plugin Really Simple SSL có xung đột với plugin nào khác không nhé, nhất là mấy plugin tạo cache. :P
Mình cài ssl xong, cài plugin ready simple ssl, nhưng bị thông báo chuyển hướng lặp
Cũng thao tác này làm cho các site khác ko sao, có 1 site duy nhất bị lỗi này, Hiếu tư vấn mình cách khắc phục với
Site đó có dùng CloudFlare hay dịch vụ CDN nào khác không? Kiểm tra lại xem trên site có sử dụng plugin nào có khả năng redirect URL không? :)
Mình chuyển sang https thì cái canonical url để dạng Http hay https
Mà cái permalink của wordpress thì có cách nào chuyển sang https không?
Canonical là HTTPS bạn ạ. Bạn cứ làm đúng theo hướng dẫn là được. :P
Bí quá mà không biết hỏi admin Hiếu ở đâu, câu hỏi có hơi không liên quan tới bài mong bạn thông cảm:D
Mình muốn hỏi về việc đổi page thành post giữ nguyên url ( tức là mình xóa page cũ, rồi tạo post mới url giống page cũ) thì có ảnh hưởng gì tới rank không. Cảm ơn và chúc năm mới!
Bạn tham khảo bài viết “Làm thế nào để chuyển đổi page thành post trong WordPress?” nhé. Nếu chuyển mà link không thay đổi thì không ảnh hưởng gì đến SEO cả. :)
Từ hồi chuyển sang https
Web của mình keyword index chậm hẳn đi
Mình đã đổi và làm thay hướng dẫn của bạn
Bạn thử tăng tốc độ index lên tối đa xem sao. Tham khảo bài viết “Kiểm soát việc thu thập dữ liệu của Google Bots“. :P
Bài viết rất hữu ích, cho mình chép về blog mình nhé :)
Thoải mái bạn nhé. Miễn bạn không chỉnh sửa nội dung và dẫn link về bài viết gốc là được. :P
Bạn cho mình hỏi sử dụng plugin có nên tích chọn hết ở các mục dưới đây không ạ!
Stop editing the .htaccess file
Auto replace mixed content
Enable javascript redirection to ssl
Enable WordPress 301 redirection to SSL
Debug
Tks bạn :D
Nếu bạn sử dụng plugin Really Simple SSL thì tham khảo thiết lập trong bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” nhé. :P
của mình không làm được không biết có lỗi gì không
Bạn phải mô tả cụ thể vấn đề đang gặp phải thì mọi người mới tư vấn được chứ. :P
Đã làm theo hướng dẫn, trên đia chỉ đã thấy là https:// nhưng ổ khóa vẫn chưa chuyển sang màu xanh, là thế nào bạn?
Nghĩa là một số thành phần trên site của bạn vẫn chưa chạy qua giao thức HTTPS. Bạn Inspect => Console sẽ thấy những file nào vẫn còn chạy trên giao thức HTTP. :P
khó vậy? kiểm tra ở đâu? cụ thể hơn được không?
Kiểm tra ngay trên trình duyệt web của bạn đó. Click chuột phải vào trang bị lỗi HTTPS => chọn Inspect Element (hoặc Inspect) tùy trình duyệt => Chọn tiếp tab Console. :P
à có thông báo là Mixed Content: The page at ‘https://sonzim.com/nhung-trang-tiep-thi-lien-ket-o-viet-nam/’ was loaded over HTTPS, but requested an insecure stylesheet ‘http://fonts.googleapis.com/css?family=Open%20Sans:400,700’. This request has been blocked; the content must be served over HTTPS.
cái này mình sử ở đâu nhỉ? trong file database à?
Nó nằm trong file theme hoặc plugin mà bạn đang dùng. Nhiều khả năng nằm trong theme. :P
Kiểm tra hoài k thấy, chẳng biết ở đâu. :(
Vào site bạn thấy hiện ổ khóa xanh rồi mà. Chắc đã giải quyết được? :P
Sau khi mình chuyển thêm webmarter tool của https xong thì mình có nên xóa cái http thương không ad
Bạn nên đợi đến khi traffic tìm kiếm từ HTTP về 0 rồi hãy xóa nhé. Mà xóa hay không cũng vậy cả thôi, không khác gì. :P
Cảm ơn bạn đã chia sẻ, phải cho ngay web sang https
Anh ơi cho em hỏi em chuyen từ http sanh https su dung dich vụ cloudflare.
Em làm theo cách cài 2 plugin
Really Simple SSL
SSL Insecure Content Fixer
và em cũng đã khai báo thêm một tên miền dạng HTTPS, giữ nguyên tên miền dạng HTTP trước đó.
Em cũng đã add sitemap vào ten mien dạng HTTPS, giờ em còn làm gì nữa không anh? ( có cần fetch lại tất cả các url của tất cả các bài viết cũ không ạ? hay còn phải thêm gì anh?)
Em mới tap tành vs Worpress nen chua hiểu nhiều lắm!
Em cảm ơn anh ạ
Chỉ cần cài plugin Really Simple SSL là được rồi bạn. Không cần cài thêm SSL Insecure Content Fixer đâu. Bạn đã khai báo thêm tên miền HTTPS trong Google Search Console + add sitemap rồi thì việc còn lại là chờ Google index dữ liệu thôi. :)
Dạ vâng ạ, em cảm ơn anh ạ!
Mà cái WordPress Address (URL) với cái Site Address (URL) trong muc setting general cua wp-admin, em không thay đổi đươc http sang https nó có bị sao khong anh nhì?
Từ khóa vẫn giữ nguyên thứ hạng hay phải một thời gian sau mới ổn định hả mọi người
Hầu như vẫn giữ nguyên bạn nha. Có nhảy thì cũng nhảy 1 tí thôi, xong đâu lại vào đấy. :P
Hi Hiếu,
Cảm ơn vì bài viết hữu ích của bạn, mình có đưa link này cho bạn làm web làm đúng các bước như vậy, làm đã được 1 tuần vẫn rất ổn mà đột nhiên hôm nay tất cả mọi từ khoá của bên mình đều biến mất khỏi google, nếu trước đây là top 1,2 trang 1 thì giờ trang 2 cũng không tìm ra. Bạn có biết là do nguyên nhân gì không ạ? Web này mình đã làm SEO được 4 năm nội dung là tự viết không.
Mong giải đáp của bạn ạ.
Cảm ơn bạn.
Thường chuyển từ HTTP sang HTTPS chỉ có thăng hạng từ khóa chứ hiếm khi bị rớt hạng lắm bạn. Vì Google ưu tiên SSL mà. Nếu tự nhiên mất top thì bạn nên kiểm tra lại nguồn backlinks xem sao. Ngoài ra kiểm tra xem domain có dính blacklist/ sandbox không? Có bị Google thông báo lỗi gì liên quan đến bảo mật không?
Cảm ơn anh Hiếu, mỗi lần đổi là phải tìm bài này cho bằng được.
Chào anh!
Anh cho em hỏi chút. Khi web e chuyển sang https nhưng google chỉ index 1 vài link dạng https. Các link còn lại vẫn là https. Mặc dù, e viết bài mới sau khi chuyển https mà khi index, bài đó vẫn không có https.
Lỗi này là do đâu? và khắc phục thế nào ạ?
Web e: 24hsport(.)vn
Cảm ơn anh :)
Bạn chuyển qua HTTPS lâu chưa? Có thiết lập redirect 301 từ HTTP sang HTTPS không? :P
Em chuyển được hơn 2 tuần rồi anh ạ. Có 301 tự động chuyển về https. Hôm nay google nó lại bỏ hết index có https rồi ạ! :v
Còn đây là thư GG gửi cho e: “Google phát hiện thấy rằng chứng chỉ SSL/TLS được sử dụng trên https://24hsport.vn/ là tự ký, có nghĩa là chứng chỉ đã được phát hành bởi máy chủ của bạn chứ không phải một Tổ chức phát hành chứng chỉ. Bởi vì chỉ các Tổ chức phát hành chứng chỉ mới được coi là nguồn đáng tin cậy của chứng chỉ SSL/TLS nên hầu hết các trình duyệt không thể tin cậy chứng chỉ của bạn. Ngoài ra, một chứng chỉ tự ký có nghĩa là nội dung của bạn không được xác thực, nội dung có thể bị sửa đổi và bên thứ ba có thể chặn dữ liệu người dùng hoặc hành vi duyệt web của bạn. Do đó, nhiều trình duyệt web sẽ chặn người dùng bằng cách hiển thị cảnh báo bảo mật khi họ truy cập vào trang web của bạn. Điều này được thực hiện để ngăn bên thứ ba chặn hành vi duyệt web của người dùng, có thể xảy ra trên các trang web không an toàn.”
Có phải vì cái này mà nó ko nhận https ko a?
Dùng Self-SSL thì Google nó không chấp nhận là đúng rồi. Mua cái PositiveSSL hoặc dùng Let’s Encrypt ấy. :P
Vâng! Cảm ơn anh! E không rành về mấy cái này lắm. :D
A Hiếu sao cái đoạn code này bỏ vào website e nó chẳng có việc gì mới xảy ra hết vậy.
Host của bạn có chạy web server Apache hoặc LiteSpeed không? Nếu là NginX thì file .htaccess không có tác dụng đâu. :P
Em sử dụng Hawkhost, thấy ở phía trong file cũng có mấy đoạn code tương tự như vậy.
HawkHost thì dùng LiteSpeed. Bạn cài HTTPS bằng plugin hay là cài thủ công? :P
E mới mua chứng chỉ, cài đặt xong hết rồi giờ chỉ cần redirect nó qua nữa thôi, nhưng ko biết cách nào để redirect toàn bộ.
Code mà mình cung cấp dùng để redirect toàn bộ link HTTP sang HTTPS mà. Blog của mình cũng đang dùng code đó đây. Cũng chạy trên HawkHost luôn. Chắc chắn nó bị xung đột với đoạn code nào khác trong file .htaccess của bạn rồi. :P
P/s: để đơn giản hơn, bạn có thể sử dụng plugin Really Simple SSL nhé. :P
Anh ơi cho em hỏi, Trang web của em hiện đã mua tên miền HTTPS và cài đặt xong hết rồi nhưng sao khi vào web nó vẫn chuyển về dạng HTTP ạ.
Có khi nào nguyên nhân do config của soucre không ạ.
Bạn đã thiết lập redirect từ HTTP về HTTPS chưa? Nếu chưa thì thử cài plugin Really Simple SSL xem sao. Trên wpcanban.com có bài hướng dẫn rồi đó. :P
Em muốn cài trên window iis. Và đã thiết lập sang HTTPS rồi nhưng khi vào localhost nó vẫn không chuyển sang HTTPS được. Có khi nào phải chỉnh sửa lại code không anh nhỉ.
Cài plugin Really Simple SSL là được mà. :P
Minh cài xong bị lỗi như này : Mixed Content: The page at ‘https://bacminhcanh.com/’ was loaded over HTTPS, but requested an insecure font ‘http://bacminhcanh.com/’. This request has been blocked; the content must be served over HTTPS.
DevTools failed to parse SourceMap: https://bacminhcanh.com/wp-content/themes/minhcanh/css/bootstrap.css.map
Tài nguyên trên site của bạn chưa hoàn toàn chạy trên giao thức HTTPS đó mà. Vẫn còn một số thành phần chạy trên giao thức HTTP. Cách duy nhất là mở source theme và plugin ra rồi tìm và sửa link HTTP thành HTTPS thôi. :P
Bài viết này rất hữu ích. Cám ơn wpcanban
Mình bị mất HTTPS ở trang chủ dẫn đến OneSignal cũng không hoạt động được, chỉ trang chủ bị. khi vào các category hay bất kỳ chỗ nào khác thì HTTPS lại xanh nè, như vậy là lỗi do đâu vậy bạn?
Link web của bạn là gì? Mình phải xem mới biết được lỗi do đâu. :P
Cảm ơn bạn đã giải thích rất chi tiết. Chắc phải chuyển từ từ từ web nhỏ trước nếu ổn mới dám làm site lớn. Đang ổn định thay đổi sợ lắm ấy.
Backlink thì toàn link về http:// không biết có bị mất backlink không nhỉ?
Nếu làm đúng theo hướng dẫn thì không thể mất được đâu bạn nhé. :P
Bạn ơi. Mình đang xài plugin Really Simple SSL. Nhưng bây giờ mình không muốn dùng Plugin này nữa thì làm cách nào?
Thì bạn có thể gỡ plugin kia ra và dùng code trong bài viết để redirect. :) Có thể bạn sẽ phải đổi cả link trong database từ HTTP sang HTTPS nữa. :P
Đã cài đặt https thành công, công nhận là nhìn cái chữ Secure hiện bên cạnh domain của mình oai thật, cảm ơn wpcanban.com đã giúp mình vũng tin chuyển đổi sang https
Thêm đoạn code rediect vào ..htaccess xong và upload chèn đè file cũ trong host rồi nó có chuyển hướng luôn từ url chưa có SSL sang url có SSL luông không Hiếu?
Ví dụ sau khi update file xong nếu paste url: http://abc.com/xyz thì nó có tự động chuyển qua https://abc.com/xyz không?
Link post, page… thì có. Nhưng link hình ảnh, JS, CSS thì không. Đó là lý do cần sửa link thủ công trong database hoặc cài plugin Really Simple SSL. :P
Mình copy y chang code của bạn add vào file .htaccess nhưng nó không rediect bạn ơi,
Domain của mình không có www nhé.
Code redirect phải được đặt ở đầu file .htaccess bạn nhé. :P
Cám ơn bạn mình đã làm được rồi nhưng không hiểu sao một số link có hiển thị https nhưng lại có chữ i (Info Info or Not secure) bên cạnh chứ không hiện chữ Secure có hình cái khóa màu xanh.
Hiện tại thì CSS và image như logo hay menu của mình đều mất hết có cách nào rediect cả CSS và image không bạn?
Cám ơn bạn.
Bạn làm theo hướng dẫn trong bài viết này cho nhanh: Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL. :P
Cho mình hỏi cái chỗ chỉnh xong trong GA sang https rồi chỉnh Search Console mình thấy bạn có 2 lựa chọn là https://wpcanban.com và https://wpcanban.com nhưng của mình có mỗi 1 cái http://domain.com không có lựa chọn https thì làm thế nào nhỉ?
Bạn đã khai báo tên miền HTTPS trong Google Search Console chưa? :P
Ồ, Vậy nghĩ là sẽ phải tạo thêm 1 trang mới hoàn toàn dùng https rồi. Mình cứ tưởng có thể sửa đổi trược tiếp http sang https ở search console
Khai báo mới hoàn toàn bạn nhé. :P
cho mình hỏi 1 chút. Mình dùng SSL free của CF và đã bật Auto rewrite và rule http://domain/com/* tất cả sang https nhưng mà mình lại k thể login vào được wordpress theo dạng. bình thường. toàn pải login qua web xong mới vào được
Không thể login vào được WordPress theo dạng bình thường là sao bạn? Là login qua ứng dụng WordPress ấy hả? :P
Đúng rồi bạn: login vào qua kiểu Domain.com/wp-admin nó cứ trả về 404. Mình chỉ dùng mỗi Auto rewrite và rule của CF thôi và sửa trong setting WordPress Address (URL) và Site Address là https://domain.com.
Nếu login dạng: domain.com/wp-admin thì đường dẫn này là 404 còn nếu dùng easy hide login thì nó ra trang đăng nhập nhưng nhập đúng và truy cập vẫn ra 404.
Mình dùng centminmod
CloudFlare nó chỉ hỗ trợ trình duyệt web thôi bạn. Còn app thì mình nghĩ là không. Mà không nên dùng SSL miễn phí của CloudFlare. Cái đó tương thích với trình duyệt kém lắm. Nên nhiều trình duyệt web sẽ không vào được. Nếu muốn miễn phí bạn có thể dùng Let’s Encrypt. Hoặc bỏ ra vài ba $ mua PositiveSSL mà dùng. :P
Mình có 1 thắc mắc nữa là khi chuyển sang https thì comments ở fb mỗi bài mất hết nghĩa là cmt ở http nó không được di dời. Làm thế nào nhỉ bạn
Facebook xem HTTP và HTTPS là 2 trang khác nhau nên bình luận sẽ mất hết bạn nhé. :P
Anh ơi. site này của em chuyên https thành công rồi. nhưng ko thấy hiển thị cái khóa bảo mật ạ..
site: https://mmevn.com
Link này vẫn chạy trên giao thức HTTP nên nó không hiện chữ bảo mật đó bạn: http://mmevn.com/wp-content/uploads/2017/06/icon-search.png. Kiểm tra và fix đi nhé. :P
cám ơn anh…
Thế còn file sitemap ở Google WMT của phần https thì sao bác? Vẫn để nguyên là http hả?
Site maps HTTPS thì phải vào tên miền có giao thức HTTPS bạn nhé. :P
Bác ơi. Thế bao giờ thì được xóa cái http trong Google WMT đi vậy? Cái https của mình thì thấy nó đang index rồi nhưng chưa hết. Nhưng mình thử tìm kiếm bài http nó lên top trc thì thấy nó đổi sang https rồi mà ko thấy nó cập nhật tiêu đề bài đấy mình mới sửa qua tên. Tìm keyword dài hơn của bài đấy thì nó ra một bài https khác thì đã cập nhật đầy đủ tiêu đề bài viết mình mới sửa? Vậy là sao nhỉ?
Google có giới hạn số lượng domain được phép khai báo trong Search Console đâu? Vội vã xóa đi làm chi vậy? :P Còn cái vụ index thì mình chịu nha. Google Bots thích thế nào thì nó làm thế đó, không ai đoán được. :P
Ok bác. Vậy để cả 2 cho nó truất’ss. :))))
À cho mình hỏi tiếp là hiện tại file robots.txt mình vẫn để là URL sitemap là http giông bên cái http kia thì có sao không bác hay sửa tiếp về https. :D
Sửa về HTTPS đi chứ. :P
Ok bác. :D Sitemaps em để 2 dòng allow /*.js /*.css này có thừa không bác ơi? :D
User-agent: *
Disallow: /wp-admin/
Allow: /wp-admin/admin-ajax.php
Allow: /wp-admin/images/*
Allow: /*.js
Allow: /*.css
Sitemap: https://my_site/sitemap_index.xml
Tham khảo bài viết “Mẫu file robots.txt chuẩn dành cho WordPress” nhé.
Mình có cài SSL từ cloudflare.com (miễn phí) nhưng web mình bị lỗi bảo mật và mình xóa SSL rồi những vẫn vậy. Mình không đăng nhập vào quản trị wordpress và mỗi lần vào trực tiếp web thì bị chuyển sang https: (mặc dù đã xóa rồi)
Mong anh hướng dẫn và phản hồi lại tin nhắn này. Cảm ơn
Nếu bạn muốn dùng cả HTTPS lẫn CloudFlare thì bắt buộc bạn phải sử dụng SSL của CloudFlare nhé. Còn nếu không muốn dùng SSL của CloudFlare thì bắt buộc bạn phải tắt CDN của CloudFlare đi, chỉ sử dụng CloudFlare làm máy chủ DNS thôi. Nếu bạn sử dụng code để redirect từ HTTP sang HTTPS thì xóa code đó đi, nếu dùng plugin để redirect thì xóa plugin đó đi là được. Nhớ kiểm tra xem link của web trong database là link HTTP hay HTTPS nữa.
Chào anh Hiếu,
Sau khi cài SSL xong.
Nếu mình dùng plugin Really Simple SSL và SSL insecure content fixer. Trang mình đã hiện ổ khóa màu xanh và không bị báo lỗi gì từ 2 plugins kia. Thì có cần thay thế http:// = https:// trong data như bài hướng dẫn của anh Hiếu không?
Cảm ơn anh.
Đã dùng Really Simple SSL thì không dùng SSL Insecure Content Fixer nữa bạn nhé. Nếu đã hiện ổ khóa màu xanh rồi thì không cần thay thế link nữa. Bên trên là mình hướng dẫn cài SSL theo phương pháp thủ công. :P
Cảm ơn anh Hiếu nhiều nha :).
Admin cho mình hỏi 1 chút:
Mình có 1 site đang là http, nhưng không rõ đả thao tác hay vộ tình kích hoạt plugin gì mà khi truy cập vào nó lại tự động chuyển sang https:// và trắng tinh cả site (không thấy gì). Xem hình tại đây: http://i.imgur.com/jZ2nK7k.jpg
Mình có vào hosting và bỏ stick của SSL nhưng vẫn không khắc phục được.
Nhờ admin xem và cho mình lời khuyên.
Cảm ơn
Cho em hỏi, em cài https trước cho tên miền rồi, chưa cài đặt website, vậy khi up web lên thì up vào thư mục nào ạ ? private_html hay public_html ? và làm sao để khi truy cập web nó đều có https ạ ? ví dụ em truy cập abc.com thì nó sẻ thành https://abc.com chứ không phải là http://abc.com vậy anh ?
Upload vào public_html bạn nhé. Khi cài đặt WordPress, bạn nhớ gõ tên miền dưới dạng HTTPS. Sau khi cài WordPress, cài thêm plugin Really Simple SSL vào hoặc sử dụng code như trên bài viết để tự động redirect HTTP về HTTPS. :)
Các bạn cho mình hỏi làm sao mà thay đổi được tên Secure bên cạnh ổ khoá thành 1 tên khác được vậy, cảm ơn. Ví dụ như bên dienmayxanh.com khi mình vào thì kế bên icon ổ khoá là dòng chữ công ty cổ phần thế giới di động,
Bạn mua EV SSL cài vào là sẽ có nhé: https://www.namecheap.com/security/ssl-certificates/comodo/ev.aspx
Loại SSL này chỉ dành cho công ty nên bạn cần phải có đầy đủ giấy tờ kinh doanh. :P
Đang tính đổi mà đọc cái hướng dẫn này hoa hết cả mắt. Tay ngang nó khổ thế! Bookmark lại ngâm cứu dần vậy. :-w
Để đơn giản hơn, bước 2 và 3 bạn có thể thay thế bằng plugin Really Simple SSL. Tìm với từ khóa này trên blog của mình sẽ thấy bài hướng dẫn chi tiết. :P
Ô hay nhỉ! Về tác dụng thì dùng cái plugin kia cũng không khác gì so với làm thủ công ở bước 2 và 3 phải không bạn?
Giống hệt bạn nhé. :P
Cho mình hỏi thêm khi cài xong thì với các thiết lập của các plugin như Yoast SEO, Jet Pack các kiểu có bị ảnh hưởng và có cần setup lại không nhỉ?
Không nhé. :P
Vừa cài xong tức thì luôn, có vẻ cũng ổn áp. Bạn Hiếu rảnh qua thử test giúp mình xem có vấn để gì không với nhé?! Site ở như tên luôn! :D
Có vẻ ok rồi đấy bạn. :)
Mình thấy có một lỗi là hình như mấy cái count share social bị mất hết rồi ấy.
Facebook nó xem việc đổi HTTP sang HTTPS như đổi domain nên toàn bộ share và like sẽ bị mất. Trước mình có đọc hướng dẫn cái fix của nó mà cũng không hiểu gì. :P
cám ơn, mình cũng đã chuyển xong
Xìn chào!
Cho mình hỏi, việc cài như vậy có chặn được các web khác index url website của mình không? (web khác ở đây là những web nằm trên cùng hosting với web của mình)
Cảm ơn!
Cài SSL thì liên quan gì đến việc index URL đâu bạn. :P
Mình có 1 web site cũng cài SSL và gặp tình trạng là một số web nằm trên cùng hosting với web của mình nó index nội dung website của mình và khi kích chuột vào nó báo là lỗi bảo mật.
Bài viết rất hữu ích. Tôi đã làm thử và đã thành công nhưng cơ mà hình như từ khóa bị rớt nhẹ, không biết có phải do google thay đồi thuật toán k nữa. Cảm ơn chủ top
Em đang thử chuyển đổi con blog, đợi vài ngày xem có kết quả gì ko :D
Làm đúng cách thì HTTPS chỉ có lợi chứ không có hại. :P
thanks anh đã chia sẽ ạ, em sẽ áp dụng cho website của em :)
Cho mình hỏi vậy các backlink trước đây mình đi có thể tự trỏ về https:// mới không?
Có bạn nhé. Redirect 301 và khai báo với Google thì backlinks sẽ được giữ nguyên. :P
sao mình để database cũ thì không sao, nhưng dùng nopad ++ chuyển tên miền http sang https lại bị lỗi giao diện, hương dẫn mình khắc phục với
Cụ thể là bị lỗi gì bạn? Vui lòng chụp mình xem ảnh hoặc mã lỗi nhé. :P
Mình làm thủ công vì ko muốn dùng plugin thì bị lỗi mất giao diện, sau đó minh backup và cài plugin ready ssl gì đấy lại bình thường.
Còn 1 lỗi nữa là wordpress không viết bài được sau khi chuyển sang https, nguyên nhân do database bị lỗi, mình đã fix lại được. Giờ web đang trong giai đoạn biến động đôi chút chờ thời gian xem https có giúp được gì nhiều trong SEO không.
Cám ơn admin hỗ trợ :)
Cho minh đặt cái backlink web mới của minh nhe :E
Sao mình đã vào database chuyển hết http sang https mà khi vào code của web các link http://website của mình vẫn là http nhỉ Hiếu, mình cứ nghĩ khi chuyển trong database thì tất tần tật sẽ sang https
1 là bạn thay chưa hết. 2 là bạn chưa xóa cache. :P
Mình tải về máy tính rồi vào notepath + để sửa toàn bộ http sang https làm sao sót được. Sau đó up lên, nhưng vào các tệp thư mục gốc thì nó vẫn có http nhiều miên man, mình mở từng file ra để sửa xong thì có khóa xanh
Các đoạn code xung đột đó giờ sửa thế nào cho gọn và ko xung đột bạn
Code bạn chèn vào mà bạn cũng không hiểu nó có tác dụng gì nữa à? :P Nếu rối quá thì có thể dùng plugin Really Simple SSL để redirect bằng PHP cũng được. :P
Chào bạn Hiếu. Mình làm theo hướng dẫn của bạn đã chuyển được sang https. các trang con thì đã hiện ổ khóa xanh. còn duy nhất trang chủ hiện https rồi nhưng vẫn thông báo là không an toàn và chưa hiện ổ khóa xanh. bạn xem giúp mình là lỗi ở đâu được không?
Bạn không để link web thì mình biết trang bạn là trang nào? Click chuột phải vào web, chọn Inspect (hoặc Inspect Elements) => chọn tiếp tab Console là biết những thành phần nào vẫn chưa chạy qua HTTPS.
link web của mình là vietnamholidaypackages .net . Ngoài ra còn 1 phần css và scrip không chạy khi mình nhúng tripadvisor vào. trước đó http vẫn chạy bình thường. bạn xem giúp mình với.
Bạn tìm và đổi mấy link đó thành HTTPS đi. Nếu link tải dữ liệu từ ngoài host mà không hỗ trợ HTTPS thì bó tay. 1 là chấp nhận để thế. 2 là xóa chúng đi thôi.
Cảm ơn bạn nhiều nhé.
Mình đã làm được rồi!
Nhờ bạn giúp mình với mình đã làm hoàn toàn giống như bạn đã hường dẫn nhưng khi vào website gõ trực tiếp https://domaine.com/danh-muc-con/ thì hiển thị bảo mật rất ok ,nhưng khi gõ http://domaine.com/danh-muc-con/ lại không hiển thị bảo mật . Còn trên trang chủ thì vào như thế nào cũng vẫn bảo mật ok!Nhờ bạn tư vấn giúp đỡ
Xin cảm ơn bạn rất nhiều!
dưới đây là file .htaccess của mình!
Chào bạn. Để tránh các vấn đề liên quan đến bảo mật, vui lòng không post trực tiếp nội dung của file htaccess lên bình luận nhé. Nếu bạn chuyển bằng cách thủ công và gặp vấn đề, bạn có thể restore lại dữ liệu như ban đầu sau đó sử dụng plugin Really Simple SSL (xem hướng dẫn mình vừa cập nhật trong bài viết) để thay thế bước số 2 và số 3.
Chào Bạn,
Mình làm như trên thì ra kết quả như thế này:
1. redirect: đúng là redirect toàn bộ từ http sang https
2. Chỉ có homepage, tức là https://domain.com là hiển thị bình thường, còn các link khác https://domain.com/link báo lỗi
“404
Not Found
The resource requested could not be found on this server!”
Bạn có thể giúp mình xử lý cái này không!
Cảm ơn
Mình đã phản hồi trong bình luận kia rồi nhé.
Chào Bạn,
Sau khi chuyển đổi sang https thì website của mình chỉ có homepage hiển thị bình thường. Còn các trang con đều bị lỗi.
Ban tham khảo dùm ở đây anuongkhoe.com
Bạn có thể giúp mình không?
Cảm ơn!
Sau khi chuyển bạn đã xóa cache chưa? Nếu làm rồi mà vẫn lỗi, bạn nên restore dữ liệu về trạng thái ban đầu sau đó thay thế bước 2 và 3 bằng plugin Really Simple SSL cho đơn giản.
Cách này có áp dụng được cho việc redirect domain cũ sang domain mới không bạn ơi?
Nếu là để redirect domain cũ sang domain mới thì bạn tham khảo bài viết “Làm gì khi bị Google AdSense ban domain?” nhé.
Ok, cảm ơn bạn nhé!
Anh ơi cái này có mình có nên để index cả 2 phiên bản http và https không anh nhỉ. Sau đó ở bản http mình để canonical trỏ toàn bộ về phiên bản https
Cách 2 như anh trình bày là tiến hành 301 toàn bộ bản http về bản https
Vậy theo anh cách nào sẽ tối ưu hơn ???
Bạn để cả HTTP và HTTPS sẽ bị lỗi trùng lặp nội dung nhé. Và cài SSL là để bảo mật web, bạn cài mà còn để ngỏ “cửa sau” cho hacker xâm nhập như vậy thì cài SSL để làm gì? Tốt nhất là nên redirect từ HTTP sang HTTPS.
Chào bạn!
Mình có làm theo hướng dẫn. Nhưng không biết lỗi chỗ nào. Mình đổi được link http sang https. Nhưng các trang con lại lỗi màn hình trắng. Bạn kiểm tra giúp mình xem mình làm sai phần nào.
Cảm ơn bạn nhiều
Bạn bật debug trên wp-config.php lên rồi kiểm tra error_log trong thư mục cài đặt WordPress xem nó báo lỗi gì?
Mình cũng mới làm quen với website. Mình tìm chỉ thấy tên: wflogs. Nhưng trong file đó chứa nhiều file khác nữa. Mình cũng không biết xử lý sao nữa. Bạn giúp mình với.
Cảm ơn bạn nhiều!
File đó nằm ngang hàng với thư mục wp-content và file wp-config.php bạn ạ, chứ không phải nằm trong thư mục wp-content.
Mình chỉ thấy file:”logs”. Trong đó có các file access.log.current, traffic.html,…. ở hotsing khác mình có thấy file đó như bạn nói. Nhưng hotsing này mình không tìm thấy. Hotsing này do mua ở nước ngoài. và trước đó người nước ngoài thiết kế. Lên giờ mình ko làm cách nào được. Bạn có thể hỗ trợ mình qua teamview được không?
Mình cài xong, những vào edit uxbuilder của flastsome nó không load ra được bạn à? Load ra nhưng các row, colum của mình chứa các nội dung trong đấy không load được. giờ khắc phục sao giờ bạn chỉ giúp mình. Cảm ơn!
sau khi chuyển thì một số hình ảnh trên site mình không hiển thị. mình đã kiểm tra link image đó đã chuyển sang https rồi. giờ phải làm sao ạ?
Vấn đề này thường phát sinh là do bạn đang sử dụng dịch vụ CDN cho hình ảnh. Bạn chỉ cần tắt CDN đi là được nhé. :P
Mình có làm các bước trên nhưng có một lỗi mình không biết sai ở đâu mà giờ không đăng nhập được admin.
Không thể truy cập trang web này
Trang web tại https://gachnen3d.com/wp-login.php có thể tạm thời không hoạt động hay được chuyển vĩnh viễn sang địa chỉ web mới.
Sửa thế nào bạn ơi?
Mình vào bình thường mà bạn? Có bị lỗi gì đâu?
Mình đã chuyển hướng với file .htaccess như đoạn code trên. Nhưng nó chỉ có chuyển hướng ở trang chủ, còn lại đánh http với các đường dẫn khác trong domain thì vẫn không chuyến hướng https. Mình tìm hiểu mãi chưa làm được.
Thử xóa code trong file .htaccess và thay bằng plugin Really Simple SSL xem sao bạn. :P
Chào bạn,
Mình thêm đoạn code vào cuối file .htaccess như bạn hướng dẫn, tìm từ khoá trên google và click vào web thấy nó vẫn hiển thị ở http:// không chuyển sang https://
Bạn tư vấn giúp mình nhé.
Cảm ơn.
Bạn chuyển code lên trên cùng của file .htaccess xem sao nhé. Ngoài ra, kiểm tra xem host của bạn có hỗ trợ file .htaccess không? Trong file .htaccess có code nào xung đột với code kia hay không?
Hi,
Mình không rành về htaccess nên không biết check làm sao, vừa rồi có yêu cầu bên hosting cài SSL cho web của mình, thấy có thêm 6,7 dòng ở cuối file.
Mình đã chuyển code của bạn lên đầu file, tìm từ khoá trên Google click thì đã redirect sang https:// được rồi.
Chắc không có dụng dòng nào trong file đâu hả ? Mình dạo vòng vòng web thấy vẫn hoạt động bình thường.
Cảm ơn nhiều.
Nó tự động redirect rồi là được bạn ạ. :)
Hi,
Cảm ơn bạn nhé.
Anh Hiếu ơi, mong anh cho em hỏi 1 chút ạ.
Website bên em mới tạo được 2 tháng, đang dùng http và cũng được Google index nhiều link rồi. Tuy nhiên em chưa gắn code Analytics và chưa verify website trên Search Console.
Em muốn chuyển sang https. Vậy em vẫn làm theo các bước từ 1 – 3 như hướng dẫn của anh Hiếu, nhưng bước 4 thì em chỉ cần khai báo https với Search Console thôi (không cần khai báo http) đúng không ạ? Và ở bước 5 thì gán code Analytics vào, sau đó chọn đúng website dạng https để liên kết Search Console với tài khoản Analytics?
Em xin cảm ơn anh nhiều.
Đúng rồi bạn. :)
Dạ vâng, em cảm ơn anh Hiếu ạ.
Bên code web đã làm sitemap cho em rồi (em chưa cài Yoast SEO), nhưng hiện đang dùng giao thức HTTP. Nếu em chuyển đổi website sang HTTPS thì làm thế nào để chuyển sitemap cho đúng luôn ạ? Em cảm ơn anh Hiếu!
Bạn cứ làm như hướng dẫn trong bài viết là tự khắc nó sẽ chuyển sang link HTTPS thôi mà. :)
Dạ vâng ạ :)
Anh Hiếu ơi, cho em hỏi nếu web server là Microsoft thì có áp dụng hướng dẫn như trên được không anh? Cảm ơn anh
Miễn là nó đang chạy WordPress thì web server nào cũng áp dụng được.
Dạ, cảm ơn anh Hiếu
E làm lại không backup các widget. Giờ xong thì nó lại không hiện lên. Xem trong mysql thì vẫn còn. Anh có cách nào giúp e với.
Bạn làm thủ công các bước 2 và 3 chứ không dùng plugin Really Simple SSL à?
Anh hiếu cho em hỏi với: mấy tháng trước em cài plugin ready simple ssl và chuyển thành công HTTPS rồi, giờ em gỡ plugin ra thì có mặt HTTPS khó anh!
Nếu bạn tick vào tùy chọn redirect sử dụng file .htaccess thì khi gỡ plugin ra nó vẫn có HTTPS nhé. Nếu không thì gỡ ra sẽ mất HTTPS.
Cách này áp dụng cho tất cả các loại site hay chỉ dành riêng cho wp thôi vậy a ơi?
WordPress thôi bạn nhé.
Sau khi thêm thành công thì mình có lên xóa quan trị http trong webmatertool không bạn?
Bạn xóa cũng được mà để lại cũng được. :)
Mình mới đổi sang https cho site này https://robothutbui.vn
nhưng mất toàn bộ đi link, làm sao sửa lại được giờ
Chuyển xong phải chờ một thời gian để Google nó cập nhật lại nữa chứ bạn. Đâu phải chuyển phát là có lại backlink ngay.
Hay lắm, những bài chia sẻ của bạn. Mình thường xuyên đọc :D
Anh Hiếu cho em hỏi là em cài SSL cho WordPress bằng plugin Really Simple SSL xong rồi, Web em cũng chuyển sang https rồi nhưng em không cài SSL cho hosting thì có sao không anh.
Không cài SSL cho hosting thì làm sao nó mã hóa dữ liệu được bạn. Và trình duyệt nó cũng sẽ báo lỗi không an toàn ngay. Trừ khi bạn đang dùng Flexible SSL của CloudFlare.
CHào bạn
Cám ơn anh đã chia sẻ thông tin rất hay.
em trở từ trong blogger mà giở tất cả chỉ số về 0
từ khóa vẫn hiển thị những back link và liên kết đến mất
Hoang mang lên lên đây đọc bài của bác và đã lm ko biết có ok không nữa
trong Phần analytics của e chỉ có phần xóa chú ko có phần chỉnh sửa
vậy nên xóa đi thay lại hay sao ạ
MOng bác hồi âm
chúc bạn luôn khỏe và thành công
Bạn chuyển từ HTTP sang HTTPS thì phải chờ một thời gian Google nó mới cập nhật lại đầy đủ backlink chứ bạn. Cứ redirect 301 chính xác thì không phải lo gì cả.
Hi Hiếu,
Mình làm theo hướng dẫn của Hiếu thì OK rồi.
Nhưng đến bước xác nhận sở hữu với phiên bản https:// của site qua upload html file thì lại bị lỗi “Verification failed. Your verification file was not found.”
Mình thử mấy cách khác mà không được
Tìm trên mạng thì không thấy.
Hiếu có kinh nghiệm giúp mình với.
Thanks
Sau khi upload file, bạn đã thử truy cập link file HTML xem nó có khả dụng hay không chưa?
Mình upload file html và vẫn truy cập link qua giao thức https bình thường. Nhưng google nó báo “Verification failed. Your verification file was not found.”
Chờ 1 thời gian rồi thử lại. Nhiều lúc Google nó không truy cập được file.
Được rồi bác Hiếu. Chẳng biết bị làm sao luôn. Cảm ơn bác nhiều. :)
Trong Google Search Console nó cho mấy liên kết cũ http vào Blocked Resources có sao không bác Hiếu. Có cần phải khắc phục hay đó là bình thường :)
Xem cái đó ở đâu thế? Search Console phiên bản mới à? :P
Hôm nay tự nhiên nó chấp nhận rồi bác Hiếu.
Không biết sao luôn. Có phần Blocked Resources mà bác :)))
Dù sao cũng cảm ơn bác Hiếu nhé.
:D Mình hay dùng Search Console tiếng Việt nên quên mất. :D
Sau khi chuyển sang https thì google analytics không hoạt động dù đã điều chỉnh url mặc định sang https theo hướng dẫn của Bác Trung Hiếu. Có cách nào khắc phục không các Bác?
Bạn thử xóa mã cũ đi, chèn lại mã mới xem sao. Đổi link rồi thì nó phải tự nhận chứ nhỉ.