Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng tìm kiếm trên Google.
Dạo gần đây, phong trào chuyển từ HTTP sang HTTPS diễn ra rất rầm rộ. Khá nhiều bạn có liên hệ hỏi tôi về việc chuyển sang HTTPS có bị mất thứ hạng trên Google hay không và chuyển như thế nào thì không bị mất thứ hạng. Thực ra, việc chuyển từ HTTP sang HTTPS không làm giảm thứ hạng tìm kiếm của bạn mà thậm chí còn tăng nếu bạn làm đúng cách. Bởi vì Google đã công bố họ sẽ ưu tiên các blog/ website sử dụng giao thức HTTPS rồi mà. Và để giải đáp thắc mắc của tất cả mọi người, hôm nay tôi sẽ hướng dẫn cho các bạn những bước cơ bản để chuyển sang sử dụng HTTPS đối với blog/ website WordPress một cách chuẩn nhất.
Tham khảo thêm:
- Chrome cảnh báo không an toàn đối với website sử dụng HTTP
- Sửa lỗi SSL trong WordPress một cách đơn giản
Chuyển từ HTTP sang HTTPS mà không bị mất thứ hạng SEO
1. Cài SSL trên hosting hoặc VPS. Các bạn có thể sử dụng SSL miễn phí như Let’s Encrypt hoặc mua các loại SSL trả phí như Positive SSL.
Tham khảo thêm:
- Hướng dẫn cài Positive SSL trên hosting có cPanel
- Hướng dẫn cài SSL miễn phí với AutoSSL trên cPanel
Sau khi cài thành công SSL lên host, có 2 cách khác nhau để cài HTTPS cho WordPress:
Phương pháp thủ công
Phức tạp và không dành cho những người không am hiểu về kỹ thuật, dễ bị lỗi trong quá trình thay thế dữ liệu trong database, do đó chúng tôi không khuyên dùng.
Lưu ý:
- Hướng dẫn này chỉ dành cho website sử dụng mã nguồn WordPress chạy trên nền web server Apache hoặc LiteSpeed (hỗ trợ file
.htaccess). - Hãy backup kỹ càng trước khi làm để tránh các trường hợp đáng tiếc có thể xảy ra.
2. Export database của blog/ website WordPress về máy tính thông qua phpMyAdmin. Sử dụng phần mềm NotedPad++ để mở file ra, tìm kiếm và thay thế toàn bộ link từ HTTP sang HTTPS. Drop (xóa) toàn bộ các table của database cũ trên phpMyAdmin sau đó import file (.sql) đã chỉnh sửa lên. Các bạn cũng có thể làm việc này thông qua các queries trên phpMyAdmin.
Lưu ý: bước này có thể làm mất một số thiết lập của plugin Yoast SEO cũng như các widget. Vì vậy, các bạn nên copy các thiết lập và lưu ở đâu đó trước khi làm để sau này tiện cấu hình lại.
3. Thêm đoạn code sau đây vào đầu file .htaccess trong thư mục gốc của WordPress.
# Redirect all links from HTTP to HTTPS
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]Tác dụng của đoạn code này là tự động redirect 301 toàn hộ link HTTP sang HTTPS.
Sử dụng plugin Really Simple SSL
Với bước 2 và 3 của phương pháp thủ công, các bạn có thể thực hiện đơn giản hơn bằng cách sử dụng plugin Really Simple SSL. Xem hướng dẫn chi tiết trong bài viết “Cài HTTPS cho WordPress trong nháy mắt với Really Simple SSL“. Phương pháp này an toàn gần như tuyệt đối, bạn không cần phải backup dữ liệu, được chúng tôi khuyên dùng.
4. Truy cập vào tài khoản Google Search Console (hay còn gọi là Google Webmaster Tools) của bạn, khai báo thêm một tên miền dạng HTTPS. Nhớ giữ nguyên tên miền dạng HTTP trước đó nhé. Đừng quên làm đầy đủ các thao tác giống như bạn đã làm với tên miền HTTP (chẳng hạn như thêm sitemaps, khai báo robots.txt, nhắm mục tiêu quốc tế…).
5. Truy cập vào tài khoản Google Analytics (nếu bạn có sử dụng) => Quản trị => Cài đặt thuộc tính => URL mặc định và chuyển nó về dạng HTTPS.
Kéo xuống dưới cùng, click vào nút Điều chỉnh Search Console.
Click tiếp vào nút Chỉnh sửa.
Chọn đúng trang web có link dạng HTTPS để liên kết với tài khoản Google Analytics. Click vào nút Lưu để hoàn tất.
Tất cả chỉ đơn giản vậy thôi. Việc còn lại là chờ đợi Google bots thu thập dữ liệu và tự động chuyển hết link từ HTTP sang HTTPS trên bảng kết quả tìm kiếm. Chúc các bạn thành công!
Mọi thắc mắc liên quan đến việc chuyển từ HTTP sang HTTPS cho blog/ website WordPress, xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
thanks anh đã chia sẽ ạ, em sẽ áp dụng cho website của em :)
Em đang thử chuyển đổi con blog, đợi vài ngày xem có kết quả gì ko :D
Làm đúng cách thì HTTPS chỉ có lợi chứ không có hại. :P
Bài viết rất hữu ích. Tôi đã làm thử và đã thành công nhưng cơ mà hình như từ khóa bị rớt nhẹ, không biết có phải do google thay đồi thuật toán k nữa. Cảm ơn chủ top
Xìn chào!
Cho mình hỏi, việc cài như vậy có chặn được các web khác index url website của mình không? (web khác ở đây là những web nằm trên cùng hosting với web của mình)
Cảm ơn!
Cài SSL thì liên quan gì đến việc index URL đâu bạn. :P
Mình có 1 web site cũng cài SSL và gặp tình trạng là một số web nằm trên cùng hosting với web của mình nó index nội dung website của mình và khi kích chuột vào nó báo là lỗi bảo mật.
cám ơn, mình cũng đã chuyển xong
Đang tính đổi mà đọc cái hướng dẫn này hoa hết cả mắt. Tay ngang nó khổ thế! Bookmark lại ngâm cứu dần vậy. :-w
Để đơn giản hơn, bước 2 và 3 bạn có thể thay thế bằng plugin Really Simple SSL. Tìm với từ khóa này trên blog của mình sẽ thấy bài hướng dẫn chi tiết. :P
Ô hay nhỉ! Về tác dụng thì dùng cái plugin kia cũng không khác gì so với làm thủ công ở bước 2 và 3 phải không bạn?
Giống hệt bạn nhé. :P
Cho mình hỏi thêm khi cài xong thì với các thiết lập của các plugin như Yoast SEO, Jet Pack các kiểu có bị ảnh hưởng và có cần setup lại không nhỉ?
Không nhé. :P
Vừa cài xong tức thì luôn, có vẻ cũng ổn áp. Bạn Hiếu rảnh qua thử test giúp mình xem có vấn để gì không với nhé?! Site ở như tên luôn! :D
Có vẻ ok rồi đấy bạn. :)
Mình thấy có một lỗi là hình như mấy cái count share social bị mất hết rồi ấy.
Facebook nó xem việc đổi HTTP sang HTTPS như đổi domain nên toàn bộ share và like sẽ bị mất. Trước mình có đọc hướng dẫn cái fix của nó mà cũng không hiểu gì. :P
Các bạn cho mình hỏi làm sao mà thay đổi được tên Secure bên cạnh ổ khoá thành 1 tên khác được vậy, cảm ơn. Ví dụ như bên dienmayxanh.com khi mình vào thì kế bên icon ổ khoá là dòng chữ công ty cổ phần thế giới di động,
Bạn mua EV SSL cài vào là sẽ có nhé: https://www.namecheap.com/security/ssl-certificates/comodo/ev.aspx
Loại SSL này chỉ dành cho công ty nên bạn cần phải có đầy đủ giấy tờ kinh doanh. :P
Cho em hỏi, em cài https trước cho tên miền rồi, chưa cài đặt website, vậy khi up web lên thì up vào thư mục nào ạ ? private_html hay public_html ? và làm sao để khi truy cập web nó đều có https ạ ? ví dụ em truy cập abc.com thì nó sẻ thành https://abc.com chứ không phải là http://abc.com vậy anh ?
Upload vào public_html bạn nhé. Khi cài đặt WordPress, bạn nhớ gõ tên miền dưới dạng HTTPS. Sau khi cài WordPress, cài thêm plugin Really Simple SSL vào hoặc sử dụng code như trên bài viết để tự động redirect HTTP về HTTPS. :)
Admin cho mình hỏi 1 chút:
Mình có 1 site đang là http, nhưng không rõ đả thao tác hay vộ tình kích hoạt plugin gì mà khi truy cập vào nó lại tự động chuyển sang https:// và trắng tinh cả site (không thấy gì). Xem hình tại đây: http://i.imgur.com/jZ2nK7k.jpg
Mình có vào hosting và bỏ stick của SSL nhưng vẫn không khắc phục được.
Nhờ admin xem và cho mình lời khuyên.
Cảm ơn
Chào anh Hiếu,
Sau khi cài SSL xong.
Nếu mình dùng plugin Really Simple SSL và SSL insecure content fixer. Trang mình đã hiện ổ khóa màu xanh và không bị báo lỗi gì từ 2 plugins kia. Thì có cần thay thế http:// = https:// trong data như bài hướng dẫn của anh Hiếu không?
Cảm ơn anh.
Đã dùng Really Simple SSL thì không dùng SSL Insecure Content Fixer nữa bạn nhé. Nếu đã hiện ổ khóa màu xanh rồi thì không cần thay thế link nữa. Bên trên là mình hướng dẫn cài SSL theo phương pháp thủ công. :P
Cảm ơn anh Hiếu nhiều nha :).