Làm thế nào để redirect từ HTTPS về HTTP với file .htaccess?
Sử dụng SSL (HTTPS) giúp dữ liệu trên blog/ website WordPress của bạn an toàn hơn trước nguy cơ tấn công từ phía tin tặc. Hơn nữa, Google cũng ưu tiên các trang sử dụng giao thức HTTPS trên bảng xếp hạng kết quả tìm kiếm của họ. WP Căn bản đã từng có một số bài viết hướng dẫn cách cài đặt SSL cho blog/ website WordPress. Tuy nhiên, nếu vì một lý do nào đó (chẳng hạn như site có tốc độ load quá chậm khi sử dụng SSL) và bạn muốn chuyển về sử dụng giao thức HTTP thì bài viết này là dành cho bạn.
Tham khảo thêm:
- Làm thế nào để cài đặt SSL và HTTPS cho WordPress?
- Cài đặt CloudFlare SSL miễn phí cho blog WordPress
- Sửa lỗi SSL trong WordPress một cách đơn giản
Tại sao bạn phải redirect từ HTTPS về HTTP?
Việc này sẽ giúp bạn tránh được các lỗi 404 khi một ai đó truy cập blog/ website thông qua kết quả tìm kiếm của Google cũng như link được bạn chia sẻ trên mạng xã hội, diễn đàn hay blog, website khác. Nói tóm lại, đây là một thao tác quan trọng, có lợi cho việc SEO blog/ website.
Hướng dẫn redirect từ HTTPS về HTTP với file .htaccess
Lưu ý:
- Bạn vẫn phải tiếp tục duy trì SSL trên hosting/ VPS, nếu không khi redirect sẽ bị lỗi.
- Thủ thuật chỉ áp dụng trên hosting/ VPS sử dụng webserver Apache hoặc LightSpeed (dùng được file .htaccess).
- Nội dung file .htaccess có thể bị thay đổi khi bạn update phiên bản WordPress mới. Do đó, mỗi khi update phiên bản WordPress, hãy kiểm tra file .htaccess và thao tác lại (nếu cần thiết).
1. Truy cập vào thư mục gốc của WordPress thông qua File Manager của cPanel/ DirectAdmin hoặc FTP, mở file .htaccess và tìm đoạn code sau:
Đây chính là nội dung file .htaccess mặc định của WordPress.
2. Thêm đoạn code sau đây vào ngay bên dưới RewriteEngine On:
Kết quả sẽ trông như thế này:
3. Lưu file .htaccess lại và kiểm tra kết quả. Đơn giản vậy thôi, chúc các bạn thành công!
Bạn biết phương pháp khác đơn giản và hiệu quả hơn giúp redirect từ HTTPS về HTTP trong WordPress? Hãy chia sẻ nó với chúng tôi bằng cách sử dụng khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Book ngay sau này còn sử dụng :D
Mới ridect lại à Hiếu, hôm trước thấy trên Google mấy bài viết của H vẫn còn https chưa chuyển về dc :)
Ý bạn là domain ebooksvn.com hả? :D Cái đó mình redirect bằng CloudFlare. :P
Đúng rồi, mà nó ko tự chuyển về được phải xóa đi chữ ‘s’ nó mới về wpcanban :)
Giờ thì ok hết rồi chứ? :D
Mới seach lại thấy ok rồi :) nhanh nhỉ :D
Cái ebooksvn của anh HIếu sao lại chuyển về http lại nhỉ, anh muốn tăng tốc độ load trang hay sao.
Trang em thì không cần bảo mật gì, nhưng nghe giang hồ đồn là https làm google cộng thêm điểm cho site nên em vẫn để.
1 là để load cho nhanh, 2 là nhìn không thích nên gỡ. :D
Đoạn code này cũng được nè :)
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
bác Hiếu có rành về Nginx hay bác nào đi ngang qua giúp e với, e tính đổi domain mà còn bước redirect 301 sang domain mới thì ko thể làm đc, dù vào file .conf redirect như hướng dẫn mà nó cứ đơ ra, hix giờ phải làm sao
Mình không rành về NginX lắm. :)
Hiếu chuyển qua thế này nhỡ bị tin tặc tấn công thì sao :P
Mình chuyển cả năm nay rồi mà. :D
Mình không để ý, à đúng hơn là không biết :P , mà đọc bình luận tưởng HIếu mới chuyển :D
À mà mấy hôm nay vào một số trang https bằng Chrome thì mình thấy báo lỗi này
This site can’t provide a secure connection
“Tên web” uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Detail:
The client and server don’t support a common SSL protocol version or cipher suite. This is likely to be caused when the server needs RC4, which is no longer considered secure.
Mình vừa thử vào trang sanvoucher.com của bạn ở trên thì bị báo lỗi, còn trang it60s.org thì vào ok. Không biết là lỗi gì nhỉ?
Do trình duyệt chăng? Mình dùng Firefox không bị lỗi gì cả. :)
mình thử firefox vẫn bị, có khi tại mạng rồi, chắc mấy hôm là hết :)
do mình đang chỉnh sửa file conf tùm lum nên nó lỗi đấy, giờ ngon lành rồi
Lại thêm một thanh niên đua theo trào lưu đổi tên miền. :D Dùng tên miền .vn dễ bị sờ gáy lắm đấy. Hehe. :P
keke ko có thu nhập đến 50 triệu, không đưa thông tin sai sự thật…sợ gì. :-). cũng suy nghĩa và xem luật rồi nên kệ cứ chơi, vì tên đó đang còn. em đổi cho chắc lỡ sau này lớn như bác đổi sao được haha
Không liên quan nhưng cái logo đẹp đấy, mặc dù hơi rườm rà một chút. :D
trừ chrome ra thì các trình duyệt khác mình vào đc web của bạn rồi :D
Thấy hiếu ra nhiều bài hướng dẫn về wordpress thấy mình còn thíêu sót nhiều quá. Cần phải học hỏi ở hiếu nhiều.
Nghiên cứu cách làm trên NGINX đi Hiếu ơi. Cần lắm .
NginX thì tham khảo mấy link này xem: http://stackoverflow.com/questions/3893839/how-do-i-redirect-https-requests-to-http-in-nginx và http://stackoverflow.com/questions/3470290/nginx-redirect-https-to-http :)
Để chuyển thử cái xem thế nào nhỉ
em lên đời https mà ko thành công vì sửa lỗi hoài ko hiển thị ô khoá màu xanh . nên giờ quay lại http làm theo hướng dẫn trên vẫn ko dc
website: cobe.vn
đây là nguyên file .htacess
# BEGIN WP Rocket v2.9.3
# Use UTF-8 encoding for anything served text/plain or text/html
AddDefaultCharset UTF-8
# Force UTF-8 for a number of file formats
AddCharset UTF-8 .atom .css .js .json .rss .vtt .xml
# FileETag None is not enough for every server.
Header unset ETag
# Since we’re sending far-future expires, we don’t need ETags for static content.
# developer.yahoo.com/performance/rules.html#etags
FileETag None
# Send CORS headers if browsers request them; enabled by default for images.
# mod_headers, y u no match by Content-Type?!
SetEnvIf Origin “:” IS_CORS
Header set Access-Control-Allow-Origin “*” env=IS_CORS
# Allow access to web fonts from all domains.
Header set Access-Control-Allow-Origin “*”
Header set X-Powered-By “WP Rocket/2.9.3”
Header unset Pragma
Header append Cache-Control “public”
Header unset Last-Modified
Header unset Pragma
Header append Cache-Control “public”
# Expires headers (for better cache control)
ExpiresActive on
# Perhaps better to whitelist expires rules? Perhaps.
ExpiresDefault “access plus 1 month”
# cache.appcache needs re-requests in FF 3.6 (thanks Remy ~Introducing HTML5)
ExpiresByType text/cache-manifest “access plus 0 seconds”
# Your document html
ExpiresByType text/html “access plus 0 seconds”
# Data
ExpiresByType text/xml “access plus 0 seconds”
ExpiresByType application/xml “access plus 0 seconds”
ExpiresByType application/json “access plus 0 seconds”
# Feed
ExpiresByType application/rss+xml “access plus 1 hour”
ExpiresByType application/atom+xml “access plus 1 hour”
# Favicon (cannot be renamed)
ExpiresByType image/x-icon “access plus 1 week”
# Media: images, video, audio
ExpiresByType image/gif “access plus 1 month”
ExpiresByType image/png “access plus 1 month”
ExpiresByType image/jpeg “access plus 1 month”
ExpiresByType video/ogg “access plus 1 month”
ExpiresByType audio/ogg “access plus 1 month”
ExpiresByType video/mp4 “access plus 1 month”
ExpiresByType video/webm “access plus 1 month”
# HTC files (css3pie)
ExpiresByType text/x-component “access plus 1 month”
# Webfonts
ExpiresByType application/x-font-ttf “access plus 1 month”
ExpiresByType font/opentype “access plus 1 month”
ExpiresByType application/x-font-woff “access plus 1 month”
ExpiresByType application/x-font-woff2 “access plus 1 month”
ExpiresByType image/svg+xml “access plus 1 month”
ExpiresByType application/vnd.ms-fontobject “access plus 1 month”
# CSS and JavaScript
ExpiresByType text/css “access plus 1 year”
ExpiresByType application/javascript “access plus 1 year”
# Gzip compression
# Active compression
SetOutputFilter DEFLATE
# Force deflate for mangled headers
SetEnvIfNoCase ^(Accept-EncodXng|X-cept-Encoding|X{15}|~{15}|-{15})$ ^((gzip|deflate)\s*,?\s*)+|[X~-]{4,13}$ HAVE_Accept-Encoding
RequestHeader append Accept-Encoding “gzip,deflate” env=HAVE_Accept-Encoding
# Don’t compress images and other uncompressible content
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|rar|zip|exe|flv|mov|wma|mp3|avi|swf|mp?g|mp4|webm|webp)$ no-gzip dont-vary
# Compress all output labeled with one of the following MIME-types
AddOutputFilterByType DEFLATE application/atom+xml \
application/javascript \
application/json \
application/rss+xml \
application/vnd.ms-fontobject \
application/x-font-ttf \
application/xhtml+xml \
application/xml \
font/opentype \
image/svg+xml \
image/x-icon \
text/css \
text/html \
text/plain \
text/x-component \
text/xml
Header append Vary: Accept-Encoding
AddType text/html .html_gzip
AddEncoding gzip .html_gzip
SetEnvIfNoCase Request_URI \.html_gzip$ no-gzip
RewriteEngine On
RewriteCond %{SERVER_PORT} ^443$
RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1 [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteRule .* – [E=WPR_ENC:_gzip]
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} =””
RewriteCond %{HTTP:Cookie} !(wordpress_logged_in_|wp-postpass_|wptouch_switch_toggle|comment_author_|comment_author_email_) [NC]
RewriteCond %{REQUEST_URI} !^(/checkout(.*)|/cart|/my-account(.*)|.*/feed/?|/wc-api/v(.*)|/wp-json/(.*))$ [NC]
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\”]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\”]+ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240×320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_USER_AGENT} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC]
RewriteCond %{HTTP_USER_AGENT} !^(facebookexternalhit).* [NC]
RewriteCond “%{DOCUMENT_ROOT}/wp-content/cache/wp-rocket/%{HTTP_HOST}%{REQUEST_URI}/index%{ENV:WPR_SSL}.html%{ENV:WPR_ENC}” -f
RewriteRule .* “/wp-content/cache/wp-rocket/%{HTTP_HOST}%{REQUEST_URI}/index%{ENV:WPR_SSL}.html%{ENV:WPR_ENC}” [L]
# END WP Rocket
# BEGIN REMOVE SLUG CUSTOM POST TYPE RULES
RewriteRule ^forum/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^topic/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^reply/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^psp_locations/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^portfolio/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^product/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^product_variation/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^shop_order_refund/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^partner/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^team/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^vc_grid_item/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^mc4wp-form/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^testimonial/(.+)/$ /$1\.html [R=301,l]
RewriteRule ^sidebar/(.+)/$ /$1\.html [R=301,l]
# END REMOVE SLUG CUSTOM POST TYPE RULES
# BEGIN WordPress
Bạn tham khảo bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” hoặc “Sửa lỗi SSL trong WordPress một cách đơn giản” nhé. :)
Em đã đọc và làm theo hết rồi ạ.
Không thành công nên giờ muốn xuống lại http cho lành.
Cao thủ xem file .htacess ở trên hướng dẫn em với ạ, em làm theo trên mạng chỉ mà cũng ko dc.
em cám ơn
Inspect => Console trên trình duyệt xem link nào chưa chạy qua HTTPS? Nếu là internal link thì cài plugin Really Simple SSL là xong. Còn external link thì kiểm tra xem nó có hỗ trợ HTTPS không. Nếu không hỗ trợ thì bắt buộc phải gỡ bỏ và tìm phương án thay thế. :P
Chào bạn, lúc đầu mình có dùng https://baconsoi.vn nhưng giờ chuyển lại qua http://baconsoi.vn mà làm theo hướng dẫn của bạn nó không nhận là sao nhỉ. Mình đã sửa thành công file .htaccess rồi.
Bạn kiểm tra giúp m với. M cám ơn nhìu.
Bạn có đang cài đặt SSL trên host hay VPS không? Nếu không có SSL thì không thể redirect được từ HTTPS về HTTP đâu nhé. :P
Cảm ơn anh nhiều nhá. Tìm mãi các bài viết có mỗi cách của anh là dùng được. Chúc website bên mình phát triển mạnh!!
Rõ ràng lưu code rồi, một thời gian sau lại quay về code mặc định, khó hiểu?
Cái này là do WordPress cập nhật phiên bản mới nên nó tự động reset lại file .htaccess. Bạn không muốn bị reset thì đừng chèn trực tiếp vào đoạn code mặc định của WordPress mà thêm 1 đoạn thế này lên đầu file .htaccess:
RewriteEngine OnRewriteCond %{SERVER_PORT} ^443$
RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1 [R=301,L]