Thiết kế web Wordpress

Hướng dẫn cài SSL miễn phí từ Let’s Encrypt SSL trong cPanel hosting

Let’s Encrypt là một chứng chỉ số miễn phí, ra mắt vào ngày 12 tháng 4 năm 2016. Nó được cung cấp bởi tổ chức chứng nhận phi lợi nhuận Let Encrypt được điều hành bởi Nhóm nghiên cứu bảo mật Internet (ISRG). Nhằm cung cấp chứng chỉ X.509 cho mã hóa TLS (Transport Layer Security) miễn phí. Chứng chỉ có giá trị trong 90 ngày, trong đó việc gia hạn có thể diễn ra bất cứ lúc nào, việc gia hạn này thường được thực hiện tự động bởi công cụ cấp phát SSL (cPanel, certbot…).

Let’s Encrypt Cho phép cài đặt trục tiếp trên Direct Admin và cả cPanel chỉ với 1 nhấp chuột.

Để có thể kích hoạt SSL Let Encrypt trên cPanel, Bạn phải có tài khoản cPanel được tích hợp sẵn Addone Let’s Encrypt SSL.

Hãy đăng nhập và gõ vào ô search trong cPanel. Gõ vào ô tìm kiếm SSL hoặc tìm đến mục Security. Nếu có SSL như thế này là Hosting đã tích hợp sẵn SSL Let’s Encrypt. Bạn lưu ý là web bạn phải trỏ tên miền về hosting mới cấp được SSL nhé bởi CA sẽ ping đến domain của bạn để xác thực ip.

let encrypt cpanel

Sau khi Click vào “Lets Encrypt SSL, bạn sẽ được chuyển đến 1 trang danh sách các tên miền active / inactive let encrypt. Hãy click Dấu “+ Issue” để chọn cài đặt SSL cho từng tên miền cụ thể

Issue a new certificate

Sau đó Bạn hãy tích chọn domain / subdomain cần cài ssl và click Issue để cấp SSL

Installing certificate

Nếu Bạn nhận được thông báo này thì xin chúc mừng, Bạn đã hoàn thành việc cài đặt SSL Lets Encrypt trên cPanel
note: 

II. Cấu hình HTTPS cho Website

1. Với WordPress

Nếu bạn dùng WordPress, cần thực hiện thêm một bước nữa để kích hoạt sử dụng Let’s Encrypt.

Trong WP Admin, bạn hãy cài đặt và kích hoạt plugin  Really Simple SSL

cai-dat-va-kich-hoat-really-simple-ssl

Sau khi activate xong, hãy nhấn luôn nút Go ahead, activate SSL! xuất hiện trên màn hình. Hoặc kích hoạt trong menu SettingsSSL

kich-hoat-ssl

Bây giờ khi truy cập vào link http://domain.com, bạn sẽ tự động được redirect qua link https://domain.com. Đồng thời toàn bộ file .CSS, .JS sẽ được chuyển link sang https hết, đường dẫn hiển thị trên trình duyệt sẽ có màu xanh.

Trong trường hợp website đang hoạt động, sẽ có nhiều link http tồn tại trong nội dung bài viết và nội dung comment. Bạn hãy cài đặt plugin Search Regex (hoặc Better Search Replace) rồi tiến hành replace link chuyển hết http://domain.com sang https://domain.com với Source là Post content và Comment content.

Nếu bạn không muốn cài thêm plugin SSL, hãy bổ sung đoạn code sau lên đầu file wp-config.php, cấu hình đường dẫn https trong Settings rồi replace link http sang https dùng plugin Better Search Replace là được.

<?php
# SSL
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
       $_SERVER['HTTPS']='on';

2. Với những CMS khác

Với những hệ thống khác mình không sử dụng nên không có hướng dẫn cụ thể được.

Tuy nhiên, về bản chất bạn cần thực hiện các việc sau:

  • Redirect http sang https cho tên miền.
  • Chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem đoạn nào chưa thay đổi thì update lại.

3. Tự động redirect HTTP sang HTTPS

Trong trường hợp sau khi làm những bước trên mà website không tự động chuyển sang https khi truy cập http, bạn có thể sử dụng thủ thuật chỉnh sử file .htaccess với Apache hoặc rule Nginx bên dưới:

– Với Apache, chỉnh sửa file .htaccess

RewriteEngine on

# Force SSL
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Nếu đã có RewriteEngine on thì bạn chỉ cần thêm 3 dòng # Force SSL vào ngay bên dưới là xong.

– Với Nginx, chỉnh sửa rule trong file cấu hình .conf của tên miền

server {
	listen 80 default_server;
	listen [::]:80 default_server;
	server_name _;
	return 301 https://$host$request_uri;
}

Nếu muốn redirect một tên miền xác định, bạn hãy thay đổi ký tự _ trong dòng server_name _ bằng domain tương ứng. Tham khảo thêm Một số ví dụ rule Nginx

III. Cập nhật cấu hình trong Google Search Console và Analytics

1. Google Search Console

Sau khi thay đổi xong http sang https, bạn hãy truy cập vào Google Search Console (tên cũ Webmaster Tools), thêm domain mới với đường dẫn https.

Tiếp theo tiến hành cấu hình domain mới này tương tự như đã làm với domain cũ.

Ngay Dashboard ngoài cùng, nhấn Sitemap để add thêm link file:

Nhấn biểu tượng bánh răng trên cùng bên phải, chọn Site Settings rồi điều chỉnh tăng Crawl rate

Ở menu Search Traffic, chọn International Targeting, nhấn tab Country và chọn quốc gia bạn muốn target.

Domain http cũ bạn cứ để nguyên trong Search Console để đó.

2. Google Analytics

Với Google Analytics, trong trang report chính bạn nhấn vào tab Admin trên cùng rồi chọn Property Settings ở cột PROPERTY

Kéo xuống dưới dòng Default URL, bạn hãy chuyển từ http sang https:

Vậy là xong, giờ đợi Google index hết link https là website của bạn sẽ xuất hiện trên Google với link mới, chắc chắn vị trí cao hơn trước luôn.

Chúc bạn thành công.