Cách cài đặt chứng chỉ SSL chi tiết nhất dành cho website WordPress

SSL là viết tắt của từ Secure Sockets Layer. Đây  một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Ngoài ra Google sử dụng SSL như là một trong tín hiệu xếp hạng tức là SSL cũng có ảnh hưởng đối với seo website. Điều đó có nghĩa là sử dụng SSL cũng là một kỹ thuật SEO các bạn nên áp dụng.

Thêm vào đó, Google tuyên bố trình duyệt Chrome sẽ cảnh báo trang web không sử dụng giao thức HTTPS bắt đầu từ năm 2017.

Như vậy, việc cài đặt SSL cho website ngày càng trở nên cấp thiết và quan trọng hơn.

Thực tế việc cài đặt SSL cũng không quá phức tạp.Nếu các bạn đang bắt đầu mới một website, cài đặt SSL là một thứ bắt buộc.

Nhưng nếu các bạn đang có website với traffic lớn, các bạn cần cân nhắc. Bởi cài đặt SSL có thể ảnh hưởng đến traffic hiện tại trong vòng khoảng 1 đến hai tháng. 

Đó là khoảng thời gian Google cần để chuyển traffic từ HTTP sang HTTPS. 

Trong bài viết hôm nay, chúng tôi sẽ hướng dẫn cài đặt SSL cho WordPress.

Mình sẽ sử dụng hai loại chứng chỉ phổ biến hiện giờ:

 Sử dụng SSL miễn phí của Let’s Encrypt và SSL giá rẻ từ Comodo.

Riêng đối với chứng chỉ Let’s Encrypt nếu host của các bạn không hỗ trợ cũng đừng chán nán vội. Bài này của chúng tôi có phần dành riêng cho trường hợp của các bạn. ​

Sau khi cài đặt chứng chỉ SSL cho domain các bạn cần cấu hình thêm cho website WordPress. ​

Phần cuối chúng tôi sẽ hướng dẫn các bạn cấu hình Google Search Console và Analytics để sử dụng giao thức HTTPS cho website.

Trước hết chúng ta cùng tìm hiểu các loại chứng chỉ SSL

Hướng dẫn cài đặt SSL cho website WordPress

Các loại chứng chỉ SSL

Hiện tại có 3 loại chứng SSL như sau

  1. Domain Validated SSL certificate

Đây là loại chứng chỉ cơ bản phù hợp với người bắt đầu. Quá trình chứng thực thông thường được thực hiện thông qua email hoặc DNS. Để có chứng chỉ này các bạn chỉ cần xác thực quyền admin với domain bằng việc gửi và nhận email mà các bạn sử dụngkhi đăng ký mua domain. Hoặc các bạn có thể chứng thực bằng việc thay đổi một vài bản ghi DNS của domain

Quá trình chứng thực chỉ mất khoảng vài phút đến vài tiếng.

Khi website của các bạn có được chứng nhận này, các bạn sẽ nhìn thấy trạng thái kết nối https với ổ khóa màu xanh trên trình duyệt

Cài đặt SSL cho website wordpress
  1. Organization validated SSL certificates

Là loại chứng chỉ dành cho tổ chức và doanh nghiệp phù hợp với các trang thương mại điên tử. Khác với chứng chỉ domain trên, chứng chỉ này lưu trữ thông tin doanh nghiệp trong certifciate.

Quá trình chứng thực mất khoảng vài tiếng đến vài ngày do có thêm quá trình thẩm định định danh của doanh nghiệp.

  1. Extended Validation SSL certificate

Đây là chứng thực nâng cao nhất. Nó đòi hỏi phải có quá trình kiểm tra mở rộng đối với doanh nghiệp. Nó thẩm định quyền sở hữu tên miền, thông tin doanh nghiệp, cộng với sự tồn tại hợp lệ của doanh nghiệp.

Quá trình thẩm định sẽ mất khoảng vài ngày đến đến vài tuần. Chứng chỉ này dễ dàng được nhận ra với thanh địa chỉ màu xanh kèm theo tên của doanh nghiệp

Bài viết này chúng tôi sẽ đề cập cách cài đặt chứng chỉ Domain Validated SSL.

Cách lấy chứng chỉ SSL

Khi nói về chứng chỉ SSL cơ bản, chúng ta có 2 lựa phổ biến hiện giờ.

Một là các bạn dùng chứng chỉ SSL miễn phí của Let’s Encrypt. Hiện tại, rất nhiều dịch vụ hosting có tích hợp sẵn Let’s Encrypt trong cPanel như là Stable Host, DreamHost, HawkHost.

Nếu dịch vụ hosting của các bạn không tích hợp sẵn Let’s Encrypt các bạn có thể mua chứng chỉ SSL giá rẻ của Comodo. Giá SSL của Comodo là 9$/năm.

Nhưng chúng tôi sẽ chỉ cho các bạn cách mua chứng chỉ này với giá chỉ 3$ cho năm đầu tiên. Đó là các bạn mua kèm với một tên miền khuyến mại 0,88 $ tại Namecheap.

Bạn truy cập Namecheap, chọn tên miền 0.88$ bất kỳ.

Ở trang giỏ hang, các bạn bổ sung thêm chứng chỉ Comodo SSL với giá chỉ $1.99. Lúc này toàn bộ đơn hàng của các bạn chỉ là $3.05

Khi chứng chỉ hết hạn, các bạn lặp lại quá trình trên. Quá tiết kiệm đúng không nào?

Mua chứng chỉ giá rẻ tại GoGetSSL

Bên cạnh lựa chọn mua chứng chỉ Comodo SSL ở trên, các bạn có thể mua chứng chỉ GGSSL Domain SSL Certificate với giá chỉ $9.65/3 năm, tức là $3.22 mỗi năm. 

Cài đặt chứng chỉ SSL trên domain

Tùy theo chứng chỉ SSL các bạn có,các bạn có thể tham khảo hai cách cài đặt bên dưới:

Cách 1: Hướng dẫn cài đặt Let’s Encrypt cho host tích hợp Let’s Encrypt

Dưới đây chúng tôi sẽ hướng dẫn cài đặt chứng chỉ Let’s Encrypt trên hosting của Hawkhost. Quá trình này cũng tương tự với các nhà cung cấp hosting khác có tích hợp chứng chỉ Let’s Encrypt.

Bước 1

Bạn truy cập vào cPanel và di chuyển tới phần Security. Bạn sẽ nhìn biểu tượng của Let’s Encrypt. Click vào đó để tới màn hình cài đặt chứng chỉ

Bước 2

Chon tên miền các bạn muốn cài đặt Let’s Encrypt và click vào nút Issue tương ứng

Bước 3

Thông thường các bạn sẽ cài chứng chỉ cho cả tên miền có www và non-www. Vì vậy, hãy tích vào cột Include cho tên miền tương ứng

Click vào nút Issue để tiến hành cài dặt

Đợi một lúc để quá trinh cài đặt hoàn tất. Ngay sau khi cài đặt thành công, các bạn sẽ nhận được thông báo như sau:

Cách 2: Cài đặt chứng chỉ Let’s Encrypt cho host không tích hợp Let’s Encrypt

Hiện tại ngày càng nhiều công ty hosting hợp tác với Let’s Encrypt để cung cấp chứng chỉ SSL miễn phí cho khách hàng. Nếu hosting của các bạn nằm trong số này thì xin chúc mừng các bạn. 

Vậy nếu hosting của các bạn lại chưa làm việc với Let’s Encrypt thì phải làm sao. Liệu các bạn đành ngồi chờ.

Và các bạn tin rằng với tốc độ phủ sóng của Let’s Encrypt nhanh như thế này, chắc chắn hosting của các bạn sớm hay muộn cũng phải tích hợp Let’s Encrypt. 

Dĩ nhiên trong thế giới internet không có chỗ cho sự chờ đợi. Giải pháp tốt nhất chúng tôi khuyên các bạn là mua một chứng Comodo SSL giá rẻ.

Nhưng nếu các bạn vẫn thích dùng hàng free, phía dưới chúng tôi sẽ chỉ cho các bạn một cách cài đặt Let’s Encrypt cho dù host vẫn chưa đưa chứng chỉ này vào cPanel. 

Không như chứng chỉ Let’s Encrypt tích hơp sẵn trong cPanel, với phương pháp này chứng chỉ không tự động gia hạn. Sau 3 tháng, các bạn phải sinh lại chứng chỉ.

Suy cho cùng 3 tháng cũng là khoảng thời gian dài nên các bạn không cần lăn tăn vấn đề. Việc sinh và cài đặt chứng chỉ chỉ cần làm vài lần là quen tay thôi.  

Thực tế theo chúng tôi dùng Let’s Encrypt Free vẫn tốt hơn dùng chứng chỉ SSL miễn phí của CloudFlare. Nên phương pháp này là tốt nhất trong giải pháp dùng SSL Free hiện giờ.

Ok. Chúng ta bắt tay vào cài đặt thôi. ​

Đầu tiên, các bạn đi tới trang web ssl for free. Ở đây các bạn nhập vào địa chỉ trang web mà các bạn muốn cài SSL. Sau đó các bạn click vào nút Create Free SSL Certificate để sang bước tiếp theo.

​Màn hình tiếp theo yêu cầu các bạn xác thực các bạn là chủ domain. Mình chọn cách xác thực thứ 3. Vì domain này của chúng tôi dùng DNS trung gian của CloudFlare. Do vậy việc sửa đổi cũng đơn giản và nhanh chóng.

Sau khi click vào Manual Verification (DNS), các bạn kéo xuống dưới sẽ nhìn thấy cách sửa DNS cho domain của các bạn. Cụ thể các bạn thêm 2 bản ghi TXT như hướng dẫn bên dưới:

​Bây giờ, các bạn vào màn hình thay đổi DNS của CloudFlare và thêm 2 bản ghi như hướng dẫn. 

​Sau đó, các bạn quay trở lại màn hình của trang web ssl for free. Lúc này, các bạn click vào nút Download SSL certificate. 

​Trang web sẽ sinh chứng chỉ SSL miễn phí cho các bạn. Nhiệm vụ của các bạn là click vào nút Download All SSL Certificate Files. Nhưng nhớ đăng ký một account ở đây. Như vậy, các bạn sẽ nhận thông báo khi SSL sắp hết hạn. 

​Giải nén file tải về sẽ cho các bạn 3 file như bên dưới: 

​Tiếp theo, truy cập vào cPanel của hosting. Di chuyển xuống phần Security. Click vào SSL/TLS

​Đầu tiên các bạn cần upload private key lên host. Click vào “Generate, view, upload, or delete your private keys.”

​Ở màn tiếp theo các bạn paste private key và click vào nút Save. Private key này các bạn lấy từ file private.key được tải về ở trên. 

Nhiệm vụ tiếp theo là upload chứng chỉ lên. ​Ở trên màn hình SSL/TLS, các bạn click vào Manage SSL Sites

​Sau đó, các bạn chọn tên miền muốn cài SSL. Paster cái CRT các bạn lấy từ trong file certificate.crt. Cuối cùng click nút Autofill by Certificate

Minh hoa

Kéo xuống dưới và click ​vào nút Install Certificate. Nếu quá trình cài đặt thành công, các bạn sẽ nhìn thông báo như bên dưới:

Cách 3: Hướng dẫn cài đặt Comodo SSL

Tham khảo cách lấy chứng chỉ Comodo Free SSL ở đây. 

Bước 1: Sinh CSR code

Truy cập vào cPanel của host. Di chuyển tới phần Security và click vào phần SSL/TLS Manager

Tiếp theo, click vào link ‘Generate, view, or delete SSL certificate signing requests”.

Chọn domain cần cài đặt SSL. Nhập vào các thông tin cá nhân như thành phố, quốc gia vân vân. Bạn chỉ cần nhập vào mục required. Phần email các bạn nên điền vào. Tiếp theo click vào nút Generate ở cuối trang để lấy CSR key.

Có nhiều key sinh ra nhưng chúng ta chỉ cần để ý Encoded CSR. Bạn copy mã này và để nguyên màn hình như vậy.

Bước 2: Kích hoạt chứng chỉ Comodo SSL các bạn đã mua

Truy cập vào trang tài khoản Namecheap của các bạn. Click vào mục Product List. Tiếp theo click vào nút Active.

Màn hình tiếp theo, các bạn paste mã CSR ở bước trên vào khung CSR. Ở Server Type, các bạn chọn ‘Apache, Nginx, cPanel or other’. Click Submit để tiếp tục.

Màn hình tiếp theo hiển thị thông tin lấy từ trong CSR. Click nút Next để tiếp tục

Bước tiếp theo, các bạn chọn phương thức xác thực là email. Và chọn email các bạn sử dụng khi đăng ký domain.

Màn hinh Company Contacts hiện lên. Nhập vào thông tin cần thiết và cick nút Next để tiếp tục.

Cuối cùng, các bạn sẽ nhìn thấy màn hình confirm. Click nút Confirm. 

Comodo sẽ xét duyệt yêu cầu của các bạn và gửi cho các bạn một email như bên dưới.

Click vào liên kết here và điền mã kích hoạt các bạn copy trong email vào

Tiếp theo, Comodo gửi cho các bạn certificate bao gồm 2 files như bên dưới và một đoạn key ở cuối email (key này chính là CRT key chứa trong file .crt)

Bước 3: Cài đặt chứng chỉ Comodo SSL trong cPanel

Bạn quay trở lại cPanel. Và click SSL/TSL Manager ở phần Security. Màn hình tiếp theo, click vào Manage SSL sites.

Copy đoạn CRT mà Comodo gửi cho các bạn vào ô CRT. Sau đó click vào Autofill by Certificate. Các trường sẽ tự động điền vào dựa trên thông tin có trong CRT.

Kéo xuống dưới và click vào nút Install Certificate

Nếu cài đặt thành công, các bạn sẽ thấy thông báo như bên dưới

Nếu các bạn đang dùng CloudFlare làm CDN, hãy chọn Strict hay Full ở tùy chọn SSL nếu các bạn đang sử dụng SSL bên ngoài như Let’s Encrypt hay Comodo SSL

Cấu hình HTTPS cho WordPress

Như vậy các bạn đã cài đặt SSL cho domain xong. Nhưng WordPress vẫn đang sử dụng HTTP thay vì HTTPS. Công việc tiếp theo là cấu hình SSL cho WordPress.

Bạn cài đặt plugin Really Simple SSL. Sau khi cài đặt, các bạn chỉ cần click vào nút ‘Go ahead, activte SSL’. Như vậy các bạn hoàn tất kích hoạt SSL cho WordPress.

Cấu hình Google Search Console và Google Analytics

Bạn truy cập vào Google Search Console và thêm một Property có dạng https. Bạn cũng nhớ theme sitemap cho property mới. Bạn vẫn để nguyên tên miền HTTP trước đó.

Truy cập vào tài khoản Google Analytics. Click vào Admin. Chọn Property cần thay đổi. Click Property Settings.  

Thay đổi http thành https và click nút Save

Kép xuống dưới, click vào nút Adjust Search Console

​Màn hình tiếp theo, click link Edit. Chọn đúng trang web có link HTTPS để liên kết với tài khoản Google Analytics. Click vào nút Save để hoàn tất.

Kiểm tra mức độ tương thích của SSL

Khi trang web của các bạn sử dụng SSL rất có thể người dùng gặp phải cảnh báo nguy hiểm khi họ truy cập website của các bạn. 

Để kiểm tra mức độ tương thích của​ SSL cho website của các bạn, sử dụng trang kiểm tra SSL này.

Lời tổng kết

Bài viết trên hướng dẫn các bạn cách cài đặt SSL cho website mã nguồn mở WordPress, toàn bộ quá trình này dể hiểu và không quá khó làm phải không? Sau khi cài đặt thành công thì bạn sẽ thấy biểu tượng màu xanh lá cây ở góc bên trái thanh địa chỉ của trình duyệt. Tuy nhiên chúng tôi đề xuất các bạn nếu có thể nên sử dụng bản SSL thương mại do Comodo cung cấp, vừa chất lượng mà chi phí cũng không quá chát. Hơn nửa nếu bạn mua tại NameCheap chỉ tốn phí khoảng 3.05$/1 năm. Nếu trong quá trình cài đặt SSL mà các bạn còn gặp vấn đề thắc mắc, đừng ngần ngại, hãy liên hệ ngay với chúng tôi để được hỗ trợ nhanh nhất.

Chúc các bạn thành công.

Nguồn – thuthuatwp.com