[SSL] Cài đặt SSL miễn phí từ Cloudflare cho WordPress Website

SSL/TLS ngày càng trở nên phổ biến sau khi Google công bố họ sẽ ưu tiên các blog/website sử dụng giao thức HTTPS trên bảng xếp hạng kết quả tìm kiếm. Bài viết này sẽ hướng dẫn bạn cài đặt SSL miễn phí từ Cloudflare giúp website/blog chạy trên WordPress của bạn an toàn hơn và được Goole ưu tiên hơn khi người dùng tìm kiếm.

Mục lục

1. Cloudflare là gì?
2. Các bước thực hiện
   2.1. Thiết lập trên Cloudflare
   2.2. Cài đặt plugin WordPress cần thiết
   2.3. Thay đổi URL trang web WordPress
   2.4. Thực thi HTTPS qua CloudFlare
   2.5. Giải quyết vấn đề nội dung hỗn hợp
   2.6. Kiểm tra

I – Cloudflare là gì?

Nếu là 1 newbie như mình, khi đọc tiêu đề của trang có lẽ bạn cũng sẽ tò mò về Cloudflare. Nó là gì? Nó dùng để làm gì?

Cloudflare là dịch vụ DNS trung gian miễn phí có hỗ trợ CDN (Cloud Delivery Network) , giúp điều phối lượng truy cập giữa máy chủ và các client qua lớp bảo vệ CloudFlare.

Hay nói một cách dễ hiểu thì thay vì bạn truy cập trực tiếp vào Website thông qua máy chủ phân giải tên miền DNS (Domain Name Server) thì bạn sẽ sử dụng máy chủ phân giải tên miền của CloudFlare. Các truy cập sẽ phải đi qua máy chủ của CloudFlare để xem dữ liệu website thay vì truy cập trực tiếp.

Với những tính năng hấp dẫn mà nhà cung cấp DNS không có, CloudFlare được rất nhiều  Webmaster tin dùng hiện nay. Ngoài những chức năng thông thường, CloudFlare còn có nhiều dịch vụ khác nữa về CDN, SPDY, tường lửa chống Ddos, Spam, SSL, Forward Domain,…

Cloudflare hiện nay được sử dụng miễn phí nên càng được nhiều người ưa chuộng và tin dùng cho nhiều việc, trong đó phải nói đến việc tăng tốc độ và bảo mật cho website.

Bài viết này sẽ hướng dẫn bạn cài đặt SSL miễn phí từ Cloudflare cho website sử dụng WordPress.

II – Các bước thực hiện

Trong bài viết sử dụng website với tên miền thuyhiend.space, đổi tên miền trong bài viết thành tên miền của bạn.

1. Thiết lập trên Cloudflare

Đi tới trang Đăng ký Cloudflare. Nhập thông tin của bạn và xác minh địa chỉ email để tạo 1 tài khoản. Nếu đã có tài khoản, bạn có thể đăng nhập bằng tài khoản đó.

Thêm trang web của bạn bằng cách nhập vào domain của trang wordpress của bạn.

Tiếp đó bạn sẽ được hỏi về kế hoạch sử dụng đối với domain vừa thêm. Chọn kế hoạch bạn muốn sử dụng rồi chọn Confirm plan, ở đây mình sử dụng plan free

Khai báo các bản ghi cho domain thuyhiend.space

Thay đổi nameservers của bạn. Để mặc định như vậy rồi chọn Done,...

QUAN TRỌNG : bạn sẽ phải trỏ name server của domain về CloudFlare. Thiết lập cấu hình tại trang quản lý tên miền của bạn để trỏ nameserver về Cloudflare.

Kết quả

Yêu cầu chứng chỉ Flexible SSL

Nếu bạn đã trỏ nameserver của mình vào Cloudflare như được hướng dẫn trong bước trước, SSL sẽ hoạt động trong khoảng 15 phút. Điều này có thể thay đổi tùy thuộc vào một số yếu tố như thời gian lan truyền trên DNS, Cloudflare, v.v.

2. Cài đặt plugin WordPress cần thiết

CloudFlare Flexible SSL Plugin

Đi tới phần Plugins trong bảng điều khiển wp-admin của bạn và nhấp vào Add new. Tìm kiếm Cloudflare Flexible SSL trên thanh tìm kiếm và install nó. Plugin này cho phép Flexible SSL và ngăn chặn vòng lặp chuyển hướng vô hạn có thể xảy ra.

HTTPS redirection plugin

Các plugin redirect được yêu cầu khi cài đặt CloudFlare SSL trên WordPress để tránh vòng lặp chuyển hướng vô hạn – “redirect loops”. CloudFlare sẽ buộc tất cả lưu lượng truy cập vào website của bạn thông qua HTTPS. Các máy chủ sẽ phải đáp ứng tốt giao thức HTTPS. Vì vậy, bạn sẽ cần một trong 2 plugin này. Tùy vào website, máy chủ và các thiết lập khác của hosting, nếu 1 plugin không hoạt động, bạn có thể thử một plugin khác.

WordPress HTTPS (SSL)

Tìm kiếm pliugin với tên WordPress HTTPS (SSL), sau khi install plugin, active nó và đi tới cài đặt, chọn Yes trong phần Proxy rồi chọn Save changes để lưu thay đổi.

Really Simple SSL

Plugin này dùng để thay thế cho plugin ở trên. Nó khá phổ biến và được nhiều người sử dụng. Với plugin này bạn sẽ không cần phải thay đổi cấu hình trong cài đặt. Để sử dụng bạn chỉ cần Install nó rồi active.

3. Thay đổi URL trang web WordPress

4. Thực thi HTTPS qua CloudFlare

5. Giải quyết vấn đề nội dung hỗn hợp

• Khi bạn đến bước này, trang web của bạn sẽ tự động chuyển hướng khách truy cập đến phiên bản HTTPS của trang web.
• Chuyển hướng một trang web WordPress sang https có thể dẫn đến các vấn đề hỗn hợp nội dung. Điều này có nghĩa rằng một số tài nguyên (bao gồm cả các liên kết, hình ảnh, script, vv.) được nạp không an toàn bởi giao thức ‘HTTP’ trong khi trang web được tải với ‘https’. Tùy thuộc vào trình duyệt, các ổ khóa SSL có thể bị mất từ ​​thanh địa chỉ hoặc trang web của bạn sẽ không được hiển thị khóa mầu xanh đầy đủ.

hardcoded URL không an toàn

• Các URL mà được mã hóa cứng có thể được tìm thấy trong giao diện hoặc các file plugin. Điều này xảy ra bởi vì các nhà phát triển sử dụng URL tuyệt đối thay vì đường dẫn tương đối (ví dụ: http://mywebsite.com/wp-content/image.png (tuyệt đối) vs /wp-content/image.png (tương đối)).
• Trong trường hợp này, bạn sẽ phải chỉnh sửa các tập tin bằng tay. Vì nó là không thực tế để chỉ tìm kiếm các file theme / plugin cho các liên kết mã hóa cứng, điều tốt nhất để làm là sử dụng plugin String Locator. Nó sẽ giúp bạn xác định vị trí các tập tin và chính xác dòng mã nào chứa các URL không an toàn.

6. Kiểm tra

Truy cập vào trang http://thuyhiend.space để kiểm tra xem đã cấu hình thành công chưa. Kết quả là trang web sẽ tự điều hướng http sang https

Chúc các bạn thành công!!!

Nếu bạn có bất kỳ câu hỏi nào, hãy để lại ý kiến của mình ở cuối bài viết này nhé. Xin cảm ơn!

ONET IDC

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.