Cách chuyển WordPress từ HTTP sang HTTPS/SSL ở cPanelX [NEW]

Cách đây không lâu, Google đã chính thức khẳng định sử dụng SSL sẽ tốt hơn cho SEO nhờ đảm bảo uy tín bảo mật dữ liệu người dùng, ngoài ra SSL còn giúp dữ liệu gửi về website của bạn được bảo mật hơn. .

Nếu bạn đã quyết định sử dụng SSL nhưng chưa biết cách cài đặt thì tôi xin hướng dẫn. Tuy nhiên, tốt hơn hết là bạn nên sử dụng một trang web mới hoặc không hoạt động trong một thời gian dài vì ban đầu nó có thể bị choáng ngợp khi bạn đang chuyển đổi.

Trong bài viết này mình sẽ hướng dẫn các bạn cách cài đặt SSL thông qua cPanelX có hỗ trợ SSL, nếu bạn dùng VPS thì có thể tham khảo trên Google nhưng mình khuyến khích các bạn nên dùng thử cPanelX nếu là lần đầu tiên cài đặt.

Máy chủ để sử dụng SSL

Không phải máy chủ nào cũng có thể cài đặt SSL, vì thông thường tính năng SSL chỉ có trên các gói cao cấp. Trong bài này, mình sẽ làm dựa trên gói Doanh nghiệp của StableHostbạn cũng có thể sử dụng các gói sau với hỗ trợ SSL:

• A2Hosting – Tất cả các gói đều bao gồm SSL. Nhưng bạn có thể liên hệ với kỹ thuật để giúp bạn cài đặt SSL.
• InmotionHosting – Giá hơi cao nhưng khi bạn mua, họ đã cài đặt sẵn cho bạn.
• LiquidWeb – Lưu trữ rất tốt – SSL miễn phí.

Hoặc bạn có thể sử dụng gói máy chủ lưu trữ mà khi truy cập cPanel, bạn sẽ thấy một mục bổ sung Trình quản lý SSL / TSL(Bảo mật) như thế này:

Quan trọng nhất, gói hosting bạn đang sử dụng phải IP riêng (IP chuyên dụng), bạn có thể yêu cầu nhà cung cấp host đặt IP riêng và thường giá chỉ dao động khoảng $ 2 / tháng.

Mua khóa chứng chỉ SSL

Để cài đặt SSL, bạn phải mua một khóa chứng chỉ SSL và áp dụng nó cho miền. Hiện tại, hầu hết các nhà cung cấp tên miền / lưu trữ đều cung cấp dịch vụ này, nhưng tốt hơn hết bạn nên mua ở nơi chuyên về nó để nếu có vấn đề gì cũng dễ dàng nhận được sự hỗ trợ.

Có 3 loại SSL mà bạn có thể mua như sau:

• Xác thực cấp độ miền – Đây là loại cơ bản nhất, nó chỉ bao gồm giao thức SSL để bảo mật dữ liệu gửi đi (điều này được khuyến khích nếu bạn mới bắt đầu).
• Tổ chức đã được xác thực – Loại này dành cho tổ chức / doanh nghiệp vì nó hỗ trợ lưu thông tin của tổ chức vào mã xác thực cũng như bảo mật tốt hơn, dành cho các website thương mại điện tử.
• Xác thực mở rộng – Đây là loại hình cao cấp nhất mà bất cứ website nào muốn đăng ký loại hình này sẽ phải được cơ quan có thẩm quyền kiểm tra kỹ lưỡng trước khi cấp chứng chỉ.

Trong bài viết này, tôi sẽ sử dụng Xác thực cấp độ miền.

Có rất nhiều nơi để bạn mua SSL, nhưng tôi khuyến khích bạn nên mua tại các trang web như:

1. Namecheap
2. Cố lên bố
3. Comodo
4. SSL

Và trong bài viết này mình sẽ mua SSL ở Namecheap vì nó rẻ. : D

Để mua SSL tại Namecheap, hãy truy cập trang chủ và nhấp vào Bảo mật -> SSL.

Sau đó chọn gói Xác thực cấp độ miền.

Và ở đây bạn có thể mua PotisiveSSL (cho 1 miền) hoặc Đa miền PositiveSSL (cho nhiều miền).

2. Cài đặt SSL

Truy cập cPanel của máy chủ bạn đang sử dụng và nhấp vào phần Trình quản lý SSL / TSL trong phần Bảo mật.

Sau đó nhấp vào liên kết Tạo, xem hoặc xóa các yêu cầu ký chứng chỉ SSL để tạo chìa khóa CSR.

Và nhập tên miền cài đặt SSL với các thông tin bắt buộc như tên thành phố, quốc gia, tỉnh,… Các mục không có chữ. Yêu cầu Bạn có thể để trống nhưng tốt nhất nên điền vào phần email.

Sau khi điền, nhấn nút Phát ra ở cuối trang để lấy khóa CSR.

Có rất nhiều loại chìa khóa trong đó, nhưng bạn chỉ cần chú ý CSR được mã hóa dừng nó lại. Còn bây giờ, đừng tắt nó đi.

Chuyển đến khu vực quản lý SSL của bạn vừa mua và chọn Kích hoạt ngay (Namecheap).

Sau đó, trong Chọn máy chủ web bạn chọn cPanel và bên dưới bạn sao chép khóa SCR được mã hóa.

Nhấn Next để tiếp tục, nó sẽ lấy thông tin của key, bạn chọn email đang sử dụng rồi tiếp tục nhấn Next.

Sau đó, tiếp tục nhấn tiếp theo và nhập thông tin cá nhân của bạn Nộp đơn đặt hàng.

Bây giờ bạn đã hoàn tất quá trình đăng ký, tuy nhiên bạn cần đợi bước cuối cùng để được duyệt và sẽ có email thông báo đến email mà bạn đã khai báo ở trên.

Chờ khoảng 1 tiếng và mở email, bạn sẽ nhận được email như sau:

Nhấp vào liên kết ở đây trong email và nhập mã kích hoạt được liệt kê bên dưới.

Và bạn đợi một chút khi chờ email họ gửi cho bạn một file .zip gồm 2 file như hình bên dưới và một key ở cuối email.

2 tệp trong tệp .zip mà họ đã gửi qua email

Bây giờ chúng ta hãy quay trở lại cPanel -> Trình quản lý SSL / TSL -> Chứng chỉ (CRT) và tải tệp lên .crt mà bạn vừa tải xuống máy tính của mình như thế này.

Tiếp tục nhập lại cPanel -> SSL / TSL Manager -> Cài đặt và quản lý SSL cho trang web của bạn (HTTPS) (chọn Quản lý Trang web SSL).

Sau đó, chọn miền mà bạn có xác thực SSL và nhấp vào Tự động điền theo tên miền để nó tự động điền CRT và Private Key.

Phần riêng biệt Gói tổ chức phát hành chứng chỉ: (CABUNDLE)mở tệp ca-pack bằng notepad mà bạn vừa tải xuống bằng tệp .crt và sao chép nội dung đó vào đó.

Bây giờ bạn đã cài đặt SSL thành công và thử truy cập vào https://example.com. Tuy nhiên, nếu bạn đang sử dụng CloudFlare miễn phí, bạn sẽ không thể truy cập vì nó không hỗ trợ SSL cho gói miễn phí, bạn phải nâng cấp lên hoặc sử dụng DNS mặc định của nhà cung cấp máy chủ lưu trữ.

Định cấu hình SSL cho WordPress

Ngay cả sau khi bạn thực hiện các bước trên, nó vẫn chưa kết thúc vì WordPress của bạn vẫn đang sử dụng giao thức HTTP thay vì HTTPS. Và để thực hiện bước này, bạn chỉ cần cài đặt plugin SSL thực sự đơn giản Nhập nó, sau đó trang web của bạn sẽ chỉ sử dụng giao thức HTTPS và tự động chuyển hướng từ HTTP sang HTTPS.

Nếu bạn vào trang chủ và thấy https: // có màu trắng thì nguyên nhân là do một số thành phần trên website chưa được đổi thành HTTPS. Bạn nhấp chuột phải vào trang và chọn Kiểm tra nguyên tố sau đó chuyển sang tab Bảng điều khiển để xem liên kết nào chưa được chuyển đổi sang SSL và sau đó sửa lỗi đó theo cách thủ công.

Hoặc nếu bạn không biết cách khắc phục thủ công, hãy cài đặt plugin SSL Trình sửa nội dung không an toàn để chuyển đổi thủ công các liên kết HTTP sang HTTPS trong trang web.

Sau khi cài đặt xong, địa chỉ của bạn bây giờ sẽ có HTTPS 🙂

Chúc may mắn!