Cài đặt SSL miễn phí từ CloudFlare [NEW]

Mới đây, dịch vụ proxy trung gian CloudFlare đã triển khai chiến dịch SSL miễn phí để mọi người có thể sử dụng chứng chỉ SSL để thêm giao thức HTTPS vào website nhằm an toàn hơn và thân thiện hơn với SEO.

Và đối với CloudFlare họ đã khắc phục được 2 vấn đề này vì hầu như chúng ta không phải cài đặt gì trên host hay server mà chỉ cần sử dụng dịch vụ CloudFlare là có thể kích hoạt giao thức SSL.

Xem trước: Cách cài đặt CloudFlare cho trang web của bạn

Những điều cần biết trước khi sử dụng SSL

  • Khi sử dụng SSL, trang web của bạn sẽ sử dụng giao thức HTTPS với liên kết có ổ khóa màu xanh lam.
  • Website sẽ tải chậm hơn nếu cài đặt Full SSL do phải mã hóa khi nhận / gửi dữ liệu.
  • Nếu bạn sử dụng Full SSL, bạn phải đặt lại nó khi chuyển đổi máy chủ.

Chi tiết các loại SSL của CloudFlare

Trong khi chọn SSL, bạn có thể thấy rằng ngoài loại Linh hoạt, CloudFlare còn có nhiều loại khác nhau, ý nghĩa của nó là gì, tôi xin giải thích như sau:

  • SSL linh hoạt: CloudFlare loại này sẽ hỗ trợ khách truy cập vào website của bạn thông qua giao thức HTTPS, tuy nhiên dữ liệu gửi từ CloudFlare đến máy chủ sẽ không được mã hóa. Và bạn không cần cài đặt chứng chỉ SSL bên trong máy chủ. Bạn có thể sử dụng bất kỳ trang web nào, từ Máy chủ dùng chung đến máy chủ riêng và không cần thiết lập thêm.
  • SSL đầy đủ: Loại CloudFlare này sẽ hỗ trợ khách truy cập vào website thông qua giao thức HTTPS và dữ liệu từ CloudFlare gửi về máy chủ cũng sẽ được mã hóa. Tuy nhiên, bạn phải có chứng chỉ SSL, nhưng CloudFlare sẽ không xác thực chứng chỉ này nên bạn có thể sử dụng chứng chỉ tự ký hoặc tạo chứng chỉ CloudFlare. Và tài khoản của bạn phải là tài khoản Pro để sử dụng chứng chỉ riêng tư trên CloudFlare.
  • SSL đầy đủ (nghiêm ngặt): Giống Full SSL nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt. Và tài khoản của bạn phải là Pro để sử dụng chứng chỉ riêng tư.

Dưới đây mình sẽ hướng dẫn chi tiết cách sử dụng từng loại.

Bật SSL linh hoạt

Đầu tiên bạn cần cài đặt CloudFlare trên trang web. Sau đó truy cập trang web cần kích hoạt SSL.

Cài đặt SSL miễn phí từ CloudFlare [NEW]

Trong phần Tiền điện tử, tìm phần SSL và chọn SSL linh hoạt.

cloudflare-cai-linh hoạt-ssl02

Bây giờ bạn có thể đợi khoảng 30 phút và truy cập website theo giao thức https://domain.com xem nếu bạn có thể.

Cài đặt SSL đầy đủ bằng chứng chỉ của CloudFlare

Bạn có thể cài đặt Full SSL để dữ liệu bạn gửi đến CloudFlare hoặc từ CloudFlare được mã hóa an toàn hơn. Trong bài viết này, mình sẽ không đề cập đến cách sử dụng SSL với chứng chỉ riêng, mà hãy sử dụng chứng chỉ do CloudFlare cấp, vẫn tốt.

Bước 1. Chọn loại SSL

Trong phần Crypto, chọn Full SSL hoặc Full SSL (nghiêm ngặt).

Bước 2. Tạo chứng chỉ SSL trên CloudFlare

Trong phần Tiền điện tử, cuộn xuống phần Chứng chỉ xuất xứ và nhấp vào nút Tạo chứng chỉ.

cloudflare-cai-full-ssl-01

Tiếp đó hãy chọn Cho phép CloudFlare tạo khóa riêng tư và CSR rồi nhấn Tiếp theo.

cloudflare-cai-full-ssl-02

Cuối cùng, họ sẽ cung cấp cho bạn hai thông tin quan trọng: Giấy chứng nhận xuất xứKhóa cá nhân. Hãy copy hai thông tin này vào đâu đó để sử dụng trong bước tiếp theo, riêng Private Key bạn phải lưu vì không thể tìm lại Private Key sau khi nhấn nút Ok.

cloudflare-cai-full-ssl-03

Khi bạn cài đặt xong, hãy đợi cho đến khi CloudFlare phê duyệt chứng chỉ của bạn, nó sẽ hiển thị trong phần Chứng chỉ như hình bên dưới. Quá trình này có thể mất vài phút hoặc vài giờ.

cloudflare-cai-full-ssl-04

Bước 3. Cài đặt chứng chỉ trên máy chủ web

Vui lòng chọn loại máy chủ web hoặc bảng điều khiển bạn đang sử dụng để cài đặt chính xác.

[accordion]

[acc title=”cPanel”]

Trước tiên, hãy đảm bảo rằng máy chủ cPanel của bạn hỗ trợ cài đặt SSL. Nếu vậy, bạn sẽ tìm thấy SSL / TLS trong cPanel.

cloudflare-fullssl-cpanel01

Bạn đến đó để tìm Chìa khóa riêng (KEY) và tiến hành dán nội dung Khóa cá nhân trên CloudFlare đi tới Tải lên khóa cá nhân mới và nhấn Lưu.

cloudflare-fullssl-cpanel02

Tiếp tục quay lại trang trước, tìm phần Chứng chỉ (CRT) và dán nội dung Giấy chứng nhận xuất xứ trên CloudFlare đi tới Tải lên chứng chỉ mới và nhấp vào Lưu chứng chỉ.

cloudflare-fullssl-cpanel03

Sau khi được thêm, hãy quay lại trang quản lý Chứng chỉ và nhấp vào. cái nút Cài đặt trong chứng chỉ mới được thêm vào.

cloudflare-fullssl-cpanel04

Và đưa nội dung bên dưới vào phần Gói tổ chức phát hành chứng chỉ: (CABUNDLE) và nhấn nút Cài đặt chứng chỉ.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Hoặc bạn có thể tham khảo CloudFlare Origin CA – RSA Root nơi đây.

Sau khi cài đặt, nó sẽ hiển thị một cái gì đó như thế này:

cloudflare-fullssl-cpanel05

Bây giờ bạn có thể truy cập trang web thông qua giao thức https nếu CloudFlare đã chấp thuận chứng chỉ của bạn.

[/acc]

[acc title=”VestaCP”]

Bạn vào chỉnh sửa tên miền cần cài đặt SSL và chọn Hỗ trợ SSL.

cloudflare-full-ssl-vestacp

Sau đó bạn điền thông tin vào các ô tương ứng như sau:

  • Chứng chỉ SSL: Dán nội dung của phần Giấy chứng nhận xuất xứ trên CloudFlare.
  • Khóa SSL: Dán Khóa riêng tư trên CloudFlare vào.
  • Cơ quan cấp chứng chỉ SSL / Cơ quan trung gian : Dán nội dung sau vào:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Hoặc bạn có thể tham khảo CloudFlare Origin CA – RSA Root nơi đây.

Sau đó lưu lại và đợi ít nhất 30 phút rồi vào thử trang web, nếu không được thì bạn vui lòng đợi lâu hơn.

[/acc]

[acc title=”NGINX”]

Đầu tiên, bạn lưu nội dung Chứng chỉ xuất xứ vào một tệp có tên chứng chỉ.pem và tải nó lên máy chủ.

Tiếp theo là lưu nội dung của Private key vào một tệp có tên cert_key.pem và tải nó lên máy chủ.

Bây giờ bạn có thể định cấu hình SSL cho NGINX làm theo hướng dẫn này và sửa đổi cấu hình trong NGINX như sau:

  • MARKDOWN_HASH520c6525752fa0ebcf8237932c644833MARKDOWN_HASH: Đường dẫn của tệp certificate.pem đã tạo ở trên.
  • MARKDOWN_HASH479d41ed584bbde74fdf7165d48fec6fMARKDOWN_HASH: Đường dẫn của tệp cert_key.pem đã tạo ở trên.

Đây là một ví dụ thiết lập SSL một phần trên NGINX:

server {
 listen 80;
 listen 443;

 ssl on;
 ssl_certificate /path/to/certificate.pem;
 ssl_certificate_key /path/to/cert_key.pem;

 server_name your.domain.com;
 access_log /var/log/nginx/nginx.vhost.access.log;
 error_log /var/log/nginx/nginx.vhost.error.log;
 location / {
 root /home/www/public_html/your.domain.com/public/;
 index index.html;
 }
}

Bạn có thể làm điều tương tự trên bất kỳ hệ điều hành nào, bất kể tập lệnh nào (nếu bạn sử dụng nó) vì nó đơn giản như việc thiết lập đường dẫn của các tệp chứng chỉ một cách chính xác.

Cuối cùng, khởi động lại NGINX.

service nginx restart

[/acc]

[acc title=”Apache”]

Đầu tiên, bạn lưu nội dung Chứng chỉ xuất xứ vào một tệp có tên chứng chỉ.pem và tải nó lên máy chủ.

Tiếp theo là lưu nội dung của Private key vào một tệp có tên cert_key.pem và tải nó lên máy chủ.

Sau đó, định cấu hình SSL cho Apache theo hướng dẫn này và sửa đổi cấu hình như sau:

MARKDOWN_HASH06f8620ef84509dcf5dbbe2fdf02a1beMARKDOWN_HASH: đường dẫn đến tệp certificate.pem đã tạo.

MARKDOWN_HASHf1b49a6e324288dd2e33d0a4b0b24ea9MARKDOWN_HASH: Đường dẫn đến tệp cert_key.pem đã tạo.

Ví dụ:

<VirtualHost 192.168.0.1:443>
 DocumentRoot /var/www/html2
 ServerName www.yourdomain.com
 SSLEngine on
 SSLCertificateFile /path/to/certificate.pem
 SSLCertificateKeyFile /path/to/cert_key.pem
</VirtualHost>

Sau đó khởi động lại Apache.

# CentOS/RHEL/Fedora
service httpd restart

# Ubuntu/Debian
service apache2 restart

[/acc]

[/accordion]

Bật SSL cho WordPress

Sau khi SSL đã được kích hoạt, hãy cài đặt các plugin bổ sung SSL thực sự đơn giản để WordPress tự chuyển hướng sang giao thức HTTPS. Đồng thời cài đặt thêm các plugin Trình sửa nội dung không an toàn SSL để chuyển đổi thủ công tất cả các liên kết trên trang thành https để tránh lỗi https màu trắng hoặc màu vàng.

Phần kết

Như vậy trong bài viết này, bạn đã được tìm hiểu chi tiết cách cài đặt SSL miễn phí từ CloudFlare thông qua hai loại SSL linh hoạt và SSL đầy đủ. Nếu bạn cảm thấy khó khăn ở bước nào, hãy comment và yêu cầu trợ giúp thêm.

5/5 – (1 phiếu bầu)