Chủ sở hữu trang web hay không, chúng ta đều biết rằng WordPress là CMS phổ biến nhất cung cấp hơn 60% số trang web trên Web. Khi bạn xử lý nhiều nội dung đó, bảo mật phải là một trong những mối quan tâm chính. Đó là lý do tại sao tự nhiên mà Automattic, công ty đứng sau WordPress, gần đây đã thông báo rằng họ đang làm việc cùng với dự án Let’s Encrypt để cung cấp cho tất cả các trang web WordPress.com chứng chỉ SSL (Lớp cổng bảo mật) miễn phí.
Đối với những người không quen với SSL, công việc của nó về cơ bản là cải thiện tính bảo mật của các trang web của bạn. Nó thêm vào “ s ”Đằng sau“ http ”Trên URL trang web của bạn. Bạn cũng có thể nhận thấy sự bảo vệ bổ sung bằng biểu tượng ổ khóa đóng trên trình duyệt của mình khi bạn mở trang web.
Nhưng những gì về các trang web WordPress tự lưu trữ? Làm cách nào để chủ sở hữu trang web có thể đặt các lớp bảo mật bổ sung trên trang web của họ? Có cách nào dễ thực hiện không?
Tại sao bạn nên sử dụng SSL?
Đã qua lâu rồi thời mà SSL và HTTPS là những từ viết tắt được liên kết với các trang thương mại điện tử. Họ vẫn cần các biện pháp bảo mật, nhưng với các mối đe dọa ngày càng tăng đối với bảo mật của các trang web ngày nay, các trang web thông thường cũng vậy. Bất kỳ ai có kiến thức phù hợp đều có thể chặn, sửa đổi hoặc chuyển hướng lưu lượng truy cập đến và từ các trang web không được mã hóa.
Người đọc cũng ngày càng hiểu rõ hơn và thận trọng hơn đối với các trang web không được mã hóa. Những câu chuyện về việc nhặt được virus độc hại hoặc bị tấn công sau khi truy cập các trang web đáng ngờ đã trở thành quá nhiều. Có dấu vết “https” trên URL của bạn sẽ mang lại cho bạn sự hiện diện trực tuyến đáng tin cậy. Hơn nữa, bạn và độc giả của bạn sẽ yên tâm hơn.
Và nếu bạn cần một lý do khác tại sao bạn nên có chứng chỉ SSL cho trang web của mình, thì cũng nên biết rằng Google và các công cụ tìm kiếm khác đang cung cấp tỷ lệ trang cao hơn cho các trang web có đường dẫn https. Điều đó có nghĩa là các trang web an toàn sẽ xếp hạng cao hơn và đương nhiên sẽ nhận được nhiều lưu lượng truy cập hơn.
Cách lấy chứng chỉ SSL miễn phí cho trang web của bạn
Đã có những ngày cách duy nhất để bảo mật một trang web bằng chứng chỉ SSL là trả tiền cho nó. Không chỉ vậy, quá trình thiết lập nó cũng không dành cho những người yếu tim. Bạn phải xử lý rất nhiều bước, mã và ủy quyền qua lại. Trên hết, bạn vẫn cần phải định cấu hình lại trang web của mình để thích ứng với cài đặt mới, bao gồm cả những thay đổi trong URL. Không có gì ngạc nhiên khi mọi người sẵn sàng trả rất nhiều tiền để nhờ ai đó thiết lập chứng chỉ cho các trang web của họ và tránh mọi sự phức tạp. Một số vẫn còn.
May mắn thay, mọi thứ đã tốt hơn bây giờ. Có một số cách mà bạn có thể sử dụng để có được chứng chỉ SSL cho trang web của mình một cách tự do và dễ dàng. Dưới đây là một số lựa chọn thay thế.
1. Sử dụng máy chủ web cung cấp SSL miễn phí tích hợp sẵn
Tùy chọn dễ nhất là sử dụng công ty lưu trữ cung cấp SSL tích hợp để tất cả những gì bạn cần làm là liên hệ với bộ phận trợ giúp và kích hoạt chứng chỉ cho trang web của bạn. Hoặc ngay cả khi bạn phải tự làm, quy trình này tương đối dễ dàng và thường có thể truy cập thông qua cPanel.
2. Sử dụng dịch vụ Cloud DNS
Một giải pháp thay thế khác là sử dụng một trong các dịch vụ Cloud DNS. Hầu hết chúng bao gồm chứng chỉ SSL như một phần của dịch vụ của họ. Một ví dụ về dịch vụ như vậy là CloudFlare cung cấp gói miễn phí mà bất kỳ ai cũng có thể sử dụng. Ngoài các lớp bảo mật bổ sung, các dịch vụ này cũng sẽ tăng hiệu suất Web của bạn.
3. Sử dụng chứng chỉ SSL miễn phí của Let’s Encrypt
Chúng tôi cũng có thể sử dụng chứng chỉ SSL miễn phí Let’s Encrypt, tương tự như chứng chỉ mà WordPress.com sử dụng. Vấn đề là việc thiết lập chứng chỉ theo cách thủ công không phải là đi dạo trong công viên và hầu hết các chủ sở hữu web không am hiểu về kỹ thuật sẽ thu mình lại trong sợ hãi và trốn ở đâu đó mà con quái vật thiết lập SSL thủ công sẽ không tìm thấy họ. Một vấn đề khác là chứng chỉ Let’s Encrypt sẽ chỉ có hiệu lực trong chín mươi ngày. Mặc dù bạn luôn có thể gia hạn vô thời hạn, nhưng làm điều đó mãi mãi, cứ sau chín mươi ngày, không phải là loại hoạt động vui vẻ khi rảnh rỗi mà tôi nghĩ đến.
May mắn thay, có các plugin cho điều đó.
Bộ ba kinh khủng
Hai vấn đề chính khi thực hiện thiết lập SSL của bạn là lấy chứng chỉ và điều chỉnh trang web của bạn sau khi nó đã được chứng nhận. Chúng tôi sẽ sử dụng ba plugin WordPress miễn phí để giải quyết cả hai vấn đề.
1. Mã hóa WP
WP Encrypt là một ứng dụng khách WordPress dễ sử dụng cho dịch vụ Let’s Encrypt. Plugin sẽ giúp bạn nhận được chứng chỉ SSL miễn phí cho trang web của mình và cũng tự động gia hạn chứng chỉ này chín mươi ngày một lần trước khi hết hạn. Có một điều ít phải lo lắng hơn.
Để bắt đầu, tất cả những gì bạn cần làm là điền vào các trường và chọn các hộp trên trang Cài đặt. Nhấp vào “Lưu thay đổi -> Đăng ký tài khoản -> Tạo chứng chỉ.”
Cho đến thời điểm này, chúng tôi đã đạt được mục tiêu của bài viết này là nhận chứng chỉ SSL miễn phí cho trang web của bạn. Tuy nhiên, hãy tiến xa hơn một chút.
2. Xóa HTTP
Vì chứng chỉ SSL sẽ biến giao thức “http” của bạn thành “https”, các vấn đề sẽ nảy sinh với nội dung trang web của bạn. Có thể URL trang web của bạn ở dạng https, nhưng nội dung (hình ảnh, JavaScript và CSS) đề cập đến các liên kết "http". Điều này sẽ dẫn đến việc nhận được các cảnh báo về nội dung hỗn hợp. Những gì Remove HTTP sẽ làm là xóa tất cả các giao thức “https://” và “https://” khỏi các liên kết mà không thay đổi vĩnh viễn bất kỳ điều gì.
Bạn không cần phải định cấu hình bất cứ thứ gì. Chỉ cần cài đặt plugin và nó sẽ thực hiện phần còn lại. Các liên kết của bạn sẽ tự động trở thành URL tương đối với giao thức chỉ có “//” mà không có “http:” hoặc “https:” đứng trước chúng.
3. SS thực sự đơn giản
Sau khi nhận được chứng chỉ bằng cách sử dụng WP Encrypt, bạn có thể kích hoạt và sử dụng plugin Really Simple SSL để thực hiện phần còn lại. Plugin này sẽ:
- xử lý hầu hết các vấn đề mà WordPress gặp phải với SSL. Ví dụ:sự cố bộ cân bằng tải hoặc vấn đề không đặt biến máy chủ.
- chuyển hướng tất cả các yêu cầu đến https bằng cách sử dụng .htaccess hoặc javascript.
- thay đổi tất cả các URL của trang web và URL trang chủ thành https. Plugin sẽ không thay đổi các siêu liên kết đến các miền khác.
- không thay đổi cơ sở dữ liệu ngoại trừ siteurl và homeurl.
Trong một số trường hợp, vẫn có những cấu hình thủ công mà bạn cần thực hiện.
Lưu ý quan trọng :Có thể sau khi cài đặt Xóa HTTP và SSL đơn giản, trang web của bạn vẫn không được định cấu hình chính xác hoặc hoàn toàn không thể định cấu hình. Tùy chọn đầu tiên của bạn là thực hiện cấu hình theo cách thủ công với sự trợ giúp của hướng dẫn tại trang cài đặt Mã hóa WP (nhấp vào Trợ giúp ở góc trên bên phải của trang). Bạn cũng có thể chọn phiên bản Pro của Really Simple SSL sẽ thực hiện cấu hình thủ công cho bạn hoặc sử dụng hai lựa chọn thay thế khác để nhận chứng chỉ SSL miễn phí của bạn.
Bạn đã triển khai SSL trên trang web của mình chưa? Kinh nghiệm của bạn như thế nào? Hãy chia sẻ bằng cách sử dụng bình luận bên dưới.