Cài đặt chứng chỉ SSL không phải là một quá trình khó khăn. Nó đã từng là, nhưng không còn nữa.
Rất dễ bị choáng ngợp bởi số lượng hướng dẫn trực tuyến, đặc biệt là khi mỗi hướng dẫn dường như nói về một quy trình hoàn toàn khác nhau. Sự thật mà nói, nhiều thứ đã lỗi thời, và việc làm theo những hướng dẫn đó sẽ làm lãng phí rất nhiều thời gian của bạn.
Đừng bao giờ sợ hãi. Trong bài viết này, chúng tôi sẽ chỉ cho bạn chính xác cách thêm SSL vào trang web WordPress. Phần tốt nhất là bạn không cần phải biết lập trình.
Bảo mật trang web là rất quan trọng nhưng không khó. Vì bạn ở đây, bạn quan tâm đến bảo mật. Cài đặt plugin bảo mật tốt nhất và giữ cho khách truy cập của bạn được bảo vệ.
1. SSL là gì?
Lớp cổng bảo mật, thường được gọi là SSL, là một giao thức bảo mật được các chủ sở hữu trang web có trách nhiệm sử dụng để mã hóa tất cả thông tin liên lạc đến và đi từ trang web của bạn. Khi SSL được cài đặt trên máy chủ web, khách truy cập sẽ thấy một ổ khóa an toàn bên cạnh URL trang web của bạn.
Câu hỏi quan trọng hơn là tại sao bạn nên mã hóa tất cả thông tin liên lạc đến và đi từ trang web của tôi? Nói một cách đơn giản, đó là vì bạn muốn bảo vệ khách truy cập của mình khỏi bị tin tặc đánh cắp thông tin của họ. Thông tin như chi tiết thẻ tín dụng, tên người dùng và mật khẩu và thông tin nhận dạng cá nhân. Trong ngắn hạn, những thứ nhạy cảm.
Có những góc độ bảo mật và riêng tư quan trọng. Chúng tôi sẽ xem xét những điều đó một cách chi tiết hơn bên dưới.
2. Cách cài đặt chứng chỉ SSL trong WordPress?
Một vài năm trước, việc thiết lập SSL trên trang web của bạn là một việc nghiêm trọng. May mắn thay, mọi thứ đã thay đổi mạnh mẽ kể từ khi Let’s Encrypt ra đời.
Let’s Encrypt giúp mọi trang web có thể có chứng chỉ SSL miễn phí - không có chi phí ẩn. Phần tốt nhất là hầu hết các máy chủ web lớn đều hỗ trợ Let’s Encrypt SSL. Họ thực hiện tất cả những công việc khó khăn trong việc thiết lập chứng chỉ và theo nghĩa đen, tất cả những gì bạn cần làm là nhấp vào một nút.
Lưu ý:Có nhiều loại chứng chỉ khác nhau để bạn lựa chọn:chứng chỉ Miền hoặc chứng chỉ Tổ chức hoặc Xác thực mở rộng. Nếu bạn không biết chúng là gì, chúng tôi đã đề cập đến các loại chứng chỉ SSL khác nhau ở đây.
Chúng tôi sẽ hướng dẫn bạn cách thiết lập SSL trên 5 máy chủ web phổ biến nhất:
- GoDaddy
- Bluehost
- SiteGround
- Hostgator
- Đường mây
Quan trọng: Trước khi bạn thực hiện bất kỳ thay đổi nào, hãy sao lưu toàn bộ trang web của bạn. Điều nhỏ nhất có thể khiến trang web của bạn không thể truy cập được và ý tưởng là làm cho trang web của bạn an toàn hơn cho khách truy cập; không lấy nó ra khỏi họ hoàn toàn.
> GoDaddy
Nếu bạn đã đăng ký gói lưu trữ được quản lý của GoDaddy, chứng chỉ SSL sẽ tự động được cài đặt trên trang web của bạn. Nhưng nếu bạn đã đăng ký các gói khác, bạn sẽ cần mua chứng chỉ và cài đặt nó.
Đây là cách thực hiện:
Bước 1:Yêu cầu chứng chỉ: Sau khi mua, bạn cần yêu cầu chứng chỉ cho miền của mình từ đây.
Bước 2:Xác minh quyền sở hữu miền :Nếu bạn muốn cài đặt một chứng chỉ miền đơn giản, GoDaddy sẽ gửi một liên kết đến địa chỉ email của bạn.
Đối với các loại chứng chỉ khác, GoDaddy sẽ xác minh danh tính của bạn. Bạn sẽ cần gửi tài liệu và các thành viên của nhóm GoDaddy sẽ liên hệ với bạn để xác minh. Thêm về điều đó ở đây.
Bước 3:Tải xuống chứng chỉ SSL: Truy cập trang sản phẩm GoDaddy của bạn và điều hướng đến Chứng chỉ SSL > Quản lý và sau đó nhấp vào Tải xuống chứng chỉ .
Bước 4:Cài đặt chứng chỉ SSL: Để cài đặt chứng chỉ, bạn cần tìm ra loại máy chủ được lưu trữ trên trang web của bạn. Truy cập trang sản phẩm của bạn và điều hướng đến Lưu trữ web .
Các bước để thêm SSL vào WordPress sẽ khác nhau giữa các máy chủ. Tham khảo hướng dẫn này để xác định và nhận hướng dẫn phù hợp cho máy chủ của bạn.
Ghi chú bên lề: Nếu bạn muốn cài đặt chứng chỉ SSL của bên thứ ba, hãy tải xuống chứng chỉ từ bất kỳ cơ quan nào bạn chọn, rồi thực hiện theo bước 3.
> Bluehost
Bluehost cung cấp chứng chỉ miền miễn phí cho tất cả các nhà cung cấp dịch vụ lưu trữ của nó. Trong hầu hết các trường hợp, nó được bật tự động. Nếu không, thì thật đơn giản để làm điều đó theo cách thủ công:
Bước 1: Đăng nhập vào tài khoản lưu trữ của bạn và sau đó truy cập Trang web của tôi .
Bước 2: Chọn miền của bạn và nhấp vào Quản lý trang web .
Bước 3: Đi tới Bảo mật và bật Bật Chứng chỉ SSL miễn phí .
Nếu bạn muốn có chứng chỉ Tổ chức hoặc Xác thực mở rộng, điều đó sẽ khiến bạn mất 49,99 đô la một năm. Trong trường hợp đó, nhóm bảo mật SSL của Bluehost sẽ giúp bạn cài đặt chứng chỉ. Chúng tôi có một phần bên dưới để giải thích khi nào bạn nên chọn cái gì.
Bạn có thể muốn cài đặt chứng chỉ của bên thứ ba và bạn có thể làm như vậy theo cách thủ công. Hãy hướng dẫn bạn qua các bước:
Bước 1:Tải xuống chứng chỉ từ cơ quan SSL bên thứ ba.
Bước 2: Mở tài khoản lưu trữ của bạn, truy cập cPanel.
Bước 3: Mở SSL / TLS và nhấp vào Tạo, xem, tải lên hoặc xóa chứng chỉ SSL .
Bước 4: Trong Tải lên chứng chỉ mới , tải lên chứng chỉ.
Bước 5: Bây giờ, quay lại trang SSL / TLS và mở Quản lý trang web SSL .
Bước 6: Nhấp vào Duyệt chứng chỉ . Tất cả các chứng chỉ đã cài đặt xuất hiện ở đây. Chọn chứng chỉ bạn vừa cài đặt. Thao tác này sẽ tự động điền vào các trường cho chứng chỉ.
Bước 7: Cuộn xuống cuối trang và nhấp vào Cài đặt chứng chỉ . Bạn sẽ nhận được một cửa sổ bật lên cho bạn biết rằng chứng chỉ đã được cài đặt thành công.
Sẽ mất vài giờ để chứng chỉ phản ánh trên trang web của bạn.
> SiteGround
SiteGround cung cấp chứng chỉ Miền miễn phí cho tất cả các gói lưu trữ của họ. Để kích hoạt nó, bạn cần:
Bước 1: Truy cập Trang web trên trang tổng quan SiteGround của bạn.
Bước 2: Điều hướng đến Công cụ trang web> Bảo mật> Trình quản lý SSL .
Bước 3:Chọn miền và nhấp vào Chọn SSL .
Bước 4: Từ trình đơn thả xuống, chọn Hãy mã hóa . Nhấp vào Nhận .
Để cài đặt chứng chỉ Wildcard, trước tiên bạn cần đặt hàng và sau đó làm theo hướng dẫn này.
Rất tiếc, bạn không có tùy chọn nâng cấp lên chứng chỉ Tổ chức hoặc Xác thực mở rộng nhưng bạn có thể nhập chúng từ các cơ quan có thẩm quyền SSL của bên thứ ba. Chúng tôi nói về chứng chỉ ký tự đại diện và các loại khác trong phần bên dưới.
> Hostgator
Bạn nhận được chứng chỉ SSL miễn phí với tất cả các gói Hostgator. Nhưng bạn có tùy chọn nâng cấp lên chứng chỉ Đã xác thực mở rộng hoặc Ký tự đại diện hoặc chứng chỉ đa miền.
Bước 1: Để bật chứng chỉ, bạn cần đi tới cPanel> Chứng chỉ SSL của mình .
Bước 2: Chọn miền bạn muốn bảo mật.
Bước 3: Chọn loại chứng chỉ: Tên miền hoặc Xác thực mở rộng hoặc Ký tự đại diện hoặc Chứng chỉ đa miền .
> Đường mây
Bất kể bạn đang sử dụng gói dịch vụ lưu trữ nào của Cloudways, bạn sẽ nhận được chứng chỉ SSL miễn phí. Tuy nhiên, bạn phải kích hoạt nó theo cách thủ công.
Đây là cách thực hiện:
Bước 1: Đăng nhập vào trang tổng quan của bạn và đi tới Máy chủ .
Bước 2: Điều hướng đến www> ứng dụng> Quản lý ứng dụng> Chứng chỉ SSL .
Bước 3: Chọn Hãy mã hóa , sau đó nhập địa chỉ email của bạn và tên miền . Nhấp vào Cài đặt chứng chỉ .
Nhưng giả sử, bạn muốn sử dụng chứng chỉ của bên thứ ba. Dưới đây là hướng dẫn về cách cài đặt nó.
Quan trọng: Trong trường hợp trang web của bạn không có trên bất kỳ máy chủ web nào ở trên, hãy sử dụng hướng dẫn cPanel bên dưới để cài đặt chứng chỉ SSL. Nếu công ty lưu trữ web của bạn không cung cấp cPanel để giúp bạn quản lý trang web của mình, hãy liên hệ với họ để được hướng dẫn về quy trình cài đặt.
Dưới đây là hướng dẫn về cách thêm SSL vào cPanel của WordPress.
> cPanel
Để thêm chứng chỉ SSL qua cPanel, trước tiên bạn cần phải mua chứng chỉ đó. Đảm bảo rằng bạn đã tải chứng chỉ xuống máy tính cục bộ của mình trước khi bắt đầu cài đặt.
Bước 1: Đăng nhập vào tài khoản máy chủ lưu trữ web của bạn và điều hướng đến cPanel > SSL / TLS> Tạo, xem, tải lên hoặc xóa chứng chỉ SSL .
Bước 2: Trên trang tiếp theo, bạn sẽ tìm thấy phần có tên Tải lên chứng chỉ mới . Đây là nơi bạn cần tải lên chứng chỉ mới của mình.
Bạn có thể tải lên toàn bộ tệp hoặc dán nội dung của chứng chỉ.
Bước 4: Bây giờ, quay lại trang trước và mở Quản lý trang web SSL . Sau đó chọn Duyệt chứng chỉ .
Nó sẽ hiển thị cho bạn tất cả các chứng chỉ được cài đặt trên máy chủ, bao gồm cả chứng chỉ bạn vừa tải lên.
Bước 5: Chọn chứng chỉ bạn vừa cài đặt. Và sau đó nhấp vào Sử dụng chứng chỉ .
Bước 6: Bây giờ, chỉ cần cuộn xuống và nhấp vào Cài đặt chứng chỉ .
Trong vòng vài giây, bạn sẽ nhận được một thông báo bật lên cho bạn biết rằng chứng chỉ của bạn đã được cài đặt thành công.
3. Các loại chứng chỉ SSL khác nhau
Chứng chỉ SSL có thể được phân loại dựa trên số lượng trang web và các xác nhận mà chúng cung cấp.
Thường xuyên hơn không, chứng chỉ xác thực tên miền là đủ, nhưng điều đáng giá là bạn phải biết tất cả các tùy chọn có sẵn và sau đó chọn chứng chỉ SSL thích hợp nhất cho trang web của bạn.
→ Phân loại dựa trên xác nhận
Chúng tôi đã thiết lập rằng chứng chỉ SSL được sử dụng để xác thực rằng trang web của bạn là hợp pháp và bạn là chủ sở hữu thích hợp của trang web.
Có 3 loại xác thực khác nhau mà chứng chỉ SSL có thể cung cấp và nó liên quan trực tiếp đến mức độ xác minh mà bạn yêu cầu:
c á i. Xác thực tên miền (DV): Ở đây, bạn chỉ cần chứng minh rằng bạn kiểm soát trang web. Xác minh email là đủ.
ii. Xác thực tổ chức (OV): Để có được chứng chỉ này, bạn cần xác thực rằng bạn là chủ sở hữu của trang web. Cơ quan cấp chứng chỉ sẽ liên hệ với bạn qua thông tin được cung cấp khi yêu cầu chứng chỉ SSL.
iii. Xác thực mở rộng (EV): Các cơ quan cấp sẽ tiến hành rất nhiều thời gian trước khi cấp chứng chỉ này. Trước tiên, họ đảm bảo rằng tổ chức mà trang web của bạn đại diện là hợp pháp. Then, they verify ownership and finally contact the business owner to confirm that an SSL certificate has been requested in their name.
→ Classification based on number of websites
i. Single: Speaks for itself; this type of certificate is used for a single domain.
ii. Wildcard: Less obviously, this certificate is used for websites with multiple sub-domains.
iii. Multidomain: Also known as Unified Certificate or Subject Alternative Name (SAN), this type of certificate is purchased for up to 100 domains. The point is to save money and time by buying multiple certificates in one go. That said, the domains have to be located on a single server.
If you have multiple websites to manage, tracking every update and renewal can be incredibly tedious, not to mention stressful. Give WPRemote a whirl, and localize all website management tasks into one convenient dashboard.
4. What type of certificate is best for your website?
Figure out which certificate you need may seem hard but trust us, it’s not as difficult as you think.
To make things easier, we’ll tell you which is best for what type of business.
- For banks, financial institutions, and large international retail or eCommerce brands, Enterprise Verification certificates are the best option. These certificates focus on visibility encouraging trust among visitors.
- For mid-size retail brands that collect personal information for marketing, Organizational Validation is the best option.
- For small businesses that only collect browsing habits and email information, Domain Verification works just fine.
While the organizational and enterprise validation requires more verification than domain, on the surface, they look the same.
Regardless of which SSL certificate you choose, website security doesn’t end there. Encryption is a good start, but it is just a start. To give your visitors the safest experience, you need a full-featured security suite.
Getting a third-party certificate
You can get a free domain validation SSL certificate independently from your web host. There are two main ways to do this.
> Cloudflare
1. Create an account on Cloudflare.
2. Then, add the website you want to install the certificate on.
3. In the next step, ensure that you select the Free plan .
4. At this point you will be asked to update your NameServers . Cloudflare will give you a set of new nameservers. You need to log into your hosting account and replace your old nameservers with the new one.
5. Switch back to your Cloudflare account, and click on Continue .
Đó là nó! The free SSL certificate will have been added to your website. However, it’ll take up to 24 hours for the certificate to start reflecting on your site.
> Let’s Encrypt
If you are technically-inclined, then you opt for Let’s Encrypt. To follow the guide, you will need to be comfortable with using the command line.
Note:Bear in mind that you will only get a domain validation level SSL certificate for free. In most cases, that is sufficient for your purposes.
> Certificate authorities
If you do need something other than a basic SSL certificate, you can purchase one from a trusted authority. This is much like any other digital product, in that the authority will provide regular renewals and support. Here are some trusted authorities:
- Comodo
- DigiCert
- GeoTrust
- GlobalSign
- RapidSSL
There are many reasons to choose a solution apart from the stock options provided by your web host. Think about it, if you want an SSL certificate that’s independent of your web host, then you should explore alternative security options too, like MalCare.
5. What to do after installing an SSL certificate ?
Installing an SSL certificate is only half the work. You will need to ensure that the certificate is properly installed on all your posts and pages.
Hopefully, you heeded our advice and took the backup we suggested right at the top of this guide. Similarly, before proceeding with any of the steps in this section (or indeed in the articles we’ve linked to), please do take another backup. Yes, it is necessary pain, but wouldn’t you rather have that safety net?
Alternatively, install our plugin BlogVault. Automated backups every day, and 1-click additional ones that save only the changes from your previous backup.
> Force HTTPS on Your Entire Site
To force SSL on your entire site, you need to take the following steps:
- Change your site’s address on your WordPress dashboard.
- Insert a snippet of code on your hosting server.
There are plugins that’ll help you do both. Here’s a complete guide on how to force HTTPS on WordPress.
> Update Google Analytics, Google Search Console, &other web services
After installing an SSL certificate, your site’s URL changes to https://
Google Analytics and Search Console consider this to be a different URL. Google will not begin tracking your website unless you add the new URL into Analytics and Console.
SEO plugins like Yoast should automatically generate a new sitemap. But if they don’t then you’ll have to generate it manually.
In our HTTPS to HTTP WordPress article, we’ve covered all the gamut of web services where you need to update your website URL.
Quan trọng: SSL certificates are issued for anywhere between 12 to 36 months. When the one you have expires, you’ll need to renew it. Your web host or certificate authority may provide you options to automatically renew the certificate, but it is important to maintain its validity.
6. Why do you need to install an SSL certificate ?
If you are running an eCommerce store, information security is more obvious; and often more expected. People are conducting transactions on your website, and you want to ensure that your customers have the safest experience possible. You do not want their personal information to be compromised by a hacker.
But let’s say you are not running an eCommerce site. You’re running a regular site without any transactional activities. Is there a need for SSL for this type of website?
Đúng. Yes, there is.
The need for encryption in these cases and in turn SSL is more nuanced though. There are two aspects to think about here:security and the other with privacy.
Also, the best security possible should always be your rule of thumb for your website. After analyzing 1000s of websites, we know the surprising and unexpected ways that hackers gain control of your website. Sign up for MalCare, and along with security, sign up for peace of mind.
Let us cover security first.
Every time you log in to your WordPress site to post an article or review a comment, you are sending your username and password to the website. This information is passing through the internet openly, and anyone spying on the traffic can read this information. While it is not straightforward to snoop, it is extremely simple when you use public wifi, such as one in a coffee shop.
By using SSL or encrypting the data you are ensuring that your password is not compromised.
Alright, what about privacy then?
Encrypting communication to protect passwords is fairly easy to understand, especially in this day and age. Privacy is getting a lot of prominence of late and for good reason.
Whenever anyone accesses a page on your website, they are sharing an aspect of their life. If your website is about a health-related topic, this information is extremely sensitive. There are lots of similar use cases, which span different industries.
Perhaps our websites may not appear so critical and this information may seem trivial—at least on the surface. But this is certainly not the case. When viewed in isolation, information may be trivial, but combined with other tracking factors, every bit of information can be very revealing of an individual.
Hence by using SSL, you are ensuring the privacy of all the visitors to your site.
Google wants you to use SSL
On a less altruistic note, it is important to consider that Google has been actively promoting SSL for the past few years. Back in July 2018, they announced that they want to make the web a safer space for their users. With this end in mind, they made it mandatory to use an SSL certificate. Thus they show warnings to indicate when a site isn’t secured with SSL.
Google has also added SSL as a signal in its ranking algorithm. Hence an insecure site will be penalized by Google for not ranking in the search results.
Bottom line is that you need an SSL certificate. There is no good reason not to get one.
7. What next?
Congratulations on successfully installing a new SSL certificate. That said, an SSL certificate is a starting point for website security.
There are plenty of ways in which hackers can gain access to your WordPress website and end up destroying it, along with your brand reputation and other critical assets.
MalCare places a firewall between your website and the incoming traffic to prevent hackers and bots from accessing your site. It also scans and monitors your website on a daily basis.
To make sure your visitors are protected 24×7, you need a comprehensive security suite like MalCare. Talk to an expert to learn more!
FAQ
1. What if your web host does not offer an SSL certificate?
If your web host does not offer an SSL certificate, you can purchase one from SSL authorities like Comodo, DigiCert, GeoTrust, GlobalSign, and RapidSSL; or get one for free from Let’s Encrypt.
You will have to manually install the certificate. Follow our guide on How To Install An SSL Certificate in WordPress.
2. How to install SSL without cPanel?
You can install an SSL certificate without cPanel access by using your web host’s in-house control panel. Not all web hosts offer cPanel to help customers manage their sites. Instead, they use their own custom hosting dashboard. You can use that to install your SSL certificate.
3. SSL not appearing on the login and admin pages
If your SSL does not appear on your login and admin pages, you will need to enforce it. Here’s a guide that’ll help you do just that – How to Force Redirect HTTP to HTTPS in WordPress
4. How to handle SSL when changing web host?
When you change your web host, you will have to migrate your SSL certificate too. If you were using your original web host’s free SSL certificate, it will be removed during migration to the new one. Ideally, the new web host will install their own free SSL certificate.
However, if you’ve got a paid SSL certificate, the same certificate can be configured on the new host’s servers, the same way you would install a third-party certificate.
Your new web host is a good place to get help since they will be invested in a smooth transition to their services.
5. How to remove the mixed content warning?
You can remove the mixed content warning from your website by installing a plugin called SSL Insecure Content Fixer. Here’s a guide that’ll help you with the process.
6. How to install SSL certificate on WordPress?
To install an SSL certificate on WordPress, you need to take the steps we have listed here. The steps are fairly easy to follow. But if you are having trouble installing the certificate, you can ask your hosting provider for help.
7. How to install SSL certificate in a WordPress GoDaddy site?
To install an SSL certificate on your WordPress GoDaddy site, you need to follow these guidelines. Don’t worry, if you need any assistance, ask a GoDaddy tech support team to help you out.