Trong vài năm qua, toàn bộ trang web đã được chuyển đổi nhanh chóng từ giao thức HTTP an toàn tùy chọn (còn được gọi là HTTPS) sang ascenario, nơi bạn không thể có trang web ngày hôm nay nếu không bảo mật nó bằng SSLcertificate.
Điều này là do google bắt đầu hiển thị thông báo awarning trong trình duyệt Chrome của mình bất cứ khi nào người dùng truy cập vào một URL trang web bắt đầu bằng HTTP chứ không phải HTTPS.
Để đảm bảo trang web của bạn đáp ứng các tiêu chuẩn bảo mật web, bạn sẽ muốn mua chứng chỉ SSL và cài đặt chứng chỉ đó trên trang web của mình.
Xác định địa chỉ IP chuyên dụng của bạn
Để chứng chỉ SSL hoạt động, máy chủ web của bạn cần có địa chỉ IP cố định, chuyên dụng. Nếu bạn có một máy chủ web chuyên dụng, bạn thường có thể tìm thấy địa chỉ IP này được liệt kê trong tài khoản lưu trữ web của mình.
Nếu bạn không thấy nó ở đó, bạn cũng có thể tìm thấy địa chỉ IP của máy chủ trong ngăn bên trái của công cụ cPanel.
Hãy ghi lại địa chỉ IP này, vì bạn sẽ cần nó trong bước tiếp theo khi lấy chứng chỉ SSL mới của mình.
Cài đặt Chứng chỉ SSLC của Máy chủ Web của Bạn
Bước tiếp theo là lấy chứng chỉ SSL cho trang web của bạn.
Vì tất cả các trang web trên internet ngày nay đều cần sử dụng SSL nếu bạn muốn đảm bảo người dùng tin tưởng trang web của bạn, nhiều nhà cung cấp dịch vụ lưu trữ trên mạng đã bắt đầu đóng gói chứng chỉ SSL miễn phí với gói lưu trữ.
Nếu trường hợp này xảy ra với bạn, hãy xem qua menu cPanel và tìm biểu tượng công cụ phù hợp với thương hiệu của nhà cung cấp SSLcertificate đã biết.
Ví dụ:Siteground của công ty lưu trữ web cung cấp cho khách hàng đăng ký miễn phí chứng chỉ SSL của Let’s Encrypt.
Nếu đúng như vậy, bạn thật may mắn. Cài đặt SSL trên trang web của bạn dễ dàng như nhấp vào biểu tượng công cụ SSL, chọn miền bạn muốn bảo vệ và bật SSL cho trang web đó.
Sau khi được cài đặt, trang web của bạn sẽ được cài đặt SSL và sẽ bắt đầu hiển thị cho khách truy cập như một trang web an toàn.
Nếu bạn không thấy công cụ SSL có sẵn trong incPanel, hãy liên hệ với công ty lưu trữ web của bạn chỉ để xác nhận rằng họ thực sự không cung cấp Chứng chỉ SSL.
Nếu không có thì bạn cần phải tự mua và cài đặt thủ công bằng các bước bên dưới.
Mua chứng chỉ SSL mới
Bạn sẽ cần tìm một nhà cung cấp chứng chỉ SSL tốt. Chi phí của dịch vụ này tương đối rẻ, dao động từ $ 30 đến $ 100 một năm.
Một số nhà cung cấp chứng chỉ SSL hàng đầu trên thế giới hiện nay bao gồm:
- Let’s Encrypt:Miễn phí nhưng yêu cầu bạn phải thường xuyên tải lên lại chứng chỉ để gia hạn.
- Comodo SSL:Đắt tiền, nhưng cung cấp một danh sách dài các tính năng bổ sung.
- Digicert:SSL cơ bản không tốn kém cho phiên bản chuyên nghiệp cho các trang web lớn.
- GoDaddy:Nổi tiếng với các dịch vụ tên miền web của họ, GoDaddy cũng bán các chứng chỉ trang web.
- Giải pháp Mạng:Cung cấp chứng chỉ SSL cơ bản giá cả phải chăng cho các trang web nhỏ cũng như các tùy chọn đắt tiền hơn cho các tổ chức lớn hơn.
- RapidSSL:Dịch vụ này do Symantec điều hành và cung cấp một số tùy chọn SSL hợp lý nhất.
Để mua chứng chỉ SSL, bạn sẽ cần tên miền của mình và địa chỉ IP chuyên dụng của máy chủ web mà bạn đã lưu ý ở trên.
Sau khi mua, bạn sẽ nhận được ba phần thông tin.
Chứng chỉ (CRT), xác minh tính xác thực của trang web an toàn của bạn từ máy chủ của nhà cung cấp chứng chỉ. Khóa APrivate (KEY), đóng vai trò là “khóa” được sử dụng để giải mã và mã hóa chi tiết chứng chỉ của bạn khi khách truy cập vào trang web của bạn. Khóa mã hóa thông tin liên lạc giữa trình duyệt web của khách truy cập và máy chủ web của bạn.
Gói CA là phần thông tin thứ ba bao gồm tất cả các chứng chỉ trung gian giúp chứng nhận SSL được mã hóa tổng thể hoạt động.
Khi bạn có ba phần thông tin này từ nhà cung cấp SSL, bạn đã sẵn sàng cài đặt chứng chỉ SSL trên trang web của mình.
Cách cài đặt chứng chỉ SSL
Đăng nhập vào tài khoản lưu trữ web của bạn và mở thecPanel. Trong Bảo mật , chọn Trình quản lý SSL / TLS .
Trong cửa sổ Trình quản lý SSL / TLS, chọn Quản lý trang web SSL liên kết ở cuối.
Trong cửa sổ Quản lý máy chủ SSL, cuộn đến phần cuối nơi bạn sẽ tìm thấy Cài đặt trang web SSLwebsite . Sử dụng menu thả xuống trong phần này để chọn máy chủ lưu trữ bạn muốn áp dụng chứng chỉ SSL. Sau đó, trong mỗi trường dành cho Chứng chỉ, Khóa cá nhân và Gói tổ chức phát hành chứng chỉ (Gói CA), hãy điền vào các mục nhập văn bản dài mà bạn đã nhận được khi mua chứng chỉ SSL lần đầu.
Chọn Cài đặt chứng chỉ ở dưới cùng khi bạn hoàn tất.
Giờ đây, chứng chỉ SSL của bạn đã được cài đặt cho miền đó và sẽ hoạt động bất cứ khi nào khách truy cập nhập vào miền của bạn bằng https trước mặt nó.
Buộc khách truy cập trang web sử dụng SSL
Tại thời điểm này, bất kỳ khách truy cập nào đã truy cập trang web của bạn sẽ vẫn sử dụng dấu trang cũ có http trước miền. Những khách truy cập này sẽ vẫn thấy cảnh báo bảo mật trong Chrome rằng trang web của bạn không an toàn.
Điều này có thể khiến bạn mất rất nhiều người theo dõi, vì họ không còn tin tưởng vào trang web của bạn nữa và sẽ ngừng truy cập.
Bạn có thể khắc phục điều này bằng cách buộc trình duyệt của tất cả khách truy cập của bạn sửa đổi URL sao cho https luôn ở phía trước.
Trong cPanel, trong Tệp , nhấp đúp vào Trình quản lý tệp mở nó ra. Điều hướng đến thư mục cấp gốc của thư mục web của bạn. Đây là nơi bạn sẽ tìm thấy .htaccess tập tin. Nhấp chuột phải vào tệp và chọn Chỉnh sửa từ trình đơn thả xuống.
.htaccess là tệp kiểm soát hành vi của máy chủ web khi mọi người truy cập trang web của bạn. Bạn cần thêm mã đặc biệt vào tệp này để buộc trình duyệt của khách truy cập sử dụng https thay vì http.
Chế độ chỉnh sửa sẽ mở tệp .htaccess trong trình chỉnh sửa mặc định trên máy tính cục bộ của bạn.
Ở đầu tệp, hãy chèn mã sau:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
Khi bạn đóng tệp, nó sẽ hỏi bạn có muốn lưu không. Xác nhận lưu. Bây giờ tệp .htaccess mới của bạn đang hoạt động và người dùng sẽ bị buộc phải truy cập trang web của bạn qua HTTPS.
Mở trình duyệt và nhập tên miền của trang web của bạn.
Nếu chứng chỉ SSL hoạt động bình thường, trong Chrome, bạn sẽ thấy biểu tượng khóa có nghĩa là trang web đang tải qua giao thức HTTPS được mã hóa.
Các cân nhắc SSL khác
Mặc dù trang web của bạn đang hoạt động bình thường, nhưng có một số tính năng sẽ bị hỏng khi bạn chuyển sang SSL.
Một trong số đó là nếu bạn đang sử dụng dịch vụ CDN để phân phát hình ảnh của mình từ các máy chủ khác nhau trên khắp thế giới. Các trang web lớn tối ưu hóa dịch vụ CDN để tăng tốc thời gian tải hình ảnh bất kể khách truy cập được phân bổ ở đâu trên khắp thế giới.
Vì CDN của bạn vẫn đang cung cấp hình ảnh qua giao thứcHTTP, khi khách truy cập vào trang web của bạn qua HTTPS, tất cả những hình ảnh đó sẽ bị hỏng.
Để khắc phục điều này, bạn cần đăng nhập vào tài khoản CDNaccount của mình, truy cập cài đặt SSL và thêm mục nhập SSL mới. Bạn có thể dán cùng một chứng chỉ, khóa và gói CA vào các trường đó.
Sau khi bạn lưu mục nhập này, tất cả hình ảnh trên trang web của bạn sẽ tải qua giao thức HTTPS và tải đúng cách cho tất cả khách truy cập của bạn.
Có rất nhiều lợi ích khi nâng cấp trang web của bạn để sử dụng chứng chỉ SSL. Quan trọng nhất, nó đảm bảo giao tiếp giữa máy tính của khách truy cập và trang web của bạn được mã hóa và bảo vệ khỏi tin tặc.
Ngoài ra, nó đưa trang web của bạn lên các tiêu chuẩn web mới nhất và đảm bảo rằng không ai sẽ thấy bất kỳ lỗi bảo mật nào bất cứ khi nào họ truy cập trang web của bạn.