2 Cách đăng ký SSL miễn phí cho WordPress bạn nên đọc ngay

2 Cách đăng ký SSL miễn phí cho WordPress bạn nên đọc ngay

Monday April 29th, 2024 Blog, Tin tức

Dù có thể mua chứng chỉ SSL từ Certifying Authority (CA) và đưa nó vào website WordPress của bạn, nhưng hiển nhiên, không phải ai cũng muốn bỏ ra một khoản tiền nho nhỏ để mua và làm mới mỗi năm. Trong bài viết dưới đây, Z.com sẽ hướng dẫn bạn hai phương pháp để đăng ký SSL miễn phí cho WordPress.

Dịch vụ SSL Sertigo với nhiều ưu điểm vượt trội

  • Bảo vệ website trước hacker
  • Tạo sự an tâm, tin tưởng của người dùng khi truy cập
  • Chrome chỉ hiển thị ngay với website có https
  • Nâng cao thứ hạng tìm kiếm website

ĐĂNG KÝ NGAY

Tại sao nên đăng ký SSL miễn phí cho WordPress?

SSL là gì, và tại sao bạn cần nó? Chứng chỉ SSL (Secure Socket Layer) giúp bảo vệ kết nối đến website của bạn. Nó ngăn chặn hacker truy xuất hoặc chỉnh sửa thông tin truyền đi từ máy chủ web của bạn đến trình duyệt của người dùng và ngược lại.

Khi khách ghé thăm trang của bạn, họ thấy một biểu tượng ổ khóa cạnh URL trong thanh địa chỉ, báo hiệu website đã có SSL.

Bạn có thể sử dụng tài khoản miễn phí của Cloudflare để đăng ký SSL miễn phí cho WordPress và giúp website bảo mật hơn mà không cần bỏ ra dù chỉ một đồng. Việc đăng ký SSL miễn phí cũng dễ dàng, chỉ mất vài phút sau khi thiết lập tài khoản Cloudflare. Bạn cũng có thể đăng ký SSL miễn phí cho WordPress bằng Let’s Encrypt.

Đăng ký SSL miễn phí cho WordPress với Cloudflare

Sử dụng Cloudflare để đăng ký SSL miễn phí (hoặc các chứng chỉ bảo mật khác) và giúp chuyển website HTTP kém bảo mật thành HTTPS là cách rất đơn giản, hiệu quả, mà vẫn đảm bảo an toàn.

Ngoài ra, bạn cũng không cần làm mới chứng chỉ, bởi việc này diễn ra hoàn toàn tự động. Để đăng ký SSL miễn phí cho WordPress với Cloudflare, bạn làm theo các bước sau:

1. Thêm website vào Cloudflare

Đăng ký SSL miễn phí 2

- Vào Cloudflare (https://dash.cloudflare.com/sign-up) và đăng ký bằng email của bạn.

- Sau khi tạo tài khoản, bấm vào Website > Add Site.

- Nhập URL website và bấm Add Site.

- Chọn gói Free và bấm Continue. Cloudflare sẽ quét các bản ghi DNS. Bấm Continue > Confirm.

- Sao chép nameserver mới mà Cloudflare cung cấp, đăng nhập vào website quản lý tên miền của bạn để cập nhật nameserver.

- Khi cập nhật xong, bấm Done, check nameservers. Website của bạn có thể không truy cập được trong quá trình cập nhật nameserver, và có thể bị trỏ về Cloudflare. Yên tâm, chỉ là tạm thời thôi, website sẽ trở lại bình thường trong vài giây đến vài phút.

- Trong Cloudflare, vào DNS > Add Record.

- Chọn A record, @ vào trường Name, sau đó nhập địa chỉ IP của máy chủ web của bạn. Lưu ý kích hoạt tùy chọn Proxy Status và bấm Save.

- Tương tự, thêm một bản ghi CNAME với “www” trong trường Target.

Đăng ký SSL miễn phí 3

2. Kích hoạt SSL trong Cloudflare

Khi các bản ghi A và CNAME đã được thêm vào, vào mục SSL/TLS và chọn Full hoặc Flexible. Đừng chọn Full (Strict).

Đăng ký SSL miễn phí 4

Thao tác trên sẽ buộc website chạy ở chế độ HTTPS. Tuy nhiên, để đảm bảo website WordPress của bạn nạp với HTTPS, bạn cần thực hiện một số thay đổi tiếp theo.

3. Kích hoạt SSL trên website WordPress

Để đảm bảo website WordPress bảo mật và nạp với kết nối HTTPS, đăng nhập vào website WordPress dưới tài khoản admin và làm theo các bước sau:

Đăng ký SSL miễn phí 5

- Vào Plugins > Add New và cài plugin ReallySimpleSSL. Kích hoạt plugin.

- Vào Settings > General và cập nhật WordPress Address (URL) Site Address (URL).

- Tại Settings, chọn SSL

- Kích hoạt các tùy chọn Mixed Content Fixer, Enable WordPress 301 redirectEnable 301 .htaccess redirect.

- Bấm Save.

Lúc này, bạn đã đăng ký SSL miễn phí thành công, kích hoạt được mã hóa SSL và kết nối HTTPS cho website. Tiếp theo, vào URL của website với prefix HTTPS để xem website nạp với kết nối HTTPS.

Đăng ký SSL miễn phí 6

Đăng ký SSL miễn phí cho WordPress với Let’s Encrypt

Nếu không muốn dùng Cloudflare cho HTTPS và muốn kích hoạt SSL trên chính máy chủ web của bạn để tăng cường mã hóa, bạn có thể đăng ký SSL miễn phí với Let’s Encrypt.

Nếu sử dụng hosting WordPress được quản lý, hãy liên hệ nhà cung cấp dịch vụ web hosting của bạn để sử dụng Let’s Encrypt.

Tuy nhiên, nếu sử dụng một hosting Linux tự quản lý, hoặc tùy chọn Let’s Encrypt không được hosting của bạn cung cấp, bạn có thể cài thủ công và cấu hình Let’s Encrypt SSL cho WordPress với máy chủ Apache bằng cách làm theo các bước sau:

- Sử dụng Putty hoặc Terminal để đăng nhập vào máy chủ web dưới tài khoản admin

- Cài certbot thông qua câu lệnh: sudo apt install certbot python3-certbot-apache

- Mở tập tin cấu hình website bằng Nano và tìm tên miền hiện có: sudo nano /etc/apache2/sites-available/My_domain.conf

- Kiểm tra và đảm bảo ServerName và ServerAlias đã có trong tập tin cấu hginhf. Nếu không, thêm chúng vào:

ServerName My_domain;

SeverAlias www.My_domain

- Để lưu và thoát khỏi tập tin đang chỉnh sửa, bấm CTRL+X, Y và bấm Enter

- Xác nhận thay đổi và reload lại máy chủ Apache bằng các câu lệnh sau:

sudo apache2ctl configtest

sudo systemctl reload apache2

- Kiểm tra trạng thái tường lửa và kích hoạt full profile Apache:

sudo ufw status

sudo ufw allow 'Apache Full'

sudo ufw status

- Tiếp theo, đăng ký SSL miễn phí bằng Certbot đã cài trước đó: sudo certbot --apache

- Bạn cần một địa chỉ email để nhận email khi làm mới chứng chỉ.

- Sau khi thêm email, gõ “A” và bấm Enter để đồng ý với các điều khoản của Let’s Encrypt.

- Xác nhận nếu muốn chia sẻ email với EFF để nhận thông tin và tin tức.

- Gõ số của tên miền hiển thị trong output để kích hoạt chứng chỉ cho tên miền và tên miền phụ

- Sau khi đã đăng ký SSL miễn phí và nhận chứng chỉ, bạn cần chọn: redirect lưu lượng truy cập sang HTTPS, hoặc không. Gõ số 2 và bấm Enter để kích hoạt và redirect lưu lượng truy cập sang website HTTPS.

- Lúc này các tập tin cấu hình sẽ được cập nhật. Chứng chỉ sẽ có thời hạn 90 ngày, do đó bạn cần làm mới chứng chỉ trước thời hạn đó. Bạn cũng có thể kích hoạt tự động làm mới bằng câu lệnh:

sudo systemctl status certbot.timer

sudo certbot renew --dry-ru

- Nếu không gặp lỗi nào, bạn có thể cài đặt và thiết lập plugin ReallySimpleSSL trên WordPress, như đã hướng dẫn ở trên, để kích hoạt kết nối HTTPS cho website.

Đăng ký SSL miễn phí 7

Nên đăng ký SSL miễn phí bằng Cloudflare hay Let’s Encrypt

Khi đăng ký SSL miễn phí và sử dụng Cloudflare cho HTTPS, kết nối từ máy chủ web của bạn đến Cloudflare sẽ không bảo mật. Tuy nhiên, người dùng truy cập website sẽ không thấy cảnh báo HTTPS nào. Đó là bởi dữ liệu gửi và nhận bởi máy chủ web của bạn không hoàn toàn bảo mật, vì không có mã hóa hai chiều.

Ngược lại, Let’s Encrypt cho phép bạn kích hoạt mã hóa hai chiều trên website WordPress. Nhưng việc đăng ký và thiết lập nó lại phức tạp hơn, đòi hỏi phải chỉnh sửa các tập tin và dịch vụ trên máy chủ web. Nếu không có kinh nghiệm, hãy sử dụng Cloudflare.

Dịch vụ SSL Sertigo với nhiều ưu điểm vượt trội

  • Bảo vệ website trước hacker
  • Tạo sự an tâm, tin tưởng của người dùng khi truy cập
  • Chrome chỉ hiển thị ngay với website có https
  • Nâng cao thứ hạng tìm kiếm website

ĐĂNG KÝ NGAY

Bài liên quan

Recommended Articles for you

  • domain blacklist check 1

    Domain Blacklist Check là gì? Mua tên miền ở đâu để tránh domain blacklist

    Blog, Tin tức Sunday December 8th, 2024
  • webhosting 1

    Hướng dẫn chọn webhosting với 8 tiêu chí không thể bỏ qua

    Blog, Tin tức Saturday December 7th, 2024

Do not have missed that article?

  • domain blacklist check 1

    Domain Blacklist Check là gì? Mua tên miền ở đâu để tránh domain blacklist

    Blog, Tin tức Sunday December 8th, 2024
  • webhosting 1

    Hướng dẫn chọn webhosting với 8 tiêu chí không thể bỏ qua

    Blog, Tin tức Saturday December 7th, 2024
  • đổi tên miền gmail 1

    Hướng dẫn đổi tên miền Gmail cực nhanh và đơn giản

    Blog, Tin tức Friday December 6th, 2024
  • Giá hosting

    4 Yếu tố ảnh hưởng đến giá Hosting. Cách thuê hosting tiết kiệm

    Blog, Tin tức Thursday December 5th, 2024