Dù có thể mua chứng chỉ SSL từ Certifying Authority (CA) và đưa nó vào website WordPress của bạn, nhưng hiển nhiên, không phải ai cũng muốn bỏ ra một khoản tiền nho nhỏ để mua và làm mới mỗi năm. Trong bài viết dưới đây, Z.com sẽ hướng dẫn bạn hai phương pháp để đăng ký SSL miễn phí cho WordPress.
Tại sao nên đăng ký SSL miễn phí cho WordPress?
SSL là gì, và tại sao bạn cần nó? Chứng chỉ SSL (Secure Socket Layer) giúp bảo vệ kết nối đến website của bạn. Nó ngăn chặn hacker truy xuất hoặc chỉnh sửa thông tin truyền đi từ máy chủ web của bạn đến trình duyệt của người dùng và ngược lại.
Khi khách ghé thăm trang của bạn, họ thấy một biểu tượng ổ khóa cạnh URL trong thanh địa chỉ, báo hiệu website đã có SSL.
Bạn có thể sử dụng tài khoản miễn phí của Cloudflare để đăng ký SSL miễn phí cho WordPress và giúp website bảo mật hơn mà không cần bỏ ra dù chỉ một đồng. Việc đăng ký SSL miễn phí cũng dễ dàng, chỉ mất vài phút sau khi thiết lập tài khoản Cloudflare. Bạn cũng có thể đăng ký SSL miễn phí cho WordPress bằng Let’s Encrypt.
Đăng ký SSL miễn phí cho WordPress với Cloudflare
Sử dụng Cloudflare để đăng ký SSL miễn phí (hoặc các chứng chỉ bảo mật khác) và giúp chuyển website HTTP kém bảo mật thành HTTPS là cách rất đơn giản, hiệu quả, mà vẫn đảm bảo an toàn.
Ngoài ra, bạn cũng không cần làm mới chứng chỉ, bởi việc này diễn ra hoàn toàn tự động. Để đăng ký SSL miễn phí cho WordPress với Cloudflare, bạn làm theo các bước sau:
1. Thêm website vào Cloudflare
- Vào Cloudflare (https://dash.cloudflare.com/sign-up) và đăng ký bằng email của bạn.
- Sau khi tạo tài khoản, bấm vào Website > Add Site.
- Nhập URL website và bấm Add Site.
- Chọn gói Free và bấm Continue. Cloudflare sẽ quét các bản ghi DNS. Bấm Continue > Confirm.
- Sao chép nameserver mới mà Cloudflare cung cấp, đăng nhập vào website quản lý tên miền của bạn để cập nhật nameserver.
- Khi cập nhật xong, bấm Done, check nameservers. Website của bạn có thể không truy cập được trong quá trình cập nhật nameserver, và có thể bị trỏ về Cloudflare. Yên tâm, chỉ là tạm thời thôi, website sẽ trở lại bình thường trong vài giây đến vài phút.
- Trong Cloudflare, vào DNS > Add Record.
- Chọn A record, gõ @ vào trường Name, sau đó nhập địa chỉ IP của máy chủ web của bạn. Lưu ý kích hoạt tùy chọn Proxy Status và bấm Save.
- Tương tự, thêm một bản ghi CNAME với “www” trong trường Target.
2. Kích hoạt SSL trong Cloudflare
Khi các bản ghi A và CNAME đã được thêm vào, vào mục SSL/TLS và chọn Full hoặc Flexible. Đừng chọn Full (Strict).
Thao tác trên sẽ buộc website chạy ở chế độ HTTPS. Tuy nhiên, để đảm bảo website WordPress của bạn nạp với HTTPS, bạn cần thực hiện một số thay đổi tiếp theo.
3. Kích hoạt SSL trên website WordPress
Để đảm bảo website WordPress bảo mật và nạp với kết nối HTTPS, đăng nhập vào website WordPress dưới tài khoản admin và làm theo các bước sau:
- Vào Plugins > Add New và cài plugin ReallySimpleSSL. Kích hoạt plugin.
- Vào Settings > General và cập nhật WordPress Address (URL) và Site Address (URL).
- Tại Settings, chọn SSL
- Kích hoạt các tùy chọn Mixed Content Fixer, Enable WordPress 301 redirect và Enable 301 .htaccess redirect.
- Bấm Save.
Lúc này, bạn đã đăng ký SSL miễn phí thành công, kích hoạt được mã hóa SSL và kết nối HTTPS cho website. Tiếp theo, vào URL của website với prefix HTTPS để xem website nạp với kết nối HTTPS.
Đăng ký SSL miễn phí cho WordPress với Let’s Encrypt
Nếu không muốn dùng Cloudflare cho HTTPS và muốn kích hoạt SSL trên chính máy chủ web của bạn để tăng cường mã hóa, bạn có thể đăng ký SSL miễn phí với Let’s Encrypt.
Nếu sử dụng hosting WordPress được quản lý, hãy liên hệ nhà cung cấp dịch vụ web hosting của bạn để sử dụng Let’s Encrypt.
Tuy nhiên, nếu sử dụng một hosting Linux tự quản lý, hoặc tùy chọn Let’s Encrypt không được hosting của bạn cung cấp, bạn có thể cài thủ công và cấu hình Let’s Encrypt SSL cho WordPress với máy chủ Apache bằng cách làm theo các bước sau:
- Sử dụng Putty hoặc Terminal để đăng nhập vào máy chủ web dưới tài khoản admin
- Cài certbot thông qua câu lệnh: sudo apt install certbot python3-certbot-apache
- Mở tập tin cấu hình website bằng Nano và tìm tên miền hiện có: sudo nano /etc/apache2/sites-available/My_domain.conf
- Kiểm tra và đảm bảo ServerName và ServerAlias đã có trong tập tin cấu hginhf. Nếu không, thêm chúng vào:
ServerName My_domain;
SeverAlias www.My_domain
- Để lưu và thoát khỏi tập tin đang chỉnh sửa, bấm CTRL+X, gõ Y và bấm Enter
- Xác nhận thay đổi và reload lại máy chủ Apache bằng các câu lệnh sau:
sudo apache2ctl configtest
sudo systemctl reload apache2
- Kiểm tra trạng thái tường lửa và kích hoạt full profile Apache:
sudo ufw status
sudo ufw allow 'Apache Full'
sudo ufw status
- Tiếp theo, đăng ký SSL miễn phí bằng Certbot đã cài trước đó: sudo certbot --apache
- Bạn cần một địa chỉ email để nhận email khi làm mới chứng chỉ.
- Sau khi thêm email, gõ “A” và bấm Enter để đồng ý với các điều khoản của Let’s Encrypt.
- Xác nhận nếu muốn chia sẻ email với EFF để nhận thông tin và tin tức.
- Gõ số của tên miền hiển thị trong output để kích hoạt chứng chỉ cho tên miền và tên miền phụ
- Sau khi đã đăng ký SSL miễn phí và nhận chứng chỉ, bạn cần chọn: redirect lưu lượng truy cập sang HTTPS, hoặc không. Gõ số 2 và bấm Enter để kích hoạt và redirect lưu lượng truy cập sang website HTTPS.
- Lúc này các tập tin cấu hình sẽ được cập nhật. Chứng chỉ sẽ có thời hạn 90 ngày, do đó bạn cần làm mới chứng chỉ trước thời hạn đó. Bạn cũng có thể kích hoạt tự động làm mới bằng câu lệnh:
sudo systemctl status certbot.timer
sudo certbot renew --dry-ru
- Nếu không gặp lỗi nào, bạn có thể cài đặt và thiết lập plugin ReallySimpleSSL trên WordPress, như đã hướng dẫn ở trên, để kích hoạt kết nối HTTPS cho website.
Nên đăng ký SSL miễn phí bằng Cloudflare hay Let’s Encrypt
Khi đăng ký SSL miễn phí và sử dụng Cloudflare cho HTTPS, kết nối từ máy chủ web của bạn đến Cloudflare sẽ không bảo mật. Tuy nhiên, người dùng truy cập website sẽ không thấy cảnh báo HTTPS nào. Đó là bởi dữ liệu gửi và nhận bởi máy chủ web của bạn không hoàn toàn bảo mật, vì không có mã hóa hai chiều.
Ngược lại, Let’s Encrypt cho phép bạn kích hoạt mã hóa hai chiều trên website WordPress. Nhưng việc đăng ký và thiết lập nó lại phức tạp hơn, đòi hỏi phải chỉnh sửa các tập tin và dịch vụ trên máy chủ web. Nếu không có kinh nghiệm, hãy sử dụng Cloudflare.
Bài liên quan
- SSL là gì? Hướng dẫn cài đặt & kiểm tra SSL chi tiết
- Hướng dẫn từ A-Z cách cài đặt Let’s Encrypt Wildcard SSL miễn phí
- OpenSSL là gì? Hướng dẫn cách cài đặt OpenSSL trên Windows 10
- Tại sao phải sử dụng SSL?
- SSL cài đặt nhanh chóng và miễn phí chỉ 1 click
- Hướng dẫn cài đặt ssl trên cpanel
- Hướng dẫn cài đặt SSL Let's Encrypt miễn phí trên Kusanagi
- Hướng dẫn cài đặt SSL miễn phí với Let's Encrypt trên dịch vụ Cloud tại Z.com
- Hướng dẫn cài đặt tính năng SSL Manager
- Hướng dẫn từ A-Z cách cài đặt Let’s Encrypt Wildcard SSL miễn phí