Làm Thế Nào Thêm SSL Và HTTPS Trong WordPress

Có phải bạn đang tìm kiếm cách để chuyển đổi từ HTTP thành HTTPS và cài đặt một chứng chỉ SSL trên trang web WordPress của bạn? Trong bài viết này, chúng tôi sẽ cho bạn thấy làm thế nào để thêm ssl và https vào WordPress.

Đừng lo lắng, nếu bạn không biết gì về thêm ssl và https. Chúng tôi sẽ giải thích nó.

HTTPS và SSL là gì?

thêm ssl và https

Hằng ngày chúng ta đều chia sẻ thông tin cá nhân với các trang web khác nhau cho dù đó là việc mua hàng hoặc chỉ đơn giản là đăng nhập vào.

Để bảo vệ việc truyền dữ liệu, một kết nối an toàn cần phải được thiết lập.

Đó là khi SSL và HTTPS được dùng tới.

HTTPS hoặc Secure HTTP là một phương pháp mã hóa giúp bảo vệ các kết nối giữa các trình duyệt của người sử dụng với máy chủ của bạn. Điều này khiến hacker khó khăn hơn trong việc xem được thông tin bạn gửi đi.

Mỗi trang web được cấp một chứng chỉ SSL duy nhất nhằm các mục đích nhận dạng. Nếu một máy chủ không có HTTPS và nó không có chứng chỉ phù hợp thì những trình duyệt hiện đại nhất sẽ cảnh báo cho người dùng về việc kết nối với trang web.

Bây giờ bạn có thể đang tự hỏi, tại sao bạn cần phải chuyển đổi từ HTTP thành HTTPS? Cài đặt một chứng chỉ SSL và thêm ssl và https như thế nào? Các bạn có thể tham khảo thêm những điều cần biết khi mua một chứng chỉ ssl

Tại sao bạn phải cần thêm ssl và https ?

Nếu bạn đang vận hành một trang web thương mại điện tử thì bạn chắc chắn phải cần một chứng chỉ SSL đặc biệt là khi bạn đang thu thập các thông tin thanh toán.

Hầu hết các nhà cung cấp dịch vụ thanh toán như Stripe, PayPal Pro, Authorize.net, v.v. sẽ yêu cầu bạn phải có một kết nối an toàn sử dụng SSL.

Gần đây, Google cũng thông báo rằng họ sẽ sử dụng HTTPS và SSL như một tín hiệu cho xếp hạng trong những kết quả tìm kiếm của họ. Điều này có nghĩa rằng việc thêm ssl và https sẽ giúp cải thiện SEO của trang web của bạn.

Rất nhiều trang web nổi tiếng như OptinMonster, Soliloquy, và Envira Gallery đều sử dụng SSL. Chúng tôi cũng sẽ chuyển đổi tất cả các trang web của mình sang sử dụng SSL để đảm bảo độ tin cậy đối với người dùng.

thêm ssl và https

Chúng tôi thường được hỏi liệu SSL và HTTPS có làm chậm trang web WordPress của tôi không? Trong thực tế, sự khác biệt về tốc độ là không đáng kể, do đó, bạn không cần phải lo lắng về điều đó. Nếu muốn tăng tốc trang wordpress của bạn thì bạn có thể tham khảo hướng dẫn của chúng tôi 18 thủ thuật hữu ích để tăng tốc wordpress.

Những yêu cầu đối với việc thêm ssl và https trên một trang web WordPress

Các yêu cầu đối với việc sử dụng SSL trong WordPress không quá cao. Tất cả những gì bạn cần làm là mua một chứng chỉ SSL. Nếu bạn muốn dùng thủ thì bạn có thể cài đặt ssl miễn phí trên wordpress với let’s encrypt.

Một số nhà cung cấp hosting WordPress đưa ra các SSL miễn phí cho các kế hoạch của họ. Siteground, một trong những nhà cung cấp yêu thích của chúng tôi, cung cấp một chứng chỉ SSL miễn phí trong một năm với gói “grow big” của họ).

Nếu nhà cung cấp hosting wordpress của bạn không cung cấp một chứng chỉ SSL miễn phí thì bạn có thể yêu cầu mua chứng chỉ SSL của bên thứ ba. Hầu hết các nhà cung cấp hosting như Bluehost bán chúng với mức giá giao động khoảng từ $ 50- $ 200.

Bạn cũng có thể mua SSL từ các nhà cung cấp như Godaddy.

Một khi bạn đã hoàn thành việc mua một chứng chỉ SSL, bạn sẽ cần phải yêu nhà cung cấp hosting web của bạn cài đặt nó trên máy chủ của bạn.

Đây là một quá trình chuyển tiếp trực tiếp.

Làm thế nào để cài đặt WordPress để sử dụng và thêm ssl và https

Nếu bạn đang bắt đầu một trang web mới và muốn sử dụng HTTPS ở khắp mọi nơi trên trang web của bạn thì bạn cần phải cập nhật URL trang web của bạn.

Bạn có thể làm điều này bằng cách vào Settings »General và updating your WordPress và site URL address fields.

Bây giờ nếu bạn đang thêm ssl và https vào trang web hiện tại của bạn thì bạn cần phải thiết lập WordPress SSL chuyển hướng từ HTTP thành HTTPS.

Bạn có thể làm điều này bằng cách thêm đoạn code sau vào file .htaccess:

IfModule mod_rewrite.c
RewriteEngine On
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
/IfModule;

Đừng quên để thay thế yoursite.com với URL trang web của bạn.

Nếu bạn đang ở trên các máy chủ nginx (hầu hết người dùng đều không), bạn sẽ cần phải thêm phần sau đây để chuyển hướng từ HTTP thành HTTPS:

server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}

Bằng cách làm theo các bước này, bạn sẽ tránh được lỗi HTTPS WordPress không làm việc bởi vì tất cả các URL trang web của bạn và nội dung sẽ ở trên SSL.

Nếu bạn muốn thêm ssl và https vào khu vực admin của bạn hoặc các trang đăng nhập thì bạn cần phải tinh chỉnh SSL trong file wp-config.php.

Đơn giản chỉ cần thêm đoạn mã sau phía trên phần “That’s all, stop editing!” trong file wp-config.php của bạn:

define ( 'FORCE_SSL_ADMIN', true);

Thủ thuật wp-config.php này hữu dụng cho cả các trang web đơn cũng như đa trang web.

Thiết lập SSL và WordPress HTTPS trên các trang chọn lọc

Bây giờ nếu vì một lý do nào đó, bạn chỉ muốn thêm ssl và https trên các trang cụ thể của trang web của bạn thì bạn sẽ cần plugin được gọi là WordPress HTTPS (SSL).

Điều đầu tiên bạn cần làm là cài đặt và kích hoạt các plugin WordPress HTTPS (SSL).

Xin lưu ý rằng plugin này chưa được cập nhật trong một thời gian, nhưng nó hoạt động ổn và an toàn cho việc sử dụng. Xem hướng dẫn của chúng tôi về việc cài đặt các plugin không được thử nghiệm với phiên bản WordPress của bạn để biết thêm thông tin.

Sau khi kích hoạt các plugin sẽ thêm một mục trình đơn mới được dán nhãn là HTTPS trong WordPress admin của bạn. Bạn có thể nhấp vào nó để truy cập trang thiết lập các plugin.

https-settings

Tùy chọn đầu tiên của trang cài đặt sẽ yêu cầu bạn nhập vào SSL host của bạn. Hầu hết các trường hợp là tên miền của bạn. Tuy nhiên, nếu bạn đang tùy chỉnh các trang web trên một tên miền phụ và chứng chỉ SSL bạn có là cho tên miền chính của bạn thì bạn sẽ phải nhập vào tên miền gốc. Nếu bạn sử dụng một chứng chỉ shared SSL được cung cấp bởi web host của bạn thì bạn sẽ cần phải nhập thông tin host mà họ cung cấp thay vì tên miền của bạn.

Trong một số trường hợp nếu bạn đang sử dụng một SSL host phi truyền thống và cần phải sử dụng một port khác thì bạn có thể bổ sung nó vào khu vực port.

Thiết lập Force SSL Adminstration buộc WordPress phải sử dụng HTTPS trên tất cả các trang khu vực admin. Bạn cần chọn vào ô này để đảm bảo rằng tất cả lưu lượng tới khu vực quản trị WordPress của bạn được an toàn.
Tùy chọn tiếp theo là sử dụng Force SSL Exclusively. Kiểm tra ô này sẽ chỉ sử dụng SSL trên các trang mà bạn đã kiểm tra tùy chọn Force SSL. Tất cả các lưu lượng khác sẽ đi đến địa chỉ HTTP thường.

Điều này sẽ hoạt động nếu bạn chỉ muốn sử dụng SSL trên các trang cụ thể như giỏ mua hàng, thanh toán, các trang tài khoản người dùng, v.v.

Click vào nút Save changes để lưu trữ cài đặt plugin. Các bạn có thể tham khảo thêm bài viết làm thế nào để tạo một wordpress plugin.

Nếu bạn muốn sử dụng HTTPS chỉ cho các trang cụ thể thì bạn cần phải chỉnh sửa các trang đó và kiểm tra Force SSL checkbox.

Sau khi thực hiện xong, hãy truy cập trang của bạn để đảm bảo rằng bạn có tất cả các đèn màu xanh lá cây trong Chrome và các trình duyệt khác.

Đó là tất cả, chúng tôi hy vọng bài viết này có thể giúp bạn thêm ssl và https  vào WordPress. Bạn cũng có thể muốn xem hướng dẫn của chúng tôi về6 Lý Do Nên Sử Dụng Managed WordPress Hosting.

Về tác giả

Duy Anh

Chào các bạn,

Mình là coder, đang sống và làm việc ở Mỹ. Mình thích viết lách nên muốn dành khoảng thời gian trống để chia sẻ các thủ thuật giúp các bạn xây dựng được trang web riêng của mình. Bạn nào cần xây dựng blog, web thì cứ ới, rảnh là mình giúp, tất cả FREE nhé!

Ý kiến cá nhân của bạn

bộ công cụ Wordpress hữu ích dành cho mọi website

Bộ công cụ hữu ích dành cho mọi website Wordpress

Bao gồm theme & plugin tốt nhất và được sử dụng nhiều nhất!

Xin vui lòng kiểm tra email để xác thực tài khoản!