22 June, 2018

Hướng dẫn cài đặt SSL miễn phí cho website | Nâng cấp HTTPS miễn phí

Tags

Giao thức HTTPS không những giúp người dùng trên website bảo mật tốt hơn với thông tin cá nhân, đó còn đáp ứng tiêu chí lựa chọn website an toàn cho người dùng của Google. Thuật toán tìm kiếm của Google đã rõ ràng về việc sẽ ưu tiên các website sử dụng giao thức HTTPS, tuy nhiên sự ảnh hưởng của nó tới xếp hạng chỉ chiếm trọng số nhỏ.

Google ưu tiên website https
Thuật toán tìm kiếm của Google ưu tiên website sử dụng giao thức HTTPS
Ở bài viết này Thạnh sẽ giới thiệu qua cho các bạn hiểu về giao thức HTTPS, chứng chỉ số SSL và hướng dẫn cách cài đặt SSL miễn phí.

Giao thức HTTPS là gì, chứng chỉ số SSL là gì?

- Giao thức HTTPS (tiếng Anh: Hypertext Transfer Protocol Secure) là một sự kết hợp giữa giao thức HTTP (giao thức cũ các website đã sử dụng từ trước tới nay) và tiêu chuẩn bảo mất SSL (hoặc TLS) cho phép trao đổi thông tin trên internet một cách bảo mật. Đây được coi là bản nâng cấp của HTTP nhắm tới sự an toàn, bảo mật thông tin cá nhân của người dùng internet.
- Chứng chỉ số SSL (tiếng Anh: Secure Sockets Layers) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. Bản chất của mối quan hệ này là máy chủ web sẽ mã hóa dữ liệu tại chỗ trước khi chuyển tới trình duyệt web, theo một cách mà chỉ người nhận mới có thể giải mã nó.

Nâng cấp website lên HTTPS là việc làm cần thiết giúp website của bạn có được độ tin cậy với người dùng và với cả "Bot Google". Và ngay dưới đây sẽ là phần hướng dẫn các bạn cách cài đặt SSL miễn phí cho website (với các doanh nghiệp mình khuyên nên mua chứng chỉ SSL có phí để đảm bảo bảo mật cao nhất cũng như uy tín)

Cài đặt SSL miễn phí cho tên miền tùy chỉnh Blogspot (Blogger)

Trước đây Blogger chỉ hỗ trợ bật HTTPS đối với blog sử dụng tên miền con của họ ( *.blogspot.com) chứ không hỗ trợ đối với tên miền tùy chỉnh riêng. Còn bây giờ... bạn nhìn lên thanh địa chỉ đi, blog của Thạnh đã được nâng cấp HTTPS miễn phí từ Blogger rồi đó.
- B1: Truy cập vào trang quản trị blog tại: www.blogger.com
- B2: Tại menu dọc bên trái ta đi đến Cài đặt > Cơ bản
- B3: tại "Tính khả dụng của HTTPS" chọn để bật tính khả dụng của HTTPS (như hình dưới)
- B4: Đợi khoảng 3-5p "Chuyển hướng HTTPS" sẽ sáng lên và ta cũng lựa chọn

cài đặt ssl miễn phí trong blogspot
Cài SSL miễn phí trong Blogspot
Vậy là bạn đã hoàn thành cài đặt SSL miễn phí cho tên miền tùy chỉnh trong Blogspot rồi đó.

Cài SSL miễn phí trên hosting 

Với những website cài đặt trên hosting riêng thì việc cài SSL sẽ phức tạp hơn 1 chút, thứ tự công việc có thể chia thành các bước:
- Tạo và tải về chứng chỉ số SSL miễn phí từ Let's Encrpyt
- Cài chứng chỉ số SSL trên hosting (cách làm còn tùy vào công cụ quản lý)
- Chuyển hướng website từ http sang https

B1: Tạo và tải về chứng chỉ số SSL miễn phí

Các bạn có thể đọc trên mạng để hiểu rõ hơn về Let's Encrypt, còn trong khuôn khổ bài viết này Thạnh xin phép đi nhanh vào hướng dẫn cài đặt.
(1) Truy cập vào website theo đường dẫn: https://www.sslforfree.com 
(2) Nhập tên miền (website) mà bạn muốn nâng cấp lên https sau đó chọn Creat Free SSL Certificate
nhập tên miền cần nâng cấp lên HTTPS
Nhập tên miền cần nâng cấp lên HTTPS
(3) Xác thực chủ sở hữu website: Tại giao diện tiếp theo cung cấp 3 cách để bạn xác thực mình là chủ nhân của website (như hình dưới)


3 cách xác thực đó đều được hướng dẫn rất cụ thể bằng tiếng Anh rồi nên các bạn có thể dễ dàng làm theo.
(4) Chọn Download Free SSL (kéo xuống dưới cùng) sau khi đã xác thực thành công theo như hướng dẫn và kết quả ta được cấp chứng chỉ số như hình dưới (đừng vội tắt tab trình duyệt này đi nhé, hoặc cẩn thận thì ta có thể tải toàn bộ mã chứng chỉ về máy):

Tạo chứng chỉ số SSL miễn phí thành công
Chứng chỉ số SSL miễn phí đã được tạo

B2: Cài chứng chỉ số SSL lên hosting

Hiện tại mọi người thường dùng hosting với công cụ quản lý là Cpanel và DirectAdmin và 2 công cụ quản lý này đều có phần hỗ trợ cài SLL với những thao tác khá dễ.

(Nếu bạn sử dụng hosting DirectAdmin thì xem hướng dẫn ở phần (B))
(A) Với hosting Cpanel: bạn có thể tìm thấy mục SSL trong phần Security có tên là SSL/TLS

SSL/TLS trong phần Security của công cụ quản lý Cpanel

- Ở cửa sổ tiếp theo chọn phần cài đặt và quản trị SSL cho website ở dưới cùng (như hình dưới)

Đi tới quản trị SSL trong công cụ quản lý Cpanel
- Công việc của bạn bây giờ đơn giản chỉ là copy các mã chứng chỉ lúc trước đã tạo và dán vào theo các ô nhập tương ứng.

Nhập mã chứng chỉ số SSL vào ô nhập tương ứng
** Hosting của nhà cung cấp Hostinger thì hơi khác chút, nhưng các bạn cũng nhớ là tìm đến phần SSL và có chỗ để ta nhập 3 đoạn mã trên là được

Cài SSL của Hostinger

(B) Với hosting DirectAdmin: bạn có thể tìm thấy phần cài đặt SSL trong mục  Advanced Features

SSL trong hosting DirectAdmin
- Giao diện tiếp theo bạn tick chọn "Paste a pre-generated certificate and key" sau đó nhập cả 2 (Certificate và Private key) vào ô nhập ngay bên dưới rồi lưu lại (Save)

Nhập Certificate và Private Key
- Bạn sẽ nhận được thông báo nhập thành công, tiếp tục quay trở lại trang cài đặt SSL đó => kéo xuống dưới cùng và click vào "Click Here to paste a CA Root Certificate" nhập nốt CA Bundle vào và lưu lại là xong cài đặt SSL.
Trước khi chuyển sang B3, để SSL chạy được trên  host DirectAdmin bạn cần thêm 1 thao tác cài đặt nữa: tại giao diện trang chủ quản trị host bạn chọn đúng domain cần cài > Domain setup (trong phần Your Account)

Domain Setup (Your Account)
Giao diện tiếp theo chọn đúng domain đang cài sau đó ở giao diện mới tick chọn vào Secure SSL và Use a symbolic link from private_html to public_html - allows for same data in http and https (như hình dưới)

Tick chọn Secure SSL và phần điều hướng thư mục web
Chúng ta phải tick chọn vào mục Use a symbolic link from private_html to public_html - allows for same data in http and https vì thông thường host sẽ tự sinh và chạy với thư mục private_html chứ không phải public_html như thông thường. Chúng ta có thể chuyển lại code về thư mục private_html hoặc tick chọn vào mục trên để liên kết thư mục (sử dụng chung dữ liệu từ public_html)

Còn bước 3 nữa là xong!

B3: Chuyển hướng HTTP sang HTTPS

Đây là bước rất quan trọng để website chúng ta hoạt động với giao thức HTTPS và đảm bảo cho người dùng cũng như Bot Google xem được nội dung đồng nhất (tránh việc tồn tại song song cả đường dẫn http và https)

(*) Nếu website bạn sử dụng mã nguồn Wordpress thì công việc rất đơn giản: Cài thêm plugin có tên Really Simple SSL và kích hoạt là xong.

(*) Nếu website bạn tự code hoặc sử dụng một mã nguồn khác thì có thể cấu hình trong file .htaccess (Cái này các bạn có thể tìm kiếm trên mạng có rất nhiều bài hướng dẫn chi tiết)

Phạm Hữu Thạnh

Đây là blog chia sẻ kiến thức không giới hạn, đó là tất cả những gì tôi biết được từ cuộc sống này. Cho đi hay nhận lại không còn quá qua trọng, hơn tất cả là việc bạn biết tôi và tôi biết bạn! - Tôi là Phạm Hữu Thạnh

Xem thêm


Hiện mặt cườiẨn mặt cười