Cách cài đặt chứng chỉ SSL trên WordPress

Chứng chỉ SSL rất cần thiết cho bất kỳ trang web trực tuyến. Khi phát hành Chrome 62, Google đã bắt đầu trừng phạt các trang web không an toàn bằng cách sử dụng HTTP với nhãn hiệu không bảo mật của Wap trong thanh địa chỉ trên bất kỳ trang web nào có mục nhập văn bản.


Trong hướng dẫn này về cách cài đặt chứng chỉ SSL trên WordPress, chúng tôi sẽ giúp bạn khắc phục vấn đề đó bằng cách sử dụng hệ thống quản lý nội dung phổ biến nhất thế giới. Chúng tôi sẽ chạy qua chứng chỉ SSL là gì, làm thế nào để chọn đúng chứng chỉ cho bạn và cách định cấu hình cho trang web của bạn.

Phương pháp đơn giản nhất để cài đặt chứng chỉ SSL trên WordPress là sử dụng plugin, vì vậy hãy bỏ qua phần đó nếu bạn muốn chế độ dễ dàng. Tuy nhiên, giải pháp vĩnh viễn khó khăn hơn và yêu cầu bạn chỉnh sửa các tệp WordPress cốt lõi. Đảm bảo đọc hướng dẫn của chúng tôi để sử dụng WordPress nếu bạn không quen với việc đó.

  • Hướng dẫn dành cho người mới bắt đầu sử dụng WordPress
  • Hướng dẫn trung gian để sử dụng WordPress
  • Hướng dẫn nâng cao để sử dụng WordPress

Chứng chỉ SSL là gì?

HTTPS-Secure-SSL-Khóa

SSL là viết tắt của lớp ổ cắm bảo mật của người dùng, và đó là một giao thức bảo mật được sử dụng để truyền dữ liệu qua internet. Về cơ bản, hai máy liên lạc với nhau, đồng ý về một mô hình mã hóa và mở một đường hầm an toàn giữa chúng. Sau đó, dữ liệu có thể được truyền giữa hai người ở định dạng được mã hóa.

SSL, như một giao thức, mặc dù đã lỗi thời. Đầu những năm 2000, nó đã được thay thế bằng TLS, hoạt động tương tự: thiết lập một thỏa thuận mã hóa giữa hai máy. Lược đồ đặt tên rất khó hiểu, vì vậy hãy nhớ đọc đoạn SSL so với TLS của bạn nếu bạn mất.

Đó là những gì giao thức làm. Mặt khác, chứng chỉ SSL không mã hóa bất cứ thứ gì. Chứng chỉ được sử dụng như một hình thức xác minh cho các trang web. Ví dụ: trình duyệt web của bạn muốn truy cập Cloudwards.net. Máy cục bộ của bạn kiểm tra chứng chỉ, tìm nó và bắt đầu quá trình mở đường hầm.

Do đó, tên của chứng chỉ SSL là không liên quan, mặc dù SSL không phải là giao thức bảo mật được sử dụng ngày nay. Chứng chỉ tồn tại chỉ để xác minh rằng trang web của bạn là hợp pháp và có thể được kết nối an toàn.

Nói tóm lại, giao thức liên quan đến mã hóa và chứng chỉ liên quan đến xác minh. Miễn là bạn có chứng chỉ SSL, nó có thể được sử dụng cho SSL hoặc TLS. Tuy nhiên, không phải tất cả các chứng chỉ SSL đều được thực hiện như nhau.

Chọn chứng chỉ phù hợp

Trước khi cài đặt chứng chỉ SSL trên WordPress, bạn sẽ cần biết bạn nên mua cái nào. Một số nhà cung cấp dịch vụ lưu trữ web giá rẻ tốt nhất bao gồm chứng chỉ miễn phí, nhưng điều đó có thể không đủ, đặc biệt là nếu bạn đang bán hàng trực tuyến.

Có ba loại chứng chỉ: xác thực tên miền, xác thực tổ chức và xác thực mở rộng.

Chứng chỉ DV có rủi ro cao, có nghĩa là tên miền của bạn đã được xác minh nhưng không có gì khác. Nói chung, bạn có thể nhận được chúng miễn phí, nhưng, với các trình duyệt phá vỡ các kết nối được mã hóa, bạn sẽ vẫn có được một khóa màu đỏ trong Chrome.

Hai cái còn lại an toàn hơn. Chứng chỉ OV xác minh rằng doanh nghiệp của bạn là hợp pháp và sử dụng điều đó để hiển thị trang web của bạn là đáng tin cậy. EV là như nhau, nhưng xảy ra trên cơ sở liên tục và quá trình xác minh nghiêm ngặt hơn.

Chứng chỉ OV và EV đắt hơn nhiều. Nếu bạn không có mục nhập văn bản trên trang web của mình, thì bạn sẽ không có chứng chỉ SSL hoặc sử dụng miễn phí thông qua nhà cung cấp dịch vụ lưu trữ web. Tuy nhiên, nếu bạn có quá nhiều biểu mẫu liên hệ, Chrome sẽ hiển thị khóa màu đỏ và có khả năng cảnh báo cho những người hạ cánh trên trang web của bạn.

Các trường văn bản áp dụng cho biểu mẫu liên hệ, mục thanh toán, đăng ký, v.v. Nếu bạn chạy một blog có phần bình luận, chẳng hạn, Chrome sẽ hiển thị khóa màu đỏ, nhưng đã thắng cảnh báo.

Bạn có thể thấy chứng chỉ SSL wildcard Thẻ SSL nổi xung quanh khi mua sắm. Họ không thay đổi phương thức xác minh nhưng xác minh tất cả các tên miền phụ trên một trang web. Nếu bạn có, store store.domain.com, ví dụ, thì chứng chỉ SSL ký tự đại diện cũng sẽ bảo vệ khu vực đó.

Nơi để mua một chứng chỉ SSL

SSL-Bảo mật-HTTPS

Các nhà cung cấp dịch vụ lưu trữ web tốt nhất sẽ kết nối bạn với Tổ chức phát hành chứng chỉ để mua chứng chỉ SSL. SiteGround, một trong những lựa chọn của chúng tôi về lưu trữ web tốt nhất cho WordPress, có ba tùy chọn chứng chỉ bạn có thể mua với gói lưu trữ web của mình (đọc bài đánh giá SiteGround của chúng tôi).

Bạn cũng có thể mua chứng chỉ trực tiếp từ CA. Comodo, Verisign và GlobalSign là một trong những tên tuổi hàng đầu trong ngành. Thông thường, các nhà cung cấp dịch vụ lưu trữ web hợp tác với một trong những CA đó, ngay cả khi không được tuyên bố rõ ràng và cung cấp chứng chỉ ở mức chiết khấu, vì vậy, tốt nhất là bạn nên đi theo con đường đó.

Bạn cần phải yêu cầu nhà đăng ký tên miền – thường là máy chủ web của bạn – cài đặt chứng chỉ SSL trên tên miền của bạn. Nếu bạn đang mua chứng chỉ SSL thông qua công ty đăng ký tên miền, nó sẽ tự động cài đặt nó.

Sau đó, bạn có thể thiết lập nó trên trang web WordPress của bạn.

Cách cài đặt chứng chỉ SSL trên WordPress

Với chứng chỉ SSL của bạn trong túi, hãy để Hãy xem cách bạn cài đặt một chứng chỉ.

Cách dễ dàng: Sử dụng Plugin

Câu trả lời đơn giản cho bất kỳ vấn đề nào của WordPress là sử dụng plugin. Chứng chỉ SSL không khác nhau và bạn có thể định cấu hình của mình bằng cách sử dụng plugin SSL Simple Simple miễn phí. Truy cập plugin > thêm phần mới trong phần phụ trợ WordPress, tìm kiếm SSL thực sự đơn giản và cài đặt nó.

WordPress-Plugin-Cài đặt

Sau khi kích hoạt, hãy vào cài đặt > SSL. Bạn sẽ thấy trạng thái hiện tại của mình, bao gồm mọi lỗi, trong cửa sổ chính. Bạn không cần cấu hình bất cứ thứ gì, plugin có bạn bảo vệ phía sau hậu trường.

Thực sự đơn giản-SSL

Nó làm một vài điều. Đầu tiên và rõ ràng nhất, nó đang kiểm tra chứng chỉ SSL. Sau khi nó xác nhận rằng bạn có một cái, nó sẽ buộc WordPress tải HTTPS thay vì HTTP, đặt chuyển hướng từ các trang web HTTP và cố gắng sửa những thứ vẫn đang tải bằng HTTP.

Tuy nhiên, bạn phải giữ cho plugin luôn hoạt động, vì việc tắt nó sẽ gây ra lỗi nội dung hỗn hợp. Giống như nhiều giải pháp plugin, cái này có nhược điểm. Nó có thể không khắc phục vĩnh viễn nội dung cũ và bạn có thể thấy tác động hiệu suất nhẹ (đọc hướng dẫn của chúng tôi về cách cải thiện thời gian tải trang web).

Cách khó: Làm thủ công

Cách khó là vĩnh viễn, nhưng nó đòi hỏi bạn phải chỉnh sửa các tệp WordPress và khắc phục sự cố xuất hiện trên đường đi. Nếu bạn không thoải mái với việc đó, hãy nhớ đọc hướng dẫn WordPress mà chúng tôi đã liên kết trong phần giới thiệu.

Trước khi vào đó, chúng tôi khuyên bạn nên làm điều này trên một trang web được dàn dựng trong trường hợp có bất cứ điều gì sai. Nó cũng là một ý tưởng tốt để sử dụng sao lưu trực tuyến trong trường hợp bạn cần khôi phục mọi thay đổi. Bạn sẽ cần chỉnh sửa các tệp WordPress cốt lõi, do đó, một lỗi có thể phá vỡ trang web của bạn. Luôn sao lưu và kiểm tra các thay đổi của bạn trước khi thực hiện.

Bước đầu tiên là đơn giản, mặc dù. Chuyển đến phần phụ trợ WordPress của bạn và làm theo các cài đặt của Wikipedia > chung.” Thay đổi địa chỉ WordPress và địa chỉ trang web của bạn để họ sử dụng HTTPS thay vì HTTP. Ví dụ: tên miền của bạn sẽ đi từ Nhật Bản http: //www.example.com Nghiêng đến Trang https://www.example.com.

Thay đổi tên miền WordPress

Lưu các thay đổi của bạn và WordPress sẽ loại bạn ra. Tiếp theo, bạn cần buộc trang web của mình chuyển hướng lưu lượng HTTP sang HTTPS. Mở một máy khách FTP và tìm tệp .htaccess của bạn. Nó nên ở trong thư mục gốc. Nếu bạn có thể tìm thấy nó, hãy đảm bảo rằng bạn cho phép máy khách FTP của bạn hiển thị các tệp ẩn.

WordPress-FTP-htaccess

Thêm mã sau đây:

RewriteEngine On

RewriteCond% {HTTPS} tắt

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Trong trường hợp không thể xảy ra khi bạn sử dụng máy chủ nginx, bạn sẽ cần một đoạn mã khác. Nếu bạn không chắc chắn rằng bạn đang sử dụng, hãy liên hệ với nhà cung cấp dịch vụ lưu trữ web của bạn. Thêm phần sau vào tệp cấu hình của bạn nếu bạn sử dụng máy chủ nginx:

người phục vụ {

nghe 80;

server_name example.com www.example.com;

trả về 301 https: //example.com$request_uri;

}

Tất nhiên, thay thế Ví dụ.com.com bằng tên miền của bạn.

Bây giờ WordPress đang sử dụng HTTPS thay vì HTTP, đã đến lúc buộc nó phải sử dụng SSL. Mở ứng dụng khách FTP của bạn và tìm thấy wp-config.php. Nó thường ở trong cộng đồng Tệp này lưu trữ thông tin cơ sở dữ liệu của bạn và WordPress không hoạt động mà không có nó.

WordPress-FTP-wp-config

Phía trên dòng chữ mà nói rằng, tất cả, hãy dừng chỉnh sửa, hãy thêm đoạn mã sau:

định nghĩa (‘FORCE_SSL_ADMIN, đúng);

Sau khi thực hiện xong, trang web của bạn sẽ buộc phải sử dụng SSL và HTTPS. Mặc dù vậy, bạn vẫn nhận được các lỗi nội dung hỗn hợp. Chúng đến từ các yếu tố khác trên trang web của bạn, chẳng hạn như hình ảnh và tập lệnh, vẫn đang tải bằng HTTP.

Vấn đề với nội dung hỗn hợp là nó rất đa dạng. Một số hình ảnh sẽ gây ra vấn đề trong khi những hình ảnh khác giành chiến thắng, và điều tương tự cũng xảy ra với các kịch bản. Thật khó khăn và tốn thời gian để cố gắng sửa nó bằng tay, vì vậy chúng tôi sẽ sử dụng một plugin.

Cài đặt plugin Tìm kiếm tốt hơn Thay thế. Nó sẽ đi qua cơ sở dữ liệu WordPress của bạn và cập nhật bất kỳ nội dung nào được cung cấp với HTTP sang HTTPS. Sau khi cài đặt, hãy vào công cụ của bạn > Tìm kiếm tốt hơn Thay thế để mở menu.

WordPress-Better-Search-Thay thế

Nhập URL cũ của bạn, tại http://example.com, trực tuyến trong tìm kiếm trên mạng của Google và URL mới của bạn, URL https://example.com, trong phần Thay thế bằng trường Thay thế. Chọn tất cả các bảng của bạn trong phần bên dưới để đảm bảo nó quét mọi thứ.

Bạn có thể kiểm tra các lượt chạy như một hộp chạy khô để tìm kiếm thông qua cơ sở dữ liệu của bạn mà không cập nhật bất kỳ tệp nào. Chúng tôi khuyên bạn nên làm điều đó đầu tiên. Sau khi bạn đã kiểm tra, bỏ đánh dấu cài đặt đó và để plugin hoạt động.

Sau đó, bạn nên đi. Bây giờ trang web của bạn sẽ tải với chứng chỉ của bạn và chuyển hướng bất kỳ trang web nào bằng giao thức không bảo mật sang giao thức mới.

Chủ đề và Plugin Lỗi nội dung hỗn hợp

Bạn vẫn có thể có các vấn đề nội dung hỗn hợp trên chủ đề hoặc plugin của bạn. Bạn có thể chỉnh sửa các tập tin chủ đề và plugin của mình để cập nhật bất kỳ URL cũ nào với các URL mới, nhưng chúng tôi không khuyên bạn nên dùng nó.

Bất kỳ chủ đề hoặc plugin nào tuân theo các tiêu chuẩn mã hóa của WordPress đều giành được các lỗi nội dung hỗn hợp. Nếu bạn nhận được chúng, có thể có nhiều vấn đề ẩn trong mã của các khu vực đó.

Nếu chủ đề của bạn hoặc các plugin gây ra sự cố không cần thiết, thì tốt nhất là thay thế chúng. Có thể gặp rắc rối khi cấu hình lại trang web của bạn sau khi cập nhật chủ đề của bạn, nhưng nó ít tốn thời gian hơn so với việc tự mình truy cập và có thể sẽ đi kèm với các lợi ích khác như bảo mật và tốc độ tốt hơn.

Suy nghĩ cuối cùng

Ngay cả khi bạn thích cho mình một tín đồ công nghệ, thì cũng không có gì phải xấu hổ khi liên hệ với bộ phận hỗ trợ lưu trữ web của bạn hoặc liên hệ với nhà phát triển. Cấu hình WordPress theo cách này rất rủi ro và trong khi phương pháp của chúng tôi hoạt động, bạn có thể có một cấu hình mà chúng tôi có thể tài khoản cho.

Nếu bạn muốn một nhà cung cấp dịch vụ lưu trữ web sẽ giúp bạn thông qua WordPress một cách cụ thể, chúng tôi khuyên bạn nên sử dụng SiteGround hoặc Kinsta (đọc bài đánh giá Kinsta của chúng tôi). Cả hai nhà cung cấp đều có nhiều kế hoạch nhắm vào WordPress với tốc độ tuyệt vời, để khởi động.

Có lời khuyên WordPress nào khác mà bạn muốn xem không? Hãy cho chúng tôi biết trong các ý kiến ​​và, như mọi khi, cảm ơn vì đã đọc.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map