Cài đặt https cho wordpress là một trong những điều căn bản nhất mà bất cứ người làm wordpress nào cũng phải làm. Trong bài này, lamweb.vn sẽ Hướng dẫn cài đặt https cho wordpress đơn giản mới nhất 2020.
Mục lục
Hướng dẫn cài đặt https cho wordpress đơn giản mới nhất 2020
Nếu bạn đang vận hành một trang web, sẽ có nhiều người tin tưởng mà gửi thông tin một mình của họ cho bạn. Để cung cấp tuyên hợp lý bảo mật ngày nay, Secure Sockets Layers (SSL hay TLS) và Hypertext Transfer Protocol Secure (HTTPS), nên được xây dựng cho bất kỳ web nào. Rất may là việc cài đặt https cho WordPress chưa bao giờ dễ dàng đến vậy. Chỉ cần sử dụng chứng chỉ SSL và buộc https chạy trên website của bạn là được. công cuộc này chỉ mất vài phút.
Trong bài này, chúng tôi sẽ hướng dẫn bạn:
- Chứng chỉ SSL là gì và khi nào nên sử dụng nó.
- HTTPS là gì, và phương pháp nó hoạt động chung với SSL như thế nào.
- cài đặt https cho WordPress bằng 2 hướng dẫn.
- Sửa 2 lỗi thường gặp khi bạn cài ssl cho WordPress.
đề tài này rất quan trọng và chúng tôi sẽ cung cấp cho bạn đầy đủ thông tin hữu ích. Hãy bắt đầu thôi!
Xem thêm: Tổng hợp các theme wordpress chuẩn seo mới nhất 2020
SSL là gì (và khi nào nên dùng nó)
Secure Sockets Layer (SSL) là công nghệ tạo ra liên kết an toàn giữa một website và trình duyệt. website dùng SSL có một “chứng chỉ” mà dùng để giúp bạn biết thông tin truyền mang trên mỗi lần giao dịch là an toàn.
Bạn có thể nhận thấy là hầu hết các site đã dùng những chứng chỉ SSL bằng phương pháp nhìn thấy nó có khóa biểu tượng màu xanh trên trình duyệt hay không:
Nó hiệu quả trong trường hợp ví dụ như, bạn mua một hàng hóa online và bạn chỉ nên thực hiện việc này khi thấy ít nhất website có một khóa xanh hiện lên để chứng tỏ nó đang dùng SSL. Còn không, thì bạn không nên thực hiện bất kỳ giao dịch nhạy cảm nào vì hacker đủ sức đọc và thậm chí chỉnh sửa thông tin thanh toán của bạn giữa chừng.
Và nếu đó là web của bạn, thì việc setup SSL còn cần thiết thêm nữa. Nó chứng tỏ rằng bạn nghiêm túc bảo vệ thông tin KH, mà còn có các quyền lợi sau:
- người dùng sẽ an tâm tải ký, send thông tin của họ lên vì họ biết rằng dữ liệu gửi lên an toàn hơn và k bị đánh cắp.
- website sẽ trông đáng tin hơn.
- khóa màu xanh hiện lên trên địa chỉ duyệt website
- Bạn còn tăng trưởng hàng được do thuật toán của Google cũng xếp ssl vào mục lục xếp hạng.
Thậm chí là, Google còn thông báo rằng Chrome sẽ hiện lên màn ảnh “không an toàn” cho những site không có https tính từ lúc tháng 7 năm 2018. vì vậy giờ là thời điểm thêm vào nhất để cài đặt SSL và web của bạn nếu vẫn chưa làm.
Tại Hostinger, chúng tôi cũng khuyến khích KH sử dụng website an toàn. thành ra, chúng tôi có tặng SSL certificate vĩnh viễn cho những ai mua gói website host thường niên!
Giờ thì, để setup https cho WordPress cũng rất đơn giản. Có nhiều loại chứng chỉ SSL cho WordPress, nhưng là user cá nhân và sở hữu các việc mua bán vừa và nhỏ bạn không cần các chứng chỉ SSL cao cấp làm gì.
Trong bài này, chúng tôi sẽ ví dụ một loại SSL certificate để cài đặt, đó là lifetime SSL của Hostinger. Chúng tôi sẽ hướng dẫn setup SSL sau. Nhưng giờ thì, hãy nghiên cứu trước về HTTPS là gì và nó có liên quan gì đến SSL nhé!
HTTPS là gì (và nó hoạt động như thế nào với SSL)
Khi bạn mua một chứng chỉ SSL và setup nó lên web của bạn, bạn sẽ cần cấu ảnh để nó sharing dử liệu bằng giao thức Hypertext Transfer Protocol Secure (HTTPS). Mỗi website mà khách truy cập tới đều sử dụng HTTP hoặc HTTPS, nếu bạn chú ý thấy trên đường dẫn đầy đủ URL của nó, ví dụ như tại Hostinger:
HTTPS hoạt động cũng giống với HTTP, nhưng nó buộc dùng hợp lý giao tiếp an toàn hơn. Nếu bạn đăng một web bằng https, data truyền tải giữa server và browser của bạn sẽ được mã hóa an toàn trong quá trình truyền. Để cho giao thức HTTPS hoạt động d9ược, web của bạn nên có một chứng chỉ SSL như một chìa kiềm hãm để mã hóa và giải mã dữ liệu.
Nếu web k có SSL, mà bạn lại truy cập theo giao thức HTTPS, thì bạn sẽ thấy lỗi giống như hình sau:
Nói cách khác, SSL và HTTPS hoạt động song song với nhau. HTTPS là giao thức sharing bắt buộc mã hóa dữ liệu, còn SSL certificate là công cụ để mã hóa dữ liệu đó. Nếu chỉ dùng https mà k có ssl thì dữ liệu sẽ k được mã hóa.
Vậy, điều trước hết cần làm là sắm ngay một chứng chỉ SSL để setup vào web của bạn. Khi bạn vừa mới có nó, bạn quan trọng lập để cho WordPress sử dụng HTTPS thay vì HTTP. Ở phần dưới, chúng tôi sẽ dùng SSL lifetime của Hostinger và buộc WordPress chạy https để sử dụng ví dụ.
setup HTTPS cho WordPress bằng SSL certificate
Lúc này, chúng tôi cho là bạn đang mua một chứng chỉ SSL rồi. Bạn sẽ cần làm 2 bước để cài đặt HTTPS cho WordPress:
- Một là cài SSL certificate vào web
- Hai là buộc WordPress chạy HTTPS
quá trình này rất đơn giản, và tương tự nhau so với các nhà cung cấp host, hãy thực hiện ngay thôi
Bước 1. Cài SSL certificate vào website của bạn
Sau khi đang mua SSL, nếu dùng dịch vụ của Hostinger hãy sử dụng theo các bước sau để cài SSL certificate vào website:
- đăng nhập vào control panel của web. Ở Hostinger, control panel của web có thể được truy cập tại địa chỉ: https://www.hostinger.vn/dang-nhap-cpanel
- nhấn vào nút Home để hiện ra màn hình thiết lập SSL giống như bên dưới:
nhấn vào nút xây dựng - chọn website cần cài SSL vào
tiếp tục click nút xây dựng là bạn đã thiết lập xong
Vậy là xong, rất đơn giản phải không. Nhưng chưa xong đâu, vì nếu giống như bạn xài WordPress, mức độ lớn là web sẽ hiện một kiềm hãm màu vàng trên thanh địa chỉ chứng tỏ content vẫn chưa được bảo mật. Và http luôn luôn đang hoạt động đồng thời với https. Bước thứ 2 chúng ta sẽ buộc WordPress chạy https và thành công và hiện ra kháo màu xanh đẹp mắt ;).
Bước 2. cài đặt HTTPS cho WordPress (và buộc chạy HTTPS)
Ở bước này, chúng tôi sẽ chỉ bạn 3 mẹo để setup HTTPS cho WordPress.
mẹo 1. dùng chức năng Force HTTPS trong control panel
mẹo này là phương pháp không khó khăn nhất trong 3 cách. Nhận thấy nhu cầu của mọi người cần buộc chạy HTTPS sau khi hoàn tất cài đặt SSL, cpanel của Hostinger vừa mới lập trình sẵn tính năng buộc chạy bằng giao thức SSL với một nhấn đơn giản.
Bạn chỉ cần truy cập vào phần quản lý SSL trong trang member của Hostinger (https://www.hostinger.vn/dang-nhap-cpanel), nhấn vào nút Force HTTPS (Hoặc là Buộc chạy HTTPS)
Vậy là xong. Giờ bạn vừa mới cài đặt https sự phát triển cho WordPress. Nếu mong muốn làm theo phương thức thủ công, hoặc do control panel bây giờ của bạn không có tính năng tương tự như của Hostinger. Hãy làm theo 2 phương pháp còn lại:
phương pháp 2. sử dụng giao diện thống trị WordPress và chuyển hướng 301
Sau khi bạn vừa mới gán chứng chỉ SSL vào web xong, bạn cần setup để WordPress sử dụng HTTPS. Bước này rất dễ dàng nếu web của bạn là một website mới. không những thế, nếu bạn thêm SSL vào một website lâu năm, các bước sẽ khó khăn hơn 1 chút để đủ sức giữ nguyên lượng truy cập và hạng SEO.
Bước đầu tiên, hãy truy cập vào dashboard để xây dựng tab Settings › General. Ở trong này, hãy tìm 2 trường gọi là WordPress Address (URL) và Site Address (URL). Địa chỉ web của bạn sẽ hiện lên trên cả 2 trường này, và đã được đặt thành HTTP.
Giờ bạn chỉ cần chuyển HTTP prefix thành HTTPS là được, hiệu quả sẽ giống như sau:
Vậy là xong, giờ website WordPress của bạn sẽ sử dụng HTTPS. ngoài ra, có một số vấn đề cũ liên quan đến địa chỉ URL cũ của bạn, vốn được gắn liên kết trên internet mà không có HTTP. Bạn cũng cần phải chuyển hướng những liên kết HTTP cũ này thành HTTPS trên site của bạn nếu không google sẽ phân tích liên kết tới website của bạn là không tồn tại và site của bạn có thể bị tụt hạng vì điều đó.
Vậy, bước kế tiếp sẽ là chuyển hưởng HTTP thành HTTPS
Có nhiều phương pháp để chuyển hướng. không những thế, chúng tôi sẽ chỉ bạn mẹo đơn giản và tốt nhất là dùng chuyển hướng 301. Chuyển hướng này sẽ nói là web của bạn đang chuyển sang một địa chỉ khác. Để thực hiện chuyển hướng, bạn hãy tìm và xây dựng file .htaccess lên. File này điều khiển server tương tác với WordPress thế nào, và cũng điều khiển cấu trúc URL.
Để xây dựng file .htaccess, hãy dùng tool giống như File Manger hoặc FTP client như FileZilla.
Khi liên kết xong qua FTP, chuyển tới thư mục public_html và tìm file .htaccess ở trong:
lựa chọn file đó và click chuột phải vào, sau đó chọn mục View/Edit. Nó sẽ xây dựng ra bằng text editor, giúp bạn thay đổi nội dung bên trong được. Đừng chỉnh bất kỳ dạng code nào không giống bên trong .htaccess trừ khi bạn biết chuẩn xác mình đã sử dụng gì. Chỉ cần cuộn tới cuối file, dán đoạn snippet này vào là được:
- RewriteEngine On
- RewriteCond %SERVER_PORT 80
- RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
Đừng quên cải thiện địa chỉ URL trong code thành địa chỉ web HTTPS của bạn. Nó sẽ chuyển hướng bất kỳ gắn kết nào tới port 80 thành URL mới bảo mật HTTPS. giống như bạn biết, port 80 là port mặc định của gắn kết HTTP, vậy nó sẽ bắt tất cả những gắn kết qua port này để chuyển thành đường kéo mới.
Sau khi thêm, lưu lại thay đổi của file .htaccess và đóng file lại. Nếu sử dụng FileZilla nó sẽ hỏi bạn có mong muốn lưu thay đổi này lên server k, hiển nhiên hãy chọn “Có”. Giờ, khi bạn truy cập web bằng liên kết HTTP, trình duyệt sẽ auto chuyển hướng bạn tới bản HTTPS của website.
hướng dẫn 3. cài đặt WordPress SSL Plugin
Nếu bạn không mong muốn việc trực tiếp với file WordPress, có mẹo dễ hơn để setup HTTPS cho WordPress website của bạn. ví dụ, bạn có thể cài plugin WordPress SSL, để thêm code giống với cách thức ở trên.
Mặc dù phương pháp này easy hơn nhiều, nhưng nó cũng có rủi ro. ví dụ, các chủ đề tương like với các tool khác sẽ làm plugin SSL này ngừng hoạt động và web của bạn sẽ không load được qua HTTPS. Bạn chỉ cần lựa chọn plugin tốt là được.
Chúng tôi khuyên bạn sử dụng Really Simple SSL, vì nó dễ sử dụng. toàn bộ những gì bạn cần là một chứng chỉ SSL:
Sau khi bạn cài đặt và kích hoạt plugin xong, nó sẽ scan website của bạn để tìm WordPress SSL certificate. Nếu thấy, nó sẽ setup HTTPS cho WordPress của bạn. Để hoàn tất, hãy truy cập tab Settings › SSL trong dashboard và click vào nút Reload over HTTPS. Vậy là xong, website của bạn vừa mới an toàn với HTTPS!
Nếu không like Really Simple SSL, có những pluign khác đủ nội lực cài đặt HTTPS. Những pluign SSL khác tốt nhất là WordPress HTTPS (SSL) và Force HTTPS.
2 Lỗi thường gặp của trang HTTPS WordPress (và phương pháp sửa lỗi)
Giờ, web của bạn hiển nhiên là vừa mới có kết nối an toàn. ngoài ra trong một số trường hợp, cài đặt HTTPS cho WordPress đủ sức bung một số lỗi vặt. Hãy tìm hiểu chúng và hướng dẫn fix lỗi như ở bên dưới.
1. Vài nguyên nhân không tải qua HTTPS – lỗi mix nội dung
Sau khi cài đặt HTTPS cho WordPress, có thể bạn sẽ thấy một số tài nguyên trên site, như là hình ảnh, sẽ không tải được. Vì WordPress luôn luôn vừa mới sử dụng prefix HTTP thay vì HTTPS, lỗi này được gọi là mix content error.
Để xử lý lỗi liên quan đến hình, CSS và JavaScript k tải qua http, phương pháp easy nhất là sửa nó bằng file .htaccess. cách này hơi thủ công nhưng mau hơn, và dành cho những ai k thích sử dụng plugin.
Truy cập vào site qua FTP client và xây dựng file .htaccess trong thư mục public_html. mở nó lên và tìm đoạn code bạn vừa mới chỉnh chuyển hướng 301 ở trên, nó trông như sau:
- RewriteEngine On
- RewriteCond tỷ lệSERVER_PORT 80
- RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
- }
Những gì bạn cần {làm|sử dụng} là xóa đoạn snippet trên để dán một đoạn mới nhằm {fix lỗi|sửa lỗi}. Thường thì {k|không} cần {làm|sử dụng} vậy. {Bên cạnh đó|không những thế|ngoài ra|tuy nhiên}, nếu bạn phát hiện lỗi {giống như|như} ở trình bày ở trên, đây là đoạn code {sẽ giúp|sẽ khiến|sẽ làm} bạn {giải quyết|khắc phục} {chủ đề|vấn đề} {ảnh|hình} {k|không} {dùng|sử dụng} https:
- RewriteEngine On
- RewriteCond {%|phần trăm|tỷ lệ}{SERVER_PORT} !^443$
- RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
- RewriteBase /
- RewriteRule ^index\.php$ – [L]
- RewriteCond {%|phần trăm|tỷ lệ}{REQUEST_FILENAME} !-f
- RewriteCond {%|phần trăm|tỷ lệ}{REQUEST_FILENAME} !-d
- RewriteRule . /Index.php [L]
Đoạn code này {làm|sử dụng} là buộc mọi {lượt truy cập|traffic} phải {đăng|tải} qua HTTPS. Nó còn thêm các luật cho WordPress assets, để {giải quyết|xử lý} những file {k|không} hoạt động. Sau khi {phù hợp|thêm vào|thích hợp} xong, lưu {cải thiện|refresh|thay đổi} ở file .htaccess và {đăng|tải} nó lên lại server.
Nếu bạn {đã|đang|vừa mới} {cài đặt|setup} HTTPS cho WordPress bằng plugin, bạn {k|không} cần phải chỉnh file file .htaccess thủ công nữa. Thay vào đó, hầu hết các plugin đều có những {chọn|lựa chọn} {khác|không giống} giúp bạn. {Gợi ý|ví dụ}, Really Simple SSL {có thể|đủ nội lực|đủ sức} scan {web|website} tìm những file chưa {đăng|tải} qua HTTPS, để giúp bạn sửa nó. Để {dùng|sử dụng} {chức năng|tính năng} này Settings › SSL tab, rồi chuyển tới trang Settings:
Tại đây bạn sẽ thấy tùy {chọn|lựa chọn} gọi là {auto|tự động} replace mixed {content|nội dung} ở trên cùng. {Click|kích} hoạt nó rồi lưu lại {cải thiện|refresh|thay đổi} cho plugin. Tùy {chọn|lựa chọn} này sẽ đảm bảo rằng {web|website} WordPress sẽ {đăng|tải} mọi file của nó qua HTTPS, {k|không} chỉ cho {bài viết|post} và pages.
2. Chính plugin WordPress gây lỗi
{giống như|như} {đã|đang|vừa mới} nói ở trên, nếu bạn {cài đặt|setup} plugin WordPress caching, browser của bạn sẽ {đăng|tải} bản cached qua HTTP thay vì qua HTTPS, sẽ {dẫn|kéo} đến lỗi. {Cách|hướng dẫn|mẹo|phương pháp} {dễ|easy} nhất để {fix lỗi|sửa lỗi} là xóa cache WordPress.
{cách|hướng dẫn|mẹo|phương pháp} xóa {cách|hướng dẫn|mẹo|phương pháp} {khác|không giống} nhau tùy vào plugin bạn {đã|đang|vừa mới} {dùng|sử dụng}. Nhưng nó chỉ mất vài chục giây để {làm|sử dụng}. Để biết thêm chi tiết {cách|hướng dẫn|mẹo|phương pháp} xóa cache, hãy truy cập vào bài {chỉ dẫn|hướng dẫn|tut} này để biết {cách|hướng dẫn|mẹo|phương pháp} xóa cache cho WP Super Cache, W3 Total Cache, và WP Fastest Cache. Nếu {dùng|sử dụng} plugin {khác|không giống}, hãy {nhìn thấy|xem} thử trong giao diện của nó mục xóa cache hoặc tìm đọc {ebook|tài liệu} {chỉ dẫn|hướng dẫn|tut} của nó.
Sau khi bạn xóa cache xong, thử {đăng|tải} lại {trang web|web|website} của bạn để chắc rằng {web|website} {đã|đang|vừa mới} {dùng|sử dụng} HTTPS được bình thường mà {k|không} gặp lỗi. Chứng chỉ SSL của bạn giờ {đã|đang|vừa mới} được {thiết lập|xây dựng} thành công!
Xem thêm: hướng dẫn khắc phục lỗi không đăng nhập được vào wp admin mới nhất 2019