Cách thiết lập chứng chỉ SSL miễn phí trên WordPress

Mặc dù bạn có thể mua chứng chỉ SSL từ Cơ quan cấp chứng chỉ (CA) và thêm nó vào trang web WordPress của mình, nhưng bạn sẽ phải chi một số tiền để mua và gia hạn chứng chỉ hàng năm.

Hướng dẫn này xem xét hai phương pháp để thiết lập chứng chỉ SSL miễn phí trên WordPress.

Tại sao bạn nên nhận chứng chỉ SSL miễn phí cho WordPress

SSL chính xác là gì và tại sao bạn cần nó? Lớp cổng bảo mật hoặc chứng chỉ SSL giúp bảo mật kết nối đến trang web WordPress của bạn. Nó ngăn những kẻ tấn công và tin tặc truy cập hoặc sửa đổi thông tin được chuyển từ máy chủ web của bạn sang trình duyệt web của người dùng và ngược lại.

Khi khách truy cập vào trang web của bạn, họ sẽ thấy biểu tượng ổ khóa bên cạnh URL trên thanh địa chỉ, cho biết trang web được bảo mật SSL.

Bạn có thể sử dụng tài khoản miễn phí Cloudflare để thêm SSL vào trang web WordPress của mình và đảm bảo an toàn mà không tốn một đồng nào. Nó dễ dàng hơn và có thể được thực hiện trong vài phút sau khi thiết lập tài khoản Cloudflare. Bạn cũng có thể cài đặt chứng chỉ và thiết lập SSL trên trang web WordPress của mình bằng Let’s Encrypt.

Dưới đây, chúng tôi đã giải thích cả hai phương pháp để giúp bạn thiết lập SSL miễn phí trên trang WordPress.

Cách thiết lập chứng chỉ SSL miễn phí trên WordPress với Cloudflare

Thiết lập SSL hoặc các chứng chỉ bảo mật trang web khác và bảo mật trang web HTTP không an toàn của bạn thành HTTPS bằng Cloudflare dễ dàng, thuận tiện và an toàn hơn nhiều.

Ngoài ra, bạn không cần phải gia hạn chứng chỉ vì nó được thực hiện tự động. Và trong trường hợp bạn vẫn không chắc có nên bật SSL hay không, có rất nhiều lý do khác khiến trang web của bạn cần chứng chỉ SSL.

Để thiết lập chứng chỉ SSL cho trang web WordPress của bạn trên Cloud, hãy thực hiện các bước như sau:

1. Thêm trang web vào Cloudflare

1. Truy cập Cloudflare và đăng ký bằng tài khoản email của bạn.
2. Sau khi tạo tài khoản, hãy nhấp vào Trang web và sau đó nhấp vào Thêm trang web.
3. Nhập URL của trang web và nhấp vào Thêm trang web.
4. Chọn gói Miễn phí và nhấp vào Tiếp tục. Nó sẽ quét các bản ghi DNS. Nhấp chuột Tiếp tục> Xác nhận.
5. Sao chép máy chủ định danh mới được Cloudflare hiển thị và sau đó đăng nhập vào trang web của công ty đăng ký tên miền của bạn để cập nhật máy chủ tên.
6. Sau khi cập nhật, hãy nhấp vào Xong, kiểm tra máy chủ tên.
   

   Trang web của bạn có thể không truy cập được trong một thời gian khi bạn cập nhật máy chủ định danh và trỏ trang web tới Cloudflare. Tuy nhiên, điều này chỉ là tạm thời và trang web của bạn sẽ trực tuyến sau vài giây hoặc vài phút.

7. Trong Cloudflare, hãy truy cập DNS và bấm vào Thêm bản ghi.
8. Chọn Một ghi lại, loại @ bên trong Tên trường, sau đó nhập địa chỉ IP của máy chủ web của bạn. Đảm bảo luôn bật Trạng thái proxy và nhấp vào Tiết kiệm.
9. Tương tự, hãy thêm một CNAME ghi lại bằng “www” trong Mục tiêu đồng ruộng.

2. Bật SSL trong Cloudflare

Một khi A và CNAME các bản ghi được thêm vào, hãy chuyển đến phần SSL / TLS và chọn Đầy hoặc Linh hoạt. Đừng chọn Đầy đủ (Nghiêm ngặt).

Điều này sẽ buộc trang web ở chế độ HTTPS. Tuy nhiên, để đảm bảo trang web WordPress của bạn tải bằng HTTPS, bạn cần thực hiện một vài thay đổi đối với trang WordPress.

3. Bật SSL trên trang web WordPress

Để đảm bảo trang web WordPress của bạn được bảo mật và tải bằng kết nối HTTPS, hãy đăng nhập vào trang web WordPress của bạn với tư cách quản trị viên và làm theo các bước sau:

1. Đi đến Plugin> Thêm mới và cài đặt ReallySimpleSSL cắm vào. Sau khi cài đặt, hãy kích hoạt plugin.
2. Sau đó đi đến Cài đặt> Chung và cập nhật Địa chỉ WordPress (URL) và Địa chỉ trang web (URL).
3. Dưới Cài đặtnhấp chuột SSL.
4. Bật Trình sửa nội dung hỗn hợp, Bật chuyển hướng WordPress 301 và Bật chuyển hướng 301 .htaacess tùy chọn.
5. Nhấp chuột Tiết kiệm.

Ở giai đoạn này, bạn đã bật mã hóa SSL thành công và kích hoạt kết nối HTTPS với trang web của mình. Tiếp theo, hãy truy cập URL trang web của bạn có tiền tố HTTPS — ví dụ: https://abc.com. Trang web WordPress của bạn sẽ tải bằng kết nối HTTPS.

Cách thiết lập chứng chỉ SSL miễn phí trên WordPress với Let’s Encrypt

Nếu bạn không muốn sử dụng Cloudflare cho HTTPS và muốn bật SSL trên máy chủ web gốc của mình để mã hóa hoàn toàn, bạn có thể làm theo hướng dẫn bên dưới để thiết lập Let’s Encrypt SSL.

Nếu bạn sử dụng dịch vụ lưu trữ WordPress được quản lý, hãy kiểm tra với nhà cung cấp dịch vụ lưu trữ web để biết Let’s Encrypt. Nhiều người cung cấp các tùy chọn tích hợp để bật, tắt và quản lý Let’s Encrypt SSL.

Tuy nhiên, nếu bạn sử dụng máy chủ Linux không được quản lý lưu trữ cho trang web WordPress của mình hoặc tùy chọn Let’s Encrypt không được cung cấp bởi nhà cung cấp dịch vụ lưu trữ, bạn có thể cài đặt và định cấu hình chứng chỉ SSL Let’s Encrypt trên trang web WordPress bằng máy chủ Apache bằng cách làm theo các bước sau các bước:

1. Sử dụng Putty hoặc Terminal để đăng nhập vào máy chủ web của bạn với tư cách là quản trị viên.
2. Cài đặt certbot bằng cách thực hiện lệnh sau.

   sudo apt install certbot python3-certbot-apache

3. Mở tệp cấu hình trang web bằng trình chỉnh sửa Nano và tìm tên miền hiện có của bạn.

   sudo nano /etc/apache2/sites-available/My_domain.conf

4. Kiểm tra và đảm bảo ServerName và ServerAlias ​​đã ở đó. Nếu không, hãy thêm chúng.

   ServerName My_domain;
   SeverAlias www.My_domain

5. Để lưu và thoát khỏi trình chỉnh sửa, hãy nhấn CTRL + Xloại hình Y và nhấn đi vào Chìa khóa.
6. Xác minh các thay đổi và tải lại máy chủ Apache bằng cách sử dụng các lệnh sau.

   sudo apache2ctl configtest
   sudo systemctl reload apache2

7. Kiểm tra trạng thái tường lửa và kích hoạt hồ sơ đầy đủ Apache.

   sudo ufw status
   sudo ufw allow 'Apache Full'
   sudo ufw status

8. Bây giờ lấy chứng chỉ SSL bằng cách sử dụng Certbot chúng tôi đã cài đặt trước đó.

   sudo certbot 

9. Bạn cần xác thực địa chỉ email nơi bạn sẽ nhận được email để gia hạn chứng chỉ.
10. Sau khi thêm email, hãy nhập “A” và nhấn đi vào để đồng ý với các điều khoản Let’s Encrypt.
11. Xác nhận nếu bạn muốn chia sẻ email với EFF để nhận thông tin và tin tức.
12. Bây giờ, hãy nhập số miền được hiển thị trên đầu ra để kích hoạt chứng chỉ cho miền và các miền phụ.
13. Sau khi lấy được chứng chỉ, bạn cần chọn có muốn chuyển hướng lưu lượng truy cập sang HTTPS hay không. Nhập số hai và nhấn đi vào để kích hoạt và chuyển hướng lưu lượng truy cập đến trang HTTPS.
14. Thao tác này sẽ cập nhật các tệp cấu hình được yêu cầu. Chứng chỉ có giá trị trong 90 ngày, vì vậy bạn cần phải gia hạn theo cách thủ công trước thời điểm đó. Bạn cũng có thể bật tự động gia hạn bằng các lệnh sau.

    sudo systemctl status certbot.timer
    sudo certbot renew 

15. Nếu bạn không gặp lỗi, bạn có thể cài đặt và thiết lập miễn phí ReallySimpleSSL plugin trên trang web WordPress của bạn, như đã thảo luận ở trên, để kích hoạt kết nối HTTPS với trang web của bạn.

Bạn nên sử dụng cái nào: Cloudflare hay Let’s Encrypt?

Khi bạn sử dụng Cloudflare cho HTTPS, kết nối từ máy chủ web của bạn đến Cloudflare không an toàn. Tuy nhiên, người dùng truy cập trang web của bạn sẽ không thấy bất kỳ cảnh báo HTTPS nào. Điều này là do dữ liệu được cung cấp hoặc nhận bởi máy chủ web của bạn không được bảo mật hoàn toàn, vì không có mã hóa đầu cuối.

Mặt khác, Let’s Encrypt cho phép bạn kích hoạt mã hóa end-to-end cho trang web WordPress của mình. Tuy nhiên, đây là một quá trình rất tiên tiến và phức tạp liên quan đến việc chỉnh sửa các tệp và dịch vụ máy chủ web của bạn. Nếu bạn chưa có kinh nghiệm với máy chủ web, hãy tránh phương pháp này và sử dụng Cloudflare cho WordPress SSL.

Cài đặt chứng chỉ SSL là một cách để cải thiện bảo mật trang web WordPress của bạn. Ngoài ra, bạn nên cài đặt một số plugin để bảo mật trang web của mình khỏi tin tặc.