SSL là gì? Tìm hiểu về SSL Certificate, http, https. Cài đặt miễn phí SSL từ Let’s Encrypt

Cài đặt miễn phí SSL cho các Hosting chưa được tích hợp Let’s Encrypt. SSL là gì? Tìm hiểu về SSL Certificate, http, https. Dưới đây là cách để có được 1 ổ khóa xanh lè cho mỗi website, blog của bạn mà không mất tiền.

Áp dụng cho các site sử dụng mã nguồn WordPress. Với những Host đã được hỗ trợ Let's Encrypt bạn có thể tự thiết lập, trên mạng có rất nhiều hướng dẫn. Hoặc nhờ hỗ trợ kỹ thuật từ công ty cung cấp Hosting. Ở đây mình chỉ hướng dẫn trường hợp Host không được hỗ trợ cài đặt miễn phí chứng chỉ SSL và bạn cũng không muốn bỏ tiền ra để mua nó.

Đây là cách để được sử dụng SSL miễn phí nhưng bạn phải gia hạn sau mỗi 3 tháng. Việc cài đặt và gia hạn cũng rất đơn giản. Bây giờ hãy tìm hiểu sơ về SSL trước khi đem cái ổ khóa màu xanh về nào.

SSL là gì? Tìm hiểu về SSL Certificate, http, https



  • SSL (Secure Sockets Layer) là ổ khóa công nghệ (như cái ổ khóa chống trộm ở nhà bạn vậy). Là tiêu chuẩn công nghệ bảo mật, để "cách ly" giữa máy chủ web và trình duyệt.

  • SSL Certificatechứng chỉ số cấp cho các trang web (như giấy chứng nhận kết hôn).

  • HTTP (HyperText Transfer Protocol) là giao thức đơn giản cho World Wide Web để truyền dữ liệu dạng: chữ, ảnh, video, âm thanh giữa máy chủ web và trình duyệt.

  • HTTPS (HyperText Transfer Protocol Secure) = HTTP + SSL. Mã hóa dữ liệu truyền để tăng bảo mật.

  • SSL cũng hỗ trợ tốt cho SEO. Đầu năm 2017 Google đã tuyên bố đưa ra cảnh báo những trang web còn sử dụng giao thức http từ trình duyệt Chrome. Nên việc cài SSL miễn phí để tiết kiệm là hợp lý và cần thiết cho site của bạn.


Có 3 loại chứng chỉ SSL và cách nhận diện


Tất cả đều có https phía trước tên miền.

  • Domain Validated: ổ khóa có màu xanh, đăng ký và xác nhận đơn giản qua DNS hoặc email.


cài đặt let's encrypt miễn phí

  • Organization validated: ổ khóa cũng có màu xanh giống loại trên nhưng phải có tổ chức hoặc doanh nghiệp đăng ký, xác nhận và được lưu tên trong Certifciate.

  • Extended Validation: ổ khóa và tên tổ chức có màu xanh.


cài đặt miễn phí let's encrypt

Cài đặt miễn phí SSL từ Let’s Encrypt


Trước tiên hãy xem:

Let’s Encrypt là gì, họ là ai?


Let's Encrypt là một cơ quan chứng nhận miễn phí, tự động và không giới hạn chứng chỉ số SSL/TLS. Đây là một dịch vụ được cung cấp bởi tổ chức nghiên cứu an ninh internet (Internet Security Research Group viết tắt là ISRG). Hoạt động vì lợi ích cộng đồng và được nhiều tổ chức, cá nhân tin dùng.

Bắt đầu cài đặt SSL miễn phí


Đăng ký tài khoản Let’s Encrypt


Bạn có thể bỏ qua bước này nhưng để tiện theo dõi và nhận thông báo gia hạn kịp thời từ Let’s Encrypt thì nên đăng ký.

  • Đầu tiên bạn truy cập trang đại diện của Let’s Encrypt vào Login khai báo email và mật khẩu rồi nhấp Register.


Free SSL

  • Điền site của bạn vào rồi click Create Free SSL Certificate. Ở đây mặc định chỉ chuyển https cho một Domain chính. Nếu bạn muốn chuyển https cho cả SubDomain và nhiều tên miền khác nhau cùng lúc thì khai báo tương tự như sau: "subdomain1.domain.com subdomain2.domain.com domain.com otherdomain.com"... (cách nhau bởi khoảng trắng, không có dấu ngoặc kép). Nhấp vào mục Advanced Options để xem hướng dẫn chi tiết.


http https

  • Tiếp theo có 3 lựa chọn: Automatic FTP VerificationManual Verification hoặc Manual Verification (DNS) để xác nhận bạn là chủ sở hữu tên miền. Ở bài này mình hướng dẫn xác nhận thủ công qua DNS. Bạn nhấp vào Manual Verification (DNS) > Manually Verify Domain.


Let’s Encrypt

  • Tiếp tục kéo thanh trượt xuống dưới sẽ hiển thị những thông số để xác minh. Nhiệm vụ của bạn là khai báo nó trong phần quản lý DNS.


Let’s Encrypt là gì

Thiết lập trên DNS



  • Tại phần quản lý DNS, copy rồi ghi 2 giá trị ở trên vào.


SSL Certificate

  • Quay lại trang Let’s Encrypt và chờ khoảng 5 phút để hệ thống cập nhật. Bạn có thể nhấp vào 2 dòng màu xanh tại 2 mũi tên như hình bên trên để kiểm tra. Nếu hiện thông báo tương tự như hình bên dưới là ổn.


SSL là gì

SSL miễn phí

  • Nếu đã ổn rồi hãy nhấp vào ô Download SSL Certificate. Màn hình xuất hiện có dòng thông báo Certificate Successfully Generated là đã xác nhận thành công.


Let’s Encrypt la gi

  • Tại đây kéo thanh trượt xuống dưới nhấp vào ô Download All SSL Certificate Files để tải tập tin về máy. Và cũng đừng quyên copy luôn 3 đoạn mã nằm ở 3 ô vào Notepad lưu dự phòng.


SSL la gi

  • Giải nén ra sẽ có 3 file: ca_bundle.crt, certificate.crtprivate.key như bên dưới.


SSL mien phi

Trên cPanel của Hosting



  • Tại phần SECURITY nhấp vào SSL/TLS.


Let’s Encrypt là ai

  • Mục Private Keys (KEY) nhấp vào "Generate, view, upload, or delete your private keys."


Let’s Encrypt la ai

  • Chọn vào "Browse..." để "Upload" file private.key đã được giải nén ở trên (hoặc copy đoạn mã thứ 2 từ trang Let’s Encrypt vào mục "Paste the key into the following text box:" rồi Save lại).


cài đặt SSL miễn phí

  • Sau khi Upload có báo như hình dưới là ổn.


chứng chỉ SSL miễn phí

  • Tiếp tục quay lại phần quản lý SSL/TLS, tại mục Install and Manage SSL for your site (HTTPS) nhấp vào "Manage SSL sites."


cài đặt chứng chỉ SSL miễn phí

  • Mục Domain chọn tên miền của bạn rồi dán đoạn mã trên cùng vào ô trống tại Certificate: (CRT) sau đó nhấp vào Autofill by Certificate để hệ thống tự động cấp nhật 2 ô còn lại.


miễn phí SSL

  • Nhấp Install Certificate để hoàn tất cài đặt.


cài đặt miễn phí SSL

  • Và hiện thông báo như hình bên dưới là xong phần Hosting rồi đó.


cài đặt miễn phí chứng chỉ SSL

  • Lúc này bạn có thể kiểm tra trang chủ sẽ có ổ khóa xanh lè.


tạo SSL mien phi

  • Tuy nhiên các liên kết liên quan đến bài post, category, tag, page vẫn chưa hoàn thành, và bạn cần cài đặt thêm trong WordPress ở bước tiếp theo.


tao SSL mien phi

 

Kích hoạt SSL cho WordPress



  • Đăng nhập vào WordPress để cài thêm Plugin Really Simple SSL. Hoặc bạn có thể Code thêm phần này nếu không muốn dùng Plugin.


Really Simple SSL

  • Sau khi cài đặt và Activate, click vào Go ahead, activate SSL! để kích hoạt.


https http ssl

  • Bây giờ kiểm tra lại xem nào.


https là gì

  • Tới đây thì bạn đã hoàn thành việc chuyển từ http sang https trên site hiện tại. Nhưng còn Sitemap, Robots.txt và các liên kết đã được Google index vẫn chưa được chuyển. Bước tiếp theo là thông báo cho Google biết. Tiếp tục nào.


cài đặt let's encrypt

Điều chỉnh cài đặt trong Google Search Console và Google Analytics



  • Đăng nhập vào Google Search Console để cập nhật thuộc tính https cho Sitemap. Tạm thời thuộc tính cũ bạn giữ nguyên. Thêm mới như trong hình, nhớ khai báo https://s.


cai dat let's encrypt

  • Add Sitemap vào thuộc tính vừa tạo rồi Submit và chờ Google cập nhật. Chỉnh sửa Robots.txt > Submit lại (nếu có thay đổi). Sau khi được Google index hết (khoảng 5 phút, tùy mỗi site) bạn vào kiểm tra lại Sitemap sẽ thấy mọi thứ đều ổn.


tạo chứng chỉ ssl miễn phí với let's encrypt

  • Vào International Targeting Tab Country để khai báo lại mục tiêu quốc gia nhắm đến.


ssl certificate free

  • Truy cập Google Analytics vào phần Quản trị > Cài đặt thuộc tính.


ssl certificate là gì

  • Sửa lại URL mặc địnhhttps://.


ssl và https

  • Tiếp tục kéo thanh trượt xuống bên dưới Lưu lại. Sau đó vào ô Điều chỉnh Search Console.


let’s encrypt miễn phí

  • Mục Cài đặt Search Console nhấp vào Chỉnh sửa.


miễn phí let’s encrypt

  • Chọn dòng có https > Lưu lại.


miễn phí ssl let’s encrypt

Gia hạn Let’s Encrypt



  • Bạn đăng nhập bằng tài khoản email và mật khẩu đã đăng ký trước đó để theo dõi các thông tin liên quan như: các Domain đã đăng ký SSL, ngày hết hạn, gia hạn...


miễn phí let’s encrypt ssl

Nhận xét



  • Những site lớn nếu chuyển từ http lên https họ thường chọn các giải pháp bảo mật cao hơn, và tất nhiên là tốn nhiều chi phí. Sẽ mất vài tháng để ổn định, và dữ liệu được mã hóa tốt hơn nên ảnh hưởng phần nào đến tốc độ tải trang. Giải pháp thường là đầu tư vào phần cứng. Điển hình là các trang tin tức và họ thường e ngại điều này.

  • Khi chuyển http qua https bạn sẽ mất đi một lượng like mạng xã hội trong quá khứ. Cũng là điều bạn nên cân nhắc.

  • Đây là một trong những cách để có được chứng chỉ SSL miễn phí, nếu bạn có cách nào hay hơn đừng quên chia sẽ trong phần bình luận bên dưới. Chúc bạn thành công.

Nhận xét

  1. Viết bài mất mấy tuần vậy ku :)

    Trả lờiXóa
  2. haha ngâm cứu lâu mà viết thì mau :))

    Trả lờiXóa

Đăng nhận xét