Tại sao SSL là quan trọng cho trang web WordPress của bạn và làm thế nào để có được nó miễn phí
Chủ sở hữu trang web hay không, tất cả chúng ta đều biết rằng WordPress là CMS phổ biến nhất hỗ trợ hơn 60% các trang web trên Web. Khi bạn đối phó với nhiều nội dung, bảo mật phải là một trong những mối quan tâm chính. Đó là lý do tại sao nó tự nhiên mà Automattic, công ty đằng sau WordPress, gần đây đã thông báo rằng nó làm việc cùng với dự án Let's Encrypt để cung cấp tất cả các trang web WordPress.com với chứng chỉ SSL (Lớp cổng bảo mật) miễn phí.
Đối với những người không quen với SSL, công việc của họ về cơ bản là cải thiện tính bảo mật của các trang web của bạn. Nó thêm " s " phía sau " http " trên URL của trang web của bạn. Bạn cũng có thể nhận thấy sự bảo vệ bổ sung bằng biểu tượng khóa móc đóng trên trình duyệt khi bạn mở trang web.
Nhưng còn những trang WordPress tự lưu trữ thì sao? Làm cách nào để chủ sở hữu trang web có thể thêm các lớp bảo mật trên trang web của họ? Có cách nào dễ dàng để làm điều đó không?
Tại sao bạn nên sử dụng SSL?
Mất nhiều thời gian là những ngày SSL và HTTPS là từ viết tắt được liên kết với các trang web thương mại điện tử. Họ vẫn cần biện pháp an ninh, nhưng với các mối đe dọa ngày càng tăng đến an ninh của trang web ngày nay, do đó, làm các trang web thông thường. Bất kỳ ai có kiến thức phù hợp đều có thể chặn, sửa đổi hoặc chuyển hướng lưu lượng truy cập đến và từ các trang web không được mã hóa.
Độc giả cũng đang trở nên thông tin và thận trọng hơn về các trang web không được mã hóa. Những câu chuyện nhặt virus độc hại hoặc bị tấn công sau khi truy cập các trang đáng ngờ đã trở thành một quá nhiều. Có đường dẫn "https" trên URL của bạn sẽ cung cấp cho bạn sự hiện diện trực tuyến đáng tin cậy. Hơn nữa, bạn và độc giả của bạn sẽ yên tâm hơn.
Và nếu bạn cần một lý do khác tại sao bạn nên có chứng nhận SSL cho trang web của mình, nó cũng được biết rằng Google và các công cụ tìm kiếm khác đang cung cấp tỷ lệ trang cao hơn cho các trang web có đường dẫn https. Điều đó có nghĩa là các trang web an toàn sẽ xếp hạng cao hơn và tự nhiên nhận được nhiều lưu lượng truy cập hơn.
Cách lấy chứng chỉ SSL miễn phí cho trang web của bạn
Có những ngày khi cách duy nhất để bảo mật một trang web có chứng chỉ SSL là trả tiền cho nó. Không chỉ vậy, nhưng quá trình thiết lập nó cũng không dành cho những người yếu tim. Bạn phải đối phó với rất nhiều bước, mã, và ủy quyền qua lại. Trên hết, bạn vẫn cần phải định cấu hình lại trang web của mình để thích ứng với cài đặt mới, bao gồm các thay đổi trong URL. Không có thắc mắc mọi người đã sẵn sàng trả rất nhiều để có ai đó thiết lập các giấy chứng nhận cho các trang web của họ và tránh tất cả các phức tạp. Một số người trong số họ vẫn còn.
May mắn thay, mọi thứ tốt hơn bây giờ. Có một số cách mà bạn có thể sử dụng để có được chứng chỉ SSL cho trang web của mình, một cách tự do và dễ dàng. Dưới đây là một số lựa chọn thay thế.
1. Sử dụng webhost cung cấp SSL miễn phí tích hợp
Tùy chọn dễ nhất là sử dụng công ty lưu trữ cung cấp SSL tích hợp để tất cả những gì bạn cần làm là liên hệ với bộ phận trợ giúp và có chứng chỉ được bật cho trang web của bạn. Hoặc thậm chí nếu bạn phải tự mình làm, quy trình này tương đối dễ dàng và thường có thể truy cập được qua cPanel.
2. Sử dụng dịch vụ Cloud DNS
Một lựa chọn khác là sử dụng một trong các dịch vụ Cloud DNS. Hầu hết trong số họ bao gồm chứng chỉ SSL như là một phần của dịch vụ của họ. Một ví dụ về dịch vụ đó là CloudFlare cung cấp một kế hoạch miễn phí mà ai cũng có thể sử dụng. Ngoài các lớp bảo mật bổ sung, các dịch vụ này cũng sẽ tăng hiệu suất Web của bạn.
3. Sử dụng Hãy mã hóa chứng chỉ SSL miễn phí
Chúng tôi cũng có thể sử dụng chứng chỉ SSL mã hóa miễn phí, tương tự như chứng chỉ WordPress.com sử dụng. Vấn đề là thiết lập thủ công chứng chỉ không phải là một bước đi trong công viên, và hầu hết các chủ sở hữu web không công nghệ cao sẽ cower trong sợ hãi và ẩn một nơi nào đó các con quái vật cài đặt bằng tay SSL sẽ không tìm thấy chúng. Một vấn đề khác là chứng chỉ Let's Encrypt sẽ chỉ hợp lệ trong chín mươi ngày. Trong khi bạn luôn có thể đổi mới vô thời hạn, làm việc đó mãi mãi, cứ mỗi chín mươi ngày, không phải là loại hoạt động vui chơi rảnh rỗi mà tôi có trong đầu.
May mắn thay, có bổ sung cho điều đó.
The Terrific Trio
Hai vấn đề chính của việc thiết lập SSL của bạn là có được chứng chỉ và điều chỉnh trang web của bạn sau khi đã được chứng nhận. Chúng tôi sẽ sử dụng ba plugin WordPress miễn phí để giải quyết cả hai vấn đề.
1. Mã hóa WP
WP Encrypt là một ứng dụng khách WordPress dễ sử dụng cho dịch vụ Let's Encrypt. Plugin sẽ giúp bạn nhận được chứng chỉ SSL miễn phí cho trang web của mình và cũng tự động gia hạn chứng chỉ đó sau mỗi chín mươi ngày trước khi hết hạn. Có một điều ít phải lo lắng hơn.
Để bắt đầu, tất cả những gì bạn cần làm là điền vào các trường và chọn các hộp trên trang Cài đặt. Nhấp vào “Lưu thay đổi -> Đăng ký tài khoản -> Tạo chứng chỉ”.
Đến thời điểm này, chúng tôi đã đạt được mục tiêu của bài viết này là để có được một chứng chỉ SSL miễn phí cho trang web của bạn. Tuy nhiên, chúng ta hãy đi thêm một chút nữa.
2. Xóa HTTP
Vì chứng chỉ SSL sẽ biến giao thức "http" của bạn thành "https", các vấn đề sẽ phát sinh với nội dung trang web của bạn. Có thể URL trang web của bạn bằng https, nhưng nội dung (hình ảnh, JavaScript và CSS) tham chiếu đến liên kết "http". Điều này sẽ dẫn đến cảnh báo nội dung hỗn hợp. Loại bỏ HTTP sẽ làm là xóa tất cả giao thức “http: //” và “https: //” khỏi liên kết mà không thay đổi vĩnh viễn bất kỳ thứ gì.
Bạn không cần phải cấu hình bất cứ điều gì. Chỉ cần cài đặt plugin, và nó sẽ làm phần còn lại. Các liên kết của bạn sẽ tự động trở thành các URL tương đối của giao thức chỉ có “//” không có “http:” hoặc “https:” trước chúng.
3. Thực sự đơn giản SS
Sau khi nhận được chứng chỉ của bạn bằng cách sử dụng WP Encrypt, bạn có thể kích hoạt và sử dụng plugin Really Simple SSL để quản lý phần còn lại. Plugin này sẽ:
- xử lý hầu hết các vấn đề mà WordPress có với SSL. Ví dụ như vấn đề loadbalancer hoặc các biến không có máy chủ thiết lập vấn đề.
- chuyển hướng tất cả các yêu cầu đến https bằng cách sử dụng .htaccess hoặc javascript.
- thay đổi tất cả URL của trang web và URL trang chủ thành https. Plugin sẽ không thay đổi siêu liên kết đến các tên miền khác.
- không thay đổi cơ sở dữ liệu ngoại trừ siteurl và homeurl.
Trong một số trường hợp, vẫn có các cấu hình thủ công mà bạn cần thực hiện.
Lưu ý quan trọng : Có thể sau khi cài đặt Xóa HTTP và SSL đơn giản, trang web của bạn sẽ vẫn không được định cấu hình chính xác hoặc không thể định cấu hình được. Tùy chọn đầu tiên của bạn là thực hiện cấu hình theo cách thủ công với sự trợ giúp của lệnh tại trang cài đặt Mã hóa WP (nhấp vào tab Trợ giúp ở góc trên cùng bên phải của trang). Bạn cũng có thể chọn phiên bản Pro của SSL thực sự đơn giản sẽ thực hiện cấu hình thủ công cho bạn hoặc sử dụng hai lựa chọn thay thế khác để nhận chứng chỉ SSL miễn phí của bạn.
Bạn đã triển khai SSL trên trang web của mình chưa? Trải nghiệm của bạn thế nào? Vui lòng chia sẻ bằng cách sử dụng bình luận bên dưới.