Cách triển khai SSL & HTTPS trong WordPress miễn phí
Triển khai SSL sẽ cung cấp một số lợi thế cho trang web của bạn. Bên cạnh việc cải thiện bảo mật trang web, SSL cũng sẽ giúp người dùng có được sự tin tưởng của một trang web cũng như tăng thứ hạng tổng thể của nó trong kết quả Tìm kiếm của Google.
Khi được triển khai, trang web của bạn sẽ được chạy theo https
với huy hiệu ổ khóa màu xanh lá cây trong thanh địa chỉ trình duyệt.
Tuy nhiên, có SSL trong trang web của bạn theo truyền thống sẽ tốn vài trăm mỗi năm tùy thuộc vào loại Chứng chỉ. Nó chắc chắn cũng yêu cầu cài đặt kỹ thuật cho máy chủ của bạn, thường là một quá trình tẻ nhạt.
Nhưng, điều gì sẽ xảy ra nếu tôi nói với bạn rằng bạn có thể triển khai SSL hợp lệ miễn phí với ít đau đớn hơn để thiết lập trang web WordPress của bạn? Đây là cách.
Bắt đầu
CloudFlare, một trong những dịch vụ bảo mật Internet và CDN hàng đầu, hiện đã nâng cấp tính năng của họ với SSL cho tất cả khách hàng của họ ngay cả đối với những người có Gói miễn phí. Chúng tôi sẽ sử dụng chúng để triển khai SSL miễn phí.
Đây là nơi bạn đăng ký tài khoản. Tiếp theo, thêm trang web của bạn vào CloudFlare. Bạn sẽ được nhắc thay thế NS (Máy chủ tên) bằng những cái được cung cấp, ví dụ:
ANDY.NS.CLOUDFLARE.COM Lola.NS.CLOUDFLARE.COM
Quá trình để làm như vậy sẽ được thay đổi tùy thuộc vào nhà cung cấp dịch vụ lưu trữ của bạn. Vì vậy, xin vui lòng tham khảo hỗ trợ khách hàng lưu trữ của bạn. Khi bạn đã thay đổi DNS, trang web của bạn sẽ chạy qua cơ sở hạ tầng CloudFlare. Các trang của bạn sẽ được lưu trữ và phục vụ thông qua CDN của chúng, điều này sau đó sẽ tăng hiệu suất tải trang của bạn.
Triển khai SSL
Bây giờ, hãy làm theo các bước sau để triển khai SSL đến trang web của bạn:
-
Đăng nhập vào tài khoản CloudFlare của bạn. Đi đến Tiền điện tử trang và đặt SSL (với SPDY) đến Linh hoạt.
-
Đăng nhập vào trang web của bạn Bảng điều khiển. Cài đặt và kích hoạt SSL linh hoạt CloudFlare. Plugin này sẽ khắc phục các sự cố bao gồm “vòng lặp chuyển hướng” điều đó sẽ xảy ra khi chúng ta lực lượng một địa chỉ trang web để sử dụng
https
giao thức. -
Trang web của chúng tôi hiện được phục vụ thông qua mạng CloudFlare, giờ đây cho phép nó chuyển hướng mỗi lần truy cập vào HTTPS. Để làm như vậy, hãy truy cập CloudFlare Bảng điều khiển> Quy tắc trang và bật Luôn sử dụng https Tùy chọn.
-
Bây giờ, chúng ta cần đặt Mẫu URL sẽ được cung cấp thông qua HTTPS. Bạn có thể muốn đặt nó thành
http://website.xyz/wp-login.php
, ví dụ, hoặc cho tất cả các trang thay vìhttp://website.xyz/*
. -
Nhớ nhấp vào Thêm quy tắc nút để áp dụng quy tắc.
Đợi trong khoảng vài phút cho đến 24 giờ để thiết lập ảnh hưởng đến trang web của bạn. Chỉ sau đó, trang web của bạn sẽ được chuyển hướng đến https
, như vậy
Một vài điều cần lưu ý
Cách chúng tôi triển khai https
đến trang web của chúng tôi mà không cần phải có Chứng chỉ SSL, đã được thực hiện với Chỉ định tên máy chủ hoặc SNI. SNI cho phép HTTPS được phục vụ cho nhiều tên máy chủ, IP hoặc trang web dưới một số IP duy nhất; trong trường hợp này, CloudFlare phục vụ cho nhiều khách hàng của họ bằng HTTPS.
Nếu bạn kiểm tra thông tin chứng chỉ, bạn sẽ thấy rằng SSL được gán cho CloudFlare.
Ngoài ra, SNI chỉ hoạt động với các trình duyệt hiện đại - về cơ bản là các trình duyệt không quá 6 tuổi. Bạn cũng nên lưu ý rằng SSL này sẽ chỉ bảo mật các kết nối giữa khách truy cập của bạn với CloudFlare, trong khi kết nối giữa CloudFlare và máy chủ của bạn không được bảo mật.
Nếu trang web của bạn sẽ thanh toán hoặc xử lý dữ liệu nhạy cảm, bạn phải chọn SSL đầy đủ yêu cầu cài đặt SSL trong máy chủ của bạn. Nhưng, đối với hầu hết các trang blog, SSL linh hoạt phải đầy đủ.