Mã hóa lưu lượng truy cập web càng nhiều càng tốt để ngăn ngừa trộm cắp dữ liệu và giả mạo khác là một bước quan trọng để xây dựng một Internet an toàn hơn, tốt hơn. CloudFlare là công ty Internet và công ty bảo mật Internet đầu tiên cung cấp bảo vệ SSL miễn phí.
SSL là gì?
SSL (Secure Socket Layer) là công nghệ bảo mật chuẩn để thiết lập một liên kết mật mã giữa một máy chủ web và một trình duyệt. Liên kết an toàn này đảm bảo rằng tất cả dữ liệu được chuyển giao vẫn còn riêng tư. Nó còn được gọi là TLS (Transport Layer Security). Hàng triệu trang web sử dụng mã hóa SSL hàng ngày để đảm bảo kết nối và giữ cho dữ liệu của khách hàng của họ an toàn khỏi bị giám sát và giả mạo.
Tại sao sử dụng SSL?
Mọi trang web trên Internet phải được phục vụ qua HTTPS. Đây là lý do tại sao:
- Hiệu suất : SSL hiện đại có thể cải thiện thời gian tải trang.
- Tìm kiếm Xếp hạng Tăng : Các công cụ tìm kiếm ưa thích trang web HTTPS.
- Bảo mật : Mã hóa lưu lượng truy cập bằng SSL đảm bảo không ai có thể dò tìm dữ liệu của người dùng của bạn.
- Tin tưởng : Bằng cách hiển thị khóa màu xanh lá cây trong thanh địa chỉ của trình duyệt, SSL sẽ tăng sự tin tưởng của khách truy cập.
- Tuân thủ quy định : SSL là một thành phần chính trong tuân thủ PCI.
Crypto – Chứng chỉ SSL miễn phí trên CloudFlare
CloudFlare cung cấp dịch vụ SSL miễn phí, thao tác cài đặt vô cùng đơn giản, hơn cả Let’s Encrypt luôn.
Các loại certificate ở CloudFlare như sau:
- Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
- Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
- Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.
Mình sẽ hướng dẫn các bạn kích hoạt Flexible SSL, dùng miễn phí luôn.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Nếu có những subdomain khác muốn dùng SSL, bạn cũng cần phải kích hoạt đám mây màu vàng như trên.
– Ở menu trên cùng, bạn nhấn vào biểu tượng Crypto, sau đó chọn Flexible ở dòng SSL ngay phía dưới:
Vậy là xong rồi đó, đợi một lúc để CloudFlare cập nhật là bạn có thể truy cập thẳng vào đường dẫn https://domain.com, nếu truy cập được là thành công.
– Lần đầu bạn có thể gặp lỗi vỡ giao diện, hoặc không hiển thị thanh địa chỉ màu xanh, nguyên nhân do chúng ta chưa chỉnh toàn bộ link bài viết, ảnh, file css, file js từ http sang https.
Nếu bạn dùng WordPress, hãy cài đặt và kích hoạt plugin Really Simple SSL để tự động chuyển toàn bộ link http sang https, xóa cache nếu cần thiết nữa.
Chi tiết hướng dẫn cài plugin bạn có thể xem ở bài cấu hình HTTPS cho Website .
Chúc các bạn thành công! Mọi thắc mắc, cần hỗ trợ hãy bình luận bên dưới hoặc qua Fanpage Facebook, form liên hệ.
Có nên để chế độ Full SSL ko bạn. Hay cứ Flexible là đc nhỉ. Mình để full thì hình như bị chậm hơn