Trang chủ » Hướng dẫn cấu hình HTTPS cho Website

Hướng dẫn cấu hình HTTPS cho Website

bởi Vinh Leo
4,6K views
5/5 - (5 bình chọn)

Sau khi đã cài đặt SSL miễn phí từ Let’s Encrypt  trong cPanel hoặc SSL của CloudFlare ta tiên hành cấu hình HTTPS cho Website.

1. Với WordPress

Nếu bạn dùng WordPress, cần thực hiện thêm một bước nữa để kích hoạt sử dụng Let’s Encrypt.

Trong WP Admin, bạn hãy cài đặt và kích hoạt plugin Really Simple SSL
cai dat really simple ssl
Sau khi activate xong, hãy nhấn luôn nút Go ahead, activate SSL! xuất hiện trên màn hình. Hoặc kích hoạt trong menu Settings, SSL.

cai dat really simple ssl wordpress

Bây giờ khi truy cập vào link http://domain.com, bạn sẽ tự động được redirect qua link https://domain.com. Đồng thời toàn bộ file .CSS, .JS sẽ được chuyển link sang https hết, đường dẫn hiển thị trên trình duyệt sẽ có màu xanh.

Trong trường hợp website đang hoạt động, sẽ có nhiều link http tồn tại trong nội dung bài viết và nội dung comment. Bạn hãy cài đặt plugin Better Search Replace  (hoặc Search Regex ) rồi tiến hành replace link chuyển hết http://domain.com sang https://domain.com với Source là Post content và Comment content.

Hướng dẫn tìm kiếm và thay thế nội dung trong Wordpress bằng Better Search Replace

Sau khi kích hoạt plugin xong bạn truy cập menu Công cụ (Tools) -> Better Search Replace sẽ thấy giao diện của plugin như sau:

  • Search for: Nhập nội dung cần tìm kiếm.
  • Replace with: Nhập nội dung thay thế cho nội dung tìm kiếm ở trên.
  • Select tables: Chọn các bảng (table) trong database. Muốn chọn bảng nào bạn click chuột vào bảng đó, để chọn nhiều bảng cùng lúc bạn giữ Ctrl và click chọn, để chọn tất cả các bảng bạn click chọn bảng đầu tiên sau đó giữ Shift và click chọn bảng cuối cùng.
  • Case-Insensitive?: Tích chọn nếu bạn muốn tìm kiếm và thay thế nội dung phân biệt chữ hoa và chữ thường.
  • Replace GUIDs?: Nếu chọn mục này thì các cột có tiêu đề là “guid” đều sẽ được quét (không nên chọn).
  • Run as dry run?: Bỏ tích khi bạn muốn thay thế nội dung tìm kiếm, nếu mục này được tích thì plugin sẽ chỉ tìm kiếm nội dung trong các bảng.

Sau khi bạn nhập vào nội dung tìm kiếm và thay thế cùng với lựa chọn các thông số trên bạn click vào Run Search/Replace để bắt đầu tiến trình.
Lưu ý: Trước khi click Run Search/Replace bạn nên backup lại database để dự phòng trường hợp xảy ra lỗi gì đó bạn có có data để khôi phục.

Nếu bạn không muốn cài thêm plugin SSL, hãy bổ sung đoạn code sau lên đầu file wp-config.php, cấu hình đường dẫn https trong Settings rồi replace link http sang https dùng plugin Better Search Replace là được.

<?php
# SSL
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
       $_SERVER['HTTPS']='on';

2. Với những Mã nguồn khác

Với những hệ thống khác mình không sử dụng nên không có hướng dẫn cụ thể được.

Tuy nhiên, về bản chất bạn cần thực hiện các việc sau:

  • Redirect http sang https cho tên miền.
  • Chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem đoạn nào chưa thay đổi thì update lại.

3. Tự động redirect HTTP sang HTTPS

Trong trường hợp sau khi làm những bước trên mà website không tự động chuyển sang https khi truy cập http, bạn có thể sử dụng thủ thuật chỉnh sử file .htaccess với Apache hoặc rule Nginx bên dưới:

– Với Apache, chỉnh sửa file .htaccess

 

RewriteEngine on

# Force SSL
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Nếu đã có RewriteEngine on thì bạn chỉ cần thêm 3 dòng # Force SSL vào ngay bên dưới là xong.

– Với Nginx, chỉnh sửa rule trong file cấu hình .conf của tên miền

erver {
	listen 80 default_server;
	listen [::]:80 default_server;
	server_name _;
	return 301 https://$host$request_uri;
}

Nếu muốn redirect một tên miền xác định, bạn hãy thay đổi ký tự _ trong dòng server_name _ bằng domain tương ứng.

Chúc các bạn thành công! Mọi thắc mắc, cần hỗ trợ hãy bình luận bên dưới hoặc qua Fanpage Facebook, form liên hệ.

 

Xem tiếp các bài trong Series Hướng dẫn sử dụng CloudFlare

CÓ THỂ BẠN QUAN TÂM

Subscribe
Thông báo cho
guest
3 Góp ý
mới nhất
cũ nhất like nhiều nhất
Inline Feedbacks
View all comments
Văn Hải
6 năm trước

Cho mình hỏi để có SSL miễn phí thì lấy ở đâu?

Văn Hải
6 năm trước
Reply to  Vinh Leo

Cảm ơn bạn nhé. Mình làm được rồi :).

3
0
Would love your thoughts, please comment.x