Sau khi đã cài đặt SSL miễn phí từ Let’s Encrypt trong cPanel hoặc SSL của CloudFlare ta tiên hành cấu hình HTTPS cho Website.
1. Với WordPress
Nếu bạn dùng WordPress, cần thực hiện thêm một bước nữa để kích hoạt sử dụng Let’s Encrypt.
Trong WP Admin, bạn hãy cài đặt và kích hoạt plugin Really Simple SSL
Sau khi activate xong, hãy nhấn luôn nút Go ahead, activate SSL! xuất hiện trên màn hình. Hoặc kích hoạt trong menu Settings, SSL.
Bây giờ khi truy cập vào link http://domain.com, bạn sẽ tự động được redirect qua link https://domain.com. Đồng thời toàn bộ file .CSS, .JS sẽ được chuyển link sang https hết, đường dẫn hiển thị trên trình duyệt sẽ có màu xanh.
Trong trường hợp website đang hoạt động, sẽ có nhiều link http tồn tại trong nội dung bài viết và nội dung comment. Bạn hãy cài đặt plugin Better Search Replace (hoặc Search Regex ) rồi tiến hành replace link chuyển hết http://domain.com sang https://domain.com với Source là Post content và Comment content.
Hướng dẫn tìm kiếm và thay thế nội dung trong Wordpress bằng Better Search Replace
Sau khi kích hoạt plugin xong bạn truy cập menu Công cụ (Tools) -> Better Search Replace sẽ thấy giao diện của plugin như sau:
- Search for: Nhập nội dung cần tìm kiếm.
- Replace with: Nhập nội dung thay thế cho nội dung tìm kiếm ở trên.
- Select tables: Chọn các bảng (table) trong database. Muốn chọn bảng nào bạn click chuột vào bảng đó, để chọn nhiều bảng cùng lúc bạn giữ Ctrl và click chọn, để chọn tất cả các bảng bạn click chọn bảng đầu tiên sau đó giữ Shift và click chọn bảng cuối cùng.
- Case-Insensitive?: Tích chọn nếu bạn muốn tìm kiếm và thay thế nội dung phân biệt chữ hoa và chữ thường.
- Replace GUIDs?: Nếu chọn mục này thì các cột có tiêu đề là “guid” đều sẽ được quét (không nên chọn).
- Run as dry run?: Bỏ tích khi bạn muốn thay thế nội dung tìm kiếm, nếu mục này được tích thì plugin sẽ chỉ tìm kiếm nội dung trong các bảng.
Sau khi bạn nhập vào nội dung tìm kiếm và thay thế cùng với lựa chọn các thông số trên bạn click vào Run Search/Replace để bắt đầu tiến trình.
Lưu ý: Trước khi click Run Search/Replace bạn nên backup lại database để dự phòng trường hợp xảy ra lỗi gì đó bạn có có data để khôi phục.
Nếu bạn không muốn cài thêm plugin SSL, hãy bổ sung đoạn code sau lên đầu file wp-config.php, cấu hình đường dẫn https trong Settings rồi replace link http sang https dùng plugin Better Search Replace là được.
<?php
# SSL
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';
2. Với những Mã nguồn khác
Với những hệ thống khác mình không sử dụng nên không có hướng dẫn cụ thể được.
Tuy nhiên, về bản chất bạn cần thực hiện các việc sau:
- Redirect http sang https cho tên miền.
- Chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem đoạn nào chưa thay đổi thì update lại.
3. Tự động redirect HTTP sang HTTPS
Trong trường hợp sau khi làm những bước trên mà website không tự động chuyển sang https khi truy cập http, bạn có thể sử dụng thủ thuật chỉnh sử file .htaccess với Apache hoặc rule Nginx bên dưới:
– Với Apache, chỉnh sửa file .htaccess
RewriteEngine on
# Force SSL
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
Nếu đã có RewriteEngine on thì bạn chỉ cần thêm 3 dòng # Force SSL vào ngay bên dưới là xong.
– Với Nginx, chỉnh sửa rule trong file cấu hình .conf của tên miền
erver {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 301 https://$host$request_uri;
}
Nếu muốn redirect một tên miền xác định, bạn hãy thay đổi ký tự _ trong dòng server_name _ bằng domain tương ứng.
Chúc các bạn thành công! Mọi thắc mắc, cần hỗ trợ hãy bình luận bên dưới hoặc qua Fanpage Facebook, form liên hệ.