Khi mọi thứ trên mạng gần như không còn an toàn thì chúng ta phải tự bảo vệ chính mình bằng cách làm cho mọi thứ trở nên bảo mật hơn.
Đối với website thì việc sử dụng HTTPS sẽ tốt hơn so với HTTP tại sao vậy? bạn có thể tìm hiểu thêm tại đây. Nếu nó tốt thì tại sao ta lại không dùng đúng không.
Từ đầu năm 2017 thì Google đã để ý hơn đến vấn đề bảo mật này, chính vì vậy họ khuyến khích các website nên sử dụng SSL để đảm bảo tính bảo mật.
Ơ! mà Google nói là mình phải làm theo sao, nó là cái gì chứ?
Đúng là Google không là cái đinh gì hết nhưng nếu bạn đã hoạt động trên internet và bạn muốn mọi người biết đến website của mình thì bạn phải nương nhờ nó. Nếu không thích bạn có thể không cần làm. Thế thôi.
Nếu bạn đang quản lý một website chưa có SSL thì bạn nên cài đặt nó ngay lập tức, vì điều này sẽ giúp bạn được Google tin tưởng hơn, cũng như những khách hàng của bạn sẽ cảm thấy website thật sự an toàn. Cái chung của Google cũng chỉ muốn mọi thứ tốt đẹp hơn thôi.
Nếu bạn nào đang làm SEO thì cũng nên lưu ý đến vấn đề này, đây là một tín hiệu tôt trong việc đánh giá website của bạn đấy, những website này có HTTPS sẽ được đánh giá tốt hơn so với những site không có SSL.
Trong bài viết này bạn sẽ được hướng dẫn cách cài đặt SSL miễn phí cho tên miền của mình. Nhưng bạn lưu ý là bài viết này hướng dẫn cho những ai đang sử dụng Hosting/VPS có hỗ trợ trình quản lý DirectAdmin thội nhé. Còn những Hosting sử dụng cPanel thì mình hẹn dịp khác.
Các bước cài đặt SSL
Lưu ý: Bạn phải cài đặt Let’s Encrypt SSL trước nhé! bạn có thể tham khảo tại đây: Tự cài đặt Let’s Encrypt SSL trên DirectAdmin.
Bước 1: Đăng nhập hosting
Bước 2: Trong giao diện người dùng (User Level) trên DirectAdmin -> chọn SSL Certificates
Bước 3: Điền đầy đủ thông tin
- Common Name: mặc định sẽ xuất hiện tên miền luôn
- E-Mail: Điền địa chỉ email để quản lý SSL
- Key Size (bits): 4096
- Certificate Type: SHA256
Mục chọn tên miền thì bạn có thể chọn hết các tên miền và sub tên miền được liệt kê, tuy nhiên ở đây mình chỉ muốn cấu hình cho website nên chỉ chọn tên miền và www.tenmien như trong hình.
Sau đó kéo xuống cuối trang chọn “Save” -> đợi khoản 15s để nó tạo ra các mã nhé!
Vậy là bạn đã cấu hình thành công SSL rồi.
Bước 4: Quay trở lại trang Home và chọn lại SSL Certificates như bước 2
Bước 5: Chọn vào chữ here như trong hình để bật SSL
Bước 6: Trong phần private_html setup for tenmien.com -> chọn “Use a symbolic link from private_html to public_html – allows for same data in HTTP and HTTPS” -> save lại
Ok vậy là bạn đã hoàn tất việc cấu hình SSL cho website của mình trên DirectAdmin rồi.
Ý! chưa xong ta phải cấu hình trên source code nữa.
Cấu hình SSL dành cho các bạn sử dụng mã nguồn WordPress (CMS)
Bước 7: Đăng nhập vào trình trang quản trị web
Bước 8: Cài đặt plugin Really Simple SSL -> activate
Đây là cách nhanh nhất giúp bạn cấu hình SSL trên wordpress một cách dễ dàng. Chỉ cần cài và active là xong. Mọi chuyện khác khỏi phải lo.
Sau khi cài đặt xong bạn vào Cài đặt -> SSL
Nếu thấy như hình trên là OK nhé!
Bước 9: Cấu hình tinh chỉnh Google Webmaster Tools, khai báo thêm một phần HTTPS, nhằm thông báo cho Google biết tôi đã đang sử dụng thêm HTTPS cho tên miền của mình.
Lưu ý: là đừng xóa tên miền HTTP nhé. Bạn cứ cấu hình HTTPs trên GWT như một tên miền hoàn toàn mới vậy đó, cấu hình file robot.txt, cấu hình sitemap, cập nhật những cấu hình liên quan khác.
Thêm trang web mới -> điền tên miền có thêm HTTPS -> nhấp vào đường link trên để chứng thực (Việc này bạn đã làm cho HTTP trước đó rồi, giờ chỉ là hình thức làm lại cho HTTPS thôi, nên không cần phải download và upload file làm gì nữa. Chỉ khi bạn phải download lại file khi bạn đã xóa file chứng thực đó trên hosting của mình)
Sau khi hoàn tất thì bạn sẽ thấy có 2 tên miền trên như thế này:
Bước 10: Cấu hình điều chỉnh HTTP sang HTTPS trên Google Analytics
Nếu bạn có sử dụng GA thì bạn cũng phải thay đổi để nó theo dõi lượt người truy cập nhé!
Đăng nhập -> chọn quản trị -> Cài đặt thuộc tính
Thay đổi từ HTTP sang HTTPS
Cấu hình điều chỉnh Search Console
Sau đó save lại là xong.
Bước 11: Kiểm tra lại website đã có hoạt động HTTPS chưa nhé. Nếu thấy cái dấu chìa khóa màu xanh là OK.
Hoặc bạn có thể kiểm tra tại đây: https://www.sslshopper.com nếu loạt xanh hết như hình là OK nhé!
Ok vậy là bạn đã cấu hình cài đặt SSL thành công đồng thời cấu hình chuyển từ HTTP sang HTTPS trên WordPress một cách hoàn hảo, quan trọng hơn là không làm rớt hạng Google của bạn nữa.
Công việc còn lại của bạn là chờ Google cập nhập và thu thập dữ liệu thôi.
À còn với các bạn mà không sử dụng mã nguồn WordPress thì bạn có thể vào phần SSL Certificates ở bước 2 để lấy các KEY và cấu hình nhé.
Công việc chuyển này không ảnh hưởng đến thứ hạn tìm kiếm của bạn. Nên bạn cứ yên tâm nhé! Đồng thời từ giờ trở về sau khi bạn làm một website mới thì điều đầu tiên cần làm là cấu hình HTTPS trước để sau này khỏi phải làm cái này.
Đồng thời làm như vậy giúp cho Google có độ trust cao hơn đối với website mới của bạn, tăng thêm một chút lợi thế, đồng thời index những bài viết của bạn được ưu tiên hơn một chút.
Tóm lại
Việc cài đặt SSL cho website là một điều cần thiết cần phải làm nếu bạn muốn website của mình được nhiều nguồn tin cậy hơn, đặc biệt là khách hàng của mình.
Bạn cứ nghỉ đơn giản mọi người khi vào website của mình nhìn thấy được website mà họ truy cập có hỗ trợ bảo mật bảo thì họ sẽ đánh giá cao trang web. Đương nhiên mức độ hài lòng sẽ tăng lên, mà khi tăng lên thì bạn có nhiều cơ hội để chào bán bất kỳ thứ gì với họ.
Ok, tóm lại bạn cứ cài SSL cho web của mình đi, không bổ bề ngang cũng bổ bề dọc.