SSL Cloudflare: Cài đặt SSL miễn phí từ Cloudflare

Feb 02

Nếu bạn đã biết Cloudflare là gì và đã thêm domain vào Cloudflare thì có lẽ bạn cũng muốn cài SSL Cloudflare miễn phí.

Để làm theo hướng dẫn trong bài này, bạn cần chuẩn bị:

  • Một website chưa cài SSL và đã được kích hoạt tại Cloudflare. Nếu chưa cài Cloudflare bạn có thể xem lại link trên.
  • Quyền truy cập vào cPanel của host
  • Trang quản trị của website
  • Google Search Console để thêm HTTPS sau khi làm xong
  • XML Sitemap

Trước khi cài đặt SSL miễn phí từ Cloudflare chúng ta cũng nên biết một chút về SSL cái đã.

Vài nét về SSL

SSL là gì

SSL là một tiêu chuẩn bảo mật toàn cầu, mã hóa thông tin giữa máy chủ và trình duyệt của người dùng.

Có cần sử dụng SSL không

Với một website mua bán hoặc có thanh toán online thì khỏi phải bàn. Tiêu chuẩn SSL ngăn chặn hacker đánh cắp các thông tin nhạy cảm như tài khoản ngân hàng hoặc thẻ tín dụng.

Google đánh giá cao hơn các website có chứng chỉ SSL vì vậy ưu tiên hiển thị trên kết quả tìm kiếm. Vì vậy mà SEO rank cũng cao hơn.

Làm sao để biết 1 website có cài SSL

Khi không sử dụng SSL, website của bạn sẽ sẽ biểu tượng dấu chấm than màu xám kèm dòng chữ "Not secure" (Không bảo mật).

Đôi khi nặng hơn là màu đỏ và đại loại thế. Sử dụng giao thức HTTP. Đây là website này trước khi cài SSL

mosmmo.com

Còn khi cài SSL thì website của bạn sẽ có ổ khóa màu xám. Năm xưa là màu xanh. Nhưng từ tháng 5 / 2018 Google tuyên bố không hiển thị khóa màu xanh trên trình duyệt của họ nữa.

Vì vậy mà bây giờ bạn chỉ thấy màu xám mà thôi. Dĩ nhiên là trình duyệt khác như Firefox thì vẫn còn xanh lè. Website của bạn sẽ sử dụng giao thức HTTPS. Chữ S ở đây có nghĩa là Secure.

Làm sao để cài SSL

Hiện có 2 loại SSL là miễn phí (Let’s Encrypt, Cloudflare), trả phí (GoDaddy, Comodo...). Trong bài này mình chỉ đi vào cách cài đặt SSL miễn phí từ Cloudflare.

Các loại SSL của Cloudflare

Trong bài viết này, mình cũng đã nói đến 2 loại SSL Cloudflare miễn phí:

  • Flexible: Miễn phí, dùng được cho tất cả website, click là chạy. Dữ liệu được mã hóa 1 chiều từ người dùng đến Cloudflare
  • Full: Miễn phí, yêu cầu host của bạn phải hỗ trợ SSL miễn phí. Dữ liệu được mã hóa 2 chiều từ người dùng đến Cloudflare và từ Cloudflare đến host

Ngoài ra còn có Full SSL (Strict) cũng tương tự như Full SSL nhưng đòi hỏi host của bạn phải có sẵn chứng chỉ SSL mua từ nhà cung cấp SSL khác như Comodo chẳng hạn.

Hướng dẫn cài SSL Cloudflare free

Như đã nói ở trên, mình sẽ đi vào 2 cách cài đặt SSL miễn phí từ Cloudflare. Một chỉ cần cài 1 trong 2 cái này mà thôi.

Flexible

Đầu tiên bạn vào Cloudflare sau đó chọn domain mà bạn muốn cài SSL.

Nhấn vào tab Crypto > trong khung SSL nhấn vào mũi tên đổ xuống chọn Flexible (Mặc định Off)

Crypto

Vậy là xong rồi đó, không có chỗ nào để nhấn Save hay gì đâu. Bạn phải chờ tầm 30' hoặc hơn để Cloudflare kích hoạt cho bạn.

Full

Loại này hơi phức tạp xíu nhé.

Bước 1: Như hình trên nhưng chọn Full

Bước 2: Kéo xuống dưới mục Origin Certificates nhấn Creat Certificate

SSL Cloudflare free

Bước 3: Một bảng mới hiện ra, bạn không cần làm gì cả, chỉ nhấn Next

SSL Cloudflare free

Bước 4: Cloudflare sẽ cung cấp 2 dòng là Origin Certificate và Private key.

Bạn hãy copy toàn bộ thông tin trong 2 dòng này vào NotePad chẳng hạn. Và lưu lại một nơi nào đó sau này cần mà xài. Vì SSL từ Cloudflare có thời hạn tới 15 năm.

SSL Cloudflare free

Bước 5: Truy cập vào cPanel của host > Kéo xuống phần Security chọn SSL/TLS

SSL Cloudflare free

Bước 6: Click vào dòng Manage SSL sites

SSL Cloudflare free

Bước 7: Trong phần Install an SSL Website chọn Domain cài SSL > Dán 2 thông tin mà ta đã lấy từ Cloudflare ở trên vào

SSL Cloudflare free

Bước 8: Kéo xuống dưới nhấn Install Certificate

SSL Cloudflare free

Bước 9: Một bảng hiện ra thông báo đã cập nhập thành công. Nhấn OK để tải lại trang

SSL Cloudflare free

Và đây là kết quả. Như bạn có thể thấy, chứng chỉ này của mình hết hạn vào năm 2034, tức là 15 năm.

SSL Cloudflare free

Việc của bạn bây giờ là chờ đợi mà thôi.

Bước 10: Sau khi đã có SSL Cloudflare thì website của bạn đôi khi vẫn chưa có hình khóa.

Lý do là một vài thành phần nào đó trong WordPress chưa được chuyển đổi sang HTTPS hoàn toàn. Vì vậy bạn phải cài plugin có tên là Really Simple SSL

Really Simple SSL

Sau khi cài đặt và kích hoạt thành công, bạn vào Settings > SSL > Configuration sẽ có dòng SSL is not enabled yet

Click Go ahead, active SSL! (bạn sẽ bị đá ra ngoài đăng nhập lại)

SSL Cloudflare free

Sau khi nhấn thì sẽ có dòng SSL is enable on your site

SSL Cloudflare free

Bạn chuyển qua tab Settings > tick vào ô Enable 301 .htaccess redirect để Really Simple SSL tự động chuyển hướng HTTP sang HTTPS. Bạn cũng có thể làm thủ công trong file .htaccess.

SSL Cloudflare free

Như vậy là xong rồi đó. Vào website của bạn coi có ổ khóa chưa nhé. Còn màu xanh hay xám là tùy trình duyệt như mình đã nói.

Thông báo cho Google

Bạn có để ý là bạn làm gì cũng phải báo với Google không? Nếu đã đã xác minh website với Google Search Console trước đây thì giờ là lúc thêm giao thức HTTPS. Google coi HTTP và HTTPS là 2 sản phẩm khác nhau.

Bạn đăng nhập vào Google Search Console tại đây sau đó nhấn Thêm trang web và làm theo hướng dẫn ở link trên.

Gửi XML Sitemap cho Google

Cuối cùng bạn gửi XML Sitemap cho Google nữa là xong hoàn toàn.

Như vậy mình vừa hướng dẫn các bạn cách cài SSL Cloudflare free (HTTPS). Ngoài ra các bạn cũng có thể cài SSL từ Let's Encrypt trên cPanel của host. Chúc các bạn thành công!

Bình luận

avatar

Pin It on Pinterest

Share This