Hướng dẫn cài SSL Cloudflare free cho bạn mới

Feb 02

Nếu bạn đã biết Cloudflare là gì và đã thêm domain vào Cloudflare thì có lẽ bạn cũng muốn cài SSL Cloudflare free.

Để làm theo hướng dẫn trong bài này, bạn cần chuẩn bị:

  • Một website chưa cài SSL và đã được kích hoạt tại Cloudflare. Nếu chưa cài Cloudflare bạn có thể xem lại link trên.
  • Quyền truy cập vào cPanel của host
  • Trang quản trị của website
  • Google Search Console để thêm HTTPS sau khi làm xong
  • XML Sitemap

Trước khi cài SSL miễn phí từ Cloudflare chúng ta cũng nên biết một chút về SSL cái đã.

Vài nét về SSL

SSL là gì?

SSL là một tiêu chuẩn bảo mật toàn cầu, mã hóa thông tin giữa máy chủ và trình duyệt của người dùng.

Có cần sử dụng SSL không?

Với một website mua bán hoặc có thanh toán online thì khỏi phải bàn. Tiêu chuẩn SSL ngăn chặn hacker đánh cắp các thông tin nhạy cảm như tài khoản ngân hàng hoặc thẻ tín dụng.

Google đánh giá cao hơn các website có chứng chỉ SSL vì vậy ưu tiên hiển thị trên kết quả tìm kiếm. Vì vậy mà SEO rank cũng cao hơn.

Làm sao để biết 1 website có cài SSL?

Khi không sử dụng SSL, website của bạn sẽ sẽ biểu tượng dấu chấm than màu xám kèm dòng chữ “Not secure” (Không bảo mật). Đôi khi nặng hơn là màu đỏ và đại loại thế. Sử dụng giao thức HTTP. Đây là website này trước khi cài SSL

SSL Cloudflare free

Còn khi cài SSL thì website của bạn sẽ có ổ khóa màu xám. Năm xưa là màu xanh. Nhưng từ tháng 5 / 2018 Google tuyên bố không hiển thị khóa màu xanh trên trình duyệt của họ nữa. Vì vậy mà bây giờ bạn chỉ thấy màu xám mà thôi. Dĩ nhiên là trình duyệt khác như Firefox thì vẫn còn xanh lè. Website của bạn sẽ sử dụng giao thức HTTPS. Chữ S ở đây có nghĩa là Secure.

Làm sao để cài SSL

Hiện có 2 loại SSL là miễn phí (Let’s Encrypt, Cloudflare), trả phí (GoDaddy, Comodo…). Trong bài này mình chỉ đi vào cách cài SSL miễn phí từ Cloudflare.

Các loại SSL của Cloudflare

Trong bài viết này, mình cũng đã nói đến 2 loại SSL miễn phí của Cloudflare.

  • Flexible: Miễn phí, dùng được cho tất cả website, click là chạy. Dữ liệu được mã hóa 1 chiều từ người dùng đến Cloudflare
  • Full: Miễn phí, yêu cầu host của bạn phải hỗ trợ SSL miễn phí. Dữ liệu được mã hóa 2 chiều từ người dùng đến Cloudflare và từ Cloudflare đến host

Ngoài ra còn có Full SSL (Strict) cũng tương tự như Full SSL nhưng đòi hỏi host của bạn phải có sẵn chứng chỉ SSL mua từ nhà cung cấp SSL khác như Comodo chẳng hạn.

Hướng dẫn cài SSL Cloudflare free

Như đã nói ở trên, mình sẽ đi vào 2 cách cài SSL từ Cloudflare. Một chỉ cần cài 1 trong 2 cái này mà thôi.

Flexible

Đầu tiên bạn vào Cloudflare sau đó chọn domain mà bạn muốn cài SSL.

Nhấn vào tab Crypto > trong khung SSL nhấn vào mũi tên đổ xuống chọn Flexible (Mặc định Off)

SSL Cloudflare free

Vậy là xong rồi đó, không có chỗ nào để nhấn Save hay gì đâu. Bạn phải chờ tầm 30′ hoặc hơn để Cloudflare kích hoạt cho bạn.

Full

Loại này hơi phức tạp xíu nhé.

Bước 1: Như hình trên nhưng chọn Full

Bước 2: Kéo xuống dưới mục Origin Certificates nhấn Creat Certificate

SSL Cloudflare free

Bước 3: Một bảng mới hiện ra, bạn không cần làm gì cả, chỉ nhấn Next

SSL Cloudflare free

Bước 4: Cloudflare sẽ cung cấp 2 dòng là Origin Certificate và Private key. Bạn hãy copy toàn bộ thông tin trong 2 dòng này vào NotePad chẳng hạn. Và lưu lại một nơi nào đó sau này cần mà xài.

SSL Cloudflare free

Bước 5: Truy cập vào cPanel của host > Kéo xuống phần Security chọn SSL/TLS

SSL Cloudflare free

Bước 6: Click vào dòng Manage SSL sites

SSL Cloudflare free

Bước 7: Trong phần Install an SSL Website chọn Domain cài SSL > Dán 2 thông tin mà ta đã lấy từ Cloudflare ở trên vào

SSL Cloudflare free

Bước 8: Kéo xuống dưới nhấn Install Certificate

SSL Cloudflare free

Bước 9: Một bảng hiện ra thông báo đã cập nhập thành công. Nhấn OK để tải lại trang

SSL Cloudflare free

Và đây là kết quả. Như bạn có thể thấy, chứng chỉ này của mình hết hạn vào năm 2034, tức là 15 năm.

SSL Cloudflare free

Việc của bạn bây giờ là chờ đợi mà thôi.

Bước 10: Sau khi đã có SSL thì website của bạn đôi khi vẫn chưa có hình khóa. Lý do là một vài thành phần nào đó trong WordPress chưa được chuyển đổi sang HTTPS hoàn toàn. Vì vậy bạn phải cài plugin có tên là Really Simple SSL

SSL Cloudflare free

Sau khi cài đặt và kích hoạt thành công, bạn vào Settings > SSL > Configuration sẽ có dòng SSL is not enabled yet

Click Go ahead, active SSL! (bạn sẽ bị đá ra ngoài đăng nhập lại)

SSL Cloudflare free

Sau khi nhấn thì sẽ có dòng SSL is enable on your site

SSL Cloudflare free

Bạn chuyển qua tab Settings > tick vào ô Enable 301 .htaccess redirect để Really Simple SSL tự động chuyển hướng HTTP sang HTTPS. Bạn cũng có thể làm thủ công trong file .htaccess.

SSL Cloudflare free

Như vậy là xong rồi đó. Vào website của bạn coi có ổ khóa chưa nhé. Còn màu xanh hay xám là tùy trình duyệt như mình đã nói.

Thông báo cho Google

Bạn có để ý là bạn làm gì cũng phải báo với Google không? Nếu đã đã xác minh website với Google Search Console trước đây thì giờ là lúc thêm giao thức HTTPS. Google coi HTTP và HTTPS là 2 sản phẩm khác nhau.

Bạn đăng nhập vào Google Search Console tại đây sau đó nhấn Thêm trang web và làm theo hướng dẫn ở link trên.

Gửi XML Sitemap cho Google

Cuối cùng bạn gửi XML Sitemap cho Google nữa là xong hoàn toàn.

Như vậy mình vừa hướng dẫn các bạn cách cài SSL Cloudflare free (HTTPS). Ngoài ra các bạn cũng có thể cài SSL từ Let’s Encrypt từ cPanel của host. Chúc các bạn thành công!

Đặng Đình Quân

Hé lô mọi người! Mình tên là Quân, kẻ đứng sau blog này. Mình là người khá hài hước và ham học hỏi. Mình viết blog này để ghi chép những gì đã học được và mong có thể  giúp được ai đó!

Bình luận

avatar
  Đăng ký  
Thông báo cho tôi khi
Share This