Thích HiWeb trên Facebook:

Hướng dẫn cài đặt HTTPS cho website của bạn

Lần update cuối Lúc 11 giờ 17 phút 31-10-2016
Hô la :D Long time no see. Hehe. Hôm nay DuyK trở lại với tin mới là hiện nay Google chính thức công bố rằng nó ưu tiên website có HTTPS / SSL hơn HTTP trong việc đánh giá website nhé :3

Chính vì thế mà gần đây anh em giang hồ bắt đầu rục rịch chuẩn bị để đổi website của mình từ HTTP -> HTTPS

Và vẫn nhiều AE đang bối rối với việc làm thế nào, bắt đầu từ đâu... Vì thế hôm nay DuyK viết bài này để giúp AE :3

------------o0o-----------

Ôk , với tình hình hiện nay thì hầu như rất nhiều AE sử dụng CDN như CloudFlare.Com - Incapsula.Com ....

Thì việc cài SSL mình xin chia ra 2 phần luôn nhé

Phần I: Đối với những bạn dùng CDN như CloudFlare.Com - Incapsula.Com muốn cài HTTPS

- Trong trường hợp này thì nay đã vô cùng đơn giản và hoàn toàn MIỄN PHÍ ! Xem chi tiết tại: http://duyk.net/topic/36-SSL-HTTPS-Mien-phi-100-Cuoc-cach-mang-FREE-tu-CloudFlare-Com

=> Khi bạn đã có tài khoản của CloudFlare hoặc Incap rồi thì bạn chỉ cần vào Control và bật SSL/HTTPS => ON lên là site bạn bây giờ có thể vào = HTTPS rồi !

Chú ý là theo mình, nếu website của bạn không yêu cầu bảo mật quá cao mà chỉ có mong muốn bật HTTPS nhằm hỗ trợ SEO thì bạn chỉ nên bật SSL/HTTPS 1 chiều nhé (Tức là: Client <---HTTPS---> CDN <--- HTTP ---> Server ). Còn nếu có nhu cầu bảo mật cao hơn thì có thể bật HTTPS 2 chiều nhưng server bạn phải hỗ trợ HTTPS qua cổng 443 nha :D

=> Trong trường hợp này, website của bạn sẽ sử dụng chứng chỉ SSL của CloudFlare, và sau khi active SSL/HTTPS => ON thì bạn cần chờ khoảng 15-30 phút để SSL cho domain của bạn được active xác thực (Sẽ ko còn xuất hiện cái cảnh báo kết nối không đáng tin từ trình duyệt nữa) !

 

- Trong trường hợp bạn là doanh nghiệp và muốn sử dụng SSL riêng (Như EV SSL của cty chẳng hạn) Thì lúc này bạn phải mua gói Business trở lên để có thể nhập SSL Cert của riêng mình được (Cái này hơi mắc)

 

* Tự động chuyển hướng từ HTTP => HTTPS đối với những bạn dùng Flexible SSL của Cloudflare *

* Lưu ý đối với Wordpress *: Do khi bạn dùng Flexbile SSL thì ở phía server của bạn vẫn chỉ nhận đc kết nối HTTP, do đó Wordpress sẽ cố gắng chuyển hướng bạn, có thể tạo ra chuyển hướng lặp, do đó, nếu bạn dùng wordpress thì trước khi làm theo hướng dẫn bên dưới, bạn phải cài đặt Plugin: "Cloudflare Flexbile SSL"

Đối với những bạn dùng mã nguồn PHP khác NẾU mà bị lỗi redirect lặp  khi bạn thử truy cập = link HTTPS (do source code tự redirect), thì sau khi bật flexbile SSL, các bạn thêm đoạn code sau vào file nào đó được khởi động sớm (VD như file config.php)

if(isset($_SERVER['HTTP_CF_VISITOR']) and $cloudflareVisitor = json_decode($_SERVER['HTTP_CF_VISITOR']) and $cloudflareVisitor->scheme == 'https') {

    $_SERVER[ 'HTTPS' ] = 'on';

}

 

(Mình chỉ hướng dẫn với Cloudflare nhé, vì nó trở nên thông dụng và vượt trội hẳn rồi, bữa trước mình connect 1 site của mình vào incap và 30 phút sau nó suspend tài khoản với lý do: Yêu cầu nâng cấp lên gói Pro do mình có quá nhiều traffic, làm site dừng hoạt động luôn, làm ăn rất thiếu chuyên nghiệp).

Sau khi xem xét việc vào website bằng link HTTPS mà không thấy lỗi gì, thì chúng ta bắt đầu thực hiện chuyển hướng:

Đối với Flexbile SSL của Cloudflare, rất đơn giản, bạn chỉ cần vào: Cloudflare => Chọn domain => Chọn tab Page Rules => Create page rule

Sau đó bạn add rule như sau:

Phần URL bạn điền: http://*domain.com* => Thay domain.com thành domain của bạn nhé. Ý nghĩa của phần này tức là: Chọn tất cả các URL để áp dụng, VD như: domain.com/url-bat-ky, www.domain.com/url-bat-ky, sub-domain-bat-ky.domain.com/url-bat-ky.... Nếu bạn chỉ muốn chuyển domain và www thì bạn tự set lại thành 2 rule: http://domain.com*http://www.domain.com*

Tiếp tới, các bạn bấm: "+ Add a Setting" và chọn "Always Use HTTPS"

=> Vậy là xong, từ giờ khi bạn vào HTTP thì Cloudflare sẽ tự chuyển nó qua HTTPS

 

Phần II : Đối với những bạn không dùng CDN (Domain trỏ trực tiếp về Server) muốn cài SSL/HTTPS

- Ở đây mình ngoài liệt kê cách làm thì đồng thời giải thích chút về cái cách hoạt động và xác thực SSL cho các bạn hiểu trước khi cài đặt để đỡ gây bối rối nhé !

Để đăng ký 1 chứng chỉ SSL thì chúng ta có 3 bước !

Bước 1: Tạo mã SSL Request (Certificate Signing Request) và SSL SECRET KEY !

Cái việc này có thể tạo ra từ server của bạn nhưng mình khuyến nghị theo cách dễ dàng nhất thì bạn có thể tạo ra ở đây: http://csrgenerator.com/ 

(Hoặc nếu bạn nào sài cPanel thì có thể dùng tool của cPanel để tạo cũng đc)

Sau khi nhập các thông tin vào, nó sẽ đưa cho bạn 2 đoạn mã (Lưu nó lại cẩn thận nhé). Đoạn mã thứ nhất là CSR, cái này là 1 chuỗi đã má hóa các thông tin mà bạn đã điền, bạn sẽ phải gửi lên nhà cung cấp SSL để khai báo những thông tin mà bạn điền lúc nãy, đồng thời khai báo khóa bị mật mà bạn sẽ sử dụng với nhà cung cấp SSL.

Lưu ý rằng: Cái chuỗi thứ 2 là chuỗi khóa bí mật dùng để mã hóa dữ liệu ! Và nó sẽ bắt buộc phải được dùng với chứng chỉ SSL của bạn. Và chỉ có nó mới hoạt động được với chứng chỉ SSL mà bạn sẽ nhận được mà thôi, cho nên lưu nó cẩn thận nhé :3 lát còn sài !

 

Bước 2: Gửi mã thông tin đăng ký SSL (Certificate Signing Request) tới nhà cung cấp và chờ phản hồi chứng chỉ SSL

- Sau khi bạn đã tạo ra được mã CSR rồi :D Thì bây giờ bạn cần phải gửi lên 1 nhà cung cấp SSL nào đó để đăng ký chứng chỉ của bạn :D

- Có nhiều nhà cung cấp SSL lắm, và cũng có rất nhiều loại chứng chỉ SSL, tùy theo mục đích sử dụng của bạn mà chọn chứng chỉ phù hợp. Ở trong bài này mình xin giới thiệu tới các bạn cái loại SSL rẻ nhất =)) đó là thằng Reseller này: http://www.ssls.com/ Chọn cái Positive SSL của Codomo giá là ~5$ / năm nếu mua 5 năm và khoảng 8.5$ / năm nếu mua 1 năm, rẻ bèo :3 hiện tại rất lắm đại ca ở VN bán cùng loại này giá ~1tr =))

- Trong khi bạn thực hiện quá trình đăng ký. Nó sẽ hỏi bạn gửi cho nó đoạn CSR code :D Bạn còn nhớ nó chứ, quay lại đoạn lúc nãy và copy nó rồi paste vào. Nếu báo lỗi thì xem lại xem ở dòng cuối có dấu cách hay dấu xuống dòng không nha :D

- Sau khi submit cái CSR code lên thì nó sẽ hiển thị những thông tin mà bạn đã ghi lúc nãy khi tạo CSR code và yêu cầu xác thực administrator admin, bạn điền email của mình vào và bấm Tiếp tục :D

- Nếu như domain của bạn không chứa những từ khóa nhạy cảm thì chỉ sau tầm 10-15 phút là SSL của bạn đã được chứng thực hoàn tất !

- Lúc này bạn vào phần quản lý SSL, nó sẽ cho bạn download CRT ! Bạn download nó về, bên trong sẽ có 2 file CRT. Bạn có thể không cần quan tâm tới cái file bundle vì nó là optional, không có cũng chả sao.

 

Bước 3: Cài đặt chứng chỉ SSL lên server của bạn

Tiếp theo là công đoạn cài cái CRT này lên server của bạn cùng với SECRET KEY lúc nãy mà bạn tạo Request Code (CSR code) ! Chú ý rằng , cái chứng chỉ mà bạn vừa down về nó chỉ có thể hoạt động duy nhất với cái KEY mà bạn tạo ra lúc nãy mà thôi !

Ở đây mình sẽ hướng dẫn cài đặt trên cPanel vì cái này thông dụng nhé :D đối với các web panel control khác mình nghĩ cũng tương tự vậy thôi ^^ Bạn nào không sài web control panel mà tự cài LAMP thì tới đây bạn có thể search google để xem hướng dẫn cài đặt SSL khi đã có CRT và KEY, nó simple thôi.

Các bạn xem hình nhé

Đầu tiên là Click vào phần SSL manager

Tiếp đến chúng ta nhập Private KEY. Chú ý rằng trường hợp này mình đã tạo trước CSR và Private key rồi, các bạn có thể Click vào Generate a New Certificate Signing Request (CSR) để tạo CSR và Key của cPanel, nếu bạn dùng cPanel tool thì nó oke hết phần này rồi, bạn có thể đọc tiếp tới phần upload CRT nhận được từ nhà cung cấp SSL



Nếu nó có báo lỗi thì bạn xem lại đoạn chuỗi key, không được có khoảng trắng ở cuối hay đầu nhé

Sau khi nhập key xong, ta quay về trang SSL manager và click vào Certificates (CRT) để cài đặt chứng chỉ mà ta nhận được từ nhà cung cấp SSL


Bước cuối cùng :D đó là chúng ta active chứng chỉ này cho domain nữa là xong !

Quay về trang SSL manager


Ôk ! Sau khi hoàn thành xong các bước trên, bạn hãy thử truy cập vào tên miền của mình với https://domain-cua-ban.com

Bạn cũng cần phải lưu ý rằng, khi trang của bạn đã chạy HTTPS thì tất cả những link: Ảnh, CSS, Javascript, Video, Flash.... ĐỀU PHẢI LÀ HTTPS => Thì trên thanh địa chỉ trình duyệt mới hiện ổ khóa nền xanh biểu thị an toàn ! Nếu không thì trên thanh địa chỉ sẽ hiển thị dấu chấm than nền màu vàng với cảnh báo Chưa an toàn :D

Chúc các bạn thành công !

* Bài viết từ website : http://duyk.net ! Vui lòng để lại dòng chữ này khi bạn chuyển bài viết đi nơi khác để thể hiện sự tôn trọng đối với bản thân và tác giả *


Author: Doan Khanh

Từ khóa: HTTPS, hướng dẫn cài đặt HTTPS, hướng dẫn cài đặt SSL,
DuyK.Net khởi chạy từ 10-2-2014

Sử dụng DuykNews 2.0

Ghi rõ nguồn DuyK.Net kèm trích dẫn khi phát hành lại thông tin từ website này.

Những thông tin đăng tải tại đây phục vụ mục đích thảo luận, nghiên cứu và bảo mật được tự do truy cập. Không sử dụng với mục đích phá hoại, HiWeb không chịu trách nghiệm trước những hành vi của người dùng.