Cài đặt CloudFlare SSL miễn phí cho website WordPress

Hướng dẫn cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress.

Trong bài viết “WP Căn bản chính thức sử dụng giao thức HTTPS (SSL)” đăng cách đây không lâu, tôi đã từng đề cập với các bạn về việc CloudFlare đã cho phép tất cả người dùng được sử dụng miễn phí dịch vụ Universal SSL, kể cả đối với tài khoản Free. Hôm nay, tôi sẽ hướng dẫn các bạn chi tiết về cách cài đặt và cấu hình Universal SLL của CloudFlare cho blog/ website WordPress. Nếu bạn đang sử dụng CloudFlare cho blog/ website của mình thì hãy dành vài phút để cùng tìm hiểu nhé.

Tham khảo thêm:

• Có nên sử dụng dịch vụ CloudFlare hay không?
• Làm thế nào để sử dụng CloudFlare một cách hiệu quả?

Việc có nên sử dụng CloudFlare hay không và cấu hình như thế nào để nó hoạt động ổn định và hiệu quả nhất, tôi đã giới thiệu qua với các bạn trong những bài viết trước đây, vì vậy tôi sẽ không nhắc lại nữa mà đi ngay vào trọng tâm của bài viết: làm thế nào để cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress?

Hướng dẫn cài đặt CloudFlare SSL miễn phí

Rất đơn giản! Để sử dụng CloudFlare SSL, các bạn chỉ cần thực hiện đầy đủ các bước trong hướng dẫn dưới đây.

Lưu ý: Universal SSL (miễn phí) và Dedicated SSL (trả phí) của CloudFlare đều sử dụng SNI nên sẽ không tương thích với các trình duyệt web và hệ điều hành phiên bản cũ. Thông tin chi tiết, vui lòng xem tại đây.

1. Truy cập vào trang quản lý websites của CloudFlare tại địa chỉ https://www.cloudflare.com/a/overview. Lựa chọn website mà bạn muốn cài đặt SSL và click tiếp vào tab Crypto. Trong tab Crypto, hãy tìm mục SSL.

2. Có 4 tùy chọn trong mục SSL, chúng bao gồm: Off, Flexible, Full và Full (Strict). Tùy thuộc vào từng trường hợp để lựa chọn cho phù hợp.

Cụ thể:

• Off: Không sử dụng SSL.
• Flexible: Sử dụng SSL trong quá trình kết nối giữa máy chủ của CloudFlare với trình duyệt của người dùng.
• Full: Sử dụng SSL cho cả quá trình kết nối giữa máy chủ host với máy chủ CloudFlare và máy chủ CloudFlare với trình duyệt của người dùng. Tùy chọn này yêu cầu host của bạn phải có sẵn SSL miễn phí được share từ máy chủ host (self-signed).
• Full (Strict): Có chức năng tương tự Full. Tuy nhiên nó đòi hỏi host của bạn phải được cài sẵn SSL mua từ các nhà cung cấp khác, chẳng hạn như Comodo, GeoTrust, Global Sign… hoặc chí ít là Let’s Encrypt (miễn phí).

Mức độ an toàn của dữ liệu tăng dần theo từng cấp độ, tuy nhiên tốc độ load của website thì hoàn toàn ngược lại, vì máy chủ sẽ mất thêm thời gian để mã hóa và giải mã. Nếu blog/ website WordPress của bạn không có sẵn SSL, bạn cần lựa chọn Flexible.

3. Bạn sẽ phải đợi khoảng 5 – 10 phút để CloudFlare tiến hành đồng bộ dữ liệu và kích hoạt SSL. Trong thời gian đó, hãy làm theo bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” để chuyển link dạng http://yourwebsite.com thành https://yourwebsite.com. Sau khi quá trình kích hoạt hoàn tất, bạn sẽ nhận được trạng thái Active Certificate, trông như thế này:

4. Các mục còn lại, các bạn có thể thiết lập như sau:

Lưu ý: nếu mã nguồn blog/ website của bạn không phải là WordPress (ví dụ như BlogSpot), bạn có thể thiết lập mục Automatic HTTPS Rewrites ở trạng thái On để tự động chuyển link hình ảnh, JS, CSS… từ HTTP sang HTTPS. Ngược lại, hãy để nó ở trạng thái Off.

5. Bước cuối cùng chính khai báo địa chỉ blog/ website của bạn với Google Search Console và Google Analytics, nhớ sử dụng HTTPS trong tên miền nhé. Tham khảo bước 4 và 5 trong bài viết “Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng” để biết thêm chi tiết.

Từ bây giờ, bạn có thể truy cập vào blog/ website của mình thông qua giao thức HTTPS thay cho giao thức HTTP truyền thống. Vừa đảm bảo an toàn dữ liệu, vừa có được lợi thế lớn trong SEO. Thật tuyệt vời phải không nào? Chúc các bạn thành công!

Bài viết liên quan:

• Tweet
• Share
• Share
• Share
• Share