CloundFlare

Thứ Ba, 10 tháng 9, 2019

Cài đặt CloudFlare SSL miễn phí cho website WordPress

Posted By: 01:34 Leave a Reply
Cài đặt CloudFlare SSL miễn phí cho website WordPress
Hướng dẫn cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress.
cai-dat-cloudflare-ssl-mien-phi-cho-wordpress
Trong bài viết “WP Căn bản chính thức sử dụng giao thức HTTPS (SSL)” đăng cách đây không lâu, tôi đã từng đề cập với các bạn về việc CloudFlare đã cho phép tất cả người dùng được sử dụng miễn phí dịch vụ Universal SSL, kể cả đối với tài khoản Free. Hôm nay, tôi sẽ hướng dẫn các bạn chi tiết về cách cài đặt và cấu hình Universal SLL của CloudFlare cho blog/ website WordPress. Nếu bạn đang sử dụng CloudFlare cho blog/ website của mình thì hãy dành vài phút để cùng tìm hiểu nhé.
Tham khảo thêm:
Việc có nên sử dụng CloudFlare hay không và cấu hình như thế nào để nó hoạt động ổn định và hiệu quả nhất, tôi đã giới thiệu qua với các bạn trong những bài viết trước đây, vì vậy tôi sẽ không nhắc lại nữa mà đi ngay vào trọng tâm của bài viết: làm thế nào để cài đặt CloudFlare SSL miễn phí cho blog/ website WordPress?

Hướng dẫn cài đặt CloudFlare SSL miễn phí

Rất đơn giản! Để sử dụng CloudFlare SSL, các bạn chỉ cần thực hiện đầy đủ các bước trong hướng dẫn dưới đây.
Lưu ý: Universal SSL (miễn phí) và Dedicated SSL (trả phí) của CloudFlare đều sử dụng SNI nên sẽ không tương thích với các trình duyệt web và hệ điều hành phiên bản cũ. Thông tin chi tiết, vui lòng xem tại đây.
1. Truy cập vào trang quản lý websites của CloudFlare tại địa chỉ https://www.cloudflare.com/a/overviewLựa chọn website mà bạn muốn cài đặt SSL và click tiếp vào tab Crypto. Trong tab Crypto, hãy tìm mục SSL.
cloudflare-crypto
2. Có 4 tùy chọn trong mục SSL, chúng bao gồm: OffFlexibleFull và Full (Strict). Tùy thuộc vào từng trường hợp để lựa chọn cho phù hợp.
cloudflare-ssl-selection
Cụ thể:
  • Off: Không sử dụng SSL.
  • Flexible: Sử dụng SSL trong quá trình kết nối giữa máy chủ của CloudFlare với trình duyệt của người dùng.
  • Full: Sử dụng SSL cho cả quá trình kết nối giữa máy chủ host với máy chủ CloudFlare và máy chủ CloudFlare với trình duyệt của người dùng. Tùy chọn này yêu cầu host của bạn phải có sẵn SSL miễn phí được share từ máy chủ host (self-signed).
  • Full (Strict): Có chức năng tương tự Full. Tuy nhiên nó đòi hỏi host của bạn phải được cài sẵn SSL mua từ các nhà cung cấp khác, chẳng hạn như Comodo, GeoTrust, Global Sign… hoặc chí ít là Let’s Encrypt (miễn phí).
Mức độ an toàn của dữ liệu tăng dần theo từng cấp độ, tuy nhiên tốc độ load của website thì hoàn toàn ngược lại, vì máy chủ sẽ mất thêm thời gian để mã hóa và giải mã. Nếu blog/ website WordPress của bạn không có sẵn SSL, bạn cần lựa chọn Flexible.
3. Bạn sẽ phải đợi khoảng 5 – 10 phút để CloudFlare tiến hành đồng bộ dữ liệu và kích hoạt SSL. Trong thời gian đó, hãy làm theo bài viết “Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL” để chuyển link dạng http://yourwebsite.com thành https://yourwebsite.com. Sau khi quá trình kích hoạt hoàn tất, bạn sẽ nhận được trạng thái Active Certificate, trông như thế này:
cloudflare-ssl-status
4. Các mục còn lại, các bạn có thể thiết lập như sau:
cloudflare-ssl-settings
Lưu ý: nếu mã nguồn blog/ website của bạn không phải là WordPress (ví dụ như BlogSpot), bạn có thể thiết lập mục Automatic HTTPS Rewrites ở trạng thái On để tự động chuyển link hình ảnh, JS, CSS… từ HTTP sang HTTPS. Ngược lại, hãy để nó ở trạng thái Off.
5. Bước cuối cùng chính khai báo địa chỉ blog/ website của bạn với Google Search Console và Google Analytics, nhớ sử dụng HTTPS trong tên miền nhé. Tham khảo bước 4 và 5 trong bài viết “Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng” để biết thêm chi tiết.
google-webmasters-ssl
Từ bây giờ, bạn có thể truy cập vào blog/ website của mình thông qua giao thức HTTPS thay cho giao thức HTTP truyền thống. Vừa đảm bảo an toàn dữ liệu, vừa có được lợi thế lớn trong SEO. Thật tuyệt vời phải không nào? Chúc các bạn thành công!
Danh mục

CloudFlare mang lại những lợi ích gì?

Posted By: 01:29 Leave a Reply
CloudFlare mang lại những lợi ích gì?
CloudFlare có thể xem là một trong những hệ thống CDN lớn nhất hiện nay. Nó mang lại rất nhiều lợi ích khác nhau cho các blog/ website đang sử dụng. Chẳng hạn như khi có truy vấn của người dùng, các file dữ liệu tĩnh của website (CSS, JS, hình ảnh…) sẽ được gửi từ máy chủ của CloudFlare đến người dùng, giúp giảm thiểu lượng truy vấn trực tiếp đến máy chủ của hosting. Điều này sẽ giúp bạn tiết kiệm tài nguyên của host và tăng khả năng chịu tải cho website.
cloudflare-wan
Với mạng lưới máy chủ rộng khắp trên thế giới, CloudFlare sẽ đảm bảo người dùng có thể truy cập vào blog/ website của bạn một cách nhanh nhất nhờ khả năng truyền tải dữ liệu tĩnh từ máy chủ CloudFlare nằm gần nhất tới người dùng. Nó sẽ đặc biệt có lợi nếu máy chủ web của bạn đặt xa nguồn truy cập.
cloudflare-cdn
Ngoài ra, còn có rất nhiều tính năng hữu ích khác đang chờ bạn khám phá, ví dụ như: SSL miễn phí, chống DDoS, tường lửa, tối ưu dữ liệu tĩnh (CSS, JS, HTML), cân bằng tải… Tham khảo bài viết “Có nên sử dụng dịch vụ CloudFlare cho website hay không?” để biết thêm chi tiết.
Việc đăng ký CloudFlare vô cùng đơn giản. Bạn chỉ cần truy cập CloudFlare.com và làm theo hướng dẫn. Còn sau đây là các thiết lập cơ bản, được WP Căn bản khuyên dùng để blog/ website của bạn hoạt động ổn định và hiệu quả nhất trên CloudFlare.

Hướng dẫn sử dụng CloudFlare ổn định và hiệu quả

Dưới đây là một số thiết lập đã được chúng tôi kiểm nghiệm và khuyên dùng cho CloudFlare (gói miễn phí). Hướng dẫn chỉ bao gồm hình ảnh minh họa. Những phần không xuất hiện trong hình minh họa đồng nghĩa với việc giữ nguyên thiết lập như mặc định.

1. Tab Crypto

Thiết lập tính năng SSL (HTTPS) cho website. Xem hướng dẫn trong link tham khảo ở phần đầu của bài viết này để biết thêm chi tiết.
cloudflare-crypto-settings
Lưu ý: nếu site của bạn không sử dụng giao thức HTTPS thì nhớ tắt các mục Always use HTTPS và HTTP Strict Transport Security (HSTS) đi.

2. Tab Firewall

Thiết lập tính năng bảo mật cho website, sử dụng hệ thống IP Firewall của CloudFlare.
cloudflare-firewall-settings

3. Tab Speed

Thiết lập các tính năng tối ưu tốc độ load cho website. Trong đó quan trọng nhất là tính năng Auto Minify (CSS, JS và HTML).
cloudflare-speed-settings

4. Tab Caching

Thiết lập cache file tĩnh (hình ảnh, CSS, JS…) lên máy chủ của CloudFlare và bật tính năng cache cho trình duyệt web.
cloudflare-caching-settings

5. Tab Scrape Shield

Thiết lập bảo vệ nội dung trên website (chống scan email, chống hotlink cho hình ảnh…).
cloudflare-scrape-shield-settings

6. Các tab khác

Đối với các tab AccessWorkersPage RulesNetworkTrafficStreamCustomize và Apps, các bạn có thể giữ nguyên như mặc định, không cần quan tâm đến chúng. Bởi vì phần lớn trong số chúng là những tính năng trả tiền, gói miễn phí không sử dụng được.
Trên đây là các thiết lập mà tôi đang sử dụng để tối ưu tốc độ cho website của khách hàng. Bạn có đang sử dụng CloudFlare cho blog/ website của mình hay không? Bạn đã tối ưu nó như thế nào để mang lại hiệu suất tốt nhất? Hãy chia sẻ với chúng tôi những kinh nghiệm sử dụng CloudFlare của bạn trong khung bình luận bên dưới.

Danh mục