Cài đặt HTTPS và redirect HTTP về HTTPS cho WordPress

Bạn đang muốn cài đặt giao thức HTTPS cho trang web WordPress của mình? Bạn đang muốn điều hướng (redirect) http về https cho trang web vì nó đang hoặt động trên cả hai giao thức? Hãy tiếp tục đọc những nội dung bên dưới nhé.

HTTPS là gì và tại sao phải dùng HTTPS?

Giao thức HTTPS hay còn gọi là Secure HTTP là phương thức mã hóa bảo vệ kết nối giữa trình duyệt của người dùng và máy chủ của trang web. Điều này khiến tin tặc khó đánh cắp dữ liệu từ kết nối hơn.

Chứng chỉ SSL và giao thức HTTPS xuất hiện nhằm bảo về dữ liệu của người dùng được an toàn khi ghé thăm các trang web.

Mỗi trang web được cấp một chứng chỉ SSL duy nhất cho mục đích nhận dạng. Nếu một máy chủ đang giả vờ sử dụng HTTPS và chứng chỉ của nó không khớp, thì hầu hết các trình duyệt hiện đại sẽ cảnh báo người dùng không được kết nối với trang web đó.

Trình duyệt cảnh báo kết nối không an toàn
Trình duyệt cảnh báo kết nối không an toàn

Vào năm 2018, Google đã công bố kế hoạch cải thiện bảo mật web bằng cách khuyến khích chủ sở hữu trang web chuyển đổi từ HTTP sang HTTPS. Nằm trong kế hoạch này, trình duyệt web Chrome phổ biến của họ sẽ đánh dấu tất cả các trang web không có chứng chỉ SSL là “Không an toàn” (Not Secure).

Google cũng nói rằng các trang web có chứng chỉ SSL cũng sẽ có lợi trong SEO và xếp hạng cao hơn.

Đây là lý do tại sao tất cả các trang web cần chuyển từ HTTP sang HTTPS và cài đặt SSL ngay lập tức.

Yêu cầu để sử dụng HTTPS/SSL trên WordPress

Để sử dụng giao thức HTTPS cho WordPress bạn cần có một chứng chỉ SSL. Tất cả những gì bạn cần làm là mua chứng chỉ SSL hoặc bạn có thể có được chứng chỉ đó miễn phí thông qua Let’s Encrypt.

Hầu hết các hosting hiện nay đều cung cấp chứng chỉ SSL hoàn toàn miễn phí nên đa số các trường hợp bạn không cần phải lo lắng về điều này.

Chứng chỉ SSL do Let’s Encrypt cung cấp trong trang Cpanel
Chứng chỉ SSL do Let’s Encrypt cung cấp trong trang Cpanel

Chứng chỉ được cài đặt sẵn trên hosting của bạn và bạn chỉ việc sử dụng nó. Nếu chức năng này chưa được bật thì bạn tìm và bật nó lên (cái này tùy thuộc mỗi hosting nên sẽ nằm ở những vị trí khác nhau).

Thiết lập WordPress để sử dụng SSL và HTTPS

Sau khi bạn đã bật chứng chỉ SSL trên tên miền của mình, bạn sẽ cần thiết lập WordPress để sử dụng các giao thức SSL và HTTPS. Có hai cách để làm điều này.

Cách 1: Sử dụng plugin để cài SSL/HTTPS

Trước tiên, bạn cần cài đặt và kích hoạt plugin Really Simple SSL. Sau khi kích hoạt, bạn cần truy cập trang Cài đặt >> SSL (Settings >> SSL). Plugin sẽ tự động phát hiện chứng chỉ SSL của bạn và nó sẽ thiết lập giao thức HTTPS cho trang web WordPress của bạn.

Cài đặt địa chỉ trang WordPress sử dụng https
Cài đặt plugin Really Simple SSL

Plugin sẽ xử lý mọi thứ cho bạn:

  • Kiểm tra chứng chỉ SSL.
  • Thiết lập WordPress sử dụng https trong URL.
  • Thiết lập chuyển hướng từ HTTP sang HTTPS.
  • Tìm các URL trong nội dung của bạn sử HTTP không an toàn và cố gắng khắc phục chúng.

Cách 2: Từ cài đặt SSL/HTTPS

Đầu tiên, bạn cần đăng nhập vào trang quản lý của WordPress. Sau đó bạn truy cập trang Cài đặt >> Tổng quan (Settings >> General). Từ đây, bạn cần cập nhật các trường địa chỉ URL trang web và WordPress của mình bằng cách thay thế http bằng https. Nhấn lưu thay đổi để kết thúc bước đầu tiên.

Cài đặt địa chỉ trang WordPress sử dụng https
Cài đặt địa chỉ trang WordPress sử dụng https

Đến đây thì trang web của bạn đã sử dụng giao thức HTTPS. Bạn có thể kiểm tra bằng cách gõ địa chỉ trang web trên trình duyệt. Nhớ gõ https phía trước nhé. Giao thức HTTPS hoạt động rồi đúng không nào.

Trang web của bạn đã sử dụng HTTPS. Tuy nhiên có một vấn đề là nó vẫn sẽ chạy giao thức HTTP nếu bạn gõ địa chỉ trang web sử dụng http. Điều bạn cần làm là điều hướng (redirect) các truy cập sử dụng http về https. Để điều hướng http về https, hãy thêm đoạn mã sau vào tệp .htaccess trong thư mục cài trang web WordPress của bạn.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Đến đây, trang web của bạn hiện đã được thiết lập đầy đủ để sử dụng SSL/HTTPS.

Chia sẻ tới bạn bè và gia đình

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *