Cách chuyển thành công WordPress từ HTTP sang HTTPS (Hướng dẫn cho người mới bắt đầu)

Bạn có muốn chuyển WordPress từ HTTP sang HTTPS và cài đặt chứng chỉ SSL trên trang web của mình không? Chúng tôi đã nhận được nhiều câu hỏi về chủ đề này vì Google thông báo rằng trình duyệt Chrome sẽ bắt đầu đánh dấu tất cả các trang web không có SSL là không an toàn kể từ tháng 7 năm 2018. Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách chuyển thành công WordPress từ HTTP sang HTTP bằng cách thêm chứng chỉ SSL.

Chuyển WordPress từ HTTP sang HTTPS / SSL

Đừng lo lắng nếu bạn không biết SSL hoặc HTTPS là gì. Chúng tôi cũng giải thích điều đó.

HTTPS là gì?

HTTPS hoặc Secure HTTP là một phương thức mã hóa đảm bảo kết nối giữa trình duyệt của người dùng và máy chủ của họ. Điều này khiến tin tặc khó theo dõi kết nối hơn.

Mỗi ngày chúng tôi chia sẻ thông tin cá nhân của mình với các trang web khác nhau, để mua hàng hoặc đơn giản là để đăng nhập.

Để bảo vệ truyền dữ liệu, một kết nối an toàn phải được thiết lập.

Đó là khi SSL và HTTPS xuất hiện.

Mỗi trang web nhận được một chứng chỉ SSL duy nhất cho mục đích nhận dạng. Nếu một máy chủ giả vờ trong HTTPS và chứng chỉ của nó không khớp, hầu hết các trình duyệt hiện đại sẽ cảnh báo người dùng không kết nối với trang web.

Cảnh báo trang web không chắc chắn

Bây giờ có lẽ bạn đang tự hỏi, tại sao tôi phải chuyển trang web WordPress của mình từ HTTP sang HTTPS, đặc biệt nếu đó là một blog đơn giản hoặc trang web doanh nghiệp nhỏ không tính phí?

Tại sao bạn cần HTTPS và SSL?

Năm ngoái, Google đã công bố kế hoạch cải thiện bảo mật web tổng thể bằng cách khuyến khích chủ sở hữu trang web chuyển từ HTTP sang HTTPS. Là một phần của kế hoạch này, trình duyệt Chrome phổ biến của nó sẽ đánh dấu tất cả các trang web không có chứng chỉ SSL là “Không bảo mật” kể từ tháng 7 năm 2018.

Chrome HTTP không an toàn

Là một phần của thông báo, Google cũng cho biết các trang web SSL cũng sẽ thấy lợi ích SEO và thứ hạng cao hơn. Kể từ năm ngoái, một số lượng lớn các trang web đã chuyển từ HTTP sang HTTPS.

Google đã từ từ thực hiện cảnh báo “Không an toàn” trong Chrome. Ví dụ: nếu ai đó truy cập trang web HTTP sử dụng cửa sổ ẩn danh, nó sẽ được đánh dấu là Không an toàn. Nếu ai đó truy cập trang web HTTP ở chế độ bình thường và cố gắng điền vào một liên hệ hoặc hình thức khác, trang web sẽ được đánh dấu là không an toàn.

Khi độc giả và khách hàng của bạn nhìn thấy quảng cáo này, nó sẽ gây ấn tượng xấu cho doanh nghiệp của bạn.

Đây là lý do tại sao tất cả các trang web phải chuyển từ HTTP sang HTTPS và cài đặt SSL trực tiếp.

Chưa kể, nếu bạn muốn chấp nhận thanh toán trực tuyến trên trang web thương mại điện tử của mình, bạn cần có SSL.

Hầu hết các công ty thanh toán như Stripe, PayPal Pro, Authorize.net, v.v … họ sẽ yêu cầu bạn phải có kết nối an toàn trước khi chấp nhận thanh toán.

Chúng tôi sử dụng SSL cho các trang web của mình, bao gồm WPBeginner, OptinMonster, WPForms và MonsterInsights.

Yêu cầu sử dụng HTTPS / SSL trên trang web WordPress

Yêu cầu sử dụng SSL trong WordPress không cao lắm. Tất cả bạn phải làm là mua một chứng chỉ SSL và bạn có thể đã có nó miễn phí.

Các công ty lưu trữ WordPress tốt nhất cung cấp chứng chỉ SSL miễn phí cho tất cả người dùng của họ:

Bluehost
SiteGround
WPEngine
Web lỏng
Dreamhost
InMotion Hosting
GreenGeek

Để biết thêm thông tin, hãy xem hướng dẫn của chúng tôi về cách nhận chứng chỉ SSL miễn phí cho trang web WordPress của bạn.

Nếu công ty lưu trữ của bạn không cung cấp chứng chỉ SSL miễn phí, bạn phải mua chứng chỉ SSL.

Chúng tôi khuyên bạn nên sử dụng Domain.com vì họ cung cấp ưu đãi SSL tốt nhất cho cả chứng chỉ SSL và ký tự đại diện thông thường.

Bằng cách mua chứng chỉ SSL từ họ, bạn cũng có được trang web TrustLogo cho trang web của họ và mỗi chứng chỉ SSL đi kèm với bảo đảm bảo mật ít nhất 10.000 đô la.

Khi bạn đã mua chứng chỉ SSL, bạn phải yêu cầu máy chủ web cài đặt nó cho bạn.

Thiết lập WordPress để sử dụng SSL và HTTP

Sau khi bạn bật chứng chỉ SSL trên tên miền của mình, bạn phải định cấu hình WordPress để sử dụng giao thức SSL và HTTP trên trang web của mình.

Chúng tôi chỉ cho bạn hai cách để làm điều đó và bạn có thể chọn cách phù hợp nhất với nhu cầu của mình.

phương pháp 1: Thiết lập SSL / HTTPS trong WordPress bằng cách sử dụng plugin

Phương pháp này đơn giản hơn và được khuyên dùng cho người mới bắt đầu.

Đầu tiên bạn cần cài đặt và kích hoạt plugin SSL thực sự đơn giản. Để biết thêm thông tin, hãy xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress.

Sau khi kích hoạt, bạn phải truy cập Cấu hình »SSL trang. Plugin sẽ tự động phát hiện chứng chỉ SSL của bạn và định cấu hình trang web WordPress của bạn để sử dụng HTTP.

SSL được kích hoạt trên một trang web WordPress

Các plugin sẽ chăm sóc tất cả mọi thứ bao gồm cả lỗi nội dung hỗn hợp. Đây là những gì các plugin làm đằng sau hậu trường:

Kiểm tra chứng chỉ SSL
Thiết lập WordPress để sử dụng https trong URL
Đặt chuyển hướng HTTP sang HTTP
Tìm kiếm các URL trong nội dung của bạn vẫn đang được tải từ các nguồn HTTP không an toàn và cố gắng sửa chúng.

Ghi chú: Plugin cố gắng sửa các lỗi nội dung hỗn hợp bằng cách sử dụng kỹ thuật bộ đệm đầu ra. Nó có thể tác động tiêu cực đến hiệu suất khi nó thay thế nội dung trên trang web khi tải trang. Hiệu ứng này chỉ bị ảnh hưởng khi tải trang đầu tiên và nên ở mức tối thiểu nếu bạn sử dụng plugin bộ đệm.

Mặc dù plugin nói rằng bạn có thể giữ SSL một cách an toàn và vô hiệu hóa plugin, nhưng điều đó không đúng 100%. Bạn phải luôn luôn để trình cắm hoạt động vì vô hiệu hóa nó sẽ gây ra lỗi nội dung hỗn hợp.

phương pháp 2: Định cấu hình thủ công SSL / HTTPS trong WordPress

Phương pháp này yêu cầu bạn khắc phục sự cố và chỉnh sửa các tệp WordPress theo cách thủ công. Tuy nhiên, đây là một giải pháp tối ưu hóa hiệu suất vĩnh viễn và lâu dài hơn. Đây là những gì chúng tôi sử dụng trong WPBeginner.

Nếu phương pháp này gây khó khăn cho bạn, bạn có thể thuê một nhà phát triển WordPress hoặc sử dụng phương pháp đầu tiên.

Là một phần của phương pháp này, bạn có thể cần chỉnh sửa các tệp mã và chủ đề WordPress. Nếu bạn chưa từng làm như vậy trước đây, hãy xem hướng dẫn của chúng tôi về cách sao chép và dán đoạn mã vào WordPress.

Đầu tiên bạn phải ghé thăm Cài đặt »Chung trang. Từ đây, bạn cần cập nhật các trường WordPress và URL của mình bằng cách thay thế http bằng https.

Cập nhật URL WordPress

Đừng quên nhấp vào nút “Lưu thay đổi” để lưu cài đặt của bạn.

Khi các cài đặt được lưu, WordPress sẽ ngắt kết nối với bạn và bạn sẽ được yêu cầu đăng nhập lại.

Tiếp theo, bạn cần định cấu hình chuyển hướng WordPress từ HTTP sang HTTPS bằng cách thêm mã sau vào tệp .htaccess của bạn.

RewriteEngine On
RewriteCond% {HTTPS} tắt
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L,R=301]

Nếu bạn đang ở trên máy chủ nginx (hầu hết người dùng thì không), bạn phải thêm đoạn mã sau để chuyển hướng từ HTTP sang HTTPS trong tệp cấu hình của bạn:

người phục vụ {
danh sách 80;
server_name example.com www.example.com;
trả về 301 https: //example.com$request_uri;
}

Đừng quên thay thế example.com bằng tên miền của riêng bạn.

Bằng cách làm theo các bước này, bạn sẽ ngăn lỗi HTTPS của WordPress hoạt động vì WordPress hiện sẽ tải toàn bộ trang web bằng https.

Để buộc SSL và HTTPS trong khu vực quản trị viên WordPress hoặc các trang đăng nhập của bạn, bạn phải định cấu hình SSL trong tệp wp-config.php.

Chỉ cần thêm đoạn mã sau vào “Thế thôi, dừng chỉnh sửa!” hàng trong tệp wp-config.php của bạn:

xác định (‘FORCE_SSL_ADMIN’, đúng);

Dòng này cho phép WordPress buộc SSL / HTTP trong khu vực quản trị WordPress. Nó cũng hoạt động trên các mạng WordPress đa trang web.

Khi bạn làm điều này, trang web của bạn sẽ được cấu hình đầy đủ để sử dụng SSL / HTTPS, nhưng bạn vẫn sẽ gặp phải các lỗi nội dung hỗn hợp.

Những lỗi này là do phông chữ (hình ảnh, tập lệnh hoặc biểu định kiểu) vẫn được tải với giao thức HTTP không an toàn trong URL. Nếu vậy, bạn sẽ không thấy biểu tượng ổ khóa an toàn trong thanh địa chỉ của trang web của bạn.

Không an toàn

Nhiều trình duyệt hiện đại tự động chặn các tập lệnh và tài nguyên không an toàn. Bạn có thể thấy biểu tượng ổ khóa nhưng với thông báo về nó trong thanh địa chỉ của trình duyệt.

Nội dung không an toàn bị chặn

Bạn có thể tìm hiểu nội dung nào được phục vụ thông qua giao thức không an toàn bằng Công cụ kiểm tra. Lỗi nội dung được trộn sẽ xuất hiện dưới dạng cảnh báo trong bảng điều khiển với các chi tiết cho từng mục nội dung được trộn.

Lỗi nội dung hỗn hợp được hiển thị trong bảng điều khiển trình duyệt

Bạn sẽ nhận thấy rằng hầu hết các URL là hình ảnh, khung nổi và phòng trưng bày hình ảnh, trong khi một số là tập lệnh và bảng định kiểu được tải bởi các plugin và chủ đề WordPress của bạn.

Sửa nội dung hỗn hợp trong cơ sở dữ liệu WordPress

Hầu hết các URL không chính xác sẽ là hình ảnh, tệp, bài đăng và dữ liệu khác được lưu trữ trong cơ sở dữ liệu WordPress của bạn. Trước tiên hãy sửa chúng.

Tất cả bạn phải làm là tìm tất cả các đề cập cho URL trang web cũ của bạn trong cơ sở dữ liệu bắt đầu bằng http và thay thế nó bằng URL trang web mới của bạn bắt đầu bằng https.

Bạn có thể dễ dàng thực hiện việc này bằng cách cài đặt và kích hoạt plugin Thay thế Tìm kiếm Tốt hơn. Để biết thêm thông tin, hãy xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress.

Sau khi kích hoạt, bạn phải truy cập Công cụ »Tìm kiếm tốt nhất Thay thế trang. Trong trường “Tìm kiếm”, bạn phải thêm URL vào trang web của mình bằng http. Sau đó thêm URL của bạn bằng https trong trường “Thay thế”.

Tìm kiếm và thay thế

Dưới đây bạn sẽ thấy tất cả các bảng trong cơ sở dữ liệu WordPress của bạn. Bạn phải chọn tất cả để thực hiện kiểm tra kỹ lưỡng.

Cuối cùng, bạn phải bỏ chọn hộp bên cạnh tùy chọn “Chạy dưới dạng ổ khô?” Và sau đó nhấp vào nút “Chạy Tìm kiếm / Thay thế”.

Plugin hiện tìm kiếm trong cơ sở dữ liệu WordPress của nó các URL bắt đầu bằng http và thay thế chúng bằng các URL https an toàn. Tùy thuộc vào kích thước của cơ sở dữ liệu WordPress, có thể mất một chút thời gian.

Sửa lỗi với nội dung hỗn hợp trong chủ đề WordPress

Một thủ phạm phổ biến khác gây ra lỗi nội dung hỗn hợp là chủ đề WordPress của bạn. Bất kỳ chủ đề WordPress phong nha nào tuân theo các tiêu chuẩn mã hóa WordPress đều không gây ra vấn đề này.

Trước tiên, bạn cần sử dụng công cụ kiểm tra của trình duyệt để tìm tài nguyên và nơi chúng được tải từ đó.

Sử dụng công cụ kiểm tra để tìm lỗi nội dung hỗn hợp

Sau đó, bạn cần tìm chúng trong chủ đề WordPress của bạn và thay thế chúng bằng https. Điều này sẽ hơi khó khăn với hầu hết người mới bắt đầu vì bạn không thể xem các tệp chủ đề mà các URL này chứa.

Khắc phục lỗi nội dung hỗn hợp do plugin gây ra

Một số tài nguyên có nội dung hỗn hợp sẽ được tải bởi các plugin WordPress. Không phải tất cả các plugin WordPress tuân theo các tiêu chuẩn mã hóa WordPress đều gây ra lỗi nội dung hỗn hợp.

Chúng tôi không khuyên bạn nên chỉnh sửa các plugin WordPress. Thay vào đó, hãy liên hệ với tác giả của trình cắm thêm và thông báo cho họ. Nếu họ không trả lời hoặc không thể sửa nó, bạn phải tìm một giải pháp thay thế phù hợp.

Lưu ý: Nếu vì lý do nào đó bạn vẫn gặp phải lỗi nội dung hỗn hợp, chúng tôi khuyên bạn nên tạm thời sử dụng plugin SSL đơn giản để người dùng của bạn không bị ảnh hưởng khi họ khắc phục sự cố trên trang web tạm thời hoặc thuê nhà phát triển.

Gửi trang web HTTPS của bạn lên Google Search Console

Các công cụ tìm kiếm như Google coi https và http là hai trang web khác nhau. Điều này có nghĩa là bạn phải thông báo cho Google rằng trang web của bạn đã di chuyển để tránh các vấn đề về SEO.

Để làm như vậy, chỉ cần truy cập tài khoản Google Search Console của bạn và nhấp vào nút “Thêm tài sản”.

Thêm trang web https làm tài sản mới trong Google Search Console

Một cửa sổ bật lên sẽ xuất hiện nơi bạn sẽ cần thêm URL https mới cho trang web của mình.

Thêm URL https của bạn

Sau đó, Google yêu cầu bạn xác minh quyền sở hữu trang web của bạn. Có một số cách để làm điều này, chọn bất kỳ phương pháp nào và bạn sẽ được yêu cầu xác minh trang web của mình.

Kiểm tra trang web của bạn

Khi trang web của bạn được xác minh, Google sẽ bắt đầu hiển thị các báo cáo bảng điều khiển tìm kiếm của bạn tại đây.

Bạn cũng nên đảm bảo rằng các phiên bản https và http được thêm vào Search Console.

Điều này cho Google biết rằng bạn muốn phiên bản https của trang web của bạn được coi là phiên bản chính. Kết hợp với các chuyển hướng 301 mà bạn đã đặt trước đó, Google sẽ tải thứ hạng tìm kiếm của bạn lên phiên bản https của trang web của bạn và rất có thể bạn sẽ cải thiện thứ hạng tìm kiếm của mình.

Chúng tôi biết rằng chúng tôi đã làm điều đó khi chúng tôi thay đổi các trang web của chúng tôi từ http thành https.

Chúng tôi hy vọng bài viết này đã giúp bạn thêm HTTPS và SSL vào WordPress. Bạn cũng có thể muốn xem hướng dẫn bảo mật WordPress cuối cùng của chúng tôi với các hướng dẫn từng bước để giữ an toàn cho trang web WordPress của bạn.

Nếu bạn thích bài viết này, đăng ký kênh của chúng tôi YouTube để xem video hướng dẫn WordPress. Bạn cũng có thể tìm thấy chúng tôi tại Twitter và Facebook.