Bạn có muốn chuyển WordPress từ HTTP sang HTTPS và cài đặt chứng chỉ SSL trên trang web của mình không? Chúng tôi đã nhận được nhiều yêu cầu về chủ đề này vì Google thông báo rằng trình duyệt Chrome sẽ bắt đầu đánh dấu tất cả các trang web không phải SSL là không an toàn kể từ tháng 7 năm 2018. Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách chuyển thành công WordPress từ HTTP sang HTTP bằng cách thêm Chứng chỉ SSL
Đừng lo lắng nếu bạn không biết SSL hoặc HTTPS là gì. Chúng tôi cũng sẽ giải thích điều đó.
HTTPS là gì?
HTTPS hoặc Secure HTTP là một phương thức mã hóa đảm bảo kết nối giữa trình duyệt của người dùng và máy chủ của họ. Điều này khiến tin tặc khó theo dõi kết nối hơn.
Mỗi ngày chúng tôi chia sẻ thông tin cá nhân của mình với các trang web khác nhau, để mua hàng hoặc đơn giản là để đăng nhập.
Để bảo vệ truyền dữ liệu, một kết nối an toàn phải được tạo.
Đó là khi SSL và HTTPS xuất hiện.
Mỗi trang web nhận được một chứng chỉ SSL duy nhất cho mục đích nhận dạng. Nếu một máy chủ giả vờ ở HTTPS và chứng chỉ của nó không khớp, hầu hết các trình duyệt hiện đại sẽ cảnh báo người dùng không kết nối với trang web.
Bây giờ có lẽ bạn đang tự hỏi, tại sao tôi cần chuyển trang web WordPress của mình từ HTTP sang HTTPS, đặc biệt nếu đó là một blog đơn giản hoặc trang web doanh nghiệp nhỏ không tính bất kỳ khoản phí nào?
Tại sao bạn cần HTTPS và SSL?
Năm ngoái, Google đã công bố kế hoạch cải thiện bảo mật web tổng thể bằng cách khuyến khích chủ sở hữu trang web chuyển từ HTTP sang HTTPS. Là một phần của kế hoạch này, trình duyệt web Chrome phổ biến của nó sẽ đánh dấu tất cả các trang web không có chứng chỉ SSL là “Không bảo mật” kể từ tháng 7 năm 2018.
Là một phần của thông báo, Google cũng cho biết các trang web SSL cũng sẽ thấy lợi ích SEO và thứ hạng cao hơn. Kể từ năm ngoái, một số lượng lớn các trang web đã chuyển từ HTTP sang HTTPS.
Google đã dần thực hiện cảnh báo “Không an toàn” trong Chrome. Ví dụ: nếu ai đó truy cập trang web HTTP bằng cửa sổ ẩn danh, nó sẽ được đánh dấu là Không bảo mật. Nếu ai đó truy cập trang web HTTP ở chế độ bình thường và cố gắng điền vào một liên hệ hoặc hình thức khác, trang web sẽ được đánh dấu là không an toàn.
Khi độc giả và khách hàng của bạn nhìn thấy quảng cáo này, nó sẽ gây ấn tượng xấu cho doanh nghiệp của bạn.
Đây là lý do tại sao tất cả các trang web cần chuyển từ HTTP sang HTTPS và cài đặt SSL ngay lập tức.
Chưa kể, nếu bạn muốn chấp nhận thanh toán trực tuyến trên trang web Thương mại điện tử của mình thì bạn cần SSL.
Hầu hết các công ty thanh toán như Stripe, PayPal Pro, Authorize.net, v.v. họ sẽ yêu cầu bạn có kết nối an toàn trước khi chấp nhận thanh toán.
Chúng tôi sử dụng SSL cho các trang web của mình, bao gồm WPBeginner, OptinMonster, WPForms và MonsterInsights.
Yêu cầu sử dụng HTTPS / SSL trên trang web WordPress
Yêu cầu sử dụng SSL trong WordPress không cao lắm. Tất cả những gì bạn cần làm là mua chứng chỉ SSL và bạn có thể đã có nó miễn phí.
Các công ty lưu trữ WordPress tốt nhất cung cấp chứng chỉ SSL miễn phí cho tất cả người dùng của họ:
- Bluehost
- SiteGround
- WPEngine
- Web lỏng
- Dreamhost
- InMotion Hosting
- GreenGeek
Để biết thêm chi tiết, hãy xem hướng dẫn của chúng tôi về cách nhận chứng chỉ SSL miễn phí cho trang web WordPress của bạn.
Nếu công ty lưu trữ của bạn không cung cấp chứng chỉ SSL miễn phí, bạn sẽ cần mua chứng chỉ SSL.
Chúng tôi khuyên bạn nên sử dụng Domain.com vì họ cung cấp ưu đãi SSL tốt nhất cho cả chứng chỉ SSL thông thường và ký tự đại diện.
Bằng cách mua chứng chỉ SSL từ họ, bạn cũng có được con dấu trang web TrustLogo cho trang web của họ và mỗi chứng chỉ SSL đi kèm với bảo đảm bảo mật tối thiểu là 10.000 đô la.
Khi bạn đã mua chứng chỉ SSL, bạn sẽ cần yêu cầu nhà cung cấp dịch vụ lưu trữ cài đặt nó cho bạn.
Thiết lập WordPress để sử dụng SSL và HTTP
Sau khi kích hoạt chứng chỉ SSL trên tên miền của bạn, bạn sẽ cần định cấu hình WordPress để sử dụng giao thức SSL và HTTP trên trang web của mình.
Chúng tôi sẽ chỉ cho bạn hai cách để làm điều đó và bạn có thể chọn cách phù hợp nhất với nhu cầu của mình.
phương pháp 1: Thiết lập SSL / HTTPS trong WordPress bằng cách sử dụng plugin
Phương pháp này dễ dàng hơn và được khuyến khích cho người mới bắt đầu.
Đầu tiên, bạn cần cài đặt và kích hoạt plugin SSL thực sự đơn giản. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress.
Sau khi kích hoạt, bạn phải truy cập Cấu hình »SSL trang. Plugin sẽ tự động phát hiện chứng chỉ SSL của bạn và định cấu hình trang web WordPress của bạn để sử dụng HTTP.
Các plugin sẽ chăm sóc tất cả mọi thứ, bao gồm các lỗi nội dung hỗn hợp. Đây là những gì các plugin làm đằng sau hậu trường:
- Kiểm tra chứng chỉ SSL
- Thiết lập WordPress để sử dụng https trong URL
- Thiết lập chuyển hướng HTTP sang HTTP
- Tìm kiếm các URL trong nội dung của bạn vẫn được tải từ các nguồn HTTP không an toàn và cố gắng sửa chúng.
Ghi chú: Plugin cố gắng sửa các lỗi nội dung hỗn hợp bằng cách sử dụng kỹ thuật đệm đầu ra. Nó có thể có tác động hiệu quả tiêu cực vì nó thay thế nội dung trên trang web khi tải trang. Tác động này chỉ được nhìn thấy trong lần tải trang đầu tiên và nên ở mức tối thiểu nếu bạn đang sử dụng plugin lưu trữ.
Mặc dù plugin nói rằng bạn có thể giữ SSL và vô hiệu hóa plugin một cách an toàn, nhưng điều đó không đúng 100%. Bạn sẽ phải để plugin hoạt động mọi lúc vì vô hiệu hóa nó sẽ mang lại các lỗi nội dung hỗn hợp.
phương pháp 2: cấu hình thủ công SSL / HTTPS trong WordPress
Phương pháp này yêu cầu bạn khắc phục sự cố và chỉnh sửa các tệp WordPress theo cách thủ công. Tuy nhiên, đây là một giải pháp tối ưu hóa hiệu suất vĩnh viễn và lâu dài hơn. Đây là những gì chúng tôi đang sử dụng trong WPBeginner.
Nếu phương pháp này gây khó khăn cho bạn, bạn có thể thuê một nhà phát triển WordPress hoặc sử dụng phương pháp đầu tiên.
Là một phần của phương pháp này, bạn có thể cần chỉnh sửa các tệp mã và chủ đề WordPress. Nếu bạn chưa từng làm điều này trước đây, hãy xem hướng dẫn của chúng tôi về cách sao chép và dán đoạn mã vào WordPress.
Trước tiên bạn cần phải truy cập Cài đặt »Chung trang. Từ đây, bạn cần cập nhật các trường địa chỉ URL trang web và WordPress của mình bằng cách thay thế http bằng https.
Đừng quên nhấp vào nút “Lưu thay đổi” để lưu trữ cài đặt của bạn.
Khi các cài đặt được lưu, WordPress sẽ ngắt kết nối với bạn và bạn sẽ được yêu cầu đăng nhập lại.
Tiếp theo, bạn cần định cấu hình chuyển hướng WordPress từ HTTP sang HTTPS bằng cách thêm mã sau vào tệp .htaccess của bạn.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nếu bạn đang ở trên máy chủ nginx (hầu hết người dùng thì không), bạn sẽ cần thêm đoạn mã sau để chuyển hướng từ HTTP sang HTTPS trong tệp cấu hình của mình:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
Đừng quên thay thế example.com bằng tên miền của riêng bạn.
Bằng cách làm theo các bước này, bạn sẽ ngăn lỗi WordPress HTTPS hoạt động vì WordPress hiện sẽ tải toàn bộ trang web của bạn bằng https.
Nếu bạn muốn buộc SSL và HTTPS trong khu vực quản trị viên WordPress hoặc các trang đăng nhập của mình, bạn cần định cấu hình SSL trong tệp wp-config.php.
Chỉ cần thêm mã sau vào “Thế thôi, dừng chỉnh sửa!” dòng trong tệp wp-config.php của bạn:
define('FORCE_SSL_ADMIN', true);
Dòng này cho phép WordPress buộc SSL / HTTP trong khu vực quản trị WordPress. Nó cũng hoạt động trên các mạng đa trang web WordPress.
Khi bạn thực hiện việc này, trang web của bạn sẽ được cấu hình đầy đủ để sử dụng SSL / HTTPS, nhưng bạn vẫn sẽ gặp phải các lỗi nội dung hỗn hợp.
Những lỗi này là do phông chữ (hình ảnh, tập lệnh hoặc biểu định kiểu) vẫn đang được tải bằng giao thức HTTP không an toàn trong URL. Nếu đó là trường hợp, bạn sẽ không thể thấy biểu tượng ổ khóa an toàn trong thanh địa chỉ của trang web của bạn.
Nhiều trình duyệt hiện đại sẽ tự động chặn các tập lệnh và tài nguyên không an toàn. Bạn có thể thấy biểu tượng ổ khóa nhưng có thông báo về nó trong thanh địa chỉ của trình duyệt.
Bạn có thể tìm hiểu nội dung nào được phục vụ thông qua giao thức không an toàn bằng công cụ Kiểm tra. Lỗi nội dung hỗn hợp sẽ hiển thị dưới dạng cảnh báo trong bảng điều khiển với các chi tiết cho từng mục nội dung hỗn hợp.
Bạn sẽ nhận thấy rằng hầu hết các URL là hình ảnh, khung nổi và phòng trưng bày hình ảnh, trong khi một số là tập lệnh và biểu định kiểu được tải bởi các plugin và chủ đề WordPress của bạn.
Sửa nội dung hỗn hợp trong cơ sở dữ liệu WordPress
Hầu hết các URL sai sẽ là hình ảnh, tệp, inlays và dữ liệu khác được lưu trữ trong cơ sở dữ liệu WordPress của bạn. Trước tiên hãy sửa chúng.
Tất cả những gì bạn cần làm là tìm tất cả các đề cập về URL trang web cũ của bạn trong cơ sở dữ liệu bắt đầu bằng http và thay thế bằng URL trang web mới của bạn bắt đầu bằng https.
Bạn có thể dễ dàng thực hiện việc này bằng cách cài đặt và kích hoạt plugin Thay thế Tìm kiếm Tốt hơn. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress.
Sau khi kích hoạt, bạn phải truy cập Công cụ »Tìm kiếm tốt nhất Thay thế trang. Trong trường “Tìm kiếm”, bạn phải thêm URL của trang web của mình bằng http. Sau đó, thêm url trang web của bạn bằng https trong trường “Thay thế”.
Bên dưới đó, bạn sẽ thấy tất cả các bảng trong cơ sở dữ liệu WordPress của bạn. Bạn phải chọn tất cả để chạy kiểm tra kỹ lưỡng.
Cuối cùng, bạn phải bỏ chọn hộp bên cạnh tùy chọn “Chạy như chạy khô?” Và sau đó nhấp vào nút “Chạy tìm kiếm / thay thế”.
Plugin hiện sẽ tìm kiếm cơ sở dữ liệu WordPress của nó cho các URL bắt đầu bằng http và thay thế chúng bằng các URL https an toàn. Có thể mất một lúc tùy thuộc vào kích thước của cơ sở dữ liệu WordPress.
Khắc phục lỗi nội dung hỗn hợp trong chủ đề WordPress
Một thủ phạm phổ biến khác gây ra lỗi nội dung hỗn hợp là chủ đề WordPress của bạn. Bất kỳ chủ đề WordPress phong nha nào tuân theo các tiêu chuẩn mã hóa WordPress sẽ không gây ra vấn đề này.
Trước tiên, bạn sẽ cần sử dụng công cụ kiểm tra của trình duyệt để tìm tài nguyên và nơi chúng đang tải.
Sau đó, bạn sẽ cần tìm chúng trong chủ đề WordPress của bạn và thay thế chúng bằng https. Điều này sẽ hơi khó khăn với hầu hết những người mới bắt đầu vì bạn sẽ không thể xem các tệp chủ đề mà các URL này chứa.
Khắc phục lỗi nội dung hỗn hợp do plugin gây ra
Một số tài nguyên nội dung hỗn hợp sẽ được tải bởi các plugin WordPress. Bất kỳ plugin WordPress nào tuân theo các tiêu chuẩn mã hóa WordPress sẽ không gây ra lỗi nội dung hỗn hợp.
Chúng tôi không khuyên bạn nên chỉnh sửa các tệp plugin WordPress. Thay vào đó, bạn nên liên hệ với tác giả của plugin và cho họ biết. Nếu họ không phản hồi hoặc không thể sửa nó, thì bạn cần tìm một giải pháp thay thế phù hợp.
Lưu ý: Nếu vì lý do nào đó bạn vẫn gặp phải lỗi nội dung hỗn hợp, thì chúng tôi khuyên bạn nên tạm thời sử dụng plugin SSL đơn giản để người dùng của bạn không bị ảnh hưởng trong khi khắc phục sự cố trên trang web tạm thời hoặc thuê nhà phát triển.
Gửi trang web HTTPS của bạn lên Google Search Console
Các công cụ tìm kiếm như Google coi https và http là hai trang web khác nhau. Điều này có nghĩa là bạn sẽ cần thông báo cho Google rằng trang web của bạn đã di chuyển để tránh các vấn đề về SEO.
Để làm điều đó, bạn chỉ cần truy cập tài khoản Google Search Console và nhấp vào nút “Thêm thuộc tính”.
Một cửa sổ bật lên sẽ xuất hiện nơi bạn phải thêm địa chỉ https mới cho trang web của mình.
Sau đó, Google sẽ yêu cầu bạn xác minh quyền sở hữu trang web của bạn. Có một số cách để làm điều này, chọn bất kỳ phương pháp nào và bạn sẽ được nhắc xác minh trang web của mình.
Khi trang web của bạn được xác minh, Google sẽ bắt đầu hiển thị các báo cáo bảng điều khiển tìm kiếm của bạn tại đây.
Bạn cũng nên đảm bảo rằng các phiên bản https và http được thêm vào Search Console.
Điều này cho Google biết rằng bạn muốn phiên bản https của trang web của bạn được coi là phiên bản chính. Kết hợp với chuyển hướng 301 bạn đã thiết lập trước đó, Google sẽ chuyển thứ hạng tìm kiếm của bạn sang phiên bản https của trang web của bạn và rất có thể bạn sẽ thấy những cải tiến cho thứ hạng tìm kiếm của mình.
Chúng tôi biết rằng chúng tôi đã làm điều này khi chúng tôi thay đổi trang web của chúng tôi từ http thành https.
Chúng tôi hy vọng bài viết này đã giúp bạn thêm HTTPS và SSL trong WordPress. Bạn cũng có thể muốn xem hướng dẫn bảo mật WordPress cuối cùng của chúng tôi với các hướng dẫn từng bước để giữ cho trang web WordPress của bạn an toàn.
Nếu bạn thích bài viết này, đăng ký kênh của chúng tôi YouTube để xem video hướng dẫn WordPress. Bạn cũng có thể tìm thấy chúng tôi tại Twitter và Facebook.
