Cách chuyển WordPress đúng cách từ HTTP sang HTTPS (Hướng dẫn dành cho người mới bắt đầu)

Bạn đang muốn chuyển WordPress từ HTTP sang HTTPS và cài đặt chứng chỉ SSL trên trang web của bạn? Chúng tôi đã nhận được rất nhiều yêu cầu về chủ đề này vì Google thông báo rằng trình duyệt Chrome sẽ bắt đầu đánh dấu tất cả các trang web không có SSL là không an toàn bắt đầu từ tháng 7 năm 2018. Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách chuyển WordPress từ HTTP sang HTTP bằng cách thêm Chứng chỉ SSL.


Chuyển WordPress từ HTTP sang HTTPS / SSL

Đừng lo lắng, nếu bạn không biết SSL hay HTTPS là gì. Chúng tôi cũng sẽ giải thích điều đó.

HTTPS là gì?

HTTPS hoặc Secure HTTP là một phương thức mã hóa bảo mật kết nối giữa người dùng, trình duyệt và máy chủ của bạn. Điều này khiến tin tặc khó nghe trộm hơn về kết nối.

Mỗi ngày chúng tôi chia sẻ thông tin cá nhân của mình với các trang web khác nhau cho dù đó là việc mua hàng hay chỉ cần đăng nhập.

Để bảo vệ việc truyền dữ liệu, cần tạo một kết nối an toàn.

Rằng khi SSL và HTTPS xuất hiện.

Mỗi trang web được cấp một chứng chỉ SSL duy nhất cho mục đích nhận dạng. Nếu một máy chủ đang giả vờ trên HTTPS và chứng chỉ của nó không khớp với nhau, thì hầu hết các trình duyệt hiện đại sẽ cảnh báo người dùng kết nối với trang web.

Cảnh báo trang web không an toàn

Bây giờ có lẽ bạn đang tự hỏi, tại sao tôi cần chuyển trang web WordPress của mình từ HTTP sang HTTPS một cách đặc biệt nếu nó là một blog đơn giản hoặc trang web doanh nghiệp nhỏ không thu thập bất kỳ khoản thanh toán nào.

Tại sao bạn cần HTTPS và SSL?

Năm ngoái Google đã công bố kế hoạch cải thiện bảo mật web tổng thể bằng cách khuyến khích chủ sở hữu trang web thực hiện chuyển đổi từ HTTP sang HTTPS. Là một phần của kế hoạch này, trình duyệt web Chrome phổ biến của họ sẽ đánh dấu tất cả các trang web mà không có chứng chỉ SSL là Không phải là Secure Secure bắt đầu từ tháng 7 năm 2018.

Chrome HTTP không an toàn

Là một phần của thông báo, Google cũng cho biết các trang web có SSL cũng sẽ thấy lợi ích SEO và thứ hạng cao hơn. Kể từ năm ngoái, một số lượng lớn các trang web đã chuyển từ HTTP sang HTTPS.

Google đã dần đưa ra cảnh báo về chế độ bảo mật không bảo mật trong Chrome. Ví dụ: nếu ai đó truy cập trang web HTTP bằng cửa sổ ẩn danh, nó sẽ được đánh dấu là Không bảo mật. Nếu ai đó truy cập trang web HTTP ở chế độ thông thường và cố gắng điền vào biểu mẫu liên hệ hoặc biểu mẫu khác, thì trang web sẽ được đánh dấu là không an toàn.

Khi độc giả và khách hàng của bạn nhìn thấy thông báo này, nó mang lại cho họ ấn tượng xấu cho doanh nghiệp của bạn.

Đây là lý do tại sao tất cả các trang web cần chuyển HTTP từ sang HTTPS và cài đặt SSL ngay lập tức.

Chưa kể, nếu bạn muốn chấp nhận thanh toán trực tuyến trên trang web Thương mại điện tử của mình, thì bạn cần SSL.

Hầu hết các công ty thanh toán như Stripe, PayPal Pro, Authorize.net, v.v sẽ yêu cầu bạn phải có kết nối an toàn trước khi chấp nhận thanh toán.

Chúng tôi sử dụng SSL cho các trang web của chúng tôi bao gồm WPBeginner, OptinMonster, WPForms và MonsterInsights.

Yêu cầu sử dụng HTTPS / SSL trên Trang web WordPress

Yêu cầu sử dụng SSL trong WordPress không cao lắm. Tất cả những gì bạn cần làm là mua chứng chỉ SSL và bạn có thể đã có nó miễn phí.

Các công ty lưu trữ WordPress tốt nhất đang cung cấp chứng chỉ SSL miễn phí cho tất cả người dùng của họ:

  • Bluehost
  • SiteGround
  • WPEngine
  • Web lỏng
  • Dreamhost
  • InMotion Hosting
  • GreenGeek

Để biết thêm chi tiết, hãy xem hướng dẫn của chúng tôi về cách nhận chứng chỉ SSL miễn phí cho trang web WordPress của bạn.

Nếu công ty lưu trữ của bạn không cung cấp chứng chỉ SSL miễn phí, thì bạn sẽ cần phải mua chứng chỉ SSL.

Chúng tôi khuyên bạn nên sử dụng Domain.com vì họ cung cấp ưu đãi SSL tốt nhất cho cả chứng chỉ SSL thông thường và ký tự đại diện.

Bằng cách mua chứng chỉ SSL từ họ, bạn cũng có được con dấu trang web TrustLogo cho trang web của mình và mỗi chứng chỉ SSL đi kèm với bảo hành bảo mật tối thiểu 10.000 đô la.

Khi bạn đã mua chứng chỉ SSL, bạn sẽ cần yêu cầu nhà cung cấp dịch vụ lưu trữ cài đặt nó cho bạn.

Thiết lập WordPress để sử dụng SSL và HTTP

Sau khi bạn đã bật chứng chỉ SSL trên tên miền của mình, bạn sẽ cần thiết lập WordPress để sử dụng các giao thức SSL và HTTP trên trang web của mình.

Chúng tôi sẽ chỉ cho bạn hai phương pháp để thực hiện điều đó và bạn có thể chọn một phương pháp phù hợp nhất với nhu cầu của bạn.

Phương pháp 1: Thiết lập SSL / HTTPS trong WordPress bằng cách sử dụng Plugin

Phương pháp này dễ dàng hơn và được khuyến khích cho người mới bắt đầu.

Trước tiên, bạn cần cài đặt và kích hoạt plugin SSL Simple Simple. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress.

Khi kích hoạt, bạn cần truy cập Cài đặt »SSL trang. Plugin sẽ tự động phát hiện chứng chỉ SSL của bạn và nó sẽ thiết lập trang web WordPress của bạn để sử dụng HTTP.

SSL được kích hoạt trên một trang web WordPress

Các plugin sẽ chăm sóc tất cả mọi thứ bao gồm các lỗi nội dung hỗn hợp. Đây là những gì các plugin làm đằng sau hậu trường:

  • Kiểm tra chứng chỉ SSL
  • Đặt WordPress để sử dụng https trong URL
  • Thiết lập chuyển hướng từ HTTP sang HTTP
  • Tìm kiếm các URL trong nội dung của bạn vẫn đang tải từ các nguồn HTTP không an toàn và cố gắng sửa chúng.

Ghi chú: Plugin cố gắng sửa lỗi nội dung hỗn hợp bằng cách sử dụng kỹ thuật đệm đầu ra. Nó có thể có tác động hiệu quả tiêu cực vì nó Thay thế nội dung trên trang web khi trang đang được tải. Tác động này chỉ được nhìn thấy khi tải trang đầu tiên và nó sẽ ở mức tối thiểu nếu bạn đang sử dụng một bộ đệm ẩn.

Mặc dù plugin nói rằng bạn có thể giữ SSL và hủy kích hoạt plugin một cách an toàn, nhưng nó không đúng 100%. Bạn sẽ phải để plugin hoạt động mọi lúc vì việc tắt plugin sẽ mang lại lỗi nội dung hỗn hợp.

Phương pháp 2: Thiết lập SSL / HTTPS trong WordPress theo cách thủ công

Phương pháp này yêu cầu bạn khắc phục sự cố bằng tay và chỉnh sửa tệp WordPress. Tuy nhiên đây là một giải pháp tối ưu hóa hiệu suất vĩnh viễn và nhiều hơn nữa. Đây là những gì chúng tôi sử dụng trên WPBeginner.

Nếu bạn thấy phương pháp này khó khăn, thì bạn có thể thuê một nhà phát triển WordPress hoặc sử dụng phương pháp đầu tiên thay thế.

Là một phần của phương pháp này, bạn có thể cần chỉnh sửa các tệp mã và chủ đề WordPress. Nếu bạn đã thực hiện điều này trước đây, thì hãy xem hướng dẫn của chúng tôi về cách sao chép và dán đoạn mã trong WordPress.

Trước tiên, bạn cần phải truy cập Cài đặt »Chung trang. Từ đây, bạn cần cập nhật các trường địa chỉ URL trang web và WordPress của mình bằng cách thay thế http bằng https.

Cập nhật URL WordPress

Đừng quên bấm vào nút ‘Lưu thay đổi trên máy tính để lưu cài đặt của bạn.

Khi các cài đặt được lưu, WordPress sẽ đăng xuất cho bạn và bạn sẽ được yêu cầu đăng nhập lại.

Tiếp theo, bạn cần thiết lập chuyển hướng WordPress từ HTTP sang HTTPS bằng cách thêm mã sau vào tệp .htaccess của bạn.

RewriteEngine On
RewriteCond% {HTTPS} tắt
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Nếu bạn đang ở trên máy chủ nginx (hầu hết người dùng thì không), thì bạn sẽ cần thêm đoạn mã sau để chuyển hướng từ HTTP sang HTTPS trong tệp cấu hình của mình:

người phục vụ {
nghe 80;
server_name example.com www.example.com;
trả về 301 https: //example.com$request_uri;
}

Đừng quên thay thế example.com bằng tên miền của riêng bạn.

Bằng cách làm theo các bước này, bạn sẽ tránh được lỗi HTTPS của WordPress không hoạt động vì WordPress hiện sẽ tải toàn bộ trang web của bạn bằng https.

Nếu bạn muốn buộc SSL và HTTPS trên khu vực quản trị viên WordPress hoặc các trang đăng nhập của mình, thì bạn cần định cấu hình SSL trong tệp wp-config.php.

Đơn giản chỉ cần thêm đoạn mã sau vào bên trên tất cả, hãy dừng chỉnh sửa! dòng trong tệp wp-config.php của bạn:

xác định (‘FORCE_SSL_ADMIN’, đúng);

Dòng này cho phép WordPress buộc SSL / HTTP trong khu vực quản trị WordPress. Nó cũng hoạt động trên các mạng nhiều trang của WordPress.

Khi bạn thực hiện việc này, trang web của bạn hiện đã được thiết lập đầy đủ để sử dụng SSL / HTTPS, nhưng bạn vẫn sẽ gặp phải các lỗi nội dung hỗn hợp.

Những lỗi này là do các nguồn (hình ảnh, tập lệnh hoặc biểu định kiểu) vẫn đang tải bằng giao thức HTTP không an toàn trong URL. Nếu đó là trường hợp, thì bạn sẽ không thể thấy biểu tượng ổ khóa an toàn trong thanh địa chỉ trang web của bạn.

Không an toàn

Nhiều trình duyệt hiện đại sẽ tự động chặn các tập lệnh và tài nguyên không an toàn. Bạn có thể thấy biểu tượng ổ khóa nhưng có thông báo về nó trong thanh địa chỉ của trình duyệt của bạn.

Nội dung không an toàn bị chặn

Bạn có thể tìm ra nội dung nào được phục vụ thông qua giao thức không an toàn bằng cách sử dụng công cụ Kiểm tra. Lỗi nội dung hỗn hợp sẽ được hiển thị dưới dạng cảnh báo trong bảng điều khiển với các chi tiết cho từng mục nội dung hỗn hợp.

Lỗi nội dung hỗn hợp được hiển thị trong bảng điều khiển trình duyệt

Bạn sẽ nhận thấy rằng hầu hết các URL là hình ảnh, iframe và phòng trưng bày hình ảnh trong khi một số là tập lệnh và biểu định kiểu được tải bởi các plugin và chủ đề WordPress của bạn.

Sửa nội dung hỗn hợp trong cơ sở dữ liệu WordPress

Phần lớn các URL không chính xác sẽ là hình ảnh, tệp, nhúng và dữ liệu khác được lưu trữ trong cơ sở dữ liệu WordPress của bạn. Hãy để chúng tôi sửa chúng trước.

Tất cả những gì bạn cần làm là tìm tất cả các đề cập về URL trang web cũ của bạn trong cơ sở dữ liệu bắt đầu bằng http và thay thế bằng URL trang web mới của bạn bắt đầu bằng https.

Bạn có thể dễ dàng thực hiện việc này bằng cách cài đặt và kích hoạt plugin Thay thế Tìm kiếm Tốt hơn. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress.

Khi kích hoạt, bạn cần truy cập Công cụ »Tìm kiếm tốt hơn Thay thế trang. Trong trường ‘Tìm kiếm trên mạng, bạn cần thêm URL trang web của mình bằng http. Sau đó, thêm URL trang web của bạn bằng https trong trường ‘Thay thế.

Tìm kiếm và thay thế

Bên dưới đó, bạn sẽ thấy tất cả các bảng cơ sở dữ liệu WordPress của bạn. Bạn cần chọn tất cả chúng để chạy kiểm tra kỹ lưỡng.

Cuối cùng, bạn cần bỏ chọn hộp bên cạnh ‘Chạy dưới dạng tùy chọn khô? Chạy, sau đó bấm vào‘ Chạy nút Tìm kiếm / Thay thế.

Plugin hiện sẽ tìm kiếm cơ sở dữ liệu WordPress của bạn cho các URL bắt đầu bằng http và sẽ thay thế chúng bằng các URL https an toàn. Có thể mất một lúc tùy thuộc vào kích thước cơ sở dữ liệu WordPress của bạn.

Sửa lỗi nội dung hỗn hợp trong chủ đề WordPress

Một thủ phạm phổ biến khác gây ra lỗi nội dung hỗn hợp là chủ đề WordPress của bạn. Bất kỳ chủ đề WordPress phong nha nào theo tiêu chuẩn mã hóa WordPress sẽ không gây ra vấn đề này.

Trước tiên, bạn sẽ cần sử dụng công cụ Insp Inspect trình duyệt của mình để tìm tài nguyên và nơi chúng đang tải từ.

Sử dụng công cụ kiểm tra để tìm lỗi nội dung hỗn hợp

Sau đó, bạn sẽ cần tìm chúng trong chủ đề WordPress của bạn và thay thế chúng bằng https. Điều này sẽ hơi khó khăn với hầu hết người mới bắt đầu, vì bạn sẽ không thể xem tệp chủ đề nào chứa các URL này.

Sửa các lỗi nội dung hỗn hợp gây ra bởi các plugin

Một số tài nguyên nội dung hỗn hợp sẽ được tải bởi các plugin WordPress. Bất kỳ plugin WordPress nào tuân theo các tiêu chuẩn mã hóa WordPress sẽ không gây ra lỗi nội dung hỗn hợp.

Chúng tôi không khuyên bạn nên chỉnh sửa các tập tin plugin WordPress. Thay vào đó, bạn cần liên hệ với tác giả plugin và cho họ biết. Nếu họ không phản hồi hoặc không thể sửa nó, thì bạn cần tìm một giải pháp thay thế phù hợp.

Lưu ý: Nếu vì một lý do nào đó, bạn vẫn gặp phải lỗi nội dung hỗn hợp, thì chúng tôi khuyên bạn nên tạm thời sử dụng plugin SSL Simple Simple, để người dùng của bạn không bị ảnh hưởng trong khi bạn khắc phục sự cố trên trang web dàn hoặc thuê nhà phát triển.

Gửi trang web HTTPS của bạn lên Google Search Console

Các công cụ tìm kiếm như Google coi https và http là hai trang web khác nhau. Điều này có nghĩa là bạn sẽ cần cho Google biết rằng trang web của bạn đã di chuyển để tránh mọi sự cố SEO.

Để làm điều đó, bạn chỉ cần truy cập tài khoản Google Search Console và nhấp vào ‘Thêm nút Thuộc tính.

Thêm trang web https làm tài sản mới trong Google Search Console

Điều này sẽ đưa ra một cửa sổ bật lên nơi bạn cần thêm trang web của mình Địa chỉ https mới.

Thêm URL https của bạn

Sau đó, Google sẽ yêu cầu bạn xác minh quyền sở hữu trang web của bạn. Có một số cách để làm điều đó, chọn bất kỳ phương pháp nào và bạn sẽ hướng dẫn để xác minh trang web của mình.

Xác nhận trang web của bạn

Khi trang web của bạn được xác minh, Google sẽ bắt đầu hiển thị các báo cáo bảng điều khiển tìm kiếm của bạn tại đây.

Bạn cũng cần đảm bảo rằng cả hai phiên bản https và http được thêm vào Search Console của bạn.

Điều này cho Google biết rằng bạn muốn phiên bản https của trang web của bạn được coi là phiên bản chính. Kết hợp với chuyển hướng 301 mà bạn thiết lập trước đó, Google sẽ chuyển thứ hạng tìm kiếm của bạn sang phiên bản https của trang web của bạn và rất có thể bạn sẽ thấy những cải tiến trong bảng xếp hạng tìm kiếm của bạn.

Chúng tôi biết rằng chúng tôi đã làm khi chuyển trang web của mình từ http sang https.

Chúng tôi hy vọng bài viết này đã giúp bạn thêm HTTPS và SSL trong WordPress. Bạn cũng có thể muốn xem hướng dẫn bảo mật WordPress cuối cùng của chúng tôi với các hướng dẫn từng bước để giữ an toàn cho trang web WordPress của bạn.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map