Trong vài năm qua, toàn bộ web đã chuyển đổi từ giao thức HTTP^(HTTP) an toàn tùy chọn (còn được gọi là HTTPS ) sang một trường hợp mà bạn không thể có một trang web ngày hôm nay nếu không bảo mật nó bằng chứng chỉ SSL .

Điều này là do google bắt đầu hiển thị thông báo cảnh báo trong trình duyệt Chrome của mình bất cứ khi nào người dùng truy cập vào URL trang web bắt đầu bằng HTTP chứ không phải HTTPS .

Để đảm bảo trang web của bạn đáp ứng các tiêu chuẩn bảo mật web, bạn sẽ muốn mua chứng chỉ SSL và cài đặt nó trên trang web của mình.

Xác định địa chỉ IP chuyên dụng của bạn

Để chứng chỉ SSL hoạt động, máy chủ web của bạn cần phải có địa chỉ IP cố định, chuyên dụng. Nếu bạn có một máy chủ web chuyên dụng, bạn thường có thể tìm thấy địa chỉ IP này được liệt kê trong tài khoản lưu trữ web của mình.

Nếu bạn không thấy nó ở đó, bạn cũng có thể tìm địa chỉ IP của máy chủ trong ngăn bên trái của công cụ cPanel.

Hãy ghi lại địa chỉ IP này, vì bạn sẽ cần nó trong bước tiếp theo khi lấy chứng chỉ SSL mới của mình .

Cài đặt chứng chỉ SSL của máy chủ lưu trữ web của bạn

Bước tiếp theo là lấy chứng chỉ SSL cho trang web của bạn.

Vì tất cả các trang web trên internet ngày nay đều cần sử dụng SSL nếu bạn muốn đảm bảo người dùng tin tưởng trang web của bạn, nhiều nhà cung cấp dịch vụ lưu trữ web đã bắt đầu đóng gói chứng chỉ SSL miễn phí với các gói dịch vụ lưu trữ.

Nếu đây là trường hợp của bạn, hãy xem qua menu cPanel và tìm biểu tượng công cụ phù hợp với thương hiệu của nhà cung cấp chứng chỉ SSL đã biết .

Ví dụ: trang web lưu trữ web cung^(Siteground) cấp cho khách hàng đăng ký miễn phí chứng chỉ SSL Let's Encrypt^{(Encrypt SSL)} .

Nếu đúng như vậy, bạn đang gặp may. Cài đặt SSL trên trang web của bạn dễ dàng bằng cách nhấp vào biểu tượng công cụ SSL , chọn miền bạn muốn bảo vệ và bật SSL cho trang web đó.

Sau khi được cài đặt, trang web của bạn sẽ được cài đặt SSL và sẽ bắt đầu hiển thị cho khách truy cập như một trang web an toàn.

Nếu bạn không thấy công cụ SSL có sẵn trong cPanel, hãy liên hệ với công ty lưu trữ web của bạn chỉ để xác nhận rằng họ thực sự không cung cấp chứng chỉ SSL .

Nếu không có thì bạn cần phải tự mình mua một cái và cài đặt nó theo cách thủ công bằng các bước bên dưới.

Mua chứng chỉ SSL mới

Bạn sẽ cần tìm một nhà cung cấp chứng chỉ SSL tốt . Chi phí của dịch vụ này tương đối rẻ, dao động từ $ 30 đến $ 100 một năm.

Một số nhà cung cấp chứng chỉ SSL hàng đầu trên thế giới hiện nay bao gồm:

• Let's Encrypt : Miễn phí, nhưng yêu cầu bạn phải thường xuyên tải lên lại chứng chỉ để gia hạn.
• Comodo SSL : Đắt tiền, nhưng cung cấp một danh sách dài các tính năng bổ sung.
• Digicert : SSL cơ bản không tốn kém cho phiên bản chuyên nghiệp cho các trang web lớn.
• GoDaddy : Nổi tiếng với các dịch vụ tên miền web của họ, GoDaddy cũng bán chứng chỉ trang web.
• Giải pháp mạng^{(Network Solutions)} : Cung cấp chứng chỉ SSL cơ bản giá cả phải chăng cho các trang web nhỏ cũng như các tùy chọn đắt tiền hơn cho các tổ chức lớn hơn.
• RapidSSL : Dịch vụ này do Symantec điều hành và cung cấp một số tùy chọn SSL hợp lý nhất.

Để mua chứng chỉ SSL , bạn sẽ cần tên miền của mình và địa chỉ IP chuyên dụng của máy chủ web mà bạn đã lưu ý ở trên.

Sau khi mua, bạn sẽ nhận được ba phần thông tin.

Chứng chỉ^{(Certificate)} ( CRT ), xác minh tính xác thực của trang web an toàn của bạn từ máy chủ của nhà cung cấp chứng chỉ. Khóa^(Key) Riêng tư ( KEY ), đóng vai trò là “chìa khóa” được sử dụng để giải mã và mã hóa chi tiết chứng chỉ của bạn khi khách truy cập vào trang web của bạn. Khóa mã hóa giao tiếp giữa trình duyệt web của khách truy cập và máy chủ web của bạn.

Gói CA^{(CA Bundle)} là phần thông tin thứ ba gói tất cả các chứng chỉ trung gian giúp chứng nhận SSL được mã hóa tổng thể hoạt động.

Khi bạn có ba phần thông tin này từ nhà cung cấp SSL , bạn đã sẵn sàng cài đặt chứng chỉ SSL trên trang web của mình.

Cách cài đặt chứng chỉ SSL

Đăng nhập^(Log) vào tài khoản lưu trữ web của bạn và mở cPanel. Trong Bảo mật^(Security) , hãy chọn SSL/TLS Manager .

Trong cửa sổ SSL/TLS Manager , chọn liên kết Quản lý trang web SSL^{(Manage SSL sites)} ở dưới cùng.

Trong cửa sổ Quản lý máy chủ SSL^{(Manage SSL Hosts)} , cuộn xuống cuối nơi bạn sẽ tìm thấy Cài đặt trang web SSL^{(Install an SSL website)} . Sử dụng menu thả xuống trong phần này để chọn máy chủ lưu trữ bạn muốn áp dụng chứng chỉ SSL . Sau đó, trong mỗi trường dành cho Chứng chỉ^{(Certificate)} , Khóa riêng tư^{(Private Key)} và Gói tổ chức phát hành chứng chỉ^{(Certificate Authority Bundle)} ( Gói CA^{(CA Bundle)} ), hãy điền vào các mục nhập văn bản dài mà bạn nhận được khi mua chứng chỉ SSL lần đầu .

Chọn nút Cài đặt chứng chỉ^{(Install Certificate)} ở dưới cùng khi bạn hoàn tất.

Giờ đây, chứng chỉ SSL của bạn đã được cài đặt cho miền đó và sẽ hoạt động bất cứ khi nào khách truy cập nhập vào miền của bạn với https phía trước.

Buộc khách truy cập trang web sử dụng SSL

Tại thời điểm này, bất kỳ khách truy cập nào đã truy cập trang web của bạn sẽ vẫn sử dụng dấu trang cũ có http phía trước tên miền. Những khách truy cập này sẽ vẫn thấy cảnh báo bảo mật trong Chrome rằng trang web của bạn không an toàn.

Điều này có thể khiến bạn mất rất nhiều khách truy cập, vì họ sẽ không tin tưởng trang web của bạn nữa và sẽ ngừng truy cập.

Bạn có thể khắc phục điều này bằng cách buộc trình duyệt của tất cả khách truy cập của bạn sửa đổi URL để https luôn ở phía trước.

Trong cPanel, trong phần Tệp^(Files) , hãy nhấp đúp vào Trình quản lý tệp^{(File Manager)} để mở nó. Điều hướng^(Navigate) đến thư mục cấp gốc của thư mục web của bạn. Đây là nơi bạn sẽ tìm thấy tệp .htaccess^(.htaccess) . Nhấp chuột phải vào tệp và chọn Chỉnh sửa^(Edit) từ menu thả xuống.

.htaccess là tệp kiểm soát hành vi của máy chủ web khi mọi người truy cập trang web của bạn. Bạn cần thêm mã đặc biệt vào tệp này để buộc trình duyệt của khách truy cập sử dụng https thay vì http.

Chế độ chỉnh sửa^(Edit) sẽ mở tệp .htaccess trong trình chỉnh sửa mặc định trên máy tính cục bộ của bạn.

Ở đầu tệp, hãy chèn mã sau:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Khi bạn đóng tệp, nó sẽ hỏi bạn có muốn lưu không. Xác nhận lưu. Bây giờ tệp .htaccess mới của bạn đang hoạt động và người dùng sẽ buộc phải truy cập trang web của bạn qua HTTPS .

Mở trình duyệt và nhập tên miền của trang web của bạn.

Nếu chứng chỉ SSL hoạt động bình thường, trong Chrome , bạn sẽ thấy biểu tượng khóa có nghĩa là trang web đang tải qua giao thức HTTPS được mã hóa .

Các cân nhắc SSL khác

Mặc dù trang web của bạn đang hoạt động bình thường, nhưng có một số tính năng sẽ bị hỏng khi bạn chuyển sang SSL .

Một trong số đó là nếu bạn đang sử dụng dịch vụ CDN để cung cấp hình ảnh của mình từ các máy chủ khác nhau trên thế giới. Các trang web lớn sử dụng dịch vụ CDN để tăng tốc thời gian tải hình ảnh bất kể khách truy cập ở đâu trên khắp thế giới.

Vì CDN của bạn vẫn đang cung cấp hình ảnh qua giao thức HTTP , khi khách truy cập vào trang web của bạn qua HTTPS , tất cả những hình ảnh đó sẽ bị hỏng.

Để khắc phục điều này, bạn cần đăng nhập vào tài khoản CDN của mình, truy cập cài đặt SSL và thêm mục nhập SSL mới . Bạn có thể dán cùng một chứng chỉ, khóa và gói CA vào các trường đó.

Khi bạn lưu mục nhập này, tất cả hình ảnh trên trang web của bạn sẽ tải qua giao thức HTTPS và tải đúng cách cho tất cả khách truy cập của bạn.

Có rất nhiều lợi ích khi nâng cấp trang web của bạn để sử dụng chứng chỉ SSL . Quan trọng nhất, nó đảm bảo giao tiếp giữa máy tính của khách truy cập và trang web của bạn được mã hóa và bảo vệ khỏi tin tặc.

Ngoài ra, nó đưa trang web của bạn lên các tiêu chuẩn web mới nhất và đảm bảo rằng không ai sẽ thấy bất kỳ lỗi bảo mật nào bất cứ khi nào họ truy cập trang web của bạn.

How To Get Your Own SSL Certificate For Your Website & Install It

In the past few years, the entirе web has transitioned from an optional ѕеcure HTTP protoсol (аlsо known as HTTPS) to a scenario where you сan’t have a website today without securing it with an SSL certificate.

This is because google starting displaying a warning message in its Chrome browser whenever a user would visit a website URL that started with HTTP rather than HTTPS.

To make sure your website is up to web security standards, you’ll want to purchase an SSL certificate and install it on your website.

Determine Your Dedicated IP Address

For an SSL certificate to work, your web server needs to have a fixed, dedicated IP address. If you have a dedicated web server, you can usually find this IP address listed in your web hosting account.

If you don’t see it there, you can also find the server IP address in the left pane of the cPanel tool.

Make a note of this IP address, since you’ll need it in the next step when you obtain your new SSL certificate.

Install Your Web Host’s SSL Certificate

The next step is to obtain an SSL certificate for your website.

Since all websites on the internet these days need to use SSL if you want to make sure your users trust your website, many web hosting providers have started packaging free SSL certificates with hosting packages.

If this is the case for you, look through the cPanel menu and look for a tool icon that matches the brand of a known SSL certificate provider.

For example, the web host Siteground offers customers a free subscription to Let’s Encrypt SSL certificates.

If this is the case, you’re in luck. Installing SSL on your site is as easy as clicking on the SSL tool icon, selecting the domain you want to protect, and enabling SSL for that site.

Once it’s installed, your website will have SSL installed and will start displaying to visitors as a secure website.

If you don’t see an SSL tool available in cPanel, contact your web host just to confirm that they really don’t offer SSL certificates.

If they don’t then you’ll need to purchase one yourself and install it manually using the steps below.

Purchase a New SSL Certificate

You’ll need to find a good SSL certificate provider. The cost of this service is relatively cheap, ranging anywhere from $30 to $100 a year.

Some of the top SSL certificate providers in the world today include:

• Let’s Encrypt: Free, but requires you to frequently re-upload the certificate to renew it.
• Comodo SSL: Expensive, but offers a long list of extra features.
• Digicert: Inexpensive basic SSL to a pro version for large websites.
• GoDaddy: Well known for their web domain services, GoDaddy also sells website certificates.
• Network Solutions: Provides affordable basic SSL certificates for small sites as well as more expensive options for larger organizations.
• RapidSSL: This service is run by Symantec and offers some of the most affordable SSL options around.

To purchase the SSL certificate, you’ll need the name of your domain, and the dedicated IP address of the web server that you noted above.

Once purchased, you’ll receive three pieces of information.

A Certificate (CRT), which verifies your secure website’s authenticity from the certificate provider’s servers. A Private Key (KEY), which serves as the “key” that’s used to decrypt and encrypt your certificate details when visitors visit your site. The key encrypts communication between the visitor’s web browser and your web server.

The CA Bundle is the third piece of information which bundles all of the intermediate certificates that make the overall encrypted SSL certification work.

Once you have these three pieces of information from your SSL provider, you’re ready to install the SSL certificate on your site.

How to Install an SSL Certificate

Log into your web hosting account and open the cPanel. Under Security, select the SSL/TLS Manager.

In the SSL/TLS Manager window, select the Manage SSL sites link at the bottom.

In the Manage SSL Hosts window, scroll to the bottom where you’ll find Install an SSL website. Use the dropdown in this section to choose the host you want to apply the SSL certificate to. Then, in each field for Certificate, Private Key, and Certificate Authority Bundle (CA Bundle), fill in the long text entries you received when you initially purchased the SSL certificate.

Select the Install Certificate button at the bottom when you’re done.

Now your SSL certificate is installed for that domain, and will work whenever visitors type in your domain with the https in front of it.

Force Site Visitors to Use SSL

At this point, any visitors who’ve already visited your site will still use the old bookmark that has http in front of the domain. These visitors will still see the security warning in Chrome that your website is unsafe.

This could cause you to lose a lot of visitors, since they won’t trust your website anymore and will stop visiting.

You can fix this by forcing the browser of all of your visitors to modify the URL so that https is always in the front.

In cPanel, in the Files section, double click the File Manager to open it. Navigate to the root level directory of your web directory. This is where you’ll find the .htaccess file. Right-click the file and choose Edit from the dropdown menu.

.htaccess is the file that controls web server behavior when people visit your site. You need to add special code in this file to force your visitor’s browser to use https instead of http.

Edit mode will open the .htaccess file in the default editor on your local computer.

At the top of the file, insert the following code:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

When you close the file, it’ll ask if you want to save. Confirm the save. Now your new .htaccess file is active and users will be forced to access your site via HTTPS.

Open a browser and type in the domain of your website.

If the SSL certificate is working correctly, in Chrome you’ll see a lock icon which means that the site is loading via encrypted HTTPS protocol.

Other SSL Considerations

Even though your website is working properly, there are some features that will break once you switch over to SSL.

One of those is if you’re using a CDN service to serve your images from different servers around the world. Large websites utilize CDN service to speed up image load times regardless where visitors are located around the world.

Since your CDN is still serving images via HTTP protocol, when visitors access your site via HTTPS, all of those images will appear broken.

To fix this, you’ll need to log into your CDN account, access SSL settings, and add a new SSL entry. You can paste the same certificate, key, and CA bundle in those fields.

Once you save this entry, all images on your site will load via HTTPS protocol and load properly for all of your visitors.

There are a lot of benefits to upgrading your website to use SSL certificates. Most importantly, it ensures communication between your visitor’s computer and your website are encrypted and protected from hackers.

In addition, it brings your website up to the latest web standards and ensures that no one will see any security errors whenever they visit your site.

Related posts

• 7 Mẹo tối ưu hóa kỹ thuật SEO cho bất kỳ trang web nào

• Cách tải xuống video từ bất kỳ trang web nào

• Cách thiết lập cài đặt cấu hình DNS trang web

• Cách cạo một trang web

• Cách thiết lập trang web của bạn trên Google Analytics

• Cách xóa thư mục Windows.old trong Windows 7/8/10

• Cách mở tệp DDS trong Windows 10

• Cách mở tệp bị khóa khi chương trình khác đang sử dụng nó

• Cách khôi phục cài đặt gốc cho Xbox One hoặc Xbox Series X

• Cách Embed Google Forms trên Your Website

• Ngăn một trang web gửi thông báo trong Chrome

• Cài đặt các Plugin GIMP: Hướng dẫn Cách thực hiện

• Cách tìm URL nguồn cấp RSS cho bất kỳ trang web nào

• 8 trong số các ý tưởng công nghệ tốt nhất để đối phó với sự cô lập bản thân

• Cách xây dựng máy tính xách tay của riêng bạn

• Tạo ứng dụng Gmail dành cho máy tính để bàn với 3 ứng dụng email này

• Cách tắt khóa Windows

• Cách xây dựng một trang web tuyệt vời với Wix

• Cách thực hiện kiểm tra độ căng của CPU

• 10 nơi hàng đầu để tìm hình ảnh và video HD miễn phí cho trang web của bạn