5 Bước Tạo HTTPS Cho Website Dễ Dàng

Tạo HTTPS Cho Website như thế nào? Chứng chỉ SSL được coi là một thành phần bảo mật quan trọng của bất kỳ trang web nào. Khi thiết kế trang web của bạn, nhà cung cấp dịch vụ hoặc đại lý thiết kế web sẽ giới thiệu bạn cài đặt tính năng này. Thông thường, việc cài đặt và tạo https (SSL) cho website là miễn phí, nhưng nếu sử dụng các dịch vụ này, bạn sẽ phải trả một khoản phí duy trì nhất định.

Nếu bạn có nhu cầu cài đặt chứng chỉ SSL – dịch vụ cấp chứng chỉ bảo mật website chuyên nghiệp thì bài viết này quangcaohot sẽ hướng dẫn bạn cài đặt và tạo https (SSL certificate) cho website của mình một cách nhanh chóng và hiệu quả.

cài đặt https cho website

Cách cài đặt và tạo https (chứng chỉ SSL) cho website

Bước 1: Thiết lập địa chỉ IP riêng cho máy chủ

Để bảo mật tối ưu, các chứng chỉ yêu cầu trang web của bạn phải có địa chỉ IP riêng. Tuy nhiên, hiện nay có rất nhiều gói lưu trữ web nhỏ dùng chung địa chỉ IP, trong đó nhiều trang web khác nhau sử dụng cùng một vị trí (IP), dẫn đến bảo mật kém hơn và ít đảm bảo hơn.

Do đó, với địa chỉ IP riêng, bạn có thể đảm bảo rằng lưu lượng truy cập từ địa chỉ IP của bạn chỉ đến trang web của bạn chứ không phải các trang web khác.

Nếu bạn không có gói địa chỉ IP riêng, bạn có thể yêu cầu nhà cung cấp dịch vụ máy chủ / lưu trữ hiện tại nâng cấp tài khoản của bạn để có được địa chỉ IP chuyên dụng. Để nâng cấp gói IP này, bạn cần trả phí hàng năm hoặc hàng tháng.

Bước 2: Mua chứng chỉ SSL

Trước khi cài đặt chứng chỉ SSL cho website, bạn cần mua chứng chỉ đó bằng cách đăng ký với nhà cung cấp.

Chứng chỉ SSL có thể được hiểu là khoảng thời gian của các chữ cái và số mà chỉ trang web của bạn biết, chẳng hạn như mật khẩu. Khi khách truy cập trang web của bạn qua HTTPS sẽ kiểm tra mật khẩu, nếu trùng khớp sẽ tự động xác minh chủ sở hữu trang web là bạn và mã hóa toàn bộ nội dung trên trang web của bạn để tăng cường bảo mật.

Bước 3: Kích hoạt chứng chỉ SSL

Trong bước này, bạn cần kiểm tra xem máy chủ web của bạn đã tự động kích hoạt chứng chỉ chưa. Kích hoạt chứng chỉ mất 1 đến 2 ngày để nhận kết quả.

Tuy nhiên, nếu bạn muốn kích hoạt chứng chỉ theo cách thủ công, vui lòng tăng tốc quá trình. Bạn cũng có thể tự thực hiện trong giao diện quản lý IP (lưu trữ web của bạn).

Chuyển đến phần quản lý SSL / TLS và chọn Tạo chứng chỉ SSL và ký yêu cầu. Điền thông tin đầy đủ.

cài đặt https cho website

Nhập tên miền của bạn vào ô “Máy chủ lưu trữ để làm chứng chỉ cho”, ô Email liên hệ có thể để trống. Sau khi điền tất cả các thông tin, bạn sẽ thấy cửa sổ hiển thị bên dưới trên màn hình của bạn.

cài đặt https cho website

Sao chép khối văn bản đầu tiên. Bạn sẽ cần sử dụng CSR này để cung cấp cho nhà phát hành chứng chỉ SSL để họ có thể thiết lập danh tính của bạn.

Dán CSR của bạn vào khung mong muốn. Nó sẽ yêu cầu email phê duyệt của bạn. Đây là địa chỉ email chứng minh bạn sở hữu tên miền. Nếu không, bạn phải tạo email để nhận được email có chứng chỉ cuối cùng. Làm theo các bước và bạn sẽ nhận được tệp .crt sau khi điền xong địa chỉ email của mình.

Bước 4: Cài đặt chứng chỉ

Các bước cài đặt chứng chỉ theo cách thủ công tương đối đơn giản. Sau khi nhận được chứng chỉ, bạn chỉ cần dán nó vào bảng điều khiển máy chủ web. Nếu bạn đang sử dụng WHM.Cpanel, hãy nhấp vào Cài đặt Chứng chỉ SSL từ menu SSL / TLS.

chứng chỉ SSL

Dán nó vào hộp đầu tiên và nhấp vào Gửi. Bây giờ bạn có thể thử truy cập trang web của mình tại https://www.domain.com.

Bước 5: Định cấu hình trang web

Sau khi cài đặt và thiết lập chứng chỉ SSL, bạn cần phải cấu hình lại trang web của mình cho các hoạt động sắp tới.

Bạn có thể sử dụng các liên kết HTTPS để cập nhật tất cả các liên kết đến trang mục tiêu. Điều này sẽ liên kết tất cả các trang trỏ đến các URL nhạy cảm.

Tuy nhiên, nếu bạn muốn đảm bảo rằng người dùng chỉ có thể sử dụng một số trang bảo mật nhất định bất kể liên kết, tốt nhất là sử dụng phương pháp tiếp cận phía máy chủ để chuyển hướng người dùng không sử dụng HTTPS.

Để thực hiện việc này, hãy chèn một đoạn mã ở đầu trang bảo mật. Đây là một trong những đoạn mã trong PHP:

// Require https
if ($_SERVER[‘HTTPS’] != “on”) {
$url = “https://”. $_SERVER[‘SERVER_NAME’] . $_SERVER[‘REQUEST_URI’];
header(“Location: $url”);
EXIT;
}

chứng chỉ SSL

Một cách tiếp cận phía máy chủ khác là sử dụng mod-rewrite. Điều này không yêu cầu bạn thay đổi bất kỳ tệp trang web nào, nhưng cấu hình apache phải được chỉnh sửa. Đây là một bản viết lại bản mod:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(cart/|checkout/) https://%{HTTP_HOST}%{REQUEST_URI}

chứng chỉ SSL

Điều này sẽ đảm bảo rằng nếu ai đó truy cập trang web qua HTTP, họ sẽ tự động được chuyển hướng đến HTTPS.

Viết một bình luận