Chuyển trang web sang HTTPS/SSL

Chuyển trang web sang HTTPS/SSL – Ảnh hưởng đến Website như thế nào?

Chuyển trang web sang HTTPS/SSL – Năm 2014 HTTPS đã trở thành một chủ đề nóng sau khi lỗi Heartbleed được công khai. Lỗi này cho phép những người không có ý định thấy lưu lượng truy cập được chuyển qua SSL/TLS. Nó cũng cho họ khả năng chiếm quyền điều khiển hoặc đọc dữ liệu. May mắn thay, lỗi này đã được vá nhanh chóng sau khi phát hiện ra. Sự cố này là một hồi chuông cảnh tỉnh rằng việc mã hóa đúng cách thông tin người dùng qua internet là một điều cần thiết và không nên là một điều tùy chọn.

Để nhấn mạnh tầm quan trọng của việc mã hóa dữ liệu trong thời đại Internet. Google Chrome (kể từ tháng 1 năm 2017) hiển thị một cảnh báo rõ ràng bên cạnh thanh địa chỉ bất cứ khi nào bạn truy cập trang web không mã hóa dữ liệu nhạy cảm, chẳng hạn như biểu mẫu.

1. Làm cách nào để chuyển đổi trang web sang HTTPS/SSL.

Vì điều quan trọng là dữ liệu của bạn phải an toàn, chúng tôi đã thực hiện các bước vào năm 2014. Để đảm bảo rằng chúng tôi có chứng chỉ SSL trên các trang web của riêng mình. Nếu bạn quyết định chuyển đổi (bạn thực sự nên làm ngay nếu đang dùng HTTP!). Có một số điều bạn cần tính đến để đảm bảo trang web của bạn hoàn toàn hoạt động như dự định sau khi bạn hoàn thành.

  • Bạn cần thay đổi tất cả các liên kết nội bộ của mình. Điều này cũng có nghĩa là cập nhật các liên kết đến nội dung (nếu cần). Đảm bảo xem qua chủ đề của bạn và thay đổi các tham chiếu đến CSS, hình ảnh và tệp JavaScript. Ngoài ra, bạn có thể thay đổi tất cả các liên kết của mình để bắt đầu //thay vì https://nó sẽ dẫn đến các URL tương đối với giao thức.
  • Đảm bảo CDN của bạn cũng hỗ trợ SSL. Chúng tôi sử dụng CDN tại INET. Đây là nhà cung cấp hàng đầu tại Việt Nam. Cho phép bạn dễ dàng thiết lập SSL trên miền phụ CDN của mình. Hoàn toàn miễn phí khi bạn sử dụng HOSTING INET.
  • Có nhiều cấp độ SSL khác nhau mà bạn có thể lựa chọn, mỗi cấp độ đều có ưu và nhược điểm riêng. Bạn sẽ tìm thấy thêm thông tin về điều đó sau này.
  • Đảm bảo bạn có một liên kết hiện kinh điển trong <head>phần của trang web của bạn để đúng cách chuyển hướng tất cả lưu lượng đến từ http://đến https://.

2. Chuyển trang web sang HTTPS/SSL ảnh hưởng gì đến thứ hạng của Website?

Giống như đã nêu trong phần trước, việc chuyển từ HTTP sang HTTPS có thể ảnh hưởng một chút đến thứ hạng của bạn nếu bạn không lập kế hoạch phù hợp. Tuy nhiên, sau khi bạn chuyển sang HTTPS, thứ hạng của bạn sẽ thực sự cải thiện theo thời gian. Google đã công bố vào năm 2014 rằng việc có chứng chỉ SSL sẽ được coi là một yếu tố xếp hạng tích cực, vì vậy nó đáng để đầu tư.

Chuyển trang web sang HTTPS/SSL
Chuyển trang web sang HTTPS/SSL

Để đảm bảo Googlebot có thể lập chỉ mục lại trang web của bạn nhanh hơn sau khi di chuyển, hãy đảm bảo bạn di chuyển đến https://trong những giờ có lưu lượng truy cập thấp. Bằng cách này, Googlebot có thể sử dụng nhiều tài nguyên hơn trên máy chủ của bạn. Chỉ cần lưu ý rằng một trang web cỡ trung bình có thể mất một thời gian để lấy lại thứ hạng. Có một sơ đồ trang web? Sau đó, Googlebot có thể tính toán lại và lập chỉ mục lại trang web của bạn nhanh hơn.

3. Thiết lập HTTPS/SSL trên máy chủ của bạn.

Nói chung, các nhà cung cấp dịch vụ lưu trữ có dịch vụ cho phép bạn kích hoạt HTTPS / đặt hàng chứng chỉ. Có một số loại chứng chỉ bạn có thể chọn, chúng khác nhau theo một vài cách. Mỗi biến thể cũng có thẻ giá riêng, vì vậy trước khi mua, hãy đảm bảo rằng bạn có chứng chỉ phù hợp với nhu cầu và ngân sách của mình!

Nếu bạn hơi eo hẹp về tiền mặt và hiểu biết về công nghệ. Bạn nên lựa chọn nhà cung cấp INET. Bởi vì chỉ từ 119.000 đ/tháng bạn đã có 1 HOSTING đẳng cấp với các thông số:

  • SSD Storage: Không giới hạn 
  • Băng thông: Không giới hạn 
  •  SSL : Miễn phí.

Đặc biệt, INET luôn có đội ngũ kỹ thuật hỗ trợ các vấn đề thương xuyên bạn gặp phải. Chuyển mọi dữ liệu từ nhà cung cấp khác sang INET…. Và nhớ theo dõi hết bài viết, chúng tôi có một mã giới thiệu giảm 30% dịch vụ tại INET để tặng độc giả của Bảng Giá Online nhé.

3.1. Ghim OCSP – Chuyển trang web sang HTTPS/SSL.

Việc phải kiểm tra tính hợp lệ của chứng chỉ SSL có thể dẫn đến tốc độ tải. Để khắc phục điều này, bạn có thể tận dụng ghim OCSP . Ghim OCSP là một tính năng cho phép máy chủ tải xuống bản sao phản hồi của nhà cung cấp chứng chỉ khi kiểm tra chứng chỉ SSL. Điều này có nghĩa là khi trình duyệt kết nối với máy chủ. Nó sẽ kiểm tra tính hợp lệ của chứng chỉ dựa trên bản sao trên máy chủ. Thay vì phải truy vấn chính nhà cung cấp chứng chỉ, dẫn đến cải thiện hiệu suất đáng kể.

3.2. Apache

Trước khi bật ghim OCSP trên máy chủ Apache của bạn, vui lòng kiểm tra xem bạn đang chạy phiên bản 2.3.3+ của Apache bằng cách chạy lệnh apache2 -v(hoặc httpd -v) trên máy chủ của bạn. Các phiên bản Apache thấp hơn không hỗ trợ tính năng này .

Nếu bạn đã trải qua quá trình thiết lập HTTPS trên máy chủ của mình như được mô tả trong phần “Thiết lập HTTPS & SSL trên máy chủ của bạn”. Thì bạn nên tiếp xúc với cấu hình VirtualHost được tạo riêng để sử dụng với HTTPS / SSL.

Trong tệp đó, hãy thực hiện các bước sau:

  1. Bên trong <VirtualHost></VirtualHost>phần, bạn nên thêm SSLUseStapling on.
  2. Ngay phía trên <VirtualHost></VirtualHost>phần, thêmSSLStaplingCache shmcb:/tmp/stapling_cache(128000)
  3. Kiểm tra xem cấu hình vẫn còn hợp lệ bằng cách chạy apachectl -t. Nếu vậy, hãy tải lại Apache bằng cách chạy service apache2 reload.

3.3. Nginx – Chuyển trang web sang HTTPS/SSL.

Nginx cũng hỗ trợ ghim OCSP. Trước khi chỉnh sửa cấu hình máy chủ, hãy kiểm tra xem bạn có đang chạy phiên bản 1.3.7+ của Nginx hay không bằng cách chạy lệnh nginx -vtrên máy chủ của mình. Các phiên bản thấp hơn của Nginx không hỗ trợ tính năng này .

Nếu bạn đã thực hiện quá trình thiết lập HTTPS trên máy chủ của mình như được mô tả trong phần “Thiết lập HTTPS & SSL trên máy chủ của bạn”. Thì bạn nên tiếp xúc với cấu hình Nginx được tạo riêng để sử dụng với HTTPS / SSL.

Trong tệp đó, hãy thêm các dòng sau vào server {}phần:

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/ssl/private/ca-certs.pem;

Dòng cuối cùng tham chiếu đến tệp chứa danh sách các chứng chỉ CA đáng tin cậy. Tệp này được sử dụng để xác minh chứng chỉ ứng dụng khách khi sử dụng OCSP.

Sau khi thêm các dòng này vào tệp, hãy kiểm tra xem cấu hình có còn hợp lệ hay không bằng cách chạy service nginx configtest. Nếu vậy, hãy tải lại Nginx bằng cách chạy service nginx reload

4. Tiêu đề Bảo mật truyền tải nghiêm ngặt

Tiêu đề bảo mật truyền tải nghiêm ngặt (HSTS) là một tính năng tiện dụng khác về cơ bản bắt buộc các trình duyệt sử dụng yêu cầu HTTPS thay vì HTTP tương đương. Kích hoạt tính năng này tương đối dễ dàng.

4.1. Apache – Chuyển trang web sang HTTPS/SSL.

Nếu bạn đang chạy Apache, trước tiên hãy bật mô-đun Apache Headers bằng cách chạy a2enmod headers. Sau đó, chỉ cần thêm dòng sau vào cấu hình VirtualHost của bạn (trong <VirtualHost></VirtualHost>phần) mà bạn đã thiết lập trước đó cho HTTPS:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Tải lại dịch vụ Apache và bạn đã sẵn sàng!

4.2. Nginx

Nginx yêu cầu bạn thêm dòng sau vào server{}phần của tệp cấu hình máy chủ của bạn:

add_header Strict-Transport-Security max-age=31536000;

5. Thử nghiệm – Chuyển trang web sang HTTPS/SSL

Để xem chứng chỉ SSL của bạn có hoạt động bình thường hay không? Hãy truy cập SSL Labs , điền vào tên miền của bạn và xem loại điểm bạn nhận được.

6. Chuyển hướng URL

Để đảm bảo các yêu cầu được chuyển hướng đúng đến URL HTTPS. Bạn cần thêm một dòng bổ sung vào cấu hình của mình. Bằng cách này, lưu lượng truy cập cố gắng truy cập trang web của bạn qua HTTP, sẽ tự động được chuyển hướng đến HTTPS.

6.1. Apache

Trong cấu hình VirtualHost mặc định của bạn (vì vậy cấu hình được sử dụng cho các yêu cầu HTTP). Hãy thêm thông tin sau để đảm bảo URL được chuyển hướng đúng cách:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Như với các thay đổi khác mà chúng tôi đã thực hiện trước đây, đừng quên tải lại Apache!

6.2. Nginx – Chuyển trang web sang HTTPS/SSL.

Trong Nginx, hãy thay đổi tệp cấu hình mặc định được sử dụng cho các yêu cầu HTTP và thay đổi nó như sau:

server {
    listen 80;
    server_name your-site.com www.your-site.com;
    return 301 https://your-site.com$request_uri;
}

Đừng quên tải lại Nginx trước khi thử nghiệm những thay đổi này.

7. Kết luận về chuyển trang web sang HTTPS/SSL.

“Tôi có nên chuyển sang HTTPS không?” Câu trả lời ngắn gọn: Có. Sử dụng HTTPS đảm bảo rằng thông tin cá nhân (người dùng) đang được gửi trên web theo cách an toàn hơn. Đặc biệt nếu bạn đang xử lý các giao dịch tiền tệ, HTTPS là phải.

Loại chứng chỉ nào bạn sử dụng sẽ phụ thuộc vào trường hợp sử dụng cụ thể và ngân sách của bạn. Đảm bảo nghiên cứu đúng các lựa chọn của bạn trước đó.

Chúng tôi cũng đã luôn tin tưởng và sử dụng Tên miền, và dịch vụ lưu trữ của Inet trong nhiều năm qua. Bởi Inet là nhà cung cấp tại Việt Nam rất uy tín. Giá cả phù hợp cũng như chất lượng phục vụ rất nhiệt tình. Luôn sẵn sàng hỗ trợ các vấn đề cần thiết một cách nhanh chóng nhất. Bằng cách nhấp vào 2 hình ảnh bên dưới và nhập mã LGSGXCQJJQ giới thiệu từ Bảng Giá Online để được giảm đến 30% khi thanh toán. Nếu bạn gặp vấn đề về mã giảm giá 30% hãy liên hệ với Bảng Giá Online qua HOTLINE: 0984 97 66 67 để được hỗ trợ nhé!

Trên đây là toàn bộ thông tin về SEO Website WordPress mới nhất. Đừng quên đánh giá bài viết 5 sao để ủng hộ chúng tôi. Và nhớ đưa ra ý kiến hoặc câu hỏi của bạn ở dưới phần bình luận của chúng tôi nhé. Hãy theo dõi Bảng Giá Online để cập nhật thông tin nhanh chóng, chính xác và mới nhất của chúng tôi.

One thought on “Chuyển trang web sang HTTPS/SSL – Ảnh hưởng đến Website như thế nào?

  1. Bảng Giá Online Bình luận:

    Kính chào các bạn đọc giả thân mến!
    Để ủng hộ cho Bảng Giá Online và tiện theo dõi các Bài viết mới nhất từ Chúng tôi. Các bạn vui lòng đăng nhập bằng Gmail có thể nhận thông báo, viết một bình luận bất kỳ thể hiện cảm xúc của bạn về bài viết này và đánh dấu vào cả 2 phần nhận thông báo khi có bình luận hoặc bài đăng mới.
    Mỗi đăng ký, mỗi bình luận của các bạn dù là miễn phí nhưng là động lực vô cùng quý giá để chúng tôi tiếp tục hoàn thiện và phát triển Website cùng các bạn độc giả hướng đến một thị trường kinh tế công khai, minh bạch…
    Mọi thông tin của các bạn sẽ được bảo mật hoàn toàn.
    Trân trọng cảm ơn!

BÌNH LUẬN

%d bloggers like this:
Hotline: 0984.97.66.67
Chat Zalo
Gọi ngay