Giới thiệu
Việc chuyển từ HTTP sang HTTPS không chỉ giúp trang web của bạn bảo mật hơn mà còn nâng cao uy tín và thứ hạng SEO. HTTPS (HyperText Transfer Protocol Secure) mã hóa dữ liệu truyền tải giữa trình duyệt và máy chủ, giúp bảo vệ thông tin người dùng. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn từng bước cách chuyển từ HTTP sang HTTPS miễn phí.
1. Kiểm tra sự chuẩn bị
Trước khi bắt đầu, bạn cần kiểm tra một số yếu tố:
Hosting: Đảm bảo hosting của bạn hỗ trợ SSL.
Backup dữ liệu: Sao lưu toàn bộ dữ liệu website để phòng ngừa sự cố.
2. Đăng ký SSL miễn phí
Bạn có thể đăng ký SSL miễn phí thông qua các dịch vụ như Let’s Encrypt. Đây là các bước chi tiết:
Sử dụng Let’s Encrypt
Truy cập trang web: Đến trang chủ của Let’s Encrypt tại letsencrypt.org.
Chọn phương pháp cài đặt: Let’s Encrypt hỗ trợ nhiều phương pháp cài đặt như qua Certbot, sử dụng tích hợp trên hosting cPanel, hoặc các plugin của WordPress.
Sử dụng Certbot
Nếu bạn chọn Certbot, làm theo các bước sau:
Cài đặt Certbot:
Trên hệ điều hành Ubuntu, bạn có thể cài đặt bằng lệnh:
sudo apt-get update
sudo apt-get install certbot python3-certbot-apache
Yêu cầu chứng chỉ SSL:
Chạy lệnh sau để yêu cầu chứng chỉ:
sudo certbot --apache
Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.
3. Cấu hình máy chủ web
Sau khi cài đặt SSL, bạn cần cấu hình lại máy chủ web để sử dụng HTTPS. Tùy thuộc vào máy chủ bạn đang sử dụng (Apache, Nginx, v.v.), cấu hình sẽ khác nhau.
Apache
Mở file cấu hình:
File thường nằm ở /etc/apache2/sites-available/your_site.conf
.
Cập nhật cấu hình:
<VirtualHost *:80>
ServerName www.example.com
Redirect permanent / https://www.example.com/
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/your_site/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/your_site/privkey.pem
<Directory /var/www/html>
AllowOverride All
</Directory>
</VirtualHost>
Khởi động lại Apache:
sudo systemctl restart apache2
Nginx
Mở file cấu hình:
File thường nằm ở /etc/nginx/sites-available/your_site
.
Cập nhật cấu hình:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/your_site/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your_site/privkey.pem;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
}
Khởi động lại Nginx:
sudo systemctl restart nginx
4. Kiểm tra và tối ưu hóa
Kiểm tra HTTPS: Đảm bảo mọi URL trên trang web đều sử dụng HTTPS. Sử dụng các công cụ như Why No Padlock để kiểm tra các liên kết không an toàn.
Cập nhật Google Search Console: Thêm phiên bản HTTPS của trang web vào Google Search Console.
Sửa đổi tệp robots.txt: Cập nhật tệp robots.txt để đảm bảo rằng nó không chặn các trang HTTPS.
5. Đánh giá và duy trì
Kiểm tra chứng chỉ định kỳ: Let’s Encrypt cấp chứng chỉ với thời hạn 90 ngày, do đó cần cấu hình tự động gia hạn hoặc kiểm tra và gia hạn thủ công.
Theo dõi báo cáo bảo mật: Sử dụng các công cụ như Qualys SSL Labs để kiểm tra mức độ bảo mật của chứng chỉ SSL và cải thiện nếu cần.
Kết luận
Chuyển từ HTTP sang HTTPS là một bước quan trọng để bảo mật thông tin người dùng và cải thiện thứ hạng SEO. Hy vọng hướng dẫn này đã giúp bạn thực hiện quá trình này một cách dễ dàng và hiệu quả. Nếu gặp bất kỳ vấn đề nào, đừng ngần ngại tìm kiếm sự trợ giúp từ cộng đồng hoặc các chuyên gia bảo mật.
Kết nối với web designer Lê Thành Nam