Để đảm bảo trang web của bạn đạt tiêu chuẩn bảo mật web, bạn sẽ muốn mua chứng chỉ SSL và cài đặt nó trên trang web của mình.
Xác định địa chỉ IP chuyên dụng của bạn
Để chứng chỉ SSL hoạt động, máy chủ web của bạn cần có một địa chỉ IP chuyên dụng, cố định. Nếu bạn có một máy chủ web chuyên dụng, bạn thường có thể tìm thấy địa chỉ IP này được liệt kê trong lưu trữ web của bạn.
Nếu bạn không thấy nó ở đó, bạn cũng có thể tìm địa chỉ IP của máy chủ trong ngăn bên trái của công cụ cPanel.
Ghi chú địa chỉ IP này, vì bạn sẽ lưu nó vào bước tiếp theo khi bạn nhận được chứng chỉ SSL mới.
In_content_1 all: [300x250] / dfp: [640x360]->Cài đặt máy chủ web SSLCertert của bạn
Bước tiếp theo là lấy chứng chỉ SSL cho trang web của bạn.
Vì tất cả các trang web trên internet đều cần sử dụng SSL nếu bạn muốn đảm bảo người dùng tin tưởng trang web của mình, nhiều nhà cung cấp dịch vụ lưu trữ đã bắt đầu đóng gói chứng chỉ SSL miễn phí với gói lưu trữ.
Nếu đây là trường hợp dành cho bạn, hãy xem qua menu thecPanel và tìm biểu tượng công cụ phù hợp với thương hiệu của nhà cung cấp SSLcertert đã biết.
Ví dụ: máy chủ web Siteground cung cấp cho khách hàng đăng ký miễn phí chứng chỉ SSL Hãy mã hóa.
Nếu đây là trong trường hợp bạn gặp may. Cài đặt SSL trên trang web của bạn dễ dàng như nhấp vào biểu tượng công cụ SSL, chọn tên miền bạn muốn bảo vệ và bật SSL cho trang web đó.
Sau khi được cài đặt, trang web của bạn sẽ được cài đặtSSL và sẽ bắt đầu hiển thị cho khách truy cập dưới dạng một trang web an toàn.
Nếu bạn không thấy n Công cụ SSL có sẵn incPanel, liên hệ với máy chủ web của bạn chỉ để xác nhận rằng họ thực sự không cung cấp chứng chỉ SSL.
Nếu không, bạn sẽ cần phải mua một mình và cài đặt thủ công bằng các bước bên dưới .
Mua Chứng chỉ SSL mới
Bạn sẽ cần tìm một người cung cấp chứng chỉ SSL tốt. Chi phí của dịch vụ này tương đối rẻ, ở mọi nơi$ 30 đến $ 100 một năm.
Một số nhà cung cấp chứng chỉ SSL hàng đầu trên thế giới hiện nay bao gồm:
Để mua chứng chỉ SSL, bạn sẽ cần tên miền của mình và địa chỉ IP chuyên dụng của máy chủ web mà bạn đã lưu ý ở trên.
Sau khi mua, bạn sẽ nhận được ba mẩu thông tin.
Chứng chỉ (CRT), xác minh tính xác thực của trang web của bạn từ chứng nhận ăn các máy chủ của nhà cung cấp. APrivate Key (KEY), đóng vai trò là khóa key mà mà Google sử dụng để giải mã và mã hóa chi tiết chứng chỉ khi khách truy cập truy cập trang web của bạn. Khóa mã hóa thông tin giữa trình duyệt web của khách truy cập và máy chủ web của bạn.
Gói CA là phần thông tin thứ ba bao gồm tất cả các chứng chỉ trung gian giúp chứng nhận SSL được mã hóa vượt trội hoạt động.
Khi bạn có ba thông tin này từ nhà cung cấp SSL, bạn đã sẵn sàng cài đặt chứng chỉ SSL trên trang web của mình.
Cách cài đặt Chứng chỉ SSL
Đăng nhập vào tài khoản lưu trữ web của bạn và mở thecPanel. Trong Bảo mật, chọn Trình quản lý SSL / TLS.
Trong SSL / TLS Cửa sổ trình quản lý, chọn liên kết Quản lý trang SSLở dưới cùng.
Trong cửa sổ Quản lý máy chủ SSL, cuộn đến thebottom nơi bạn sẽ tìm thấy Cài đặt SSLwebsite. Sử dụng danh sách thả xuống trong phần này để chọn máy chủ bạn muốn áp dụng chứng chỉ SSL. Sau đó, trong mỗi trường cho Chứng chỉ, Khóa riêng và Gói quyền chứng chỉ (Gói CA), hãy điền vào các mục nhập văn bản dài mà bạn đã nhận khi ban đầu mua chứng chỉ SSL.
Chọn nút Cài đặt chứng chỉở dưới cùng khi bạn hoàn tất .
Bây giờ chứng chỉ SSL của bạn đã được cài đặt cho tên miền đó và sẽ hoạt động bất cứ khi nào khách truy cập nhập tên miền của bạn với httpsphía trước nó.
Buộc trang web Khách truy cập sử dụng SSL
Tại thời điểm này, bất kỳ khách truy cập nào đã xem trang web của bạn vẫn sẽ sử dụng dấu trang cũ có httptrước tên miền. Những khách truy cập này vẫn sẽ thấy cảnh báo an toàn trong Chrome rằng trang web của bạn không an toàn.
Điều này có thể khiến bạn mất nhiều người xem, vì họ sẽ không tin trang web của bạn nữa và sẽ ngừng truy cập.
Bạn có thể khắc phục điều này bằng cách buộc trình duyệt của tất cả khách truy cập của bạn sửa đổi URL sao cho httpsluôn ở phía trước.
Trong cPanel, trong phần Tệp, nhấp đúp vào Trình quản lý tệpmở nó ra. Điều hướng đến thư mục cấp gốc của thư mục web của bạn. Đây là nơi bạn sẽ tìm thấy tệp .htaccess. Nhấp chuột phải vào tệp và chọn Chỉnh sửatừ menu thả xuống.
.htaccess là tệp kiểm soát máy chủ webbehavior khi mọi người truy cập trang web của bạn. Bạn cần thêm mã đặc biệt trong fileto này buộc trình duyệt của khách truy cập của bạn sử dụng https thay vì http.
Chế độ chỉnh sửa sẽ mở tệp .htaccess trong trình chỉnh sửa thedefault trên máy tính cục bộ của bạn.
Ở đầu tệp, chèn mã sau:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
Khi bạn đóng tệp, nó sẽ hỏi bạn có muốn lưu không. Xác nhận lưu. Bây giờ, tệp .htaccess mới của bạn đã hoạt động và người dùng sẽ buộc phải truy cập trang web của bạn thông qua HTTPS.
Mở trình duyệt và nhập tên miền của trang web của bạn.
Nếu chứng chỉ SSL là hoạt động chính xác, trong Chrome bạn sẽ thấy biểu tượng khóa có nghĩa là trang web đang tải giao thức HTTPS được mã hóa.
Các cân nhắc SSL khác
Mặc dù trang web của bạn đang hoạt động bình thường, vẫn có một số tính năng sẽ bị hỏng khi bạn chuyển sang SSL.
Một trong số đó là nếu bạn đang sử dụng dịch vụ CDN phục vụ hình ảnh của bạn từ các máy chủ khác nhau trên khắp thế giới. Các trang web lớn sử dụng dịch vụ CDN để tăng tốc thời gian tải hình ảnh bất kể khách truy cập ở đâu trên thế giới.
Vì CDN của bạn vẫn đang phục vụ hình ảnh qua giao thứcHTTP, khi khách truy cập truy cập trang web của bạn qua HTTPS, tất cả các hình ảnh đó sẽ bị hỏng.
Để khắc phục điều này, bạn sẽ cần đăng nhập vào CDNaccount của mình, truy cập cài đặt SSL và thêm mục nhập SSL mới. Bạn có thể dán gói chứng chỉ, khóa và gói CA vào các trường đó.
Khi bạn lưu mục nhập này, tất cả hình ảnh trên trang web của bạn sẽ tải qua giao thức HTTPS và tải đúng cách cho tất cả khách truy cập của bạn.
Có rất nhiều lợi ích để nâng cấp trang web của bạn để sử dụng chứng chỉ SSL. Quan trọng nhất, nó đảm bảo liên lạc giữa máy tính của khách truy cập và trang web của bạn được mã hóa và bảo vệ khỏi tin tặc.
Ngoài ra, nó còn đưa trang web của bạn đạt tiêu chuẩn web tốt nhất và đảm bảo rằng không ai sẽ thấy bất kỳ lỗi bảo mật nào khi họ truy cập trang web.