Trong thời đại ngày nay, việc sử dụng chứng chỉ SSL (HTTPS) trên một trang web trở thành hầu như là bắt buộc. Điều này không chỉ mang lại sự an tâm cho khách hàng khi truy cập trang web, mà còn quan trọng về mặt SEO, với việc Google và các công cụ tìm kiếm khác đánh giá cao các trang web và blog sử dụng giao thức HTTPS.
Google thậm chí khuyến khích tất cả chủ sở hữu trang web tích hợp SSL/HTTPS để tăng cường bảo mật toàn diện của web. Điều này được minh họa qua quyết định của Chrome, nơi tất cả các trang web không có chứng chỉ SSL sẽ được đánh dấu là “Không an toàn”.
Bài viết này sẽ hướng dẫn bạn về cách khắc phục những vấn đề phổ biến nhất liên quan đến SSL trong môi trường WordPress.
Chứng chỉ SSL là gì ?
Chứng chỉ SSL (Secure Sockets Layer) là một công cụ xác thực quan trọng, giúp đảm bảo an toàn và bảo mật trong quá trình truyền dữ liệu trên internet. Đây là một chuỗi ký tự mã hóa được cấp bởi một tổ chức chứng thực đáng tin cậy, báo đảm rằng trang web bạn đang truy cập là an toàn, và mọi thông tin gửi và nhận giữa máy tính cá nhân của bạn và máy chủ trang web đều được mã hóa, ngăn chặn rủi ro đánh cắp thông tin hoặc tấn công gián điệp.
Khi bạn kết nối với một trang web an toàn qua giao thức HTTPS, trình duyệt sẽ hiển thị biểu tượng khóa màu xanh hoặc xám ở thanh địa chỉ. Biểu tượng này là dấu hiệu rõ ràng cho người sử dụng, cho biết trang web đang sử dụng chứng chỉ SSL và thông tin cá nhân của họ đang được bảo vệ.
Chứng chỉ SSL quan trọng với website như thế nào ?
- SSL / HTTPS mã hóa kết nối mà trình duyệt của người dùng có với máy chủ lưu trữ WordPress của bạn. Điều này khiến tin tặc khó can thiệp vào kết nối hơn.
- Nhãn ‘Không an toàn’ trong thanh địa chỉ của trình duyệt tạo ấn tượng xấu cho khách hàng về doanh nghiệp của bạn.
- SSL/HTTPS có thể giúp ngăn chặn các vi phạm bảo mật có thể làm tổn hại không chỉ thông tin cá nhân của bạn mà còn của khách hàng của bạn. Vì lý do này, Google hiện phạt các trang web không có chứng chỉ SSL.
- Bạn cần kích hoạt SSL/HTTPS nếu muốn tạo một cửa hàng trực tuyến hoặc sử dụng các dịch vụ thanh toán như PayPal, Stripe, Authorize.net…
- Ngoài ra Google cũng đã tuyên bố rằng các trang web có giao thức SSL/HTTPS sẽ được ưu tiên xếp hạng cao hơn trong kết quả tìm kiếm
Sửa các sự cố lỗi SSL phổ biến trong WordPress
1. Sửa lỗi NET::ERR_CERT_INVALID
Thông báo lỗi này thường xuất hiện trên trình duyệt Google Chrome, mặc dù các trình duyệt khác có thể hiển thị thông báo tương tự. Một số trình duyệt có thể hiển thị mã lỗi NET::ERR_CERT_INVALID, cảnh báo người dùng rằng kết nối với trang web không an toàn. Dưới đây là một số nguyên nhân và cách khắc phục lỗi này:
- Chứng chỉ SSL cho tên miền không khớp:
- Chứng chỉ SSL cần phải được cấp cho đúng tên miền hoặc tên miền phụ.
- Chứng chỉ đã hết hạn:
- Kiểm tra xem chứng chỉ SSL có hết hạn không. Bạn có thể kiểm tra điều này bằng cách nhấp vào biểu tượng ổ khóa ở thanh địa chỉ của trình duyệt.
- Trình duyệt không nhận ra cơ quan cấp chứng chỉ:
- Đôi khi, trình duyệt không nhận ra tổ chức cấp chứng chỉ. Hãy đảm bảo bạn sử dụng chứng chỉ được cấp bởi tổ chức đáng tin cậy.
Nếu bạn đã mua chứng chỉ SSL và yêu cầu nhà cung cấp dịch vụ lưu trữ WordPress cài đặt chứng chỉ đó, bạn nên liên hệ với họ để được hỗ trợ. Trong trường hợp bạn tự cài đặt chứng chỉ, thử cài đặt lại hoặc liên hệ với nhà cung cấp chứng chỉ SSL để nhận hỗ trợ.
2. Sửa lỗi chuyển hướng quá nhiều sau khi chuyển sang SSL/HTTPS
Một vấn đề SSL khác mà bạn có thể gặp phải là lỗi chuyển hướng quá nhiều . Điều này có thể xảy ra vì WordPress cho phép bạn thực thi SSL/HTTPS cho khu vực quản trị trang web của bạn bằng cách nhập dòng sau vào tệp wp-config.php của bạn . define(‘FORCE_SSL_ADMIN’, true);
Tuy nhiên, trong một số trường hợp, riêng cài đặt này sẽ gây ra lỗi ‘ Quá nhiều lần chuyển hướng ‘.
Để giải quyết lỗi này, bạn cần thêm đoạn mã sau vào tệp wp-config.php của mình ngay trước dòng có nội dung
‘That’s all, stop editing! Happy blogging.’
define('FORCE_SSL_ADMIN', true);
// in some setups HTTP_X_FORWARDED_PROTO might contain
// a comma-separated list e.g. http,https
// so check for https existence
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
3. Sửa lỗi SSL ko hiển thị hình ổ khoá trong WordPress (Mixed Content Errors)
Lỗi này gặp phải khi chứng chỉ SSL được cài đặt thành công nhưng vẫn không hiện ổ khoá màu xanh và chữ bảo mật “Secure” – kết nối an toànSửa lỗi SSL ko hiển thị hình ổ khoá trong WordPress
1. Nguyên nhân:
Để áp dụng SSL bắt buộc cho các tệp tĩnh trên trang web của bạn như JS, CSS, hình ảnh, và Front-End, chúng cần phải chạy trên giao thức HTTPS. Nếu bất kỳ liên kết hoặc hình ảnh nào sử dụng giao thức HTTP, ổ khóa bảo mật sẽ không xuất hiện, và đây chính là nguyên nhân khiến trình duyệt web không hiển thị biểu tượng ổ khóa trên thanh địa chỉ.
2. Cách kiểm tra:
Sau khi truy cập website trên trình duyệt Chorme/Fire Fox… → F12 → Console.
Danh sách các file gây lỗi SSL sẽ được bắt đầu bằng cảnh báo “Mixed Content“ (nội dung hỗn hợp)Cách kiểm tra các file gây lỗi SSL
Nếu các file này được load từ website khác (không hỗ trợ HTTPS), bạn hãy tìm kiếm và loại bỏ chúng hoặc thay thế bằng một file khác tương đương được tải từ website của bạn với giao thức HTTPS.
Nếu các file này được load từ website của bạn, ad sẽ hướng dẫn cho bạn cách sửa lỗi SSL không hiển thị ổ khoá trong WordPress rất đơn giản bằng cách cài Plugin Really Simple SSL
3. Cài đặt và kích hoạt Plugin Really Simple SSL
Tại giao diện quản trị website (Dashboard) → Plugins → Add new. Tìm kiếm Plugin Really Simple SSL→Install Now→Activate.Cài đặt và kích hoạt Plugin Really Simple SSL
Chọn Cài đặt > SSL Cài đặt Plugin fix lỗi SSL
Chọn tiếp Go ahead, activated SSL! Chọn tab Settings và bật như hình lên và Click Save để lưu lại các thiết lập.Settings Really Simple SSL
Bây giờ bạn truy cập vào trang web của mình để kiểm tra lại website đã hiện ổ khóa chưa. Nhớ “xóa bộ nhớ cache WordPress” trước khi kiểm tra trang web của bạn nhé.
4. Sửa chuyển hướng WordPress HTTP sang HTTPS
Theo mặc định, WordPress sẽ không tự động chuyển hướng trang web của bạn từ HTTP sang HTTPS. Thay vào đó, bạn sẽ cần yêu cầu nó làm như vậy. Trong một số trường hợp, bạn có thể sử dụng plugin chẳng hạn như SSL thực sự đơn giản.
Tuy nhiên, bạn cũng có thể định cấu hình chuyển hướng HTTP sang HTTPS theo cách thủ công bằng cách chỉnh sửa tệp .htaccess
của mình .
Bạn cần thêm đoạn mã sau vào tệp .htaccess
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$
https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
5. Lỗi Tên không khớp
Vấn đề SSL phổ biến thứ năm mà bạn có thể gặp phải là lỗi không khớp tên. Điều này xảy ra khi tên miền của bạn được liệt kê trong chứng chỉ SSL không khớp với URL của trình duyệt. Điều này thường xảy ra khi bạn mua chứng chỉ từ người bán bên thứ ba.
Để khắc phục lỗi này, bạn chỉ cần thêm đoạn mã sau vào tệp .htaccess
của mình:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Lưu các thay đổi của bạn khi bạn hoàn tất. Sau đó, khi bạn truy cập lại trang web WordPress của mình, bạn sẽ không còn thấy bất kỳ thông báo lỗi SSL nào nữa.
Cập nhật Google Search Console
Làm thế nào để thông báo cho Google biết rằng bạn đã chuyển từ HTTP sang HTTPS cho trang web WordPress của mình? Việc này trở nên quan trọng khi bạn đã cài đặt chứng chỉ SSL và thực hiện các thiết lập cần thiết.
Nếu bạn không thực hiện bước này, Google Search Console vẫn sẽ tiếp tục thu thập dữ liệu từ phiên bản HTTP của trang web của bạn, và theo thời gian, phiên bản này có thể trở nên ít được truy cập hơn.
Để cập nhật, hãy đăng nhập vào Google Search Console và thêm phiên bản HTTPS mới làm thuộc tính. Sau đó, đừng quên gửi lại các tệp sơ đồ trang web chứa các phiên bản HTTPS cho Google để đảm bảo rằng dữ liệu được thu thập đúng cách.
Kết luận
Chuyển đổi sang URL HTTPS và triển khai chứng chỉ SSL cho trang web WordPress là một quyết định tích cực mang lại nhiều lợi ích đáng kể. Bạn sẽ trải qua một cấp độ bảo mật cao hơn, loại bỏ cảnh báo từ trình duyệt như Chrome, và cải thiện thời gian tải trang. Ngoài ra, việc sử dụng HTTPS không chỉ mang lại lợi ích về SEO mà còn tăng cường uy tín thương hiệu của bạn.
Để đạt được những lợi ích này, việc triển khai HTTPS nên được thực hiện ngay từ giai đoạn sớm của quá trình phát triển trang web WordPress của bạn. Bài viết này cung cấp hướng dẫn và giải pháp cho những vấn đề phổ biến liên quan đến SSL/HTTPS trong WordPress. Hy vọng rằng thông tin này sẽ giúp bạn khắc phục và duy trì một trang web an toàn và hiệu quả.