Hướng dẫn sửa lỗi SSL trong WordPress một cách đơn giản.
SSL (HTTPS) ngày càng trở nên phổ biến, đặc biệt sau khi Google công bố ưu tiên các trang web sử dụng giao thức HTTPS trên bảng xếp hạng kết quả tìm kiếm. Trong hệ thống quản lý nội dung WordPress, việc cài đặt SSL có thể được thực hiện một cách dễ dàng thông qua các plugin như WordPress HTTPS (SSL) hoặc Really Simple SSL. Tuy nhiên, cần lưu ý rằng mặc dù các plugin này giúp việc triển khai SSL trở nên thuận tiện, nhưng chúng vẫn chưa hoàn toàn “hoàn hảo”, và điều này có thể dẫn đến một số vấn đề liên quan đến SSL.
Một trong những vấn đề phổ biến là một số thành phần trên trang web vẫn chưa hoạt động một cách đúng đắn khi sử dụng giao thức HTTPS. Điều này có thể dẫn đến việc trình duyệt web không hiển thị biểu tượng ổ khóa màu xanh và dòng chữ “Secure” (bảo mật), điều mà nhiều người dùng mong muốn khi truy cập một trang web. Để giải quyết vấn đề này, cần thực hiện kiểm tra cẩn thận về các thành phần trên trang web và đảm bảo rằng chúng đều tương thích với giao thức HTTPS. Ngoài ra, có thể cần phải tối ưu hóa cấu hình SSL và theo dõi các thông báo lỗi để sớm phát hiện và khắc phục mọi vấn đề.
Điều này có thể khiến cho blog/ website của bạn kém an toàn và giảm mức độ uy tín trong mắt khách hàng. Đừng quá lo lắng, hôm nay, tôi sẽ hướng dẫn cho các bạn cách sửa lỗi SSL trong WordPress một cách đơn giản và nhanh chóng, bất cứ ai cũng có thể tự làm được.
Nguyên nhân khiến trình duyệt web không hiển thị ổ khóa bảo mật
Toàn bộ các tệp tĩnh trên trang web của bạn, bao gồm JS, CSS, hình ảnh và web font, khi chưa được chuyển sang sử dụng giao thức HTTPS, có thể là nguyên nhân khiến trình duyệt không hiển thị biểu tượng khóa bảo mật trên thanh địa chỉ.
Để kiểm tra những tệp nào đang sử dụng giao thức HTTP không an toàn, trên trình duyệt Google Chrome, bạn có thể nhấp chuột phải vào bất kỳ nơi nào trên trang web, sau đó chọn Inspect (hoặc nhấn phím F12) và chọn tab Console. Danh sách các tệp gây lỗi SSL sẽ xuất hiện với cảnh báo “Mixed Content”, giống như hình minh họa dưới đây:
Nếu các file này được tải từ một trang web khác không hỗ trợ HTTPS, giải pháp duy nhất là tìm kiếm và loại bỏ chúng hoặc thay thế bằng một tệp tương đương được tải từ trang web của bạn với giao thức HTTPS.
Một cách thuận tiện khác để giải quyết vấn đề này là sử dụng plugin SSL Insecure Content Fixer. Plugin này giúp bạn xử lý vấn đề một cách đơn giản và hiệu quả.
Sửa lỗi SSL trong WordPress với SSL Insecure Content Fixer
1. Đầu tiên, các bạn cần phải cài đặt và kích hoạt plugin SSL Insecure Content Fixer.
2. Tiếp theo, truy cập vào Settings => SSL Insecure Content. Tại đây, các bạn sẽ thấy một số tùy chọn như sau:
Trong đó:
- Fix insecure content: lựa chọn level (cấp độ) sửa lỗi nội dung không bảo mật, được sắp xếp từ thấp đến cao: Off < Simple < Content < Widgets < Capture. Các bạn nên thử bắt đầu từ mức độ Simple, cho đến khi các lỗi SSL được khắc phục hoàn toàn (trình duyệt hiển thị ổ khóa màu xanh, không bị tam giác màu vàng trên ổ khóa nữa).
- Fixes for specific plugins and themes: chỉ lựa chọn nếu website của bạn sử dụng các plugin như WooCommerce. Nếu không, hãy để trống cả 2 tùy chọn trong mục này.
- HTTPS detection: lựa chọn cách WordPress phát hiện một trang được tải thông qua giao thức HTTPS (standard WordPress function – tính năng mặc định của WordPress; HTTP_X_FORWARDED_PROTO – lựa chọn nếu bạn có sử dụng load balancer, reverse proxy, NginX; HTTP_X_FORWARDED_SSL – lựa chọn nếu bạn sử dụng reverse proxy; HTTP_CF_VISITOR – lựa chọn nếu bạn sử dụng Flexible SSL của CloudFlare; unable to detect HTTPS – không phát hiện HTTPS).
Click vào nút Save Changes để lưu lại các thiết lập.
3. Truy cập website của bạn và kiểm tra xem các lỗi SSL đã được khắc phục triệt để chưa nhé. Chúc các bạn thành công!
Mọi thắc mắc và góp ý về vấn đề sửa lỗi SSL, xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp. Nếu bạn biết phương pháp khác đơn giản hơn để sửa lỗi SSL trong WordPress, đừng quên chia sẻ nó với chúng tôi.