Bạn đang xây dựng website bằng WordPress và muốn bảo mật thông tin người dùng? Đừng để dữ liệu bị rò rỉ chỉ vì thiếu một bước quan trọng: cài SSL cho WordPress. Giải pháp này không chỉ giúp website của bạn an toàn hơn mà còn được Google đánh giá cao, cải thiện thứ hạng SEO rõ rệt. Trong bài viết này, bạn sẽ được hướng dẫn chi tiết cách cài SSL cho WordPress từ A đến Z dễ hiểu, dễ làm cho người mới.
SSL là gì?
SSL là một giao thức bảo mật dành cho website, hoạt động bằng cách mã hóa toàn bộ dữ liệu truyền giữa trình duyệt của người dùng và máy chủ. Khi được cài đặt, SSL sẽ chuyển địa chỉ website từ HTTP sang HTTPS, đồng thời hiển thị biểu tượng ổ khóa an toàn trên thanh địa chỉ.
Việc cài SSL không chỉ giúp tăng cường bảo mật thông tin mà còn nâng cao uy tín website trong mắt người dùng, đồng thời là yếu tố quan trọng giúp cải thiện thứ hạng SEO trên Google.
Lưu ý khi cài SSL cho WordPress
Việc cài SSL cho WordPress không chỉ đơn thuần là kích hoạt một tính năng bảo mật, mà còn là bước chuyển đổi có thể ảnh hưởng đến toàn bộ hệ thống website. Để tránh những lỗi không mong muốn và đảm bảo quá trình cài đặt diễn ra suôn sẻ, bạn cần ghi nhớ những lưu ý quan trọng sau.
Chắc chắn hosting của bạn hỗ trợ SSL
Trước tiên, cần kiểm tra xem dịch vụ hosting mà bạn đang sử dụng có hỗ trợ chứng chỉ SSL miễn phí như Let’s Encrypt hay không. Với các gói hosting hiện đại hoặc WordPress hosting chuyên biệt, SSL thường đã được tích hợp sẵn. Trong trường hợp sử dụng VPS hoặc server riêng, bạn sẽ cần thao tác cài đặt và cấu hình SSL thủ công qua các công cụ như OpenSSL, Certbot…
Tên miền phải trỏ đúng về máy chủ
SSL chỉ hoạt động khi tên miền đã trỏ đúng về địa chỉ IP của hosting hoặc server. Nếu DNS chưa được cập nhật hoặc bị cấu hình sai, hệ thống xác thực chứng chỉ sẽ không thể hoàn tất, dẫn đến lỗi cài đặt SSL hoặc website không hiển thị được.
Kích hoạt HTTPS đúng cách để tránh lỗi chuyển hướng
Sau khi cài đặt SSL, toàn bộ website cần được chuyển sang dùng giao thức HTTPS thay vì HTTP cũ. Nếu thao tác sai, bạn có thể gặp lỗi vòng lặp chuyển hướng (redirect loop) hoặc website bị treo.
Xử lý triệt để lỗi “Mixed Content”
Một trong những lỗi phổ biến sau khi cài SSL là Mixed Content – xảy ra khi một số tài nguyên như ảnh, CSS hoặc JS vẫn đang được gọi bằng HTTP. Điều này khiến trình duyệt báo “website không hoàn toàn an toàn”.
Cập nhật điểm thay đổi với các công cụ SEO
Sau khi chuyển sang HTTPS, đảm bảo bạn đã:
- Thêm phiên bản HTTPS vào Google Search Console.
- Cập nhật lại sitemap để Google index đúng phiên bản bảo mật.
- Kiểm tra lại cài đặt trong Google Analytics, nếu tracking cũ đang sử dụng HTTP.
Kiểm tra thời hạn chứng chỉ SSL định kỳ
Với Let’s Encrypt, chứng chỉ SSL có hiệu lực trong 90 ngày và thường được hệ thống tự động gia hạn. Tuy nhiên, với SSL trả phí hoặc nếu bạn cấu hình thủ công và đặt lịch kiểm tra định kỳ để tránh tình trạng chứng chỉ hết hạn gây lỗi “Not Secure”.
Sử dụng máy chủ tích hợp sẵn SSL miễn phí tại LANIT
Khi đăng ký bất kỳ gói hosting nào tại LANIT như WordPress Hosting hay Business Hosting, khách hàng sẽ được tặng kèm chứng chỉ SSL miễn phí. Quá trình cài đặt và kích hoạt SSL sẽ được đội ngũ kỹ thuật viên LANIT hỗ trợ trực tiếp, đảm bảo website hoạt động ổn định và bảo mật ngay từ đầu. Đây là giải pháp tối ưu giúp bạn tiết kiệm thời gian, yên tâm vận hành và nâng cao hiệu quả SEO.
Trong trường hợp bạn vận hành website WordPress trên máy chủ riêng (VPS hoặc Dedicated Server) với NGINX, bạn có thể chủ động cài đặt chứng chỉ SSL miễn phí từ Let’s Encrypt để bảo vệ dữ liệu truyền tải.
Bước 1: Chuẩn bị môi trường
Trước tiên hãy cài đặt NGINX hoặc NGINX Plus và có quyền truy cập SSH với quyền root. Ngoài ra, cần cấu hình bản ghi DNS để tên miền trỏ về địa chỉ IP công cộng (Public IP) của máy chủ.
Bước 2: Cài đặt Certbot – công cụ hỗ trợ Let’s Encrypt
Tùy phiên bản hệ điều hành, bạn thực hiện cài đặt Certbot như sau:
Với Ubuntu 16.04:
sudo apt-get update
sudo apt-get install certbot
sudo apt-get install python-certbot-nginx
Với Ubuntu 18.04 trở lên (dùng Python 3):
sudo apt-get update
sudo apt-get install certbot
sudo apt-get install python3-certbot-nginx
Bước 3: Cấu hình máy chủ NGINX
Tạo một tệp cấu hình mới trong thư mục /etc/nginx/conf.d/ tương ứng với tên miền của bạn, ví dụ:
/etc/nginx/conf.d/example.com.conf
Nội dung cấu hình mẫu:
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
server_name example.com www.example.com;
}
Kiểm tra lại cú pháp:
nginx -t
Sau đó khởi động lại NGINX:
nginx -s reload
Bước 4: Kích hoạt chứng chỉ SSL với Certbot
Chạy lệnh sau để tạo và cài đặt chứng chỉ SSL:
sudo certbot –nginx -d example.com -d www.example.com
Certbot sẽ yêu cầu bạn nhập email và xác nhận điều khoản sử dụng. Sau khi hoàn tất, công cụ này sẽ tự động cấu hình lại NGINX để kích hoạt giao thức HTTPS.
Bước 5: Cài đặt gia hạn chứng chỉ tự động
Chứng chỉ Let’s Encrypt có thời hạn 90 ngày, vì vậy bạn cần thiết lập gia hạn tự động bằng cron job.
Chạy:
crontab -e
Thêm dòng sau vào cuối file:
0 12 * * * /usr/bin/certbot renew –quiet
Cron job này sẽ kiểm tra và gia hạn chứng chỉ mỗi ngày lúc 12h trưa.
Cài SSL cho WordPress bằng plugin
Nếu bạn đang sử dụng WordPress và muốn cài SSL một cách đơn giản, không cần thao tác với mã nguồn hay máy chủ, thì sử dụng plugin là phương pháp tối ưu. Đặc biệt phù hợp với người mới hoặc những ai đã được cấp sẵn chứng chỉ SSL từ nhà cung cấp hosting nhưng chưa biết cách kích hoạt.
Bước 1: Đảm bảo website đã có chứng chỉ SSL hợp lệ
Trước tiên, bạn cần kiểm tra xem gói hosting của mình đã được kích hoạt SSL miễn phí (ví dụ: Let’s Encrypt) hay chưa. Hầu hết các nhà cung cấp hiện nay, như LANIT, đều tặng kèm SSL khi đăng ký hosting. Bạn có thể kiểm tra trong cPanel hoặc liên hệ bộ phận kỹ thuật hỗ trợ bật SSL trước khi cấu hình bằng plugin.
Bước 2: Cài đặt plugin Really Simple SSL
Đây là plugin được sử dụng phổ biến để tự động chuyển toàn bộ website sang giao thức HTTPS.
- Truy cập Bảng điều khiển WordPress
- Vào phần plugin và tìm ứng dụng Really Simple SSL
- Nhấn cài đặt và kích hoạt
Bước 3: Kích hoạt HTTPS cho toàn bộ website
Sau khi kích hoạt plugin, bạn sẽ thấy thông báo yêu cầu kích hoạt SSL. Nhấn nút “Go ahead, activate SSL!” để plugin tự động:
- Chuyển toàn bộ URL từ HTTP sang HTTPS
- Thêm cấu hình chuyển hướng 301
- Sửa lỗi nội dung hỗn hợp (mixed content) nếu có
Bước 4: Kiểm tra lại website
Sau khi hoàn tất hãy truy cập website của bạn và kiểm tra trên thanh địa chỉ trình duyệt xem đã hiển thị ổ khóa bảo mật hay chưa. Ngoài ra, nên kiểm tra lại các chức năng chính để đảm bảo không xảy ra lỗi liên quan đến nội dung không bảo mật (ảnh, file JS, CSS cũ…).
Cài SSL cho WordPress bằng cPanel
Nếu bạn đang sử dụng hosting có hỗ trợ cPanel, việc cài đặt SSL cho website WordPress trở nên cực kỳ đơn giản. Dưới đây là các bước chi tiết giúp bạn bật SSL miễn phí (Let’s Encrypt) chỉ trong vài phút:
Bước 1: Đăng nhập vào cPanel
Truy cập địa chỉ quản trị cPanel được nhà cung cấp hosting cung cấp. Ví dụ: yourdomain.com:2083.
Bước 2: Kiểm tra tên miền đã trỏ về hosting
Đảm bảo domain của bạn đã được trỏ thành công về địa chỉ IP của gói hosting hiện tại. Nếu chưa, bạn cần cập nhật bản ghi A tại nơi quản lý tên miền.
Bước 3: Tìm đến mục “SSL/TLS” hoặc “Let’s Encrypt SSL”
Tuỳ giao diện cPanel, bạn sẽ thấy một trong hai mục sau:
- SSL/TLS: Giao diện cài đặt chứng chỉ tổng quát.
- Let’s Encrypt SSL (nếu hosting hỗ trợ): Tự động cấp và cài SSL miễn phí.
Nhấp vào mục tương ứng để bắt đầu.
Bước 4: Cài đặt chứng chỉ SSL
Nếu bạn chọn Let’s Encrypt SSL:
- Tìm tên miền bạn muốn bật SSL.
- Nhấn Issue hoặc Install để cấp chứng chỉ SSL miễn phí cho domain.
Nếu vào mục SSL/TLS:
- Chọn mục “Manage SSL sites”.
- Nếu hệ thống đã tự cấp chứng chỉ, bạn chỉ cần nhấn Use Certificate và Install.
- Nếu chưa có, bạn có thể yêu cầu kỹ thuật viên cấp thủ công hoặc tự dán mã CSR (với SSL trả phí).
Bước 5: Cập nhật HTTPS cho WordPress
Sau khi cài SSL thành công:
- Đăng nhập WordPress admin > Cài plugin Really Simple SSL.
- Kích hoạt plugin, hệ thống sẽ tự chuyển HTTP → HTTPS toàn bộ website.
- Kiểm tra lại bằng cách truy cập trang web, bạn sẽ thấy biểu tượng ổ khoá bảo mật trên thanh địa chỉ trình duyệt.
Bước 6: Kiểm tra và xác minh
Vào trang web của bạn và kiểm tra:
- Có biểu tượng ổ khoá bảo mật không?
- Truy cập bằng cả http:// và https:// xem có tự redirect không?
Việc cài SSL cho WordPress là bước không thể thiếu để bảo vệ dữ liệu, nâng cao uy tín website và cải thiện hiệu quả SEO. Thay vì phải thao tác phức tạp, bạn hoàn toàn có thể dễ dàng bật SSL chỉ trong vài phút nếu sử dụng dịch vụ Hosting tại LANIT. Tất cả các gói hosting tại LANIT đều được tặng kèm SSL miễn phí trọn đời, kèm hỗ trợ kích hoạt bởi đội ngũ kỹ thuật viên giàu kinh nghiệm.
