Cài đặt chứng chỉ SSL miễn phí cho website bằng CloudFlare

0
585
Free ssl cho wordpres bằng CloudFlare
Free ssl cho wordpres bằng CloudFlare

Ở bài viết Cài đặt SSL miễn phí cho website của bạn bằng Let’s Encrypt các bạn đã biết về SSL rồi, mình không cần phải giới thiệu lại nữa. Nhưng hôm nay mình sẽ giới thiệu các bạn một hình thức khác để bảo mật website của bạn bẳng dịch vụ proxy trung gian CloudFlare, chiến dịch miễn phí SSL này giúp tất cả mọi người đều có thể sử dụng chứng chỉ SSL để thêm giao thức HTTPS vào website để an toàn hơn và thân thiện với SEO hơn.

Vậy CloudFlare là gì ?

CloudFlare là dịch vụ proxy trung gian khá nổi tiếng hiện nay. Hiện tại với CloudFlare, bạn có thể cải thiện bảo mật website của mình bằng cách:

  • Sử dụng SSL miễn phí để thêm giao thức HTTPS cho website.
  • Hạn chế truy cập từ các quốc gia chỉ định.
  • Cấm truy cập với các IP nhất định.
  • Công nghệ tường lửa ứng dụng website (WAF) giúp ngăn chặn các phương thức tấn công SQL Injection, Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF) và một số thủ thuật khai thác lỗ hổng trên website (gói Pro).
  • Bảo vệ các trang có tính chất đăng nhập (gói Pro).

Đăng kí tài khoản và thêm website vào CloudFlare

Để cài đặt CloudFlare, đầu tiên bạn truy cập vào https://www.cloudflare.com/sign-up để đăng ký một tài khoản miễn phí.

Đăng kí CloudFlare
Đăng kí CloudFlare

Sau khi đăng ký xong, nó sẽ dẫn bạn tới trang thêm website vào, tại đây bạn nhập tên miền cần sử dụng CloudFlare, hãy nhập tên miền vào và ấn Add website.

Thêm website trên CloudFlare
Thêm website trên CloudFlare

Xong nó hiện ra trang DNS trên CloudFlare

Thêm website vào CloudFlare
Thêm website vào CloudFlare

Kéo xuống phía dưới một chút sẽ thấy NameServer của CloudFlare mà các bạn cần trỏ tới nếu muốn dùng dịch vụ của nó. ( Các bạn trở về trang quản lý domain của nhà cung cấp các bạn mua, thay địa chỉ NameServer như sau).

Thêm Website vào CloudFlare
Thêm Website vào CloudFlare

Hướng dẫn thay đổi DNS của một số nhà cung cấp bên dưới

Quay trở lại CloudFlare, Tiếp theo sẽ có mục Subcription để các bạn chọn Plan cho website của mình. Các bạn có thể chọn free là cũng có thể sử dụng được rồi. Nếu muốn chuyên nghiệp hơn thì các bạn chuyển qua gói Pro, Bussiness hay Enterprise.

Thêm website vào CloudFlare
Thêm website vào CloudFlare

Như vậy các bạn đã Add xong website của mình vào CloudFlare. Bây giờ bắt đầu cấu hình SSL.

Tóm tắt về các loại SSL trong CloudFlare

Trong lúc chọn SSL có thể thấy ngoài kiểu Flexible thì CloudFlare còn có nhiều kiểu khác nhau, ý nghĩa nó là gì mình xin giải thích như sau:

  • Off: Không sử dụng SSL.
  • Flexible SSL: Kiểu này CloudFlare sẽ hỗ trợ người truy cập vào website của bạn thông qua giao thức HTTPS, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Và bạn không cần cài chứng chỉ SSL bên trong server. Có thể sử dụng bất cứ website nào, từ Shared Host đến máy chủ riêng và không cần thiết lập gì thêm.
  • Full SSL: Kiểu này CloudFlare sẽ hỗ trợ người truy cập vào website thông qua giao thức HTTPS và dữ liệu từ CloudFlare gửi về máy chủ cũng sẽ được mã hóa. Tuy nhiên bạn phải có một chứng chỉ SSL, nhưng CloudFlare sẽ không xác thực chứng chỉ này nên bạn có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare. Và tài khoản bạn phải là tài khoản Pro mới có thể sử dụng chứng chỉ riêng trên CloudFlare.
  • Full SSL (strict): Giống như kiểu Full SSL nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt. Và tài khoản của bạn phải là Pro mới có thể sử dụng chứng chỉ riêng.

Ở phần dưới mình sẽ hướng dẫn chi tiết cách sử dụng từng loại.

Kích hoạt Flexible SSL

Sau khi đăng nhập lại CloudFlare các bạn chọn vào mục Crypto

Thêm Website vào CloudFlare
Thêm Website vào CloudFlare

Tại phần Crypto bạn click chuột chọn Flexible. Ok, vậy là xong phần kích hoạt rồi đấy chờ một vài phút hoặc vài giờ để CloudFlare cập nhật.

Thêm website vào CloudFlare
Thêm website vào CloudFlare

Bây giờ bạn có thể đợi tầm 30 phút và truy cập vào website theo giao thức https://domain.com xem được chưa.

Kích hoạt Full SSL

Bạn có thể cài Full SSL để dữ liệu bạn gửi lên CloudFlare hoặc từ CloudFlare gửi về đều được mã hóa an toàn hơn. Trong bài này mình sẽ không đề cập cách sử dụng SSL với chứng chỉ riêng mà sử dụng chứng chỉ do CloudFlare cấp, vẫn dùng tốt.

Bước 1. Chọn kiểu SSL

Tại mục Crypto, bạn chọn Full SSL hoặc Full SSL (strict).

Bước 2. Tạo chứng chỉ SSL trên CloudFlare

Tại mục Crypto, bạn kéo tìm phần Origin Certificates và ấn nút Create Certificate.

Thêm website tren cpanel
Thêm website tren cpanel

Sau đó chọn Let CloudFlare generate a private key and a CSR rồi ấn Next.

Thêm website vào CloudFlare
Thêm website vào CloudFlare

Cuối cùng họ sẽ cho bạn hai thông tin quan trọng là Origin Certificate và Private Key. Bạn hãy copy hai thông tin này vào đâu đó để sử dụng ở bước kế tiếp, đặc biệt là Private Key bạn phải lưu lại vì bạn không thể tìm lại Private Key sau khi ấn nút Ok.

Thêm website vào CloudFlare
Thêm website vào CloudFlare

Khi nào bạn cài xong bên host của mình thì hãy đợi đến khi nào nó duyệt chứng chỉ của bạn thì nó sẽ hiển thị ở phần Certificates như hình dưới là sử dụng được. Quy trình này có thể mất vài mươi phút hoặc vài giờ.

Thêm Website vào CloudFlare
Thêm Website vào CloudFlare

Kích hoạt SSL miễn phí trên Website WordPress

Nếu bạn đang làm việc trên một trang web bằng WordPress, đơn giản bạn chỉ cần đăng nhập vào trang Dashboard chọn Seting -> General.

Ở đó bạn sẽ cần phải cập nhật các URL trang web thành https. Như hình dưới đây, sau đó nhấn Save Changes

Cài SSL trên WordPress
Cài SSL trên WordPress

Nếu trang web của bạn đã hoạt động trong một thời gian, rất có thể nó đã được được lập chỉ mục (index) bởi công cụ tìm kiếm như Google. Các liên kết hiện tại đang sử dụng tiền tố http. Bạn cần phải chắc chắn rằng tất cả lưu lượng được chuyển hướng đến URL https.

Điều đầu tiên bạn cần làm là cài đặt và kích hoạt Plugin SSL Really Simple .

Cài SSL trên WordPress
Cài SSL trên WordPress

Sau khi cài đặt và kích hoạt thành công plugin, hãy nhấn luôn nút Go ahead, activate SSL! xuất hiện trên màn hình.

Cài SSL trên WordPress
Cài SSL trên WordPress

Hoặc bạn cũng có thể truy cập vào Settings => SSL và kiểm tra xem trạng thái của plugin đã đạt đủ những dấu tích màu xanh hay chưa. Nếu rồi thì có nghĩa là site của bạn đã vận hành hoàn hảo trên giao thức HTTPS. Bạn không cần tiến hành thêm bất cứ thao tác nào khác nữa.

Cài SSL trên WordPress
Cài SSL trên WordPress

Trong trường hợp  vẫn có lỗi khiến cho trình duyệt không hiện biểu tượng ổ khóa màu xanh, hãy chuyển qua tab Settings và kiểm tra xem 2 mục sau đây đã được tích hay chưa.

Cài SSL trên WordPress
Cài SSL trên WordPress

Bây giờ khi truy cập vào link http://domain.com, bạn sẽ tự động được redirect qua link https://domain.com. Đồng thời toàn bộ file .CSS, .JS sẽ được chuyển link sang https hết, đường dẫn hiển thị trên trình duyệt sẽ có màu xanh.

Như vậy là đã hoàn tất cài SSL miễn phí cho website wordpress bằng CloudFlare