Blogs

Chuyển website của bạn sang sử dụng https / SSL

Lượt xem: 2,769
author Bùi Tấn Việt - 2015-07-14 12:19:23 (GMT+7)

Tháng 6 vừa rồi chúng tôi đã thực hiện chuyển website 123HOST.vn sang sử dụng SSL. Mọi công việc đã hoàn tất với kết quả hơn mong đợi: Không có ảnh hưởng xấu nào đến SEO, traffic hoặc bất cứ vấn đề nào, mọi biểu hiện về traffic và thứ hạn đều tiến triển tốt hơn lúc trước. Vậy tại sao chúng tôi lại chuyển website 123HOST.vn sang sử dụng SSL hoàn toàn? Chúng ta sẽ thảo luận về vấn đề này tại đây, đồng thời chúng tôi sẽ hướng dẫn các bạn các bước để thực hiện chuyển một website sang sử dụng https / SSL.

move-website-to-ssl

Trong bài viết sử dụng SSL để tốt cho SEO website chúng tôi đã nói về vấn đề này. Google đã chính thức thông báo rằng sử dụng HTTPS sẽ giúp ảnh hưởng đến thứ hạng tìm kiếm trên Google (xem tại http://googlewebmastercentral.blogspot.com/2014/08/https-as-ranking-signal.html ). Hơn nữa cũng sẽ tăng độ trust (tin tưởng) khi người dùng truy cập website của bạn. Vì vậy tại sao chúng tai lại không cân nhắc chuyển đổi website của mình sang sử dụng https SSL?

Các vấn đề chúng tôi cân nhắc trước khi chuyển website sang HTTPS:

- CHI PHÍ

+ Mua SSL: Trên thị trường có rất nhiều nhà cung cấp SSL, giá cả cũng chênh lệnh nhau rất nhiều. Lựa chọn SSL giá rẻ đạt chuẩn là sự lựa chọn khôn ngoan hơn bao giờ hết. Chi phí chúng tôi bỏ ra là 200,000 VND/1 năm. Chúng tôi sử dụng Comodo PositiveSSL. Kế quả đánh giá SSL của trang https://www.ssllabs.com/ssltest/analyze.html?d=123host.vn cho thấy website https://123host.vn đạt điểm A+, điểm cao nhất trong thang điểm đánh giá.

ssllab-a-plus

 

+ Nếu tôi đang dùng share hosting, có cần phải mua thêm IP dùng riêng? Câu trả lời là không cần. Cách đây 1 năm, khi bạn dùng share hosting, nếu cài thêm SSL thì phải mua thêm IP dùng riêng. Tuy nhiên hiện tại không cần bởi công nghệ web server Server Name Indication đã cho phép nhiều SSL trên một IP.

- Ảnh hưởng đến traffic hiện tại hay không? Câu trả lời là hoàn không

- Google Analytics, Google Webmaster thì có cần làm gì không? Có, bạn cần thêm website https://tenwebsitecuaban.com Google Webmaster. Sau đó các số liệu hiển thị lại bình thường.

Bắt đầu chuyển website của bạn sang HTTPS

Chỉnh sửa cấu hình website để hỗ trợ tốt HTTPS

Khi hoàn tất chuyển 123host.vn sang SSL. Chúng tôi đã rút ra được các điểm sau, những lưu ý mà bạn cần phải đảm bảo khi chuyển website sang HTTPS:

- Tất cả các link nội bộ trên website của bạn phải sử dụng https. Không chỉ là trang tin tức, bài viết mà là tất cả bao gồm hình ảnh, javascript, css.v.v. phải dùng https. Trường hợp nếu bạn không sửa được tất cả các link này sang https thì bạn cần cấu hình phía web server để redirect cá link trên sang https khi người dùng truy cập http (xem phần hướng dẫn dưới).

- Nếu bạn dùng CDN: CDN của bạn phải hỗ trợ HTTPS. Điều này là chắc chắn rồi, nếu không thì SSL sẽ báo lỗi vì website của bạn chạy HTTPS nhưng lại load nội dung static file (ảnh, javascript, css..v.v) qua HTTP

Cấu hình SSL và web server như thế nào để hỗ trợ tốt nhất HTTPS?

- Độ mạnh mã hóa của SSL phải là 2048 bit:  Độ mạnh của mã hoá này được Google đánh giá cao và khuyên dùng. Mã hóa thấp hơn sẽ bị Google đánh giá kém bảo mật và cảnh báo SSl sang màu vàng. Phần này trong quá trình đăng ký SSL, phần tạo CSR bạn cần chọn mã hóa 2048 bit. 123HOST có cung cấp công cụ tạo CSR Online , xem tại http://csrgen.123host.vn/ , công cụ này sẽ tạo CSR với mã hóa mạnh 2048 bit.

- Webserver: Chúng tôi sử dụng web server Nginx. Cấu hình chuẩn cho SSL như sau:

[quote_left]

server {
listen 443 ssl;
server_name 123host.vn www.123host.vn;

ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_certificate /path/to/key/123host.vn.crt;
ssl_certificate_key /path/to/key/123host.vn.key;
add_header Strict-Transport-Security max-age=17280000;

[/quote_left]

Cấu hình trên kết hợp với Comodo PositiveSSL sẽ giúp website của bạn đạt điểm A+

- Redirect tất cả các traffic từ HTTP sang HTTPS để sử dụng SSL

Với Nginx, đơn giản bạn sử dụng cấu hình sau:

[quote_left]server {
listen 80 ;
server_name 123host.vn;
rewrite ^(.*) https://123host.vn$1 permanent;
}[/quote_left]

Tất cả các traffic khi vào https://123host.vn/* sẽ được redirect đến http://123host.vn/* . Đảm bảo 100% traffic đều đi qua HTTPS.

Kiểm tra SSL sau khi hoàn thành cài đặt

Để biết được kết quả bạn đã thành công như mong đợi hay chưa. Bạn hay kiểm tra bằng cách sau:

1. Dùng trình duyệt Google Chrome:

Chrome là trình duyệt tuyệt vời để bạn kiểm tra SSL. Hãy truy cập website của mình dùng Chrome và nhìn lên phía trên thanh công cụ. Nếu kết quả màu xanh dương và không có biểu tượng chiếc khiên chặn load static file thì bạn đã bước đầu thành công.

- Hình ảnh SSL hoạt động tốt

ssl-correct

 

 

2. Dùng công cụ kiểm tra SSL:

Kiểm tra SSL tại https://123host.vn/kiem-tra-ssl.html

Nếu không có cảnh báo nào, SSL của bạn đã cài đặt đúng

ssl-ok

3. Sử dụng https://www.ssllabs.com

Ssllabs sẽ đánh giá mức sâu nhất và xếp hạng điểm cho cấu hình SSL của bạn. Ví dụ https://www.ssllabs.com/ssltest/analyze.html?d=123host.vn

ssllab-a-plus

Nếu bạn làm theo đúng hướng dẫn trên, điểm SSL của bạn có khả năng sẽ được tối đa  A+ .

Một số trường hợp lỗi SSL

- Cài đặt SSL chưa đúng: Phần này chủ yếu nguyên nhân do cấu hình Webserver hoặc SSl certificate không hợp lệ. Ví dụ hình minh họa.

ssl-error

- Các link internal chưa được chuyển sang HTTPS: Như đã đề cập ở trên, nếu các link internal chưa được chuyển sang HTTPS thì trình duyệt sẽ thông báo block và không cho load các file static/script bởi nó được truy cập qua http.

ssl-warning

 

Chúc các bạn thành công.


Chia sẻ bài viết này

Bài viết liên quan


BLOGS
Chọn nhà cung cấp Hosting nào tốt cho NukeViet?
author Bùi Tấn Việt 18 Tháng một, 2016

BLOGS
Khuyến mãi hosting tháng 10-2014
author Bùi Tấn Việt 25 Tháng mười, 2014

BLOGS
Sử dụng SSL để tốt cho SEO website của bạn
author Bùi Tấn Việt 13 Tháng tám, 2014