Các bước tạo HTTPS cho website đơn giản

Bật HTTPS để đảm bảo rằng thông tin liên lạc đến và đi từ máy chủ được mã hóa tự động. Điều này nhằm ngăn chặn những kẻ tấn công lấy cắp thông tin bí mật của khách khi truy cập Internet.

Khách truy cập sẽ cảm thấy an tâm hơn khi nhìn thấy biểu tượng ổ khóa màu xanh khi vào trang web của bạn, và họ có thể hiểu rằng trang web đã được cấp chứng chỉ bảo mật. Các bước tạo HTTPS cho trang web Đơn giản sẽ giúp trang web của bạn an toàn hơn và tăng lượng người truy cập.

Các bước để tạo HTTPS cho trang web của bạn rất đơn giản

Tổng quat

Ưu điểm lớn nhất của chứng chỉ SSL là dễ cài đặt. Sau khi cài đặt SSL hoàn tất, việc tiếp theo của bạn là hướng dẫn người dùng sử dụng HTTPS thay vì HTTP. Khi bạn cố gắng truy cập trang web bằng cách cài đặt https: // Bạn sẽ ngay lập tức nhận được một thông báo lỗi ở phía trước URL. Điều này là do bạn chưa cài đặt chứng chỉ SSL. Bài viết dưới đây PCGuide.VN hướng dẫn bạn các bước tạo HTTPS cho website đơn giản, cũng như cài đặt và kích hoạt chứng chỉ SSL.

Các bước tạo HTTPS cho trang web rất đơn giản và bao gồm 5 bước:

1. Thiết lập địa chỉ IP riêng cho máy chủ.
2. Mua chứng chỉ.
3. Kích hoạt chứng chỉ.
4. Cài đặt chứng chỉ.
5. Định cấu hình trang web để sử dụng HTTPS.

Bước 1: Thiết lập địa chỉ IP riêng cho máy chủ

Để đảm bảo tính bảo mật tốt nhất có thể, trang web của bạn phải có địa chỉ IP riêng cho chứng chỉ. Nhiều máy chủ web nhỏ có phần chia sẻ riêng của họ về một địa chỉ IP được chia sẻ mà nhiều trang web khác ở cùng một vị trí sử dụng. Với một địa chỉ IP chuyên dụng, bạn có thể đảm bảo rằng lưu lượng truy cập từ một địa chỉ IP được chuyển hướng đến trang web của bạn chứ không phải trang web khác.

Nếu bạn đang tìm kiếm một máy chủ web giá cả phải chăng với một địa chỉ IP chuyên dụng, thì bạn có thể sử dụng StableHost. Hiện tại, gói StableHost có giá dưới $ 6 / tháng. Tuy nhiên, giá sẽ rẻ hơn nếu bạn thanh toán cho gói 1 năm.

Nếu bạn không có gói địa chỉ IP chuyên dụng, bạn có thể yêu cầu máy chủ hiện tại cập nhật tài khoản của mình để nhận địa chỉ IP chuyên dụng. Tất nhiên, bạn phải trả phí, có thể là một năm hoặc một tháng.

Bước 2: Mua chứng chỉ

Bước tiếp theo bạn cần là bằng chứng rằng bạn sở hữu trang web, như chứng chỉ trang web của bạn. Để làm điều này, bạn cần tạo chứng chỉ SSL.

Chứng chỉ chỉ đơn giản là bao gồm các chữ cái và số mà chỉ trang web của bạn biết và có thể được hiểu là một mật khẩu dài. Khi khách truy cập vào trang web của bạn có thể được tiếp cận thông qua HTTPS, mật khẩu sẽ được kiểm tra. Nếu khớp, nó sẽ tự động xác minh rằng bạn sở hữu trang web và mã hóa mọi thứ, bao gồm cả lưu lượng truy cập của bạn. Truy cập trang web của bạn.

Về mặt kỹ thuật, đó là thứ bạn có thể tự tạo (còn được gọi là chứng chỉ tự ký), nhưng tất cả các trình duyệt web phổ biến đều có Tổ chức phát hành chứng chỉ (CA) riêng. ) kiểm tra và cũng sao chép mật khẩu dài và bạn có thể xác nhận. Để được các nhà cung cấp dịch vụ xác thực kỹ thuật số công nhận, bạn phải mua chứng chỉ cho trang web của mình. Bạn có thể tìm hiểu thêm 10 nhà cung cấp chứng chỉ SSL hàng đầu Tốt nhất bạn nên chọn một nhà cung cấp chứng chỉ tốt và phù hợp với trang web của bạn.

GeoTrust QuickSSL là một trong những công cụ tốt nhất cho các chứng chỉ, cũng như NameCheap và một số nhà cung cấp chứng chỉ khác. Tại thời điểm này, chứng chỉ GeoTrust QuickSSL có giá 46 đô la mỗi năm và đi kèm với con dấu trang web mà bạn có thể đặt trên trang web của mình để người dùng biết rằng đó là một trang web đáng tin cậy.

Bước 3: Kích hoạt chứng chỉ

Ghi chú: Kiểm tra xem máy chủ web của bạn đã tự kích hoạt chứng chỉ hay chưa. Việc kích hoạt chứng chỉ có thể khó khăn. Nếu có thể, hãy đợi từ 1 đến 2 ngày để họ thực hiện một cách tối ưu.

Nếu bạn đã kích hoạt chứng chỉ theo cách thủ công, bước tiếp theo là tạo tệp CSR. Cách dễ nhất để tạo tệp CSR là tạo tệp đó trong bảng điều khiển lưu trữ web của bạn như WHM hoặc cPanel. Truy cập khu vực quản trị viên SSL / TLS và chọn Tạo chứng chỉ SSL và yêu cầu chữ ký. Điền vào các trường như sau:

Như là một phần của “Máy chủ lưu trữ mà chứng chỉ sẽ được tạo“Nhập tên miền của bạn và trường Email liên hệ có thể để trống. Sau khi nhập thông tin, trên màn hình sẽ xuất hiện một cửa sổ như sau:

Sao chép khối văn bản đầu tiên. Bạn cần sử dụng CSR này để ủy quyền chứng chỉ SSL của mình để chứng chỉ này có thể xác định danh tính của bạn. Đăng nhập vào tài khoản NameCheap của bạn hoặc bất kỳ tài khoản nào khác mà bạn đã sử dụng để mua chứng chỉ và kích hoạt tài khoản đó.

Bao gồm CSR của bạn trong các khung bắt buộc. Bạn sẽ được yêu cầu một email phê duyệt. Đây là địa chỉ email chứng minh rằng bạn sở hữu tên miền, ví dụ: B. webmaster@domain.com . Nếu email không tồn tại, bạn sẽ cần soạn email để nhận được email chứng chỉ cuối cùng. Làm theo các bước và sau khi địa chỉ email của bạn hoàn tất, bạn sẽ nhận được tệp .crt.@ domain.com>

Bước 4: Cài đặt chứng chỉ

Ghi chú: Đảm bảo rằng bạn đã cài đặt chứng chỉ trên máy chủ web của mình. Việc cài đặt chứng chỉ có thể phức tạp. Nếu có thể, hãy đợi 1 đến 2 ngày để bạn có thể khai thác tối đa.

Nếu bạn đang tự cài đặt chứng chỉ, các bước rất đơn giản. Khi bạn đã có chứng chỉ trong tay, tất cả những gì còn lại cần làm là dán nó vào bảng điều khiển của máy chủ lưu trữ web của bạn. Nếu bạn sử dụng WHM.Cpanel, từ Menu SSL / TLS Bạn bấm để chọn Cài đặt chứng chỉ SSL.

Dán nó vào hộp đầu tiên và nhấn Gửi. Bây giờ bạn có thể thử truy cập trang web của mình từ https://www.domain.com.

Bước 5: Định cấu hình trang web để sử dụng HTTPS

Khi bạn truy cập trang web ở đó https: // Nếu trang được đặt trước URL của trang, thì trang đó sẽ được tải. Điều này có nghĩa là bạn đã cài đặt thành công SSL và kích hoạt giao thức HTTPS. Tuy nhiên, vấn đề là khách truy cập của bạn không được bảo vệ. Công việc của bạn là đảm bảo rằng khách truy cập trang web đi qua HTTPS.

Lưu ý rằng chỉ nên sử dụng HTTPS cho các trang web thương mại điện tử hoặc trang web bán hàng. Nếu HTTPS được bật trên các trang web không có người dùng đăng nhập bằng thông tin nhạy cảm thì thật lãng phí. lãng phí quá trình viết mã và làm chậm trải nghiệm. Xác định các trang web mục tiêu và sử dụng một trong hai phương pháp sau.

Bạn có thể cập nhật bất kỳ liên kết nào đến các trang web mục tiêu bằng liên kết HTTPS. Nói cách khác, nếu có các liên kết đến giỏ hàng trên trang chủ, hãy cập nhật các liên kết đó để sử dụng liên kết an toàn. Điều này liên kết tất cả các trang tham chiếu đến các URL bí mật.

Tuy nhiên, nếu bạn muốn đảm bảo rằng người dùng chỉ có thể sử dụng một cách an toàn các trang nhất định bất kể liên kết của họ là gì, tốt nhất là sử dụng phương pháp tiếp cận phía máy chủ để chuyển hướng người dùng không sử dụng HTTPS. .

Để làm điều này, hãy thêm đoạn mã đoạn mã vào đầu trang bảo mật. Đây là một đoạn mã trong PHP:

// Yêu cầu https

nếu ($ _SERVER[‘HTTPS’] ! = “trên”) {

$ url = “https: //”. $ _SERVER[‘SERVER_NAME’] . $ _SERVER[‘REQUEST_URI’];;

Header (“vị trí: $ url”);

Lối ra;

}}

Một cách tiếp cận phía máy chủ khác là sử dụng mod-rewrite. Bạn không cần phải thay đổi bất kỳ tệp trang web nào để thực hiện việc này, bạn chỉ cần chỉnh sửa cấu hình Apache. Đây là bản viết lại bản mod:

RewriteEngine On

Giảm giá RewriteCond% {HTTPS}

RewriteRule ^ (cart / | checkout /) https: //% {HTTP_HOST}% {REQUEST_URI}

Điều này đảm bảo rằng bất kỳ ai truy cập trang web qua HTTP đều được tự động chuyển hướng đến HTTPS.

Lời khuyên

Lưu ý rằng HTTPS không có nghĩa là thông tin trên máy chủ được bảo mật, nó chỉ bảo vệ việc truyền dữ liệu từ máy tính của khách đến máy chủ của bạn. Ngay sau khi dữ liệu bí mật được chuyển đến máy chủ của bạn, nó sẽ được mã hóa bởi cơ sở dữ liệu, …

Một số người dùng chỉ cần tìm kiếm từ khóa trên trang, không cần trong trình duyệt. Sau khi cài đặt SSL, bạn có thể thêm biểu tượng khóa vào các trang web của mình để họ biết đó là trang đáng tin cậy trong trường hợp họ không nhận thấy thanh URL.

https://thuthuat.taimienphi.vn/cac-buoc-tao-https-cho-website-don-gian-32232n.aspx
Trên đây PCGuide.VN vừa hướng dẫn bạn các bước tạo HTTPS cho website đơn giản. Chứng chỉ bảo mật được cài đặt chính xác trên một trang web an toàn và đáng tin cậy. Bằng cách cài đặt chứng chỉ SSL trên trang web của mình, bạn có thể chắc chắn rằng khách truy cập trang web của mình ít bị tấn công hơn. Nếu bạn không thể phân biệt giữa HTTPS và SSL, hãy đọc bài viết Phân biệt giữa HTTP, HTTPS và SSL Đây.