Cài đặt SSL CloudFlare trên HOSTVN Scripts – CloudFlare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới, nó cung cấp rất nhiều dịch vụ như CDN giúp tăng tốc website, phòng chống Ddos. Một trong những dịch vụ của CloudFlare cung cấp là chứng chỉ SSL miễn phí cho trang web của bạn để cung cấp kết nối an toàn cho khách truy cập website.
Dịch vụ SSL của Cloudflare này được gọi là Universal SSL/TLS. Trong bài viết này, HOSTVN sẽ hướng dẫn cách thiết lập SSL/TLS Cloudflare Hướng dẫn cài đặt SSL CloudFlare trên HOSTVN Scripts.
Mục lục
Đăng ký SSL CloudFlare miễn phí
Trước khi sử dụng SSL/TLS của Cloudflare thì tên miền của bạn cần được cấu hình để sử dụng DNS của Cloudflare. Sau khi đăng ký một tài khoản miễn phí tại Cloudflare và tiến hành add site bạn sẽ được cung cấp một cặp Nameserver, hãy tiến hành thay đổi Nameserver của tên miền sang Nameserver của Cloudflare, và bạn cần lưu ý rằng sau khi thay đổi Nameserver sang Nameserver của Cloudflare thì tất cả các thao tác tạo bản ghi DNS sau này sẽ phải thực hiện tại Cloudflare. Đối với các khách hàng đăng ký tên miền tại HOSTVN các bạn có thể làm theo hướng dẫn sau đây để thay đổi Nameserver:
- Hướng dẫn thay đổi Nameserver cho tên miền quốc tế (.com, .net, ….)
- Hướng dẫn đổi Nameserver cho tên miền .vn
Hiện tại Cloudflare đang cung cấp SSL miễn phí ở 3 chế độ khác nhau:
- Flexible
- Full
- Full (Strict)
Khi sử dụng chế độ flexible, dữ liệu sẽ được truyền an toàn thông qua với mã hoá https giữa máy khách truy cập và máy chủ Cloudflare và khách truy cập sẽ thấy biểu tượng khoá SSL trên trình duyệt của họ. Tuy nhiên ở chế độ này dữ liệu truyền tải giữa máy chủ web của bạn và máy chủ của Cloudflare sẽ được truyền tải thông qua giao thức http bình thường
Nếu bạn muốn lưu lượng truy cập cũng được mã hóa giữa máy chủ Cloudflare và máy chủ web của bạn, bạn sẽ cần sử dụng chế độ Full hoặc Full (strict). Trong bài viết này HOSTVN sẽ hướng dẫn các bạn cách cấu hình SSL ở chế độ Full hoặc Full (strict).
Tạo và cài đặt SSL Cloudflare cho WordPress
- Lưu ý: Bạn bắt buộc phải bật CloudFlare CDN (Đám mây vàng) nếu muốn sử dụng SSL của CloudFlare.
Bước 1: Tạo chứng chỉ SSL
Việc đầu tiên các bạn cần làm chính là tạo chứng chỉ SSL Origin Certificates trước khi cài đặt SSL CloudFlare trên HOSTVN Scripts. Tại giao diện Dashboard của Cloudflare lựa chọn SSL/TLS -> Origin Server và click vào nút Create Certificate
Một bảng thông báo sẽ hiện ra, các bạn lựa chọn như hình sau đó bấm Next
Sau khi bấm Next các bạn sẽ nhận được hai mã Origin Certificate và Private key. Hãy copy và lưu lại hai mã này để cài lên hosting vì bạn sẽ không thể xem lại chúng sau này.
Bước 2: Cài đặt SSL CloudFlare trên HOSTVN Scripts
Các bạn mở menu bằng lệnh hostvn sau đó truy cập menu 2. Quan ly SSL -> 2. SSL tra phi và thực hiện theo các bước sau:
- Chọn 2) Tao CRT/CA trình soạn thảo nano sẽ mở lên và các bạn dán mã Origin Certificate vào sau đó bấm Ctrl + O và Ctrl + x nhấn Enter để lưu lại file.
- Chọn tiếp 2. SSL tra phi -> 3) Tao Private Key trình soạn thảo nano sẽ mở lên và các bạn dán mã Private key sau đó bấm Ctrl + O và Ctrl + x nhấn Enter để lưu lại file.
Bước 3: Chuyển chế độ SSL sang full (Strict)
Tiếp theo các bạn quay lại Cloudflare và đi tới SSL/TLS -> Overview. Tại đây hãy chuyển chế độ SSL sang Full hoặc Full (strict)
Đến đây các bạn đã hoàn thành việc cài đặt SSL CloudFlare trên HOSTVN Scripts. Tiếp theo các bạn cần chuyển toàn bộ link trên website từ http sang https. Đối với WordPress hãy làm theo bước 4 dưới đây.
Bước 4: Chuyển toàn bộ link từ http sang https
Đối với wordpress việc chuyển toàn bộ link từ http sang https có thể được thực hiện hết sức dễ dàng. Các bạn chỉ cần cài đặt và kích hoạt plugins Really Simple SSL có sẵn trên kho plugins miễn phí của WordPress và plugins sẽ thực hiện nốt công việc còn lại.
Nếu bạn chưa biết cách cài đặt plugins cho wordpres hãy tham khảo hướng dẫn cài đặt plugins cho WordPress của HOSTVN.
Kết luận
Qua bài viết này HOSTVN đã hướng dẫn các bạn chi tiết cách SSL CloudFlare trên HOSTVN Scripts với chế độ Full (Strict) hoặc Full (Strict), qua đó góp phần nâng cao bảo mật cho website của các bạn. Nếu có bất kỳ ý kiến đóng góp nào các bạn có thể để lại bình luận ở bên dưới.
Sau khi cài xong thì Let’s Encrypt đã cài cài trước đó sẽ tự động bị gỡ bỏ phải ko admin??