Cài đặt SSL miễn phí từ CloudFlare
Hiện nay dịch vụ proxy trung gian CloudFlare đã cho phép sử dụng miễn phí SSL, giúp tất cả mọi người đều có thể sử dụng chứng chỉ SSL để thêm giao thức HTTPS vào website để an toàn hơn và thân thiện với SEO hơn. Nếu trang web của bạn là trang web bán hàng online, thì ssl sẽ giúp tăng đáng kể uy tín của bạn trong mắt khách hàng.
Đặc biệt chúng ta không cần phải cài đặt thêm gì trên máy chủ hoặc host, chỉ cần sử dụng dịch vụ của CloudFlare là đã có thể kích hoạt giao thức SSL.
Những điều cần biết về SSL của CloudFlare
- Khi sử dụng SSL, website của bạn sẽ sử dụng giao thức HTTPS với đường dẫn có biểu tượng ổ khóa màu xanh.
- Nếu bạn chọn cài đặt Full SSL, website có thể tải chậm hơn do việc mã hóa dữ liệu khi gửi và nhận.
- Trong trường hợp sử dụng Full SSL, khi chuyển đổi host, bạn cần phải cài đặt lại.
Thông tin chi tiết về các loại SSL của CloudFlare:
Khi chọn loại SSL, CloudFlare cung cấp nhiều tùy chọn khác nhau, giải thích như sau:
- Flexible SSL: CloudFlare hỗ trợ người truy cập vào website của bạn thông qua giao thức HTTPS, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài đặt chứng chỉ SSL bên trong server. Loại này có thể sử dụng trên bất kỳ loại website nào, từ Shared Host đến máy chủ riêng và không đòi hỏi thiết lập gì thêm.
- Full SSL: CloudFlare hỗ trợ người truy cập vào website thông qua giao thức HTTPS và dữ liệu gửi từ CloudFlare về máy chủ cũng sẽ được mã hóa. Tuy nhiên, bạn cần phải có một chứng chỉ SSL. CloudFlare không xác thực chứng chỉ này, do đó bạn có thể sử dụng chứng chỉ tự ký hoặc tạo chứng chỉ từ CloudFlare. Để sử dụng chứng chỉ riêng trên CloudFlare, bạn cần tài khoản Pro.
- Full SSL (strict): Tương tự như Full SSL, nhưng CloudFlare sẽ xác thực chứng chỉ SSL. Bạn cần phải mua hoặc sử dụng chứng chỉ từ Let’s Encrypt. Chỉ có tài khoản Pro mới có thể sử dụng chứng chỉ riêng này trên CloudFlare.
Dưới đây là hướng dẫn chi tiết về cách sử dụng từng loại SSL.
Kích hoạt Flexible SSL:
Bước đầu tiên, bạn cần cài đặt CloudFlare cho website của mình. Sau đó, truy cập vào trang web mà bạn muốn kích hoạt SSL.
Ở mục Crypto, tìm mục SSL và chọn Flexible SSL.
Bây giờ bạn có thể đợi tầm 30 phút và truy cập vào website theo giao thức https://domain.com xem được chưa nhé.
Cài Full SSL sử dụng chứng chỉ của CloudFlare
Bạn có thể cài Full SSL để dữ liệu bạn gửi lên CloudFlare hoặc từ CloudFlare gửi về đều được mã hóa an toàn hơn. Trong bài này mình sẽ không đề cập cách sử dụng SSL với chứng chỉ riêng mà sử dụng chứng chỉ do CloudFlare cấp, vẫn dùng tốt.
Bước 1: Chọn loại SSL
- Truy cập mục Crypto trong tài khoản CloudFlare của bạn.
- Chọn loại SSL mong muốn, có thể là Full SSL hoặc Full SSL (strict).
Bước 2: Tạo chứng chỉ SSL trên CloudFlare
- Trong phần Crypto, cuộn xuống tìm phần Origin Certificates.
- Nhấp vào nút “Create Certificate” để tạo chứng chỉ SSL từ CloudFlare.
Các bước trên giúp bạn thiết lập Full SSL và tạo chứng chỉ SSL từ CloudFlare một cách an toàn để mã hóa dữ liệu gửi và nhận thông qua CloudFlare hoặc từ CloudFlare đến máy chủ của bạn.
Sau đó chọn Let CloudFlare generate a private key and a CSR rồi ấn Next.
Cuối cùng họ sẽ cho bạn hai thông tin quan trọng là Origin Certificate và Private Key. Bạn hãy copy hai thông tin này vào đâu đó để sử dụng ở bước kế tiếp, đặc biệt là Private Key bạn phải lưu lại vì bạn không thể tìm lại Private Key sau khi ấn nút Ok.
Khi nào bạn cài xong xuôi thì hãy đợi đến khi nào CloudFlare duyệt chứng chỉ của bạn thì nó sẽ hiển thị ở phần Certificates như hình dưới là sử dụng được. Quy trình này có thể mất vài mươi phút hoặc vài giờ.
Bước 3. Cài chứng chỉ lên webserver
Hãy chọn loại webserver hoặc loại control panel bạn đang sử dụng để cài đặt chính xác nhé.
cPanel
Đầu tiên bạn hãy chắc rằng host cPanel của bạn có hỗ trợ cài đặt SSL. Nếu có, bạn sẽ tìm thấy phần SSL/TLS trong cPanel.
Bạn vào đó tìm phần Private Keys (KEY) và tiến hành dán nội dung Private key trên CloudFlare vào mục Upload a new private key và ấn Save.
Tiếp tục quay lại trang trước, tìm phần Certificates (CRT) và dán nội dung Origin Certificate trên CloudFlare vào mục Upload a New Certificate và ấn Save Certificate.
Thêm xong bạn quay lại trang quản lý Certificate và nhấp vào nút Install ở chứng chỉ mới thêm vào.
Và điện nội dung bên dưới vào phần Certificate Authority Bundle: (CABUNDLE) và ấn nút Install Certificate.
-----BEGIN CERTIFICATE----- MIID/DCCAuagAwIBAgIID+rOSdTGfGcwCwYJKoZIhvcNAQELMIGLMQswCQYDVQQG EwJVUzEZMBcGA1UEChMQQ2xvdWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRG bGFyZSBPcmlnaW4gU1NMIENlcnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMN U2FuIEZyYW5jaXNjbzETMBEGA1UECBMKQ2FsaWZvcm5pYTAeFw0xNDExMTMyMDM4 NTBaFw0xOTExMTQwMTQzNTBaMIGLMQswCQYDVQQGEwJVUzEZMBcGA1UEChMQQ2xv dWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRGbGFyZSBPcmlnaW4gU1NMIENl cnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMNU2FuIEZyYW5jaXNjbzETMBEG A1UECBMKQ2FsaWZvcm5pYTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AMBIlWf1KEKR5hbB75OYrAcUXobpD/AxvSYRXr91mbRu+lqE7YbyyRUShQh15lem ef+umeEtPZoLFLhcLyczJxOhI+siLGDQm/a/UDkWvAXYa5DZ+pHU5ct5nZ8pGzqJ p8G1Hy5RMVYDXZT9F6EaHjMG0OOffH6Ih25TtgfyyrjXycwDH0u6GXt+G/rywcqz /9W4Aki3XNQMUHNQAtBLEEIYHMkyTYJxuL2tXO6ID5cCsoWw8meHufTeZW2DyUpl yP3AHt4149RQSyWZMJ6AyntL9d8Xhfpxd9rJkh9Kge2iV9rQTFuE1rRT5s7OSJcK xUsklgHcGHYMcNfNMilNHb8CAwEAAaNmMGQwDgYDVR0PAQH/BAQDAgAGMBIGA1Ud EwEB/wQIMAYBAf8CAQIwHQYDVR0OBBYEFCToU1ddfDRAh6nrlNu64RZ4/CmkMB8G A1UdIwQYMBaAFCToU1ddfDRAh6nrlNu64RZ4/CmkMAsGCSqGSIb3DQEBCwOCAQEA cQDBVAoRrhhsGegsSFsv1w8v27zzHKaJNv6ffLGIRvXK8VKKK0gKXh2zQtN9SnaD gYNe7Pr4C3I8ooYKRJJWLsmEHdGdnYYmj0OJfGrfQf6MLIc/11bQhLepZTxdhFYh QGgDl6gRmb8aDwk7Q92BPvek5nMzaWlP82ixavvYI+okoSY8pwdcVKobx6rWzMWz ZEC9M6H3F0dDYE23XcCFIdgNSAmmGyXPBstOe0aAJXwJTxOEPn36VWr0PKIQJy5Y 4o1wpMpqCOIwWc8J9REV/REzN6Z1LXImdUgXIXOwrz56gKUJzPejtBQyIGj0mveX Fu6q54beR89jDc+oABmOgg== -----END CERTIFICATE-----
Hoặc bạn có thể tham khảo CloudFlare Origin CA — RSA Root tại đây.
Cài xong nó sẽ hiển thị ra như thế này:
Bây giờ bạn có thể truy cập vào website thông qua giao thức https nếu CloudFlare đã duyệt chứng chỉ của bạn.
VestaCP
Bạn vào sửa domain cần cài SSL lên và chọn SSL Support.
Sau đó bạn điền thông tin vô các khung tương ứng như sau:
- SSL Certificate: Dán nội dung của phần Origin Certificate trên CloudFlare vào.
- SSL Key: Dán phần Private Key trên CloudFlare vào.
- SSL Certificate Authority / Intermediate : Dán nội dung dưới đây vào:
-----BEGIN CERTIFICATE----- MIID/DCCAuagAwIBAgIID+rOSdTGfGcwCwYJKoZIhvcNAQELMIGLMQswCQYDVQQG EwJVUzEZMBcGA1UEChMQQ2xvdWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRG bGFyZSBPcmlnaW4gU1NMIENlcnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMN U2FuIEZyYW5jaXNjbzETMBEGA1UECBMKQ2FsaWZvcm5pYTAeFw0xNDExMTMyMDM4 NTBaFw0xOTExMTQwMTQzNTBaMIGLMQswCQYDVQQGEwJVUzEZMBcGA1UEChMQQ2xv dWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRGbGFyZSBPcmlnaW4gU1NMIENl cnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMNU2FuIEZyYW5jaXNjbzETMBEG A1UECBMKQ2FsaWZvcm5pYTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AMBIlWf1KEKR5hbB75OYrAcUXobpD/AxvSYRXr91mbRu+lqE7YbyyRUShQh15lem ef+umeEtPZoLFLhcLyczJxOhI+siLGDQm/a/UDkWvAXYa5DZ+pHU5ct5nZ8pGzqJ p8G1Hy5RMVYDXZT9F6EaHjMG0OOffH6Ih25TtgfyyrjXycwDH0u6GXt+G/rywcqz /9W4Aki3XNQMUHNQAtBLEEIYHMkyTYJxuL2tXO6ID5cCsoWw8meHufTeZW2DyUpl yP3AHt4149RQSyWZMJ6AyntL9d8Xhfpxd9rJkh9Kge2iV9rQTFuE1rRT5s7OSJcK xUsklgHcGHYMcNfNMilNHb8CAwEAAaNmMGQwDgYDVR0PAQH/BAQDAgAGMBIGA1Ud EwEB/wQIMAYBAf8CAQIwHQYDVR0OBBYEFCToU1ddfDRAh6nrlNu64RZ4/CmkMB8G A1UdIwQYMBaAFCToU1ddfDRAh6nrlNu64RZ4/CmkMAsGCSqGSIb3DQEBCwOCAQEA cQDBVAoRrhhsGegsSFsv1w8v27zzHKaJNv6ffLGIRvXK8VKKK0gKXh2zQtN9SnaD gYNe7Pr4C3I8ooYKRJJWLsmEHdGdnYYmj0OJfGrfQf6MLIc/11bQhLepZTxdhFYh QGgDl6gRmb8aDwk7Q92BPvek5nMzaWlP82ixavvYI+okoSY8pwdcVKobx6rWzMWz ZEC9M6H3F0dDYE23XcCFIdgNSAmmGyXPBstOe0aAJXwJTxOEPn36VWr0PKIQJy5Y 4o1wpMpqCOIwWc8J9REV/REzN6Z1LXImdUgXIXOwrz56gKUJzPejtBQyIGj0mveX Fu6q54beR89jDc+oABmOgg== -----END CERTIFICATE-----
Hoặc bạn có thể tham khảo CloudFlare Origin CA — RSA Root tại đây.
Sau đó lưu lại và chờ ít nhất 30 phút rồi vào thử website, nếu chưa được thì chịu khó đợi lâu hơn nhé.
NGINX
Đầu tiên bạn lưu nội dung Origin Certificate vào một tập tin tên là certificate.pem và upload lên máy chủ.
Kế tiếp là lưu nội dung phần Private key vào một tập tin tên là cert_key.pem và upload lên máy chủ.
Bây giờ bạn có thể cấu hình SSL cho NGINX theo hướng dẫn này và sửa lại cấu hình trong NGINX như sau:
MARKDOWN_HASH520c6525752fa0ebcf8237932c644833MARKDOWN_HASH: Đường dẫn tập tin certificate.pem đã tạo ở trên.MARKDOWN_HASH479d41ed584bbde74fdf7165d48fec6fMARKDOWN_HASH: Đường dẫn tập tin cert_key.pem đã tạo ở trên.
Đây là ví dụ một phần thiết lập SSL trên NGINX:
server {
listen 80;listen 443;ssl on;ssl_certificate /path/to/certificate.pem;ssl_certificate_key /path/to/cert_key.pem;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}Bạn có thể làm giống ở bất cứ hệ điều hành nào, bất kể script nào (nếu dùng) vì đơn giản chỉ là thiết lập đường dẫn các tập tin chứng chỉ cho chính xác thôi.
Cuối cùng là khởi động lại NGINX.
service nginx restart
Apache
Đầu tiên bạn lưu nội dung Origin Certificate vào một tập tin tên là certificate.pem và upload lên máy chủ.
Kế tiếp là lưu nội dung phần Private key vào một tập tin tên là cert_key.pem và upload lên máy chủ.
Sau đó cấu hình SSL cho Apache theo hướng dẫn này, và sửa lại cấu hình như sau:
MARKDOWN_HASH06f8620ef84509dcf5dbbe2fdf02a1beMARKDOWN_HASH: đường dẫn đến tập tin certificate.pem đã tạo.
MARKDOWN_HASHf1b49a6e324288dd2e33d0a4b0b24ea9MARKDOWN_HASH: Đường dẫn đến tập tin cert_key.pem đã tạo.
Ví dụ:
<VirtualHost 192.168.0.1:443> DocumentRoot /var/www/html2 ServerName www.yourdomain.com SSLEngine on SSLCertificateFile /path/to/certificate.pem SSLCertificateKeyFile /path/to/cert_key.pem </VirtualHost>
Sau đó khởi động lại Apache.
# CentOS/RHEL/Fedora service httpd restart # Ubuntu/Debian service apache2 restart
Kích hoạt SSL cho WordPress
Khi đã kích hoạt SSL, bạn có thể thực hiện bước tiếp theo là cài đặt plugin Really Simple SSL cho WordPress, để tự động chuyển hướng website về giao thức HTTPS. Đồng thời, bạn cũng nên cài đặt plugin SSL Insecure Content Fixer để tự động chuyển đổi tất cả các liên kết trên trang thành HTTPS, giúp tránh hiển thị lỗi các liên kết có chữ “https” màu trắng hoặc vàng.
Lời kết
Hy vọng thông qua hướng dẫn trên, bạn đã được hướng dẫn chi tiết về cách cài đặt SSL miễn phí từ CloudFlare qua hai loại Flexible SSL và Full SSL. Nếu gặp bất kỳ khó khăn nào trong quá trình thực hiện, đừng ngần ngại để lại bình luận để chúng tôi có thể hỗ trợ bạn kịp thời.
