Cách chuyển website từ Http sang Https

Thảo luận trong 'Thủ Thuật SEO - SEO Tip' bắt đầu bởi Bluesky, 12/11/14.

Trạng thái chủ đề:
Không mở trả lời sau này.
  1. Bluesky

    Bluesky Hoa dại!

    Bài viết:
    568
    Đã thích:
    235
    Gần đây Google đã thông báo rằng họ bắt đầu sử dụng Https như một tín hiệu xếp hạng. Google luôn muốn bảo vệ người sử dụng, luôn muốn mang lại cho họ những website an toàn, bảo mật tốt. Dù vậy, nó chỉ là một tính hiệu có ảnh hưởng rất nhẹ đến các truy vấn trên toàn cầu, và tầm quan trọng của nó cũng ít hơn so với các tín hiệu xếp hạng khác.

    [​IMG]

    Bạn là một Webmaster và bạn muốn website của mình có Https để tăng độ uy tín của website với Google cũng như người dùng? Bài viết này sẽ giúp bạn thực hiện điều đó.

    Trước khi tìm hiểu cách di chuyển một website từ Http sang Https ta tìm hiểu một chút về Http và Https

    Sự khác biệt giữa Http và https
    [​IMG]

    Có rất nhiều tiêu chí để phân biệt. Trong bài này sẽ giới thiệu 3 sự khác biệt lớn nhất và dễ hiểu nhất về sự khác biệt giữa Http và Https:

    1. URL: Https có Url bắt đầu bằng https:// và sử dụng cổng mặc định là 443, trong khi Http có Url bắt đầu bằng http:// và sử dụng cổng mặc định là 80.
    2. Bảo mật: Http không an toàn và có thể bị tấn công, cho phép kẻ trộm tấn công truy cập thông tin nhạy cảm của website, trong khi đó Https được thiết kế để bảo vệ website khỏi các cuộc tấn công như vậy.
    3. Các lớp mạng: Http hoạt động ở lớp cao nhất của mô hình TCP/IP và là lớp Ứng dụng. Giao thức bảo mật SSL hoạt động như một lớp con thấp hơn tương tự như mô hình TCP/IP nhưng nó mã hóa một thông điệp Http để truyền và giải mã nó khi nó đến nơi. Vì vậy, Https không phải là một giao thức riêng biệt, nó sử dụng Http qua một kết nối SSL được mã hóa.
    Tại sao nên sử dụng Https?

    Https có ý nghĩa rất quan trọng trên các mạng không được mã hóa (chẳng hạn như Wi-fi), như bất cứ ai cùng mạng local đều có thể “đánh hơi thấy dữ liệu” và phát hiện những thông tin nhạy cảm.

    Đã bao nhiêu lần bạn truy cập một website trên mạng và thấy những quảng cáo không mong muốn?

    Khi bạn thực hiện bảo vệ website của bạn an toàn với Https, bạn sẽ được đảo bảo rằng không ai thay đổi dữ liệu cũng như cách chúng được gửi tới người sử dụng. Nếu banjd đang kinh doanh trực tuyến một cách nghiêm túc, bạn cần SSL. Đó là cách tốt nhất để bảo vệ dữ liệu người dùng và danh tính.

    Nhiều khách hàng sẽ từ chối việc hợp tác kinh doanh với một website mà không có giấy chứng nhận SSL. Việc hiển thị dấu SSL trên trang web của bạn sẽ cho khác hàng biết rằng họ có thể mua sắm hoặc sử dụng website với sự tin cậy và họ biết rằng thông tin của họ được bảo vệ.

    Cách chuyển một site WordPress từ Http sang Https

    Để thực hiện việc chuyển đổi một trang web từ Http sang Https, trước hết bạn cần một giấy chứng nhận SSL cho tên miền của bạn, cài đặt nó trên máy chủ và thay đổi Permalinks từ Http sang Https.

    Nếu website của bạn trên một máy chủ chuyên dụng hoặc VPS, thì vẫn có thể áp dụng hướng dẫn này.

    Trước khi làm bước này, hãy đảo bảo việc shared-hosting đã dược kích hoạt SSL/TLS.

    Để kiểm tra việc nó đã được kích hoạt hay chưa, bạn đăng nhập vào cPanel và sẽ thấy mục SSL/TLS Manager

    [​IMG]
    Giấy chứng nhận SSL

    Có nhiều loại giấy chứng nhận SSL khác nhau. Về cơ bản chúng được phân loại thành 3 nhóm:

    • Chứng nhận tên miền: là loại SSL cơ bản nhát ít tốn kém nhất. Là những chứng chỉ cung cấp mã hóa cơ bản, được phát hành nhanh chóng và gồm một bước kiểm tra đơn giản để chứng thực quyền sở hữu tên miền.
    • Chứng nhận tổ chức: Giấy chứng nhận SSL bao gồm xác thực của doanh nghiệ hoặc tổ chức đứng sau tên miền. Điều này cung cấp mức độ bảo mật cao hơn và cho phép khác hàng biế họ có thể tin tưởng thông tin cá nhân của họ được bảo vệ bởi máy chủ của bạn.
    • Chứng nhận mở rộng: Với xác nhận này, cơ quan chứng nhận sẽ phải tiến hành một cuộc khảo sát sâu sắc về doanh nghiệp của bạn trước khi cấp giấy chứng nhận. Đây là loại SSL cung cấp mức độ bảo mật cao nhất được người dùng tin tưởng nhất.
    Có nhiều công ty cung cấp giấy chứng nhận SLL trực tuyến như SSLs.com, Media Temple, GoDaddy, ComodoNamecheap.

    Vậy làm thế nào để kích hoạt giấy chứng nhận SSL?

    Lưu ý: Bạn mua giấy chứng nhận SSL từ công ty nào bạn có thể nhờ bên đó hỗ trợ.

    Bước đầu tiên trong việc kích hoạt giấy chứng nhận SSL là bạn cần mã CSR từ công ty hosting của bạn. Để lấy được mã CSR hãy làm theo các bước dưới đây:

    1. Đăng nhập vào tài khoản quản cPanel và chọn SSL/TLS Manager
    [​IMG]
    1. Nhấp chuột vào liên kết Certificate Signing Requests (CSR)
    [​IMG]

    1. Điều vào tên miền mà bạn muốn bảo vệ với SSL và nhấn nút Generate
    [​IMG]
    1. Mã CSR đã được tạo ra và hiển thị cho bạn
    [​IMG]
    1. Tìm đến nhà cung cấp SSL để kích hoạt SSL. Nhập mã CSR đã tạo ở trên vào cùng đã định, chọn máy chủ web mà web bạn đang chạy rồi nhấn “Next”
    [​IMG]
    1. Bạn sẽ được nhắc nhở về thông tin CSR và chọn 1 mail chính:
    [​IMG]
    1. Cung cấp thông tin liên lạc cá nhân. Khi điền xong, hãy submit. Một email sẽ được gửi đến mail chính. Thực hiện theo các hướng dẫn để xác nhận tên miền của bạn.
    [​IMG]
    Sau khi hoàn thành việc xác nhận, SSL của bạn đã được ban hành và được gửi đến email của bạn.

    Chúng ta cần lấy SSL đã được ban hành cài đặt trên máy chủ của bạn.

    Hướng dẫn cài đặt chứng chỉ SSL
    1. Tại cPanel SSL/TLS Manage, nhấp vào liên kết Certificates (CRT)
    [​IMG]

    1. Tải giấy chứng nhận (với đuôi .crt) hoặc nhập giấy chứng nhận bằng dòng text nhận từ nhà cung cấp.
    [​IMG]

    1. Kích hoạt SSL cho website của bạn. Click vào liên kết Install and Manage SSL for your site (HTTPs)
    [​IMG]

    1. Chọn tên miền từ danh sách thả xuống, nhấp vào Autofill by Domain vf cuối cùng nhấn vào Install Certificate.
    [​IMG]

    Cấu hình SSL/HTTPS cho WordPress
    Để thay đổi site WordPress từ Http sang Https – cài đặt thay đổi địa chỉ từ http:// tapchiseo.info sang https: //tapchiseo.info

    – Đăng nhập vào bảng điều khiển WordPress của bạn và chọn Settings -> General.

    – Đảo bảo rằng WordPress Address (URL) và Site Address (URL) là Https. Nếu không thêm S vào sau http và lưu nó.

    [​IMG]

    Để dễ dàng cho phép (và thực thi) quản trị WordPress qua SSL, hằng FORRCE_SSL_ADMIN trong file wp-config.php nên đặt “TRUE” để buộc tất cả các thông tin đăng nhập và tất các các phiên admin xả ra qua SSL.

    1xác định ( ‘FORCE_SSL_ADMIN’ , true);
    Nếu site WordPress của bạn sử dụng một mạng phân phối nội dung (CDN) đến server gồm các thành phần (hình ảnh, JavaScript, CSS), hãy đảm bảo các URL đều là https: //, nếu không website của bạn sẽ được cho là không ant oàn với trình duyệt web.

    Tiếp theo là gì?
    Bây giờ chúng ta đã di chuyển thành công trang WordPress sang Https, chúng ta cần phải làm thêm 2 điều nữa là thiết lập chuyển hướng 301 và thông báo cho Google về sự thay đổi URL.

    Để thiết lập một chuyển hướng 301
    Dùng FTP/SFTP đến server của bạn va thêm đoạn code bên dưới vào trên cùng của tập tin .htaccess.

    PHP:
    RewriteEngine OnRewriteCond% {HTTP_HOST} ^ yoursite.com [NC, OR]RewriteCond% {HTTP_HOST} ^ www.yoursite.com [NC](. *) RewriteRule ^ $ https//www.yoursite.com/$1 [L, R = 301, NC]
    Thay đổi tất cả các cá thể URL trên yoursite.com WordPress của bạn.

    Để thông báo cho Google về sự thay đổi URL
    Theo http: //w3guy.com: Trong Google Webmaster Tools điều hướng đến màn hình quản trị của tên miền cũ, nhấp vào biểu tưởng setting sau đó thay đổi địa chỉ liên kết từ trình đơn thả xuống. (nhớ là địa chỉ đổi thành https: //)

    [​IMG]

    Chọn tên miền mới và nhấn vào nút submit để khai báo với Google về URL mới của website.

    [​IMG]

    Bạn sẽ thấy một thông báo hiển thị rằng sự thay đổi URL đã được ghi nhận

    [​IMG]

    Bạn có thể kiểm tra tình trạng sử dụng SSL của website bằng cách sử dụng Qualys SSL Labs.

    Tóm lược
    Để thực hiện được việc di chuyển từ Http sang Https này, bạn cần có chút kiến thức về Https và SSl, và cần biết lý do tại sao nên làm cho website của bạn an toàn và làm thế nào để thiết lập SSL/HTTPS trong WordPress.

    Chúc bạn thành công.


     
    Đang tải...
    nobita, SEOMxh and MozSeo like this.
  2. kennymanh

    kennymanh Well-Known Member

    Bài viết:
    163
    Đã thích:
    6
    Bài viết rất hữu ích. chuyến sang https thì website sẽ được an toàn hơn sẽ tránh được các cuộc tấn công từ bên ngoài.
     
  3. GameDienThoai.InFo

    GameDienThoai.InFo Well-Known Member

    Bài viết:
    347
    Đã thích:
    8
    mình nghĩ tạm thời đừng chuyển, vì vừa load chậm trang vì phải xử lý, vừa ảnh hưởng tới kết quả tìm kiếm nếu như admin ko biết cách làm. Với lại mình cũng đã tét thử nhưng https ko tăng thứ hạng seo cho mấy
     
  4. hunghv6

    hunghv6 Member

    Bài viết:
    7
    Đã thích:
    1
    Trước giờ mình chưa từng nghĩ tới vấn đề như thế này, nhưng hôm nay sẽ phải suy nghĩ lại :d
     
  5. quocvuongit

    quocvuongit Well-Known Member

    Bài viết:
    343
    Đã thích:
    54
    Tác dụng của SSL vào SEO, cụ thể là làm tăng từ khoá, chất lượng website,...không thể khẳng định được. Nhưng cái cốt lõi nó mang lại là bảo mật & an toàn hơn thì đã được khẳng định!
     
  6. phongle4x

    phongle4x Well-Known Member

    Bài viết:
    65
    Đã thích:
    7
    Sao lại tránh các cuộc tấn công hả bạn nếu bị ddos thì vẫn die :(, theo mình nó giúp bảo mật hơn và tăng chất lượng google.
     
  7. nobita

    nobita Well-Known Member

    Bài viết:
    184
    Đã thích:
    7
    mình cũng không biết việc này có cần thiết hay không nếu là 1 website không yêucầu bảo mật cao lắm, chắc là tạm thời chưa cần lên https để ưu tiên cho tốc độ load web
     
  8. invokerr

    invokerr Well-Known Member

    Bài viết:
    91
    Đã thích:
    23
    mình thấy vẫn chưa có thông tin chính thức nào về cái https này có làm cải thiện thứ hạng website hay không, nên mình nghĩ đừng nên chuyển vội, nhỡ đâu ảnh hưởng đến thứ hạng thì lại mệt :D
     
  9. GianHangVN

    GianHangVN Well-Known Member

    Bài viết:
    57
    Đã thích:
    2
    Website đặt trên IIS thì dùng IIS cấu hình cho lẹ.
    Mình chưa xài wordpress nên ko ý kiến :)
     
  10. gamefree

    gamefree Well-Known Member

    Bài viết:
    83
    Đã thích:
    2
    Mình thấy từ trước đên nay tất cả các website đều sử dụng http mà
     
Trạng thái chủ đề:
Không mở trả lời sau này.
Đang tải...
Đang tải...