Hướng dẫn chi tiết cách đăng ký https cho website

Đăng ký HTTPS cho website có tác dụng gì? Website sẽ bị Google đánh dấu là “Not secure – không an toàn” nếu website của bạn đang chạy giao thức HTTP. Bạn nên đăng ký HTTPS cho website bằng chứng chỉ SSL nếu không muốn mất lưu lượng truy cập. Vậy, đăng ký SSL cho website như thế nào? Tham khảo bài viết sau của SEMTEK nhé!

So sánh HTTP và HTTPS trước khi đăng ký https cho website

HTTPS viết tắt của Hyper Text Transfer Protocol Secure (giao thức truyền tải siêu văn bản bảo mật). là phiên bản an toàn của HTTP,. giao thức mà nhờ đó dữ liệu được gửi giữa trình duyệt và trang web bạn đang kết nối.

Chữ ‘S’ ở cuối HTTPS là viết tắt của “Secure” (Bảo mật). Nó có nghĩa là tất cả các giao tiếp giữa trình duyệt và.trang web đều được mã hóa. HTTPS thường được sử dụng để bảo vệ các giao dịch.trực tuyến có tính bảo mật cao như giao dịch ngân hàng và đặt hàng mua sắm trực tuyến.

Các trình duyệt web như Internet Explorer, Firefox và Chrome cũng hiển thị biểu tượng ổ khóa trên thanh địa chỉ để cho thấy một kết nối HTTPS có hiệu lực.

HTTPS hoạt động như thế nào? 

Các trang HTTPS thường sử dụng một trong hai giao thức bảo mật để mã hóa thông tin liên lạc – SSL (Secure Sockets Layer, tầng ổ bảo mật) hoặc TLS (Transport Layer Security, bảo mật tầng truyền tải). Cả hai giao thức TLS và SSL đều sử dụng hệ thống PKI (Public Key Infrastructure, hạ tầng khóa công khai) không đối xứng.

Một hệ thống không đối xứng sử dụng hai “khóa” để mã hóa thông tin liên lạc, khóa “công khai” và khóa “riêng”. Bất cứ thứ gì được mã hóa bằng khoá công khai (public key) chỉ có thể được giải mã bởi khóa riêng (private key) và ngược lại.

Như tên cho thấy, khóa “riêng” cần được bảo vệ nghiêm ngặt và chỉ truy cập được bởi chủ nhân của khóa riêng. Trong trường hợp một trang web, khóa riêng được giữ kín trên máy chủ web. Ngược lại, khóa công khai được phân phối cho bất kỳ ai và tất cả mọi người cần để có thể giải mã thông tin đã được mã hoá bằng khóa riêng.

Chứng chỉ HTTPS là gì? Làm sao để đăng ký https cho website

Khi yêu cầu kết nối HTTPS với trang web, đầu tiên trang web sẽ gửi chứng chỉ SSL tới trình duyệt của bạn. Chứng chỉ này chứa khóa công khai cần thiết để bắt đầu phiên bảo mật. Dựa trên trao đổi ban đầu này, trình duyệt và trang web sẽ bắt đầu giao thức SSL handshake (giao thức bắt tay). Giao thức SSL handshake liên quan đến việc tạo bí mật chia sẻ để thiết lập kết nối an toàn duy nhất giữa bạn và trang web.

Khi sử dụng chứng chỉ SSL đáng tin cậy trong quá trình kết nối HTTPS, người dùng sẽ thấy biểu tượng ổ khóa trong thanh địa chỉ của trình duyệt. Khi một chứng chỉ Extended Validation Certificate được cài đặt trên một trang web, thanh địa chỉ sẽ chuyển sang màu xanh lá cây.

Tại sao phải có chứng chỉ SSL?

Tất cả các thông tin liên lạc được gửi qua các kết nối HTTP đều nằm trong văn bản thuần và có thể được đọc bởi bất kỳ hacker nào có thể đột nhập vào kết nối giữa trình duyệt và trang web của bạn. Việc này có thể là một mối nguy hiểm nếu nó có chứa thông tin liên lạc nằm trong đơn đặt hàng, chi tiết thẻ tín dụng hoặc số an sinh xã hội của bạn. Với kết nối HTTPS, tất cả các thông tin liên lạc đều được mã hóa an toàn. Điều này có nghĩa là ngay cả khi ai đó đã đột nhập vào kết nối, họ sẽ không thể giải mã bất kỳ dữ liệu nào đi qua giữa bạn và trang web.

Cách đăng ký https cho website (Chứng chỉ SSL)

Bước 1: Thiết lập địa chỉ IP riêng cho máy chủ

Để cung cấp bảo mật tốt nhất, chứng chỉ yêu cầu trang web của bạn phải có địa chỉ IP riêng. Tuy nhiên, hiện nay có rất nhiều gói web hosting nhỏ được thêm địa chỉ IP chia sẻ, mà trong đó nhiều trang web khác nhau sử dụng cùng 1 vị trí (IP) dẫn đến việc khả năng bảo mật thấp và ít đảm bảo hơn

Do đó, với địa chỉ IP riêng, bạn có thể đảm bảo lưu lượng truy cập từ địa chỉ IP chỉ đến trang web của bạn chứ không phải trang web khác.

Nếu chưa có gói địa chỉ IP riêng, bạn có thể yêu cầu đơn vị cho thuê máy chủ / hosting hiện tại nâng cấp tài khoản của mình để có địa chỉ IP chuyên dụng. Để nâng cấp gói IP này, bạn cần thanh toán chi phí theo năm hoặc theo tháng.

Bước 2: Mua chứng chỉ SSL để đăng ký https cho website

Trước khi cài đặt chứng chỉ SSL, bạn cần phải mua chứng chỉ này bằng cách đăng ký với các nhà cung cấp. Như vậy mới có thể đăng ký https cho website

Chứng chỉ SSL có thể hiểu là một đoạn chữ cái và chữ số mà chỉ có trang web của bạn mới biết, giống như mật khẩu. Khi khách truy cập trang web của bạn thông qua HTTPS, mật khẩu sẽ được kiểm tra và nếu khớp, nó sẽ tự động xác minh chủ sở hữu trang web là bạn, và nó sẽ mã hóa tất cả mọi thứ trên trang web của bạn để tăng cường tính bảo mật.

Hiện nay, có khá nhiều đơn vị hỗ trợ bán và cung cấp chứng chỉ SSL. Bạn có thể tham khảo thêm tại: Top 7 nhà cung cấp chứng chỉ SSL tốt nhất hiện nay.

Tùy vào chất lượng mà các đơn vị này sẽ niêm yết giá khác nhau cho các sản phẩm của mình.

Bước 3: Kích hoạt chứng chỉ SSL

Ở bước này, bạn cần kiểm tra xem web host của bạn có tự kích hoạt chứng chỉ hay không. Việc kích hoạt các chứng chỉ cần chờ 1 đến 2 ngày để nhận kết quả.

Tuy nhiên, nếu muốn tự kích hoạt chứng chỉ hay làm cho quy trình này trở nên nhanh chóng hơn. Bạn cũng có thể tự thực hiện trong giao diện quản trị IP, web hosting của mình. Truy cập mục quản trị SSL/TLS và chọn Generate an SSL certificate and Signing Request. Điền đầy đủ thông tin.

Trong khung “Host to make cert for” nhập tên miền của bạn, và khung Contact email có thể để trống. Sau khi điền đầy đủ các thông tin, bạn sẽ thấy cửa sổ giống như dưới đây hiển thị trên màn hình.

Sao chép khối text đầu tiên. Bạn cần sử dụng CSR này để cung cấp cho tổ chức phát hành chứng chỉ SSL để họ có thể thiết lập danh tính cho bạn.

Dán CSR của bạn vào các khung cần thiết. Nó sẽ yêu cầu bạn một email phê duyệt. Đây là địa chỉ email chứng minh bạn sở hữu tên miền. Nếu không có, bạn phải tạo email để lấy được email có chứa chứng chỉ cuối cùng. Thực hiện theo các bước, và sau khi đã hoàn tất địa chỉ email bạn sẽ nhận được file .crt.

Bước 4: Cài đặt chứng chỉ

Các bước tự cài đặt chứng chỉ tương đối đơn giản. Sau khi đã có chứng chỉ trong tay, tất cả những gì bạn cần làm là dán nó vào bảng điều khiển web host. Nếu đang sử dụng WHM.Cpanel, từ menu SSL/TLS bạn click chọn Install an SSL Certificate.

Dán nó vào hộp đầu tiên rồi nhấn Submit. Bây giờ bạn có thể thử truy cập trang web của mình thông qua .

Bước 5: Bước cuối để đăng ký https cho website – Cấu hình trang web

Sau khi đã cài đặt và thiết lập chứng chỉ SSL, bạn cần cấu hình lại trang web của mình cho phù hợp với các hoạt động sắp tới. Kết thúc quy trình đăng ký https cho website

Bạn có thể cập nhật tất cả các liên kết đến các trang web đích sử dụng liên kết HTTPS. Điều này để liên kết tất cả các trang trỏ đến các URL nhạy cảm.

Tuy nhiên nếu muốn đảm bảo người dùng chỉ có thể sử dụng các trang cụ thể an toàn dù họ có liên kết gì đi nữa, cách tốt nhất là sử dụng phương pháp tiếp cận phía máy chủ để chuyển hướng người dùng không phải là HTTPS.

Để làm được điều này bạn chèn thêm đoạn code snippet vào đầu trang bảo mật. Đây là một trong số các code snippet trong PHP:

// Require https

if ($_SERVER[‘HTTPS’] != “on”) {

$url = “https://”. $_SERVER[‘SERVER_NAME’] . $_SERVER[‘REQUEST_URI’];

header(“Location: $url”);

EXIT;

}

Một cách tiếp cận phía máy chủ khác là sử dụng mod-rewrite. Điều này không yêu cầu bạn phải thay đổi bất kỳ file trang web nào, nhưng sẽ phải chỉnh sửa cấu hình apache. Dưới đây là một mod-rewrite:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(cart/|checkout/) https://%{HTTP_HOST}%{REQUEST_URI}

Điều này sẽ đảm bảo nếu ai đó truy cập trang web thông qua HTTP, chúng sẽ tự động được chuyển hướng đến HTTPS.

Trên đây là cách để đăng ký https cho website một cách đơn giản và nhanh chóng nhất. Đừng quên theo dõi SEMTEK  để luôn cập nhật những bài viết mới nhất!

Tìm kiếm liên quan

Nội dung liên quan

• Hướng dẫn phân tích ma trận SWOT chi tiết cụ thể
• Hướng dẫn cách lập Website bằng WordPress và WooCommerce
• Hướng dẫn cách chống DDOS cho Website hiệu quả cao