SSL (Secure Socket Layer) là một tiêu chuẩn bảo mật công nghệ được sử dụng bởi trên web server giúp mã hoá các kết nối giữa trình duyệt và web server. Sử dụng SSL quá trình trao đổi dữ liệu giữa trình duyệt và web server được bảo mật và đảm bảo dữ liệu này không bị đánh cắp. Chính vì vậy, sử dụng SSL giúp Website của bạn đáng tin cậy hơn, đặc biệt nếu mọi yếu tố đều giống nhau thì Website có SSL sẽ có thứ hạng trên Google Search cao hơn Website không có SSL.
Cản trở lớn nhất khi tiếp cận sử dụng SSL là chi phí. Hầu hết các tổ chức cung cấp dịch vụ xác thực SLL như Comodo, GeoTrust, Symantec,…đều có thu phí, mà mức phí khá cao (ví dụ giá cho loại chứng chỉ rẻ nhất của Comodo có giá 79 USD/năm).
Vậy, có thể chứng chỉ SSL miễn phí không? Câu trả lời là có và đó là Let’s Encrypt. Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí nhằm cung cấp chứng nhận SSL cho cộng đồng nói chung. Đây là một dự án của Internet Research Group, một hiệp hội về dịch vụ cộng đồng. Let’s Encrypt được tài trợ bởi nhiều công ty bao gồm Google, Facebook, Sucuri, Mozilla, Cisco, v.v…
Let’s Encrypt SSL Certificate rất dễ dàng để đăng ký sử dụng. Tuy nhiên, cần lưu ý là theo quy định của Let’s Encrypt, chứng chỉ SSL được cấp phát cần được gia hạn sau mỗi 90 ngày.
Vòng vo chút xíu để các bạn hiểu thêm về SSL. Giờ đi vào vấn đề chính của bài.
Trong bài trước, bạn đã biết cách cài đặt site WordPress trên server cài Centmin Mod. Bài này sẽ hướng dẫn các bạn cài Wordprdess trên Centmin Mod có sử dụng chứng chỉ Let’s Encrypt SSL. Nhìn chung cách cài cơ bản cũng giống như cài không SSL, mình chỉ bổ sung những điểm khác.
1- Chuẩn bị
- Bạn phải chắc chắn rằng Centmin Mod đã được cài đặt add-on acmetool.sh (xem thêm tại đây)
- Bạn phải đảm bảo phiên bản PHP mà bạn lựa chọn cài đặt cùng Centmin Mod hỗ trợ đầy đủ cho các themes và plugins mà bạn dự định sử dụng.
- Trỏ domain về IP của server: Để sử dụng Let’s Encrypt SSL Certificate thì bắt buộc phải trỏ domain về trước khi cài đặt. Nếu dùng Cloudflare nhớ chỉ sử dụng DNS only (xem hình dưới).
2- Tiến hành cài đặt
Gọi menu chính của Centmin Mod, lệnh: centmin
. Chọn option 22
- Do you want to continue with Nginx vhost site creation ? [y/n]. Chọn y
- Enter vhost domain name you want to add (without www. prefix): Nhập domain của bạn, không có www, ví dụ: wpssl.danhgiahost.com
- Create a self-signed SSL certificate Nginx vhost? [y/n]: Chọn n
- Get Letsencrypt SSL certificate Nginx vhost? [y/n]: Chọn y (đây là tùy chọn sử dụng SSL của Let’s Encrypt cho site của bạn). Tùy chọn này cung cấp 4 sự lựa chọn, chọn mục 4 nhé.
Các bước tùy chọn cài themes và plugins, thiết đặt tài khoản quản trị, tài khoản FTP thực hiện như trong bài hướng dẫn cài đặt site WordPress trên server cài Centmin Mod nhé.
Sau khi cài đặt xong Worrdpress, trình cài đặt sẽ chuyển sang thiết lập SSL bằng việc khởi chạy acmetool. Do acmetool đang ở phiên bản beta nên bạn được hỏi lại có chắc chắn muốn sử dụng nó hay không. Chọn y.
Chờ một chút để acmetool cài đặt SSL. Như dưới đây là cài đặt SSL thành công và công việc cài WordPress sử dụng Let’s Encrypt SSL Certificate trên Centmin Mod cũng hoàn tất.
Thử truy cập vào site xem nào:
“Connection is secure”. Ngon nghẻ rồi nhé.
Chúc các bạn thành công!