Khi cài đặt chứng chỉ SSL trên trang web WordPress, bạn sẽ gặp phải một số vấn đề không mong muốn. Trong bài viết này, CunghocWP sẽ hướng dẫn bạn cách xử lý một số vấn đề phổ biến nhất với SSL/HTTPs trong WordPress.
SSL/HTTPS là gì? Tại sao bạn nên sử dụng SSL/HTTPS?
SSL/HTTPS là phương thức mã hóa bảo mật kết nối giữa trình duyệt của người dùng với máy chủ lưu trữ WordPress. Điều này khiến tin tặc gặp khó khăn trong việc nghe trộm kết nối của bạn.
Mỗi trang web sử dụng SSL/HTTPs được cấp một chứng chỉ SSL duy nhất phục vụ mục đích nhận dạng. Nếu cài đặt không đúng hoặc không khớp thì hầu hết các trình duyệt hiện đại sẽ hiển thị cảnh báo cho người dùng biết trang web đó không an toàn.
Vào năm ngoái, Google đã công bố một kế hoạch nhằm cải thiện an ninh web tổng thể bằng cách khuyến khích chủ sở hữu trang web sử dụng SSL/HTTPS.
Là một phần của kế hoạch này, trình duyệt web Chrome của Google sẽ đánh dấu tất cả các trang web không có chứng chỉ SSL là “Not Secure” (không an toàn).
Nhãn ‘Not Secure’ trong thanh địa chỉ của trình duyệt sẽ khiến khách hàng có ấn tượng xấu về doanh nghiệp của bạn.
Bên cạnh đó, bạn cũng cần kích hoạt SSL/HTTPS nếu muốn mở một cửa hàng trực tuyến hoặc sử dụng các dịch vụ thanh toán như PayPal, Stripe, Authorize.net, vv…
Sau khi xem xét các ưu điểm cũng như nhược điểm, chúng tôi thấy rằng các trang web cần chuyển sang SSL/HTTPS.
Bạn có thể xem bài viết về cách di chuyển WordPress từ HTTP sang HTTPs của chúng tôi với từng bước chi tiết.
Lời khuyên: Hãy xem bài viết của chúng tôi để biết cách nhận chứng chỉ SSL miễn phí hoặc mua chứng chỉ SSL với giá ưu đãi tại Domain.com.
Trong bài viết này, hãy xem một số vấn đề thường gặp với SSL/HTTPS trong WordPress và cách xử lý.
Cách khắc phục các sự cố SSL phổ biến trong WordPress
1. Sửa lỗi: NET::ERR_CERT_INVALID
Thông báo lỗi này xuất hiện trên Google Chrome. Các trình duyệt hiển thị lỗi này với các thông báo khác nhau. Điểm chung là cảnh báo người dùng rằng kết nối của họ tới trang web của bạn không an toàn.
Thông báo này cho biết trình duyệt của người dùng không chấp nhận chứng chỉ mà trang web đưa ra. Điều này có thể xảy ra do một số lý do:
- Chứng chỉ SSL được cấp cho một tên miền hoặc tên miền phụ khác.
- Chứng chỉ đã hết hạn.
- Trình duyệt của bạn không nhận dạng được cơ quan cấp chứng chỉ.
Nếu bạn đã mua chứng chỉ SSL và yêu cầu nhà cung cấp dịch vụ hosting WordPress cài đặt giúp thì bạn có thể liên hệ với họ để họ sửa nó cho bạn.
Nếu bạn cài đặt chứng chỉ SSL theo cách thủ công thì hãy cài đặt lại hoặc liên hệ với nhà cung cấp chứng chỉ SSL của bạn để được hỗ trợ.
2. Sửa lỗi Mixed Content (nội dung hỗn hợp) sau khi chuyển WordPress sang SSL / HTTPS
Lỗi Mixed content xảy ra do (hình ảnh, scripts, hoặc stylesheets) vẫn đang sử dụng giao thức không an toàn HTTP trong URL.
Nếu đúng như vậy biểu tượng móc khóa an toàn sẽ không xuất hiện trong thanh địa chỉ trang web.
Có 2 cách để sửa lỗi mixed content SSL / HTTPS trong WordPress. Chúng tôi sẽ hướng dẫn cho bạn cả 2 cách và bạn có thể lựa chọn một phương pháp phù hợp nhất.
1. Sửa lỗi mixed content trong WordPress bằng cách sử dụng Plugin
Phương pháp này rất đơn giản và chúng tôi khuyến khích những người mới nên sử dụng cách này.
Đầu tiên, bạn cần cài đặt và kích hoạt plugin có tên là Really Simple SSL. Nếu cần hướng dẫn, hãy xem bài viết của chúng tôi về cách cài đặt plugin trong WordPress.
Sau khi kích hoạt, bạn cần truy cập trang Settings » SSL . Plugin sẽ tự động quản lý cài đặt SSL/HTTPs và sửa lỗi mixed content.
Lưu ý: Plugin sửa lỗi mixed content bằng cách sử dụng kĩ thuật đệm đầu ra. Nó có thể tác động tiêu cực đến trang web của bạn. Tác động này chỉ thấy khi tải trang lần đầu tiên và nó sẽ giảm đáng kể nếu bạn sử dụng plugin bộ nhớ đệm.
2. Sửa lỗi Mixed Content trong WordPress theo cách thủ công
Phương pháp này bạn sẽ phải khắc phục sự cố bằng cách thủ công nhưng nó tối ưu hóa và có tác dụng lâu dài hơn.
Đầu tiên, bạn cần chắc chắn rằng trang web đang sử dụng giao thức HTTPS trong cài đặt WordPress. Truy cập trang Settings » General và đảm bảo rằng tùy chọn Địa chỉ và Địa chỉ trang web có URL HTTPS.
Tiếp theo, bạn cần thiết lập chuyển hướng các URL HTTP sang HTTPS. Đừng quên nhấp vào nút Save changes để lưu các thay đổi của bạn.
Tiếp theo bạn cần tìm các URL HTTP cũ trong cơ sở dữ liệu WordPress và thay thế chúng bằng các URL HTTPS mới.
Bạn có thể dễ dàng làm điều này bằng cách cài đặt và kích hoạt plugin Better Search Replace. Bạn có thể xem hướng dẫn chi tiết của chúng tôi về cách cài đặt plugin WordPress nếu chưa có kinh nghiệm.
Sau khi kích hoạt, bạn cần truy cập vào trang Tools » Better Search Replace. Trong trường ‘Search’, bạn thêm URL trang web của mình với HTTP. Sau đó thêm URL website với https trong trường ‘Replace’.
Plugin sẽ cập nhật URL trong cơ sở dữ liệu WordPress.
Nếu bạn vẫn gặp phải lỗi mixed content thì bước tiếp theo là khắc phục sự cố URL trong theme và plugin WordPress.
Bạn cần sử dụng công cụ Inspect để tìm nguồn gây lỗi và nơi chúng được tải.
Đối với theme, bạn cần tìm chúng trong theme WordPress của mình và thay thế HTTP bằng HTTPS.
Điều này có thể khó khăn với người mới vì bạn sẽ không thể biết tệp tin nào chứa các URL này.
Nếu bạn không thể tìm thấy chúng thì có thể liên hệ với nhà phát triển theme và yêu cầu họ cập nhật theme. Họ sẽ cần sử dụng các phương pháp tốt nhất của WordPress để tải tệp. Điều này sẽ khắc phục sự cố HTTP/HTTPS.
Làm tương tự với mixed content được tải bởi plugin WordPress. Chúng tôi khuyên bạn không nên chỉnh sửa các tệp tin plugin WordPress. Thay vào đó bạn cần liên hệ với tác giả plugin và thông báo cho họ biết. Trong khi đó bạn có thể tắt plugin trên trang web hoặc tìm một plugin thay thế.
3. Khắc phục quá nhiều lỗi chuyển hướngsau khi chuyển sang SSL / HTTPS
WordPress buộc SSL / HTTPs trong khu vực quản trị WordPress bằng cách thêm dòng code sau vào trong tệp wp-config.php.
define('FORCE_SSL_ADMIN', true);
Tuy nhiên, trong một số trường hợp, cài đặt này sẽ gây ra lỗi ‘Too many redirects‘ (quá nhiều chuyển hướng). Để khắc phục điều này, bạn cần thêm đoạn code sau vào dòng “That’s all, stop editing!Happy blogging.” trong tệp wp-config.php của bạn.
define('FORCE_SSL_ADMIN', true);- // in some setups HTTP_X_FORWARDED_PROTO might contain
- // a comma-separated list e.g. http,https
- // so check for https existence
if(strpos($_SERVER['HTTP_X_FORWARDED_PROTO'],'https') !== false)$_SERVER['HTTPS']='on';
4. Sửa lỗi chuyển hướng HTTP sang HTTPS
WordPress sẽ không tự động chuyển hướng các giao thức HTTP sang HTTPS trừ khi bạn yêu cầu. Nếu bạn đang sử dụng một plugin giống như Really Simple SSL thì nó sẽ làm nhiệm vụ chuyển hướng. Nếu không bạn sẽ phải tự thiết lập chuyển hướng theo cách thủ công.
Để thiết lập chuyển hướng WordPress từ HTTP sang HTTPS bằng cách thêm đoạn code bên dưới vào tệp tin .htaccess.
- <IfModule mod_rewrite.c>
- RewriteEngine On
- RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]- </IfModule>
Chúng tôi hi vọng bài viết này sẽ giúp bạn khắc phục các lỗi phổ biến với SSL/HTTPS trong WordPress.Nếu bạn gặp phải một sự cố không được đề cập đến trong bài viết này, vui lòng để lại nhận xét cho chúng tôi biết. Chúng tôi sẽ cập nhật bài viết cùng giải pháp. Bạn cũng có thể muốn xem hướng dẫn bảo mật WordPress của chúng tôi với từng bước cụ thể để bảo mật trang web của bạn.
Nếu thích bài viết này, đừng quên theo dõi YouTube Channel để xem các video hướng dẫn WordPress. Bạn cũng có thể tìm kiếm chúng tôi trên Twitter và Facebook.