WordPress bật HTTPS: Cài đặt chứng chỉ SSL (Cách xin chứng chỉ miễn phí trên BT Panel)

HTTPS 是网站安全的基础标志 —— 它能加密用户与网站之间的数据传输，防止信息被窃取或篡改。如今，搜索引擎（如 Google、百度）会优先展示 HTTPS 网站，浏览器也会对 HTTP 网站标注「不安全」提示，严重影响用户信任。本节将以宝塔面板为例，教你免费申请 Let's Encrypt 证书并开启 HTTPS，全程可视化操作，新手也能轻松完成。

Một, trước tiên cần hiểu: HTTPS là gì? Tại sao phải bật?

• Sự khác biệt giữa HTTP và HTTPS: HTTP truyền dữ liệu dạng văn bản thuần (dữ liệu 'chạy trần' trên mạng), HTTPS thì mã hóa dữ liệu thông qua chứng chỉ SSL (giống như khóa kín gói hàng). Khác biệt trực quan: Địa chỉ website HTTPS có 'ổ khóa nhỏ màu xanh', HTTP thì hiển thị 'không an toàn'.
• 3 lý do bắt buộc phải bật HTTPS：
  1. Sự tin tưởng của người dùng: Trình duyệt cảnh báo trang web HTTP, khách truy cập sẽ cảm thấy không an toàn và rời đi.
  2. xếp hạng SEO: Công cụ tìm kiếm đã tuyên bố rõ ràng 'HTTPS là yếu tố cộng điểm cho xếp hạng', với cùng nội dung, trang web HTTPS sẽ xếp hạng cao hơn.
  3. Hạn chế chức năng: Một số tính năng nâng cao (như thanh toán WeChat, lấy vị trí) chỉ hỗ trợ trang web HTTPS.
• Chứng chỉ miễn phí là đủ dùng.：商业 SSL 证书每年需数百元，而 Let's Encrypt 提供的免费证书在安全性上与付费证书无本质区别，完全能满足个人和中小企业网站需求，唯一区别是免费证书需要每 3 个月续期一次（宝塔可自动续期）。

Hai, Công việc chuẩn bị: Xác nhận tên miền của bạn đã được phân giải về máy chủ

Trước khi đăng ký chứng chỉ SSL, cần đảm bảo tên miền đã được phân giải chính xác về IP máy chủ của bạn (tham khảo Các bước phân giải tên miền), nếu không việc đăng ký chứng chỉ sẽ thất bại.

Phương pháp xác minh: Trong trình duyệt, nhập tên miền của bạn (ví dụ: https://www.likacloud.com/vi/link/3717919531), nếu có thể mở trang web bình thường (hiển thị trang WordPress hoặc trang mặc định), điều đó có nghĩa là phân giải thành công.

三、步骤：用宝塔面板申请 Let's Encrypt 免费证书

Bước 1: Đăng nhập vào bảng điều khiển Baota và tìm trang web của bạn

1. Mở địa chỉ đăng nhập bảng điều khiển Baota (thường là 服务器 IP:8888), nhập tài khoản và mật khẩu để đăng nhập.
2. Trong menu bên trái, nhấp vào 「Trang web」, tìm trang web bạn cần cài đặt chứng chỉ (tức là trang web tương ứng với tên miền của bạn).

步骤 2：申请 Let's Encrypt 证书

1. Nhấp vào nút 「Cài đặt」 trên dòng của trang web để vào trang cài đặt trang web.
2. Trong menu bên trái chọn 「SSL」 để vào trang cài đặt chứng chỉ.
3. 在「证书类型」中选择「Let's Encrypt」，并勾选以下选项：
   • 「Tên miền」: Tự động hiển thị tên miền chính của bạn, nếu cần bảo vệ đồng thời www.example.com 和 example.com，có thể nhấp vào 「Thêm tên miền」 để bổ sung (khuyến nghị đồng thời chọn, tránh hiển thị không an toàn khi người dùng nhập www ). 「Bản ghi MTA-STS」 và 「TLS-SNI-01」: Giữ mặc định không chọn (người mới không cần thiết lập). 「Gia hạn tự động」: Nhất định phải chọn! Như vậy chứng chỉ sẽ tự động cập nhật trước khi hết hạn, không cần thao tác thủ công.
4. Nhấp vào nút 「Đăng ký」, chờ 1-3 phút, bảng điều khiển sẽ hiển thị thông báo 「Đăng ký thành công」.

Bước 3: Bắt buộc bật HTTPS (chuyển hướng tự động)

Sau khi cài đặt chứng chỉ thành công, cần thiết lập 「HTTP tự động chuyển hướng sang HTTPS」 — để khi người dùng nhập https://www.likacloud.com/vi/link/3717919531 tự động chuyển hướng đến https://www.likacloud.com/vi/link/6957547279Tránh để khách truy cập thấy cảnh báo 'Không an toàn'.

1. Trên trang cài đặt 'SSL', tìm tùy chọn 'Bắt buộc HTTPS', nhấp vào nút 'Bật' ở bên phải.
2. Hệ thống sẽ tự động cấu hình quy tắc chuyển hướng, không cần thao tác thủ công.

Bốn, Xác minh: HTTPS đã có hiệu lực chưa?

Sau khi hoàn thành các bước trên, hãy xác nhận HTTPS đang hoạt động bình thường bằng cách sau:

1. Xác minh trình duyệt: Mở cửa sổ trình duyệt mới (tránh ảnh hưởng của bộ nhớ cache), nhập tên miền của bạn (có thể nhập trực tiếp likacloud.com, không cần thêm http 或 https）：
   • Thanh địa chỉ nên tự động hiển thị https://likacloud.comvà có biểu tượng "ổ khóa xanh nhỏ" ở bên trái.
   • Nhấp vào ổ khóa xanh nhỏ sẽ hiển thị thông báo "Kết nối an toàn".
2. Kiểm tra xem chuyển hướng có hiệu lực không: Nhập thủ công http://likacloud.com(Lưu ý là http), nếu có thể tự động chuyển thành https://likacloud.com, điều đó chứng tỏ cài đặt chuyển hướng bắt buộc đã thành công.
3. Kiểm tra các vấn đề thường gặp：
   • Nếu hiển thị 'Chứng chỉ không hợp lệ' hoặc 'Kết nối không an toàn':
     1. Kiểm tra xem phân giải tên miền có chính xác không (đảm bảo tên miền trỏ đến IP máy chủ hiện tại).
     2. Xác nhận đã chọn đúng tên miền khi đăng ký chứng chỉ (ví dụ: chọn đồng thời likacloud.com 和 www.likacloud.com）。
     3. Thử lại sau khi xóa bộ nhớ cache của trình duyệt (phím tắt Ctrl+Shift+Delete）。
   • Nếu kiểu dáng trang web bị lỗi (ví dụ: hình ảnh không hiển thị, bố cục hỗn loạn): nguyên nhân là do trang web có 'nội dung hỗn hợp' (một số tài nguyên vẫn sử dụng http tải), có thể cài đặt plugin 'Really Simple SSL' để tự động sửa chữa (sau khi cài đặt, kích hoạt, plugin sẽ tự động thay thế tất cả http liên kết thành https）。

Năm, lưu ý: Duy trì HTTPS lâu dài

1. Dựa vào gia hạn tự động：Let's Encrypt 证书有效期为 90 天，宝塔勾选「自动续期」后，会在到期前 30 天自动更新证书，无需手动操作。可在宝塔「SSL」页面查看证书到期时间（如「有效期至：2024-06-01」）。
2. Thay đổi máy chủ cần đăng ký lại：Nếu sau này thay đổi máy chủ, cần đăng ký lại chứng chỉ trong bảng điều khiển Baota của máy chủ mới (chứng chỉ được liên kết với máy chủ, không thể di chuyển trực tiếp).
3. Tên miền phụ cần đăng ký riêng：Nếu trang web của bạn có tên miền phụ (ví dụ: blog.likacloud.com), cần đăng ký chứng chỉ riêng cho mỗi tên miền phụ (các bước tương tự, nhập tên miền phụ vào phần "Thêm tên miền").

Tóm lại

开启 HTTPS 是网站上线前的必备步骤，借助宝塔面板和 Let's Encrypt 免费证书，新手也能在 5 分钟内完成设置。核心步骤是：申请证书→开启强制跳转→验证生效，关键是勾选「自动续期」避免证书过期。

Sau khi hoàn tất, trang web của bạn sẽ hiển thị "ổ khóa xanh nhỏ", không chỉ nâng cao lòng tin của người dùng mà còn có được lợi thế xếp hạng trên công cụ tìm kiếm.