HostGator Tổng quan về Chứng chỉ SSL miễn phí & Cách cài đặt nó

01.06.2020
Không có thể loại 'HostGator Tổng quan về Chứng chỉ SSL miễn phí & Cách cài đặt nó
0 30 мин.

hostgator-free-ssl-cert


Một lần nữa, chúng ta thấy một bước tiến lớn cho HostGator. Công ty gần đây đã thông báo rằng tất cả các gói lưu trữ được chia sẻ của họ sẽ bao gồm thêm Let Let Encrypt SSL, làm cho nó trở thành một thỏa thuận tốt hơn cho khách hàng của họ. Điều quan trọng đối với chủ sở hữu trang web là có SSL mà họ sẽ mua gói này, vậy tại sao không hợp nhất nó với các gói lưu trữ web? HostGator đã làm điều đó, và đó là một ý tưởng tuyệt vời.

Bây giờ bằng cách mua một gói lưu trữ được chia sẻ, bạn có thể khắc phục hai vấn đề cùng một lúc. Nếu bạn truy cập phần Shared Web Hosting trên trang web của họ, bạn có thể thấy rằng họ đã thêm chứng chỉ SSL miễn phí vào danh sách các tính năng trong mỗi gói. Đây là một động thái khôn ngoan nhưng đầy rủi ro của họ bởi vì trong khi họ làm cho mọi người thuận tiện hơn để truy cập trực tuyến, họ cũng đã từ bỏ một trong những nguồn doanh thu chính của họ.

Xét cho cùng, mỗi công ty lưu trữ web là một chút khác nhau. Mặc dù HostGator cung cấp chứng chỉ SSL miễn phí, bạn có thể tìm thấy các tính năng bổ sung khác có trong các gói của các nhà cung cấp dịch vụ lưu trữ khác. Vấn đề là cung cấp những gì mọi người thực sự cần miễn phí và HostGator đã lựa chọn đúng. Bằng cách cung cấp chứng chỉ SSL miễn phí, công ty đã thay đổi trò chơi đến mức nhiều đối thủ của họ phải thích nghi với nó nếu họ không muốn mất một lượng khách hàng đáng kể.

Tìm hiểu thêm về công ty này, đọc bài đánh giá chi tiết về HostGator của chúng tôi tại đây.

hostgator-free-ssl-shared-hosting-plan

Làm thế nào là tốt để Let Encrypt SSL chính xác?

let-mã hóa-hostgatorHostGator khá hào phóng khi cung cấp SSL Let Let Encrypt SSL cho khách hàng của họ miễn phí. Luôn luôn tốt để có được một cái gì đó miễn phí, phải không? Nhưng những lợi ích của SSL như vậy là gì? Nó áp dụng các thay đổi sau cho trang web của bạn:

  1. Dữ liệu mà khách truy cập của bạn gửi và nhận trong khi đi chơi trên trang web của bạn sẽ được mã hóa. Điều này cho phép họ chia sẻ thông tin nhạy cảm mà không cần phải lo lắng về bất kỳ rò rỉ nào
  2. Chứng chỉ SSL sẽ được áp dụng cho tất cả các tên miền phụ của bạn

Cách đây không lâu, Let Let Encrypt đã quyết định mở rộng SSL của họ cho tất cả các tên miền phụ theo cùng một chứng chỉ. Có nhu cầu cao về SSL ký tự đại diện, đó là gói có tất cả các tên miền phụ của bạn được bảo hiểm. Một loại phổ biến khác là Auto SSL, một ví dụ cho các loại chứng chỉ SSL không được mở rộng sang tên miền phụ.

Các công ty cung cấp SSL tự động thường tạo chứng chỉ SSL bổ sung cho mỗi tên miền phụ dưới máy khách dưới dạng bồi thường. Cung cấp SSL ký tự đại diện hoặc SSL tự động với các chứng chỉ bổ sung gần như giống nhau, nhưng vẫn đơn giản hơn để cung cấp SSL ký tự đại diện ngay lập tức.

Đây là cách bạn cài đặt chứng chỉ mã hóa Let Let

Sau khi trải qua toàn bộ quá trình đăng ký, bạn có thể đăng nhập vào tài khoản cPanel của mình tại HostGator và SSL Encrypt SSL sẽ có sẵn ngay tại đó. Tất cả bạn cần làm là bắt đầu trình cài đặt và nó sẽ sẵn sàng trong vài phút nữa. Hãy để chúng tôi chỉ cho bạn cách thiết lập từng bước!

Bước 1: Tìm Let Encrypt Encrypt trong cPanel của bạn

hostgator-enable-allow -rypt-ssl

Đây là bước dễ nhất. Bạn sẽ thấy rất nhiều biểu tượng trong các phần khác nhau sau khi đăng nhập vào giao diện cPanel của bạn. Ngay bây giờ, bạn cần tìm phần Phần mềm bảo mật trực tuyến nơi có sẵn một số công cụ. Trong số đó, có biểu tượng Mật mã hóa Lừa đảo được hiển thị dưới dạng ổ khóa sáng. Nhấn vào đó và tiếp tục với bước tiếp theo.

Bước 2: Kích hoạt chứng nhận Let Encrypt Wildcard của bạn

Biểu tượng sẽ dẫn bạn đến một trang Quản lý chứng nhận mã hóa Let Let Let Encrypt. Nó liệt kê tất cả các tên miền hiện có sẵn trên tài khoản lưu trữ của bạn. Nếu bạn không có bất kỳ chứng chỉ SSL nào được kích hoạt trên tài khoản của mình, thì nút Get Get Wildcard ‘/ Vấn đề phát hành trực tuyến sẽ được hiển thị bên cạnh tất cả các tên miền của bạn. Tùy chọn này khả dụng kể từ tháng 1 năm 2018 khi Let Enc Encrypt quyết định trao chứng chỉ SSL Wildcard thay vì chứng chỉ cơ bản.

hostgator-let-mã hóa-vấn đề-chứng chỉ

Bằng cách nhấp vào nút, bạn đã thắng được chỉ kích hoạt SSL trên tên miền chính của bạn, nhưng trên tất cả các tên miền phụ của bạn. Bạn trả tiền cho một chứng chỉ, nhưng bạn nhận được rất nhiều trong số đó, điều đó làm cho nó trở thành một món hời tuyệt đối. Ngay cả khi bạn có hàng tá tên miền phụ, chứng chỉ Wildcard bao gồm tất cả chúng bằng SSL. Hiện tại, nhấp vào nút màu lục bên cạnh tên miền bạn muốn bảo mật.

Khi bạn nhấp vào nó, bạn sẽ nhận được một thông báo cho bạn biết rằng tên miền và tên miền phụ của bạn sẽ bị ảnh hưởng bởi Wildcard. Tuy nhiên, nó đã thắng được bao gồm các tên miền bổ trợ của bạn. Đảm bảo đọc tin nhắn và sau đó nhấp vào Xác nhận xác nhận nếu bạn đồng ý. Quá trình thiết lập khá đơn giản; bạn chỉ cần nhấp qua nó cho đến khi nó cho phép bạn tạo Wildcard ở cuối.

Thông báo SSL SSL được cài đặt thành công là nơi bạn có thể hoàn tất cài đặt. Từ đó trở đi, SSL được kích hoạt trên trang web của bạn và bất kỳ ai cũng có thể thấy ổ khóa và tab Kết nối bảo mật của mạng mật khẩu khi họ nhấp vào nó trong trình duyệt. Trang web của bạn hiện đang chạy qua HTTPS và khách truy cập có thể chia sẻ mật khẩu và số thẻ tín dụng của họ mà không gặp rủi ro nào.

Bước 3: Thời gian để chuyển hoàn toàn sang HTTPS

Thật không may, nó không đủ để trải qua hai bước trước đó. Mặc dù mọi người có thể truy cập trang web của bạn thông qua HTTPS, nhưng việc kích hoạt Wildcard SSL của bạn không biến tất cả các yêu cầu thành HTTPS. Vẫn còn một số vấn đề phải được thực hiện bởi vì backlink vẫn là một vấn đề lớn. Các liên kết ngược bạn có trên trang web của bạn vẫn sẽ trỏ đến phiên bản HTTP trước đó của nó.

Một vấn đề khác là khách truy cập thường xuyên của bạn có thể đã giành được ngay cả thông báo rằng bạn đã chuyển sang HTTPS. Khi họ quyết định truy cập trang web của bạn, họ sẽ nhập cùng một URL cũ như trước đây và nó sẽ mở phiên bản HTTP không an toàn của trang web của bạn. May mắn thay, vấn đề nhỏ này có thể dễ dàng giải quyết. Tất cả những gì bạn cần làm là đảm bảo rằng tất cả các yêu cầu HTTP được định tuyến lại theo giao thức HTTPS mới. Bằng cách này, ngay cả khi mọi người tìm thấy hoặc nhập phiên bản HTTP của trang web của bạn, họ sẽ ngay lập tức được chuyển hướng đến HTTPS.

Trong các bước trước, chúng tôi đã chỉ cho bạn nơi bạn có thể tìm thấy trình cắm Let Enc Encrypt trong cPanel. Bạn có thể sử dụng cùng một plugin để thiết lập chuyển hướng tự động. Trước khi chúng tôi chỉ cho bạn cách thực hiện, bạn cần đảm bảo rằng không có quy tắc .htaccess hoạt động. Quy tắc như vậy chỉ có thể làm phức tạp thêm mọi thứ bằng cách buộc tất cả các yêu cầu trên trang web của bạn là HTTP. Nếu quy tắc này được kích hoạt và bạn đặt HTTP mới > Trong khi đó, quy tắc chuyển hướng HTTPS, sau đó bạn sẽ kết thúc trong một vòng lặp vô hạn của HTTP > HTTPS > HTTP.

Do đó, lưu lượng truy cập của bạn sẽ không bao giờ đến được trang web của bạn và thay vào đó sẽ kết thúc trong vòng chuyển hướng này. Vì vậy, nếu không có quy tắc nào được áp dụng cho trang web của bạn, thì bạn có thể bắt đầu chuyển hướng lưu lượng HTTP của mình sang HTTPS. Nhấp lại vào biểu tượng Let Enc Encrypt trong phần Bảo mật và chọn Cài đặt HTTPS từ menu thả xuống bên cạnh tên miền của bạn. Menu thả xuống này chỉ hoạt động nếu bạn đã kích hoạt Wildcard SSL. Sau đó, tab Quản lý Cài đặt HTTPS sẽ xuất hiện nơi bạn nên bật tùy chọn Thực thi HTTPS.

Trang web của bạn liên tục thực hiện các yêu cầu bên ngoài, và những yêu cầu đó cũng cần phải là liên kết HTTPS. Ví dụ: bạn có thể có một biểu định kiểu trỏ đến tài nguyên CSS bên ngoài, nhưng nó được mã hóa bằng HTTP. Bạn có thể dễ dàng biến điều này thành yêu cầu HTTPS trong cùng một tab Quản lý cài đặt HTTPS. Bên dưới HTTPS Enforce, có công tắc Rewrite Links bên ngoài. Bật công tắc đó và nó sẽ đảm bảo rằng sẽ không có nội dung hỗn hợp trên trang web của bạn trong tương lai.

Từ đó trở đi, mọi liên kết gửi đi sẽ được chuyển đổi thành HTTPS. Hãy nhớ rằng nếu có bất kỳ nội dung hỗn hợp nào trên trang web của bạn, thì nó sẽ nhận được trạng thái SSL không hợp lệ và bạn sẽ mất niềm tin của khách truy cập ngay lập tức. Trong trường hợp bạn muốn liên kết đến một tài nguyên, nhưng plugin phát hiện ra rằng không có cách nào để thực hiện điều đó thông qua HTTPS, điều đó chỉ đơn giản là sẽ tránh tài nguyên. Đây là cách duy nhất để giữ trang web của bạn tránh xa HTTP. Nếu bạn muốn có một trang web bảo mật SSL, yêu cầu của bạn cần phải là các yêu cầu HTTPS an toàn.

Bước 4: Tìm tất cả nội dung với các liên kết HTTP

Nếu bạn muốn liên kết đến các tài nguyên mà don không có URL hỗ trợ HTTPS, chúng tôi có tin tốt cho bạn. Bạn luôn có thể tải xuống các tài nguyên này và thêm chúng vào nội dung trang web của bạn. Nếu đó là nội dung của bạn, bạn chắc chắn có thể phục vụ nó dưới dạng HTTPS, phải không? Trong trường hợp bạn có các liên kết trỏ đến tài nguyên cụ thể đó, thì bạn sẽ cần tìm các liên kết đó và đảm bảo rằng chúng trỏ đến vị trí mới (máy chủ của riêng bạn) của tài nguyên thông qua HTTPS.

Bạn có thể tìm thấy một số chủ đề hoặc plugin hỗ trợ HTTPS. Chúng cũng có thể được lưu trữ trên trang web của bạn, nhưng việc tải xuống nội dung như vậy cuối cùng sẽ yêu cầu bạn cập nhật trong tương lai khi phiên bản tiếp theo xuất hiện. Mỗi lần có một phiên bản mới, bạn cần tải xuống và bắt đầu lưu trữ nó trên trang web của mình, thay thế phiên bản trước đó là một quá trình khá khó chịu. Nếu bạn chỉ đơn giản là cập nhật nó, thì URL sẽ thay đổi thành HTTP không an toàn một lần nữa để mà chắc chắn không phải là một lựa chọn tốt.

Một ý tưởng tốt hơn là tránh các chủ đề và plugin dựa trên HTTP. Dù sao thì bạn cũng có sẵn rất nhiều trong số chúng.

Nếu bạn đang chạy trang web của mình trên WordPress, bạn không cần phải thực hiện Bước 3 và Bước 4. Chỉ cần cài đặt Plugin SSL thực sự đơn giản và kích hoạt nó. Plugin này sẽ thực hiện tất cả các chuyển hướng và viết lại URL cho bạn.

Bạn thậm chí có cần Let Let Encrypt Support không?

Việc bạn nhận được Mã hóa Let Let với các gói lưu trữ được chia sẻ của HostGator miễn phí không có nghĩa là bạn có thể áp dụng nó cho bất kỳ gói lưu trữ nào khác. Trên thực tế, nhà cung cấp không cần thậm chí cần hỗ trợ Let Enc Encrypt và bạn vẫn có thể cài đặt nó.

Tuy nhiên, chúng tôi không nói rằng nó dễ dàng cài đặt mà không cần hỗ trợ. Nó khá phức tạp và bạn cần thực hiện một chút nghiên cứu để làm quen với phần kỹ thuật của nó trước khi bạn làm điều đó. Ngoài ra, trong khi nó phức tạp nhưng hoàn toàn có thể thực hiện được, nó chắc chắn không phải là thứ chúng tôi muốn đề xuất. Khi bạn nhận được chứng chỉ Let Enc Encrypt miễn phí, nó sẽ chỉ có hiệu lực trong 90 ngày. Nếu bạn cài đặt thủ công, bạn sẽ cần gia hạn thủ công thông qua quy trình phức tạp tương tự.

Lý do tại sao bạn nên chọn một gói thực sự hỗ trợ Let Enc Encrypt là vì nó sẽ được tự động gia hạn mỗi khi hết hạn. Khi bạn kích hoạt nó thông qua cPanel của mình, bạn không cần phải lo lắng về nó nữa. Không ai đảm bảo rằng bạn sẽ nhớ chứng chỉ SSL của mình khi 90 ngày sắp hết và thực sự gia hạn kịp thời. Nó là quá đủ để quên nó một lần, vì kết quả là bạn có thể gặp phải một số tình huống khá khó chịu.

Nếu bạn không muốn bất kỳ dữ liệu nhạy cảm nào bị rò rỉ từ trang web của mình, thì hãy tiếp tục và tìm nhà cung cấp dịch vụ lưu trữ web hỗ trợ chứng chỉ SSL.

Kiểm tra các phiếu giảm giá HostGator tốt nhất ở đây!

Bạn có bao giờ cần mua Chứng chỉ SSL?

Vậy, tại sao bạn lại mua chứng chỉ SSL nếu bạn có thể nhận nó miễn phí? Hóa ra trong hầu hết các trường hợp, bạn thực sự tốt hơn với SSL miễn phí. Hoặc bạn nhận được SSL tự động hoặc Let Encrypt Encrypt, nó sẽ tạo ra ít hoặc không có sự khác biệt nào ở cuối. Rất nhiều công ty lưu trữ web đã kiếm được tiền lớn chỉ bằng cách bán chứng chỉ SSL.

Nhưng bây giờ, khi ngày càng có nhiều người phát hiện ra rằng có các gói có SSL miễn phí, các công ty này phải thay đổi kế hoạch của họ. Bản thân SSL có thể dễ dàng chi phí nhiều hơn so với gói lưu trữ được chia sẻ. Điều này có thể làm bạn ngạc nhiên một chút, nhưng có một vài trường hợp khi chúng tôi thực sự khuyên bạn nên trả tiền cho SSL. Đây là những điều sau đây:

  1. Chứng chỉ SSL đã là một cách tốt để có được sự tin tưởng của khách hàng, nhưng nếu họ thấy rằng bạn đã mua riêng, họ sẽ còn bị thuyết phục hơn nữa. Một cách tuyệt vời để làm cho khách hàng tiềm năng ở lại
  2. Bạn có thể tự bảo vệ mình khỏi gian lận bằng cách đảm bảo cho mình một bảo hiểm bảo hành

Sẽ luôn yên tâm hơn một chút nếu có thanh SSL màu xanh lá cây bên trái URL của bạn. Có rất nhiều công ty nổi tiếng rất coi trọng thanh xanh. Ví dụ: kiểm tra trang web PayPal PayPal. Bên cạnh ổ khóa màu xanh lá cây, thanh màu xanh lá cây cũng hiển thị tên công ty được viết bằng văn bản màu xanh lá cây. Bạn có thể nhận cùng loại SSL cho trang web của mình nếu bạn nhận được chứng chỉ Xác thực mở rộng (EV).

Khi khách truy cập của bạn thấy tên công ty của bạn được viết bằng màu xanh lá cây, họ sẽ không nghi ngờ gì về uy tín của bạn. Ngoài ra còn có nhiều trang web có tên miền tương tự trên Internet. Nếu bạn có chứng chỉ EV, thì ít nhất mọi người có thể chắc chắn rằng họ đã vô tình gõ nhầm tên miền. Tuy nhiên, bạn vẫn nên cẩn thận vì chứng chỉ EV là thứ mà ngay cả những kẻ lừa đảo cũng có thể mua nếu họ muốn.

Không phải mọi công ty con của HostGator đều cung cấp SSL miễn phí

HostGator là một thương hiệu lớn được chia thành nhiều công ty nhỏ hơn. Nhờ các công ty con này, các dịch vụ của HostGator có sẵn trên toàn thế giới. Vấn đề là công ty vẫn không cung cấp SSL miễn phí ở một số quốc gia nơi có dịch vụ của họ. Ví dụ: bạn có thể nhận được các gói cũ tương tự từ HostGator nếu bạn cư trú ở Ấn Độ. Họ vẫn có thể mất một chút thời gian để khiến các công ty con của họ chuyển sang các gói mới và cung cấp Let Let Encrypt SSL miễn phí.

Mỗi khi HostGator thay đổi một cái gì đó trong các gói của họ, phải mất một thời gian cho đến khi mọi công ty con thực hiện các bước cần thiết và áp dụng các thay đổi tương tự. Nhưng mặc dù vậy, chúng tôi có thể kết luận rằng chứng chỉ SSL miễn phí đã được cung cấp cho mọi người. Nếu bạn muốn có một SSL cơ bản, bạn chỉ cần đăng ký gói lưu trữ web và họ sẽ cung cấp cho bạn ngay lập tức.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector