Chia tay free SSL Cloudflare, chuyển sang dùng Let’s Encrypt



Lý do mà mình viết bài này là bởi vì mình vừa chính thức chia tay với việc sử dụng Cloudflare SSL sau bao tháng ngày gắn bó. Nguyên nhân thì vô cùng đơn giản. Như mọi người đã biết, trong bài phân tích ưu nhược điểm của dịch vụ Cloudflare (gói FREE), mình đã phân tích rõ: một trong những nhược điểm lớn của gói miễn phí này, đó là nó không hỗ trợ chứng chỉ SSL cho các trình duyệt web thuộc hệ điều hành thế hệ cũ. Cùng lấy ví dụ cho dễ hình dùng nhé. Giả sử khách hàng của bạn đang sử dụng Cốc Cốc hoặc Google Chrome trên Windows XP chẳng hạn, khi họ truy cập website của bạn thì nó sẽ hiện thông báo lỗi sau “ERR_SSL_VERSION_OR_CIPHER_MISMATCH”.

1. Đằng sau câu chuyện

Cũng một phần bởi hôm trước có bạn nhắn fb mình hỏi “Anh xóa bài hướng dẫn kiếm tiền rút gọn link rồi à?”. Bạn ấy nói lúc đọc trên điện thoại thì xem được, nhưng lúc mở vào bằng máy tính thì không xem được. Ban đầu, mình còn tưởng blog của mình bị bug hay gì gì đó nghiêm trọng cơ. Nhưng sau khi nhờ bạn ấy chụp cho tấm ảnh thì mới chợt nhận ra máy PC nhà bạn ấy vẫn đang dùng Win XP và tất nhiên như vậy thì vào thế nào được mà vào. Việc bạn ấy vào được bằng điện thoại chẳng qua do máy bạn ấy chắc không đến nỗi quá cũ nên vẫn được CF SSL hỗ trợ.



2. Gỡ bỏ Cloudflare SSL

Tranh thủ lúc rảnh không vướng bận việc gì, mình đã quyết định gỡ bỏ dịch vụ Cloudflare khỏi blog (thực ra chỉ đơn giản là tắt bỏ đám mây màu cam ở thẻ DNS mà thôi, còn mình vẫn dùng CF như một DNS trung gian cho các website của mình). Việc tắt bỏ đám mây cam cũng đồng nghĩa với việc bạn sẽ không thể tiếp tục sử dụng các chức năng cao cấp khác như dịch vụ CDN miễn phí, Auto Minify, Rocket Loader,… Nhưng khi viết bài này, mình cũng sẵn sàng với tâm lý phải tối ưu lại site rồi nên cũng không e sợ lắm.

3. Sử dụng SSL miễn phí từ Let’s Encrypt

Với bạn nào còn chưa biết thì LE (Let’s Encrypt) là một dự án của mấy ông “cá mập lớn” của làng công nghệ với mục tiêu giúp phổ cập SSL đến toàn dân, biến các giao dịch internet trở nên an toàn hơn. Hiện tại, do đang dùng giao diện quản lý cPanel trên hosting nên mình tiếp tục làm theo hướng dẫn như trong bài này. Cái cảm giác ngồi đọc lại và làm theo chính hướng dẫn của mình viết trước đó, quả thật “thốn” éo thế tả.

4. Chuyển hướng truy cập từ http sang https

Do trước đây dùng SSL của CF nên mình cũng sử dụng luôn tính năng Always use HTTPS của họ (nằm ở thẻ Crypto) để chuyển hướng truy cập của người dùng từ giao thức http sang https. Tuy nhiên, giờ thì đã khác xưa rồi nên mình phải tự làm thôi. Cũng khá đơn giản, bạn chỉ việc cài đặt plugin có tên Really Simple SSL, kích hoạt nó và thế là xong. Bạn nào không thích dùng plugin, muốn làm thủ công thì có thể làm như sau.

  1. Mở file .htaccess lên (có thể dùng tính năng Yoast SEO > Tools > File editor).
  2. Thêm đoạn code sau (vào khoảng giữa 2 dòng RewriteEngine On và RewriteBase).
RewriteCond %{HTTP_HOST} ^toiyeuwp\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://toiyeuwp.com/$1 [R,L]

Lưu ý: Nhớ chỉnh sửa lại thành tên miền của bạn nhé.

5. Kết luận

Có thể nói CF là một sự khởi đầu tốt với mình và nhiều người. Thế nhưng điều đó không có nghĩa là sẽ gắn bó mãi bên nhau cả đời được. Việc chuyển sang sử dụng SSL của LE có lẽ sẽ là sự khởi đầu mới cho một loạt những thay đổi lớn tại blog của mình trong thời gian sắp tới. Cùng với đó, cám ơn các bạn vì đã đồng hành cùng mình trong suốt thời gian qua. ^^!





Bình luận

avatar