Hướng dẫn cài bảo mật ssl Cloudflare miễn phí và chuyển từ http sang https cho Blogger

Hướng dẫn cài đặt bảo mật SSL miễn phí từ Cloudflare.com với gói flexible (02-2017)

Nội dung bài viết gồm có:
A. Lợi ích từ việc sử dụng bảo mật ssl
B. Các bước đăng kí gói bảo mật ssl flexible miễn phí
C. Chuyển hoàn toàn từ http sang https đối với Blogger của Google.
D. Nguồn tham khảo

A. Lợi ích từ việc cài đặt bảo mật cho website khi sử dụng cloudflare: Tăng tính bảo mật cho người dùng và tăng tốc độ của website.

a. Tăng tính bảo mật 

- Cài bảo mật SSL đương nhiên sẽ tăng tính bảo mật và cải thiện thứ hạng website trên Google. Bởi phương thức hoạt động của bảo mật SSL là người dùng sẽ truy cập website của chúng ta thông qua cổng của Cloudflare. Ở cổng này tính bảo mật cao, do đó thông tin người dùng sẽ rất an toàn và trang web sẽ không bị tấn công DDos, các loại spam bình luận và các loại tấn công khác.

Phương thức hoạt động của Cloudflare

- Những tính năng trên cloudflare như gói bảo mật miễn phí với giao thức https, khi sử dụng với trình duyệt Chrome sẽ hiện ra thanh màu xanh và có chữ Secure(2017); hạn chế truy cập từ các Quốc gia nào đó, cấm truy cập với các địa chỉ IP nhất định; Đối với gói Pro( trả phí) sẽ có thêm công nghệ tường lửa ứng dụng website (WAF) giúp ngăn chặn các phương thức tấn công SQL Injection, Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF) và một số thủ thuật khai thác lỗ hổng trên website; bảo vệ các trang có chức năng đăng nhập( Pro)

b. Vì sao lại tăng tốc độ website?
Thông thường khi dữ liệu thông qua một cổng trung gian sẽ chậm hơn chứ? sao lại có chuyện nhanh hơn?. Bởi Cloudflare có lưu  bộ nhớ đệm (cache) của website trên máy chủ của CDN của họ và phân phối cho người dùng truy cập ở gần máy chủ đó nhất. Ngoài ra, các dữ liệu tĩnh trên website như hình ảnh, CSS, Javascript, các tập tin... đều được nén gzip giúp website tải nhanh hơn. Với tính năng này, website không chỉ tải nhanh hơn mà bạn còn tiết kiệm được băng thông cho máy chủ vì hạn chế truy cập trực tiếp vào máy chủ.

Với số lượng 102 datacenter hỗ trợ, CloudFlare có thể tối ưu tốc độ cho website của bạn trên hầu hết các nơi trên thế giới dù bạn có sử dụng web hosting ở đâu.

Tuy nhiên hiện tại CloudFlare vẫn chưa có hỗ trợ datacenter tại Việt Nam nên khi truy cập vào website dùng CloudFlare tại Việt Nam thì các nội dung ở máy chủ ở các nước lân cận như Thái Lan, Hong Kong, Singapore và 1 số khu vực tại Trung Quốc. Vì vậy nếu dùng tại Việt Nam thì tốc độ tải trang có thể hơi chậm một chút nhưng một lý do khác để sử dụng CloudFlare là tăng tính bảo mật.

B. Hướng dẫn đăng kí sử dụng gói bảo mật SSL Flexible miễn phí.

Bước 1:Truy cập vào https://www.cloudflare.com/sign-up để đăng ký một tài khoản miễn phí.

Sau khi đăng ký xong, nó sẽ dẫn bạn tới trang thêm website vào, tại đây bạn nhập tên miền cần sử dụng CloudFlare, hãy nhập tên miền vào và ấn Add website.

Bấm vào begin scan để nó nhận diện website

Bước 2: Sau đó nó sẽ dẫn bạn tới trang quản lý các record DNS, hãy ấn vào nút Edit của Record A và sửa IP thành IP của host bạn đang dùng. Hoặc bổ sung đầy đủ các bản ghi DNS trong tên miền vào đây.

Đây là một web khác, tạm lấy hình này nhé, vì trang của mình đã cài ssl rồi.

- Sửa xong thì kéo xuống và ấn nút “I’ve added all missing records, continue” để tiếp tục.

- Tại trang tiếp theo bạn sẽ chọn gói dịch vụ cần sử dụng, hãy chọn gói Free nhé.

Bước 3: Tiếp đó nhấn "Continue" và ở trang cuối cùng, nó sẽ cung cấp cho bạn 2 nameserver, nhiệm vụ của bạn là hãy sửa domain để sử dụng 2 namesever của CloudFlare thay vì dùng Nameserver của nhà cung cấp host.

Ở bước này khá quan trọng, những bạn chưa rành về web thì hơi bối rối. Vào nameserver của nhà cung cấp tên miền website để thay đổi nameserver. Ví dụ như tente.vn thì vào navi.tenten.vn rồi vào phần tên miền chọn cập nhật NS rồi thay 2 nameserver như Cloudflare cung cấp, trong navi.tenten.vn có 3 dòng thì xoá bớt 1 dòng đi nhé, chỉ giữ lại 2 dòng của Cloudflare cung cấp thôi.

Chọn tên miền cần thay đổi, bấm vào cập nhật NS

Điền nameserver mà Cloudflare cung cấp nhé, mỗi trang nó cung cấp name khác. Đây là hình ví dụ thôi

Đổi xong thì vào lại CloudFlare và ấn nút I’ve updated my nameservers…để hoàn tất quá trình cài đặt. Việc bây giờ của bạn là chờ đợi CloudFlare phát hiện ra tên miền của bạn đã cập nhật DNS của họ để bắt đầu sử dụng.

Bước 4: Trong bảng menu của Cloudflare gồm có Overview, Analytics, DNS, Crypto, Firewall, Speed, Caching, Page Rules, Network, Traffic, Customize và Apps.

Giao diện của Cloudflare khi đăng ký thành công.

- Trong Overview sẽ chỉ ra các thông số chung chung của thông tin website cần bảo mật. Để chuyển trạng thái của CloudFlare, bạn chọn nút Quick Actions. Nếu website của bạn đang bị tấn công, bạn có thể chuyển trạng thái thiết lập CloudFlare sang "Under Attacked Mode" để nó tự cấu hình bảo mật tối đa cho bạn. Nếu webite bạn đang trong giai đoạn phát triển, đang chỉnh sửa các tập tin CSS hay JS thì nên chuyển về trạng thái Development Mode để nó không lưu cache.

- Trong Analytics bạn có thể xem băng thông  của website đã sử dụng hoặc các thống kê khác liên quan đến bảo mật thì có thể xem tại trang này. Ở đây bạn sẽ thấy các thống kê rất chi tiết dù là tài khoản miễn phí, nhưng khi nâng cấp lên thì sẽ được sử dụng nhiều chức năng hơn.


-DNS là nơi quản lý và sửa đổi các bản ghi DNS của tên miền. Khi bạn trỏ tên miền về CloudFlare thì khi có nhu cầu trỏ tên miền về máy chủ khác, bạn sẽ thực hiện sửa trong đây.

- Crypto, nơi bạn sẽ chỉnh thông tin cập nhật tình trạng website của mình, những tính năng liên quan đến việc mã hóa của website như SSL, HSTS, TLS,…Tài khoản miễn phí sẽ bị giới hạn một số tính năng.
+ Phần SSL bạn chọn Flexible
+HTTP Strict Transport Security (HSTS) bạn chọn" chane HSTS setting", tiếp bấm vào "I understand". Ở đây bạn bật nút on hết nhé, còn phần "Max age header" bạn chọn 6 months(recommended). Tiếp bấm nút save để lưu lại thông tin.
+ Authenticated Origin Pulls: Tắt(Off)
+ Opportunistic Encryption: Bật (On)
+ Automatic HTTPS Rewrites: On

- Caching, trong phần này có phần Purge caching, có hai lựa chọn: Purge indiviual files và Purge everything. Bạn chọn Purge everything.
+ Cahing level: standard
+ Browser cache expire: 4 hours
+ Always online: On

- Trong phần page rules bạn điền thông tin như bên dưới và thay tên miền của mình vào.

Page rules của khonggiansinhhoc.com

- Phần Firewall, phần này làm sau bước Page rules nhé. Ở Firewall, thì mục security level ta chọn low.

C. Chuyển từ HTTP sang HTTPS đối với Blogger.

Tới bước B như hướng dẫn trên là trang web của bạn đã có bảo mật rồi. Tuy nhiên, đối với các blogger thì tình trạng chuyển từ http sang https chưa hoàn chỉnh. Khi mở trình duyệt sẽ báo là "Your connection to this site is not fully" secure .Do đó phải làm thêm một số bước như sau.

Bước 1: Vào phần chỉnh sửa template của Blogger. Sau đó tìm tới </head> và dán đoạn bên dưới trên phần</head>

<script>
$(document).ready(function()
{           $("a").each(function()
{             var i = $(this).attr("href");          
 var n = i.replace(https://www.yourdomain.com, "https://www.yourdomain.com");                               $(this).attr("href", function() {               return n             })           })         });       </script>

Bước 2: Tìm đoạn code bên dưới và xoá nó đi( nếu có).

<b:include data='blog' name='all-head-content'/>

Bước 3: Bước này ta search <head> và dán nó sau phần <head>.
Lưu ý: thay yourdomian bằng domain của bạn. Thay địa chỉ IDBLOG bằng ID Blog của bạn.

<link href='https://www.yourdomain.com/favicon.ico' rel='icon' type='image/x-icon'/>
<meta content='blogger' name='generator'/>
<link href='https://www.yourdomain.com/feeds/posts/default' rel='alternate' title='BLOGTITLE - Atom' type='application/atom+xml'/>
<link href='https://www.yourdomain.com/feeds/posts/default?alt=rss' rel='alternate' title='BLOGTITLE - RSS' type='application/rss+xml'/>
<link href='https://www.blogger.com/feeds/BLOGID/posts/default' rel='service.post' title='BLOGTITLE - Atom' type='application/atom+xml'/>
<!--[if IE]><script type="text/javascript" src="https://www.blogger.com/static/v1/jsbin/2591933621-ieretrofit.js"></script>
<![endif]-->
<meta expr:content='data:blog.url' name='og:url:domain'/>
<!--[if IE]> <script> (function() { var html5 = ("abbr,article,aside,audio,canvas,datalist,details," + "figure,footer,header,hgroup,mark,menu,meter,nav,output," + "progress,section,time,video").split(','); for (var i = 0; i < html5.length; i++) { document.createElement(html5[i]); } try { document.execCommand('BackgroundImageCache', false, true); } catch(e) {} })(); </script> <![endif]-->

Để tìm được IDBLog của bạn bằng cách soạn một bài viết bất kì, trên thanh địa chỉ có phần blogID, bạn copy phần số đó nhé. Xem hình bên dưới

Cách tìm địa chỉ IDblog của blogger/blogspot

Bước 4: Tiếp tới là save template. Vậy là xong vấn đề bảo mật SSL rồi nhé, xài miễn phí và rất tốt nữa. Tuy nhiên vẫn còn phải làm 1 bước cuối cùng để khai báo cho Google biết.

 Bước 5: Việc cần làm sau khi chuyển từ HTTP sang HTPPS

Vào phần Dashboard, chọn setting, và chọn search reference( tìm kiếm nâng cao gì gì đó). Và tiến hành chỉnh lại file robot như sau:

User-agent: Mediapartners-Google
Disallow:
User-agent: *
Disallow: /search
Allow: /
Sitemap: https://www.yourdomain.com/sitemap.xml

Tiếp đó là khai báo cho Google bằng cách submit file sitemap lên Google analytics để nó cập nhật nhé.

D. Phần này là phần nguồn tham khảo.

Xin chân thành đội ơn những trang web đã có bài viết hữu ích cho website khonggiansinhhoc.com, và Biospace xin được phép chia sẽ cho các bạn theo cách dễ tiếp cận hơn.

1. https://thachpham.com/thu-thuat/huong-dan-cai-cloudflare-cho-website.html
2. http://www.howtoshout.com/enable-https-blogger-blog-custom-domain/