Bài 1: Chứng chỉ SSL

Trong bài viết này, bạn sẽ tìm hiểu cách chuyển domain từ http sang https mà không làm mất thứ hạng hoặc làm ảnh hưởng đến kết quả SEO của bạn. Để thực hiện thành công quy trình, bạn cần có chứng chỉ SSL và quyền truy cập FTP vào trang web của mình. Domain https chính là yếu tố bảo mật của website, làm người dùng tin tưởng hơn và không ngần ngại khi cung cấp thông tin liên lạc khi mua hàng hoặc đăng ký dịch vụ.

Chứng chỉ SSL là gì?

SSL là từ viết tắt của Secure Socket Layer. Đây là một giao thức bảo mật thực hiện việc giao tiếp được mã hoá giữa trình duyệt web và máy chủ web.

Điều này có nghĩa là bất kỳ thông tin nào được truyền đi giữa trang web của bạn và máy chủ như username, mật khẩu, số thẻ ngân hàng hoặc bất kỳ dữ liệu nào mà người dùng cung cấp đều được bảo mật và mã hoá.

Nếu không có SSL, mọi thông tin truyền đi đều dưới dạng văn bản thuần túy. Và điều gì sẽ xảy ra? Nếu hacker xâm nhập được vào kết nối giữa website với máy chủ thì chúng sẽ có được toàn bộ thông tin. Lúc này, những thông tin cá nhân của khách hàng sẽ không được bảo mật.

HTTPS là gì?

Một website đã được cài đặt và cấu hình chứng chỉ SSL sẽ được truy cập thông qua https://www.example.com thay cho cách truyền thống không an toàn là http://www.example.com.

Các website ngày nay được gắn nhãn trang web https bằng biểu tượng ổ khoá an toàn như hình phía bên dưới. Ngoài ra, khi một công ty đang sử dụng SSL xác thực mở rộng (EV-SSL), tên công ty của họ sẽ xuất hiện trên trình duyệt với màu xanh lá cây như hình bên dưới:

Để nhận EV-SSL, công ty phát hành chứng chỉ cần xác minh chi tiết tổ chức của bạn (như địa chỉ công ty, id đăng ký) để đảm bảo rằng trang web là đại diện chính thức của công ty.

HTTPS có ảnh hưởng đến xếp hạng không?

Trên thực tế, https không phải là yếu tố mới xuất hiện gần đây, nhưng mãi đến năm 2014 thì Google mới công nhận đó là một yếu tố để giúp website trở nên an toàn hơn đối với người dùng và bắt đầu khuyến khích tất cả website cần có https. Bắt đầu bằng cách thực hiện tất cả các tìm kiếm trên Google là https và thông báo rằng các website có https sẽ nhận được một chút ưu tiên khi xếp hạng. Bạn có thể đọc một đoạn thông báo của Google năm 2014 trên blog trung tâm quản trị của họ:

Khi Google đề cập nó như một tín hiệu nhẹ (lightweight signal), nó có nghĩa là trường hợp mọi yếu tố khác đều ngang bằng nhau, một website https sẽ xếp hạng cao hơn một website không có chứng chỉ SSL.

Tuy nhiên, lưu ý rằng https là yếu tố xếp hạng trang chứ không phải yếu tố xếp hạng trang web, điều này có nghĩa là các trang https sẽ có được lợi thế ngay cả khi toàn bộ trang web không phải là https.

Bạn có nên chuyển từ HTTP sang HTTPS hay không?

Trên thực tế, https làm tăng sự tin tưởng của người dùng đối với website và là yếu tố bắt buộc bạn phải có cho website của mình. Theo đó, https sẽ mang đến những lợi ích sau đây:

• Khi bạn sử dụng tên miền để chạy dữ liệu website, email,… sẽ có những lỗ hổng bảo mật trình duyệt. Sử dụng https giúp bạn bảo vệ được các thông tin cho website, email cũng như dữ liệu của khách hàng.
• Bảo mật và mã hoá các thông điệp trao đổi giữa trình duyệt web và server lưu trữ dữ liệu.
• Bảo mật FTP, email, webmail và các ứng dụng như Outlook Web Access, Exchange, Office Communication Server.
• Xác minh sự tồn tại của doanh nghiệp và tránh tình trạng giả mạo website.
• Bảo mật thông tin các giao dịch giữa khách hàng và doanh nghiệp, nâng cao sự uy tín của trang web, tăng số lượng và giá trị giao dịch trực tuyến.
• Có lợi thế cạnh tranh khi xếp hạng SEO.

Cách chuyển domain từ http sang https

Sau đây là các bước để bạn chuyển domain từ http sang https:

Mua chứng chỉ SSL cho server của bạn

Bước đầu tiên để chuyển domain từ http sang https là mua và cài đặt chứng chỉ SSL trên máy chủ trang web của bạn. Google cho phép bạn sử dụng bất kỳ chứng chỉ SSL nào miễn là nó hỗ trợ mã hoá 2048 bit.

Chi phí của một chứng chỉ SSL thường rơi vào khoảng $50 mỗi năm và bạn sẽ được cấp ngay lập tức sau khi thanh toán xong. Cách tốt nhất để thực hiện điều này là liên hệ với nhà cung cấp dịch vụ lưu trữ web của bạn và yêu cần họ cài đặt chứng chỉ SSL.

Hầu hết các nhà cung cấp dịch vụ lưu trữ web đều có các tùy chọn trong bảng điều khiển tài khoản của họ (hoặc Cpanel), nơi bạn có thể mua SSL. Sau khi họ cài đặt SSL, bạn có thể kiểm tra xem nó có hoạt động tốt không bằng cách điều hướng đến trang web của bạn bằng https.

Thay đổi URL mặc định của website

Bước thứ hai là đăng nhập vào trang quản trị  của trang web của bạn và thay đổi URL mặc định. Nếu bạn đang sử dụng WordPress, hãy tìm tùy chọn Chung, nằm trong menu Cài đặt.

Hãy đảm bảo rằng cả Địa chỉ WordPress (URL) và Địa chỉ Trang web (URL) của bạn đều bắt đầu bằng https.

Khi bạn nhấp vào nút Lưu thay đổi (nằm ở cuối màn hình), bạn sẽ bị khóa khỏi WordPress và sẽ phải đăng nhập lại.

Thêm chuyển hướng 301 để yêu cầu chuyển hướng http sang https

Sau khi đã cài đặt chứng chỉ SSL và thay đổi URL mặc định của trang web thành https, bạn cần thực hiện yêu cầu chuyển hướng 301 từ http sang https. Nói cách khác, URL mặc định của tất cả các bài đăng của bạn trên website sẽ bắt đầu bằng https chứ không phải là http nữa. 

Cách dễ nhất để thực hiện việc này là thêm mã bên dưới vào tệp .htaccess (bạn sẽ cần truy cập và chỉnh sửa tệp bằng FTP).

Tác dụng của mã này là chuyển hướng (sử dụng chuyển hướng vĩnh viễn – 301), tất cả các yêu cầu http được gửi tới máy chủ web của bạn tới trang https tương đương.

Lưu ý trong đoạn mã trên rằng FeedBurner bị loại trừ khỏi https. Điều này là cần thiết nếu bạn đang sử dụng FeedBurner để tạo RSS của mình. Nếu bạn không sử dụng FeedBurner, bạn có thể loại trừ 2 dòng đó (Feedburner và FeedValidator).

Hầu hết các CMS hiện đại đều có tệp .htaccess, nếu không hãy kiểm tra với nhà cung cấp dịch vụ lưu trữ của bạn về cách chuyển hướng tất cả lưu lượng truy cập http sang https. Sau khi bạn lưu tệp .htaccess của mình, hãy mở cửa sổ trình duyệt và thực hiện một số kiểm tra.

Trước tiên, hãy thử truy cập vào bất kỳ URL http nào và đảm bảo rằng nó chuyển hướng thành công đến URL https tương đương.

Thứ hai, hãy thử các kết hợp khác nhau, chẳng hạn như http://www.sampleurl.com và http://sampleurl.com và đảm bảo rằng cả hai đều chuyển hướng đến đúng URL https.

Sử dụng tìm kiếm và thay thế

Bước tiếp theo là chỉnh sửa tất cả các internal link mà bạn đã gắn trong nội dung thành URL có https. 

Ví dụ: Nếu bạn có các liên kết nội bộ trong nội dung bắt đầu bằng http, bạn sẽ phải thay đổi chúng để trỏ đến https, nếu không, điều này sẽ tạo ra các cảnh báo nội dung hỗn hợp và trình duyệt sẽ không hiển thị trang web của bạn là an toàn.

Cách tốt nhất để làm điều này là sử dụng plugin. Cài đặt và kích hoạt plugin tìm kiếm và thay thế (miễn phí). Sau đó vào Công cụ và chọn Tìm kiếm và thay thế.

Lưu ý: Trước khi chạy tìm kiếm và thay thế trên trang web của bạn, bạn nên sao lưu Cơ sở dữ liệu của mình.

Nhấp vào tab Tìm kiếm và thay thế và điều chỉnh cài đặt của bạn như được hiển thị ở trên (sử dụng tên miền của riêng bạn trong các hộp nhập Tìm kiếm và Thay thế bằng.

Khi bạn nhấp vào nút Tìm kiếm và thay thế, plugin sẽ thay đổi tất cả các URL mà nó có thể tìm thấy trong cơ sở dữ liệu từ http thành https. Nếu bạn không sử dụng WordPress, bạn có thể cần sự trợ giúp của nhà phát triển để thay đổi tất cả các URL và liên kết nội bộ hiện tại của mình thành https.

Kiểm tra các liên kết không phải https

Bước tiếp theo là kiểm tra mọi external link mà bạn có trong nội dung và đảm bảo rằng chúng bắt đầu bằng https chứ không phải http.

Bạn có thể làm điều này bằng cách điều hướng đến các trang trên trang web của bạn. Nếu thanh trình duyệt hiển thị trang không an toàn (như ví dụ bên dưới), hãy tìm liên kết không an toàn và đổi thành https.

Đầu tiên là sử dụng các công cụ dành cho nhà phát triển của Chrome. Nhấp chuột phải vào bất kỳ đâu trên trang và chọn Kiểm tra. Thao tác này sẽ mở các công cụ dành cho nhà phát triển.

Nhấp vào tab Console để tìm URL gây ra sự cố. Chỉnh sửa nội dung của bạn và thay đổi URL thành https.

Thứ hai, hãy kiểm tra trang web của bạn bằng dịch vụ miễn phí này. Nó sẽ thu thập dữ liệu các trang của bạn và cung cấp cho bạn một báo cáo về các liên kết cần được thay đổi.

Kiểm tra các link bị hỏng

Nếu bạn đã thực hiện thành công các bước trên, thì rất có thể trang web của bạn sẽ hoàn toàn là https, không có cảnh báo nội dung hỗn hợp và bạn sẽ không phải làm bất cứ điều gì khác. Tuy nhiên, bạn có thể kiểm tra và đảm bảo rằng bạn không có bất kỳ liên kết bị hỏng nào (http hoặc https) như một giải pháp bổ sung.

Bạn có thể sử dụng công cụ miễn phí của Xenu để nhận báo cáo về các liên kết cần được sửa..

Thêm https vào Google Search Console

Để duy trì thứ hạng hiện tại của bạn trên Google và để thông báo chính thức cho Google rằng trang web của bạn hiện là https, bạn cần thêm các biến thể https vào bảng điều khiển tìm kiếm của Google. Vì vậy, khi kết thúc quá trình chuyển đổi, bạn sẽ có 4 biến thể trang web được đăng ký trong Google Search Console.

Lưu ý: Cần giữ cả phiên bản http và https trong Google Search Console của bạn vì Google coi đây là 4 trang web ‘khác nhau’.

Gửi lại XML Sitemap cho Google

Trong khi quản lý các trang web của bạn trong Google Search Console, bạn cũng nên tạo lại sơ đồ trang web XML của mình và đảm bảo rằng tất cả các liên kết hiện là https và gửi lại cho Google.

Kiểm tra robots.txt

Một kiểm tra khác cần thực hiện là đảm bảo rằng tệp robots.txt không vô tình chặn các công cụ tìm kiếm truy cập trang web https để lập chỉ mục và xếp hạng.

Gửi https website của bạn cho Google

Bước tiếp theo và cuối cùng là gửi trang web mới của bạn tới Google. Bạn cần đăng nhập vào Google Search Console và nhấp vào tùy chọn Công cụ kiểm tra URL từ menu bên trái

Nhập tên miền đầy đủ của website vào khu vực được chỉ định và nhấp vào Enter và nhấp vào tùy chọn Yêu cầu lập chỉ mục.

Chuyển các liên kết đến từ http sang https

Quá trình chuyển đổi lúc này đã hoàn thành, trang web của bạn được định cấu hình để chuyển hướng mọi yêu cầu http sang https tương đương, bạn đã khắc phục mọi cảnh báo nội dung hỗn hợp, sơ đồ trang web của bạn được cập nhật và trang web được gửi tới Google.

Nếu bạn muốn giúp Google thực hiện lập chỉ mục lại nhanh chóng, bạn nên chỉnh sửa lại tất cả các backlink sang https. 

Ví dụ bạn có thể đăng nhập vào Facebook, Twitter, Pinterest và các nền tảng mạng xã hội khác mà bạn gắn link của website và sửa chúng thành https.

Đừng lo lắng về các liên kết mà bạn không thể thay đổi, chuyển hướng 301 mà chúng tôi đã thêm vào tệp .htaccess chịu trách nhiệm thông báo cho trình thu thập thông tin của công cụ tìm kiếm rằng các liên kết đã thay đổi thành https.

Theo dõi thứ hạng và lưu lượng truy cập

Quy trình trên khá đơn giản và thông thường thì thứ hạng của website sẽ không bị ảnh hưởng tiêu cực. Tuy nhiên, bạn nên theo dõi lưu lượng truy cập của mình trong Google Analytics và các vị trí xếp hạng (sử dụng công cụ nghiên cứu từ khóa yêu thích của bạn), để xác định bất kỳ vấn đề nào và cố gắng giải quyết chúng nhanh nhất có thể.

Thứ hạng có tăng lên sau khi chuyển đổi sang https không?

Đối với tất cả các trang web đã chuyển sang https thì thứ hạng và lưu lượng truy cập có tăng nhẹ. Hãy nhớ rằng https là một yếu tố xếp hạng thấp (ít nhất là hiện tại), vì vậy đừng mong đợi sự khác biệt quá lớn về xếp hạng.

Ngoài ra, đừng quên rằng bạn đang thêm chứng chỉ bảo mật không chỉ để hưởng lợi từ việc tăng xếp hạng mà còn để tăng sự tin tưởng của người dùng, điều này chính là yếu tố có thể mang lại nhiều lợi ích hơn về lâu dài.

Kết luận

Vậy với thông tin mà Digital Marketing DMA đã tổng hợp phía trên, bạn có thể nhận thấy rằng việc chuyển domain từ http sang https là hoàn toàn không khó. Các bước được mô tả ở trên là tất cả những gì bạn cần làm và có thể áp dụng đối với hầu hết các trang web, quá trình chuyển đổi có lẽ chỉ mất vài giờ. Có một chi phí liên quan đến việc này vì bạn sẽ phải gia hạn chứng chỉ SSL hàng năm, nhưng đối với một doanh nghiệp muốn duy trì kết quả SEO và quan tâm đến việc bảo mật dữ liệu cho khách hàng, đây không phải là vấn đề quá to tát.

Liên hệ SEO

✅Dịch vụ SEO	⭐ SEO tổng thể, SEO từ khóa
✅ Giá SEO	⭕ Rẻ nhất thị trường
✅ Thời gian SEO	⭐ 8 – 12 tháng.
✅ Từ khóa	⭕ Top 1-3, 1-5, 1-7, 1-10
✅ Cam kết	⭐ An toàn và bền vững
✅ Chuyển đổi	⭕ Tối ưu cao nhất

Câu hỏi thường gặp về các chuyển domain từ HTTP sang HTTPS

1. Tại sao tôi nên chuyển đổi từ HTTP sang HTTPS cho trang web của mình?
   Chuyển từ HTTP sang HTTPS giúp bảo vệ trang web của bạn tránh khỏi các cuộc tấn công mạng và đánh cắp thông tin khách hàng.
2. Quy trình chuyển đổi từ HTTP sang HTTPS như thế nào?
   Chuyển đổi từ HTTP sang HTTPS là một quá trình đơn giản và có thể được thực hiện bằng cách cài đặt một chứng chỉ SSL (Secure Sockets Layer) trên server của bạn.
3. Có những rủi ro nào nếu không chuyển đổi từ HTTP sang HTTPS?
   Các thông tin truyền tải trên HTTP không được mã hóa, do đó thông tin này có thể bị đánh cắp hoặc bị sửa đổi trong quá trình truyền tải.
4. Có phải tôi cần phải mua một chứng chỉ SSL để chuyển đổi sang HTTPS?
   Để chuyển đổi trang web của bạn sang HTTPS, bạn cần có một chứng chỉ SSL. Chứng chỉ SSL là một tài liệu điện tử được cấp cho trang web của bạn bởi một tổ chức xác thực bên thứ ba.
5. Sau khi chuyển đổi sang HTTPS, tôi cần phải làm gì để đảm bảo trang web hoạt động đúng?
   Sau khi chuyển đổi sang HTTPS, bạn cần làm những việc như kiểm tra chứng chỉ SSL, cập nhật đường dẫn, điều hướng lại các đường dẫn HTTP,…

CHÚC CÁC BẠN THÀNH CÔNG!