Security Wordpress

Cách sửa lỗi your connection is not private trong Chrome (sửa nhanh trong 4 bước)

sửa lỗi your connection is not private

Nếu bạn là người dùng Google Chrome, hẵn bạn đã từng truy cập vào một website mà bị báo lỗi “not secure” hay “your connection is not private” Không khó để thấy cảnh báo này trên Chrome vì nó sẽ hiển thị dòng chữ đỏ đó ngay cạnh URL của site. Việc này gây hại rất nhiều vì có thể có khách truy cập nhận ra và sẽ thoát trang ngay lập tức.

Tin tốt cho bạn là vấn đề này rất dễ để xử. Tất cả những gì bạn cần làm là thiết lập chứng chỉ Secure Sockets Layers (SSL) cho website của bạn. Trong bài viết này, chúng tôi cùng bạn đi qua toàn bộ quá trình này, bao gồm:

  1. Lấy một chứng chỉ SSL certificate
  2. Cài đặt chứng chỉ vào trong web hosting
  3. Đổi đường dẫn WordPress URL
  4. Thiết lập chuyển hướng 301 trên toàn trang

Nếu bạn chưa hiểu các bước trên là làm gì, đừng lo lắng. Trong bài này chúng tôi sẽ giải thích cặn kẽ để sau khi đọc xong, bạn sẽ trở thành một chuyên gia SSL, và sẽ có thể giải quyết dứt điểm cảnh bảo “your connection is not private” của Chrome. Hãy bắt đầu thôi!

Your connection is not private trong Chrome có nghĩa là gì?

Đã từ lâu, Google đã làm việc không ngừng nghĩ để gia tăng mức độ cảnh báo khi mọi người truy cập vào website nào đó không an toàn. Yếu tố mà Chrome xác định xem site có an toàn không thường phụ thuộc vào việc website có sử dụng HTTP hay HTTPS. Một website bị phạt sẽ thể hiện cảnh báo như sau:

không an toàn

Thậm chí là, bạn còn nhìn thấy cảnh báo đáng sợ hơn “your connection is not private” (kết nối không riêng tư) hoặc “Your connection is not secure”:

your connection is not private

Lý do chính mà Chrome làm quyết liệt như vậy là có nhiều website vẫn chần chừ chưa chuyển lên giao thức HTTPS để an toàn hơn. Trong nhiều năm qua, việc sử dụng HTTPS đã tăng mạnh, nhờ và những nỗ lực không ngừng nghỉ của các công ty internet quốc tế.

Nếu như bạn vẫn chưa biết HTTP và HTTPS là gì, hãy tìm hiểu thêm vài khái niệm cơ bản. Đã từ lâu, HTTP đóng vai trò là giao thức mà trình duyệt dùng để gửi và nhận thông tin từ web server. Nhờ vào giao thức này mà bạn có thể đọc được bài viết giống như bài này, cũng như là duyệt được phần còn lại của website.

Vấn đề là HTTP không thật sự an toàn nếu xét về khía cạnh bảo mật. Ví dụ, giao thức này phơi nhiễm cho các đợt tấn công man-in-the-middle, cách tấn công này có thể lấy cắp, chỉnh sửa, giả mạo thông tin khi truyền, có nghĩa là nó không an toàn để truyền đưa những dữ liệu nhạy cảm. HTTPS, mặc khác, lại mã hóa kết nối đầu cuối giữa website và website server nên bảo mật hơn rất nhiều so với HTTP. Nó giữ cho toàn bộ dữ liệu truyền trên internet an toàn hơn.

Nếu bạn đang chạy một website vẫn đang sử dụng HTTP, bạn có thể chuyển sang HTTPS dễ dàng. Tất cả những gì bạn cần làm là tạo một chứng chỉ SSL, chứng chỉ sẽ cung cấp yếu tố chứng thức thực để HTTPS hoạt động.

Sử dụng HTTPS trên website đang ngày càng quan trọng hơn bao giờ hết. Từ phiên bản Chrome 68 tháng 7 năm 2018 trở đi, Google đã bắt đầu đánh dấu site HTTP là “Not Secure” (không an toàn). Tất nhiên, chắc hẵn là bạn muốn tránh trường hợp này rồi phải không, vì nó sẽ khiến bạn đánh mất traffic.

Làm thế nào để sửa lỗi “your connection is not private” (trong 4 bước)

Để tránh lỗi your connection is not private hiện lên trên trình duyệt, đầu tiên bnạ chỉ cần lấy SSL certificate, sau đó cài đặt lên nó lên website WordPress và thiết lập để trình duyệt tải HTTPS mặc định. Vô cùng đơn giản, hãy bắt đầu xem và thực hiện các bước sau thôi nhé:

Bước 1: Lấy chứng chỉ SSL

Mua một chứng chỉ SSL với giá rẻ để có thể bảo mật website trọn đời, tại sao không chứ? Với Hostinger, SSL không hề mắc, bạn chỉ cần bỏ ra khoảng 11.99 USD để mua chứng chỉ SSL lifetime này:

bảng giá ssl

Điểm trừ là ưu đãi SSL trọn đời này chỉ chạy trên Hostinger. Chũng tôi cũng cung cấp chứng chỉ SSL riêng có thể dùng được ở mọi nơi với giá $7.49/năm, nhưng dù sao thì mua trọn đời để đỡ mắc công gia hạn hằng năm vẫn tiện hơn, và tiết kiệm hơn. Hơn nữa, bất kỳ ai dùng gói Doanh Nghiệp, hay gói Cloud Hosting cũng được tặng chứng chỉ SSL miễn phí.

Sau khi bạn đã mua được một chứng chỉ SSL rồi, bạn chỉ cần hoàn tất quá trình thanh toán là có thể tiếp tục tới bước tiếp theo. Nếu bạn là khách hàng của Hostinger, bạn có thể mua chứng chỉ SSL trực tiếp từ trong contorl panel của bạn. Chỉ cần chuyển tới tab SSL, tìm nút Buy SSL Certificate ở cuối màn hình.

Giờ, hãy tiến hành bước cài đặt để chào tạm biệt lỗi Not Secure trên Chrome.

Bước 2: Cài đặt chứng chỉ trong khu vực thành viên của Hostinger

Nếu có tài khoản Hostinger, bạn sẽ có đặc quyền truy cập vào control panel để quản lý hosting. Tại đây bạn có thể quản lý website và các tính năng liên quan đến website, như hình bên dưới:

tính năng panel

Để cài đặt chứng chỉ SSL và loại bỏ lỗi not private của Chrome, bạn hãy click vào tab SSL. Trong đó bạn sẽ thấy danh sách chứng chỉ SSL liên quan đến tên miền của bạn. Nếu bạn mua chứng chỉ SSL từ chúng tôi, bạn sẽ có thể cài đặt bằng cách nhấn vào nút Install từ trong danh sách, và chúng tôi sẽ thiết lập giúp bạn.

Nếu bạn mua chứng chỉ SSL từ nơi khác, bạn cũng có thể thiết lập SSL trong tài khoản hosting. Chỉ cần chuyển tới mục Custom SSL

Sau đó, dán nội dung chứng chỉ ssl trong file certificate.txt privatekey.txt vào trong 2 trường tương ứng ở bên dưới là được:

certificate private key

Trường cuối cùng có tên Certificate Authority Bundle, nhưng bạn có thể bỏ qua nó trong hầu hết các trường hợp. Sau khi đã nhập xong hết thông tin, bạn có thể nhấn nút Install, là chứng chỉ của bạn có thể hoạt động rồi.

Giờ, website của bạn đã được gán chứng chỉ SSL mới. Tuy nhiên, như vậy có thể vẫn chưa đủ để gỡ cảnh báo your connection is not secure của Chrome. Để hoàn toàn loại bỏ cảnh bảo này, bạn cần đổi đường dẫn URL WordPress và buộc website bạn chạy HTTPS. Nếu không, thì việc cài xong chứng chỉ SSL cũng chỉ để làm kiểng.

Bước 3: Đổi đường dẫn URL WordPress để chạy HTTPS

Bây giờ, WordPress website của bạn đang sử dụng URL dạng HTTP. Trước khi buộc nền tảng này tải qua giao thức HTTPS, bạn cần thay đổi đường dẫn URL chính trước. Để làm vậy, bạn đăng nhập vào trong WordPress dashboard (trang quản trị WordPress), tới mục Settings > General.

Bạn sẽ thấy nhiều lựa chọn ở đây. Tuy nhiên, có 2 trường bạn cần quan tâm là WordPress Address (URL) Site Address (URL):

địa chỉ URL websites

Điều bạn cần làm là đổi cả 2 URL này thành HTTPS thay vì HTTP, chỉ cần thêm chữ “s” đằng sau HTTP là được. Sau đó lưu lại thay đổi.

Chắc bạn đang thắc mắc tại sao website có 2 đường dẫn WordPress URL. Đó là vì trường WordPress Address sẽ cho biết vị trí file gốc WordPress. Site Address sẽ là đường dẫn khách truy cập cần nhập vào để thấy website của bạn.

Trong hầu hết các trường hợp, 2 trường này là giống nhau. Tuy nhiên, bạn có thể cài đặt file WordPress nằm ở thư mục khác, nên cần chỉnh sửa WordPress Address tương ứng. Tóm lại, thay đổi bạn cần làm trong bước này chỉ là đổi HTTP thành HTTPS trong cả 2 mục địa chỉ.

Sau khi đổi đường dẫn URL, bạn đã gần hoàn tất loại bỏ hoàn toàn cảnh bảo Not Secure của Chrome. Chỉ còn một việc nữa phải làm là coi như xong (ít nhất là theo chuẩn của Google).

Bước 4: Thiết lập chuyển hướng 301 site-wide

Vào lúc này, khách truy cập của bạn có thể duyệt web qua HTTPS. Vấn đề là vẫn còn nhiều người có thể vẫn đang sử dụng HTTP. Họ có thể đã lưu lại URL bằng bookmark, hoặc sử dụng tính năng history của trình duyệt, hoặc truy cập từ website bên thứ 3. Để giải quyết vấn đề này và bảo vệ những người dùng cũ, bạn cần yêu cầu WordPress chuyển hướng toàn bộ traffic từ HTTP sang HTTPS.

Có nhiều cách để thực hiện chuyển hướng trên toàn trang. Cách tốt nhất là chuyển hướng 301. Đây được gọi là chuyển hướng ‘vĩnh viễn’, nó sẽ nói cho trình tìm kiếm biết là toàn bộ website của bạn đã được chuyển sang địa chỉ khác vĩnh viễn rồi.

Có 2 cách để thiết lập chuyển hướng 301 tới https cho WordPress. Cách đầu tiên là sử dụng plugin như là Really Simple SSL, dùng để buộc WordPress tải trang qua HTTPS, cách này không cần bạn thao tác gì nhiều:

plugin Relly Simple SSL

Bạn chỉ việc cài plugin, nó sẽ tự động tìm chứng chỉ SSL liên quan đến website. Nếu tìm thấy (dĩ nhiên, vì bạn đã cài nó ở bước trước), nó sẽ kích hoạt HTTPS tự động cho bạn.

Mặc dù plugin này rất đơn giản để sử dụng, nhưng có một vấn đề chúng tôi cần lưu ý. Plugin này có thể bẻ gãy một số cập nhật và gây ra xung đột. Khi đụng đến chức năng quan trọng như là HTTPS, bạn sẽ không nên phụ thuộc vào plugin của bên thứ 3 để xử lý vì có những lỗi mà bạn không kiểm soát được.

May mắn là, bạn có thể thiết lập chuyển hướng 301 cho website thủ công. Để làm vậy, bạn cần kết nối tới server qua giao thức File Transfer Protocol (FTP) sử dụng FTP client như là FileZilla.

Sau khi đã cài xong FileZilla, bạn cần lấy thông tin đăng nhập vào FTP server, thường là nó sẽ giống với thông tin bạn dùng để truy cập website. Bạn lấy thông tin đăng nhập này vào Hostinger control panel, bên dưới tab Files > FTP Accounts:

tài khoản ftp

Lưu lại các thông tin đó, và dùng nó để kết nối tới website qua FileZilla. Sau khi bạn đã kết nối được tới server, hãy vào trong thư mục public_html, thường được dùng làm thư mục root của WordPress.

Bạn sẽ thấy khá nhiều thư mục trong đây. Tuy nhiên, file bạn cần tìm là .htaccess. File này chứa các cấu hình cho server, nó dùng để thiết lập các tính năng của host, như là cache trình duyệt và chuyển hướng.

Để mở file này, chuột phải vào nó và chọn View/Edit. Nó sẽ mở .htaccess bằng trình biên tập ghi chú mặc định, bạn có thể thực hiện thay đổi trên đó:

xem sửa file htaccess

Lưu ý là bạn nên cẩn trọng khi làm việc với file này, đừng làm gì khác mà không có chỉ dẫn cụ thể như của chúng tôi (trừ khi bạn biết rõ mình đang làm gì)

Để tạo chuyển hướng 301 bằng file .htaccess, bạn cần thêm rule mới ở cuối file. Đây là đoạn code bạn cần dán vào:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^yourwebsite.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.yourwebsite.com [NC]
RewriteRule ^(.*)$ https://www.yourwebsite.com/$1 [L,R=301,NC]

Hãy tìm hiểu code ở trên là gì. 2 dòng đầu tiên sau khi RewriteEngine on sẽ báo server biết điều kiện để thực thi quy tắc. Trong trường hợp này, điều kiện là ai truy cập website bằng HTTP.

Sau đó, khi thỏa điều kiện, WordPress sẽ chuyển hướng kết nối tới URL bạn đã xác định sau RewriteRule. Trong trường hợp này, là tên miền của bạn nhưng chỉ sử dụng HTTPS. Hãy lưu ý là bạn cần đổi tên www.yourwebsite.com thành đúng URL của bạn. Sau đó lưu lại thay đổi trong file .htaccess.

Nếu bạn sử dụng FileZilla, phần mềm sẽ hỏi bạn có muốn lưu đè lên file .htaccess không. Hãy cứ tiếp tục và nhấn đồng ý, sau đó truy cập website bằng đường dẫn HTTP cũ. Nếu bạn thực hiện đúng, WordPress sẽ chuyển hưởng tới HTTPS và bạn không thấy lỗi your connection is not private nữa.

Giờ, bạn sẽ không mất bất kỳ khách truy cập nào cảm thấy sợ với cảnh báo trên mà thoát trang của bạn. Hơn nữa, thông tin truyền lên website của bạn cũng sẽ được bảo mật, mã hóa.

Lời kết

Nếu Google Chrome cảnh báo bạn rằng your connection is not private hoặc your website is not secure, bạn cần xử lý vấn đề này. Hiện nay, việc cài đặt chứng chỉ SSL đã dễ hơn bao giờ hết, không có lý do gì mà bạn lại không thực hiện phải không. Hơn nữa, chứng chỉ ssl này cũng sẽ giúp bạn bảo vệ các thông tin cá nhân quan trọng của khách hàng. Việc mua SSL cũng rất rẻ nếu bạn sử dụng dịch vụ của Hostinger.

Bạn có câu hỏi nào về cách tránh lỗi Your Connection Is Not Private hiện lên Chrome không? Hãy cho chúng tôi biết ở bình luận bên dưới nhé!

Hai G.

Hải G. là chuyên gia quản lý, vận hành các dịch vụ website. Anh có nhiều năm kinh nghiệm về VPS, Hosting, technical SEO, CMS. Đặc biệt yêu thích WordPress và đã dùng nó hơn 5 năm nay. Sở thích của anh là đọc, viết blog, đi du lịch và tư vấn cho các bạn trẻ khởi nghiệp.

Thêm bình luận

Click vào đây để bình luận

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Hãy gia nhập cùng hàng trăm subscriber của Hostinger trên thế giới

để nhận các bài hướng dẫn mới nhất tới email của bạn.

Please wait...

Cảm ơn đã đăng ký!

Tiết kiệm ngay thôi!

Mua hosting & tên miền miễn phí, tất cả trong một chỉ từ

VNĐ52.000
00
/th