 |
| Get an A+ grade on Qualys (SSL Labs) Test. |
Qualys (SSL Labs) Test là 1 bài test phổ biến, được sử dụng để kiểm tra trang web/server có đạt điểm tối ưu với SSL hay không.
SSL/TLS (Transport Layer Security/Secure Sockets Layer) là 1 tiêu chí quan trọng để đánh giá trang web có an toàn hay không. 2024 rồi, trang nào ko có HTTPS đừng vào nữa :D
Để có được SSL Certificate, ta có thể mua hoặc dùng hàng miễn phí của Let's Encrypt. Tuy nhiên, nếu bạn dùng DNS của Cloudflare thì, vâng, Cloudflare miễn phí luôn SSL cho bạn (do Google Trust Services cung cấp).
Trang web nào có điểm SSL càng cao thì càng dễ SEO, dễ dàng submit được HSTS Preload để Chrome load nhanh hơn.
Nội dung bài này xoay quanh việc cấu hình DNS Cloudflare để đạt điểm A+ trong bài test của Qualys.
Bật DNS Cloudflare Proxied
Mặc định tuỳ chọn này được bật, đừng tắt nó đi (biểu tượng đám mây vàng cam)
Cấu hình SSL/TLS trên Cloudflare -> chọn SSL/TLS -> chọn Edge Certificates
1. Bật tuỳ chọn Always Use HTTPS
2. Minimum TLS Version -> chọn TLS 1.2
3. Enable TLS 1.3
4. Enable HTTP Strict Transport Security (HSTS)
Nếu bật thành công, sẽ hiển thị ra dạng
Clean Cloudflare Caching
Chọn menu Caching -> Configuration -> ấn Purge Everything để ghi nhận cấu hình mới
Test SSL Certificates
1. Truy cập trang https://www.ssllabs.com/ssltest/index.html
2. Nhập hostname, ví dụ nguyenanhung.com (Lưu ý: chỉ nhập hostname, ko nhập protocol)
3. Ấn submit. Có thể phải chờ ít phút
4. Tận hưởng thành quả
Kết luận
Việc cấu hình SSL hiện nay rất quan trọng. Các trình duyệt đều mặc định yêu cầu HTTPS. Các Search Engine cũng ưu tiên SSL. Vì vậy, vì cả người dùng, vì SEO, hay vì an toàn, bảo mật thì đều nên cài đặt SSL cho trang web hay API.
Bài viết này chỉ hướng dẫn tối ưu khi sử dụng DNS Cloudflare. Trong trường hợp ko sử dụng Cloudflare, nhưng nếu sử dụng LEMP stack (Linux, Nginx, PHP, MySQL) thì cũng sẽ tối ưu được. Sẽ biên lên bài sau :D
Việc tối ưu SSL/TLS cũng giúp cho trang web load nhanh hơn đáng kể. Thử xem ✅ full-width
Đăng nhận xét