Nếu khách truy cập trang web của bạn mà không có www (chẳng hạn như http://mydomain.com), thì bạn có một miền trống. Nếu khách truy cập trang web của bạn bằng https (chẳng hạn như https://www.my-website.com), bạn sở hữu một trang web có Lớp cổng bảo mật (SSL). Thực hiện theo các bước sau để thiết lập một trang web mới với HTTPS (SSL).
Contents
Người dùng lần đầu: Đăng nhập
Nếu đây là lần đầu tiên bạn thiết lập Project Shield, hãy mở email mời Project Shield của bạn và nhấp vào Thiết lập lá chắn dự án để bắt đầu thiết lập. Nếu bạn đã nhấp vào lời mời của mình, hãy truy cập Project Shield hoặc truy cập g.co/shield và nhấp vào Thêm một trang web để thêm trang web đầu tiên.
Bước 1: Cung cấp tên miền website
Đầu tiên, nhập tên miền của trang web của bạn, chẳng hạn như my-website.com. Khi bạn nhập một miền, đừng đặt bất kỳ thứ gì trước miền đó, chẳng hạn như “www” hoặc “http: //”. Chỉ sử dụng tên miền, chẳng hạn như mydomain.com.
Bước 2: Cung cấp tên miền phụ
Trang web của bạn có thể có tên miền phụ trong tên miền, chẳng hạn như blog.my-website.com hoặc news.my-website.com, mà bạn cũng muốn bảo vệ. Hãy thêm từng tên miền phụ. Trong ví dụ này, tên miền phụ là “Blog” Và “Tin tức”. “www” được tự động thêm cho bạn làm tên miền phụ đầu tiên của bạn, nhưng bạn có thể xóa tên miền đó nếu không sử dụng www.
Cũng xin lưu ý rằng tên miền phụ phải được thêm riêng lẻ. Thật không may, các ký tự đại diện, như *.website.com, không được hỗ trợ.
Nếu khách truy cập vào trang web của bạn mà không có www (chẳng hạn như http://my-website.com ), bạn có một miền trống. Sử dụng các bước sau để thiết lập trang web tên miền trống, không bao gồm “www” và thêm tên miền phụ.
Bước 3: Cung cấp địa chỉ máy chủ website
Địa chỉ máy chủ web cho biết nơi tìm thấy nội dung trang web của bạn. Bạn có thể chia sẻ địa chỉ IP tĩnh (ở định dạng 000000,000,000) hoặc tên máy ẩn (ở định dạng tên miền phụ.my-website.com ).
Tìm hiểu thêm về cách sử dụng địa chỉ IP tĩnh hoặc tên máy chủ ẩn.
Nếu nguồn gốc là một tên máy chủ ẩn và trang Shield sẽ sử dụng SSL, thì nguồn gốc của bạn phải cung cấp chứng chỉ SSL hợp lệ để bảo vệ tên máy chủ ẩn.
Nếu bạn chỉ là thành viên của một tổ chức trên Shield, bạn sẽ không thấy “Chọn tổ chức” trình đơn thả xuống – tổ chức duy nhất đó sẽ được chọn tự động.
Bước 4: Chọn một giao thức và tạo một trang web
Lựa chọn chỉ HTTP hoặc HTTP và HTTPS để chỉ định loại lưu lượng bạn muốn hỗ trợ. Việc chọn HTTP và HTTPS sẽ tự động tạo chứng chỉ do Lá chắn quản lý cho trang web của bạn để hỗ trợ lưu lượng HTTPS được ủy quyền. Nếu bạn muốn sử dụng chứng chỉ SSL của riêng mình và khóa riêng đã sẵn sàng, bạn có thể chọn chỉ HTTP để tiếp tục quá trình thiết lập và thêm chứng chỉ của bạn từ trang web sau khi chứng chỉ được tạo.
Bước 5: Định cấu hình trang web
Sau khi bạn nhấp vào Tạo trang web ở bước 3, bạn sẽ ngay lập tức được chuyển hướng đến bước 4, nơi Project Shield sẽ định cấu hình trang web của bạn. Mất vài phút để Project Shield hoàn tất việc định cấu hình trang web của bạn.
Bước 6: Cập nhật bản ghi DNS
Để bật Project Shield, bạn sẽ thay đổi bản ghi Hệ thống tên miền (DNS) để hướng lưu lượng truy cập của bạn đến máy chủ Project Shield. Khi điều này xảy ra, Project Shield sẽ lọc lưu lượng truy cập có hại và gửi lưu lượng đó đến máy chủ trang web của bạn một cách an toàn.
1. Đăng nhập vào nhà cung cấp DNS của bạn
Bản ghi DNS của bạn có thể truy cập được từ dịch vụ lưu trữ web, công ty đăng ký tên miền hoặc trang web lưu trữ DNS.
2. Chỉnh sửa bản ghi DNS để trỏ miền của bạn tới Project Shield
Chỉnh sửa bản ghi A trong bản ghi DNS để trỏ miền của bạn đến địa chỉ IP duy nhất được cung cấp ở cuối quá trình thiết lập Project Shield.
[Optional] Chỉnh sửa bản ghi AAAA trong bản ghi DNS để trỏ miền tới địa chỉ IPv6 duy nhất được cung cấp cho bạn khi kết thúc quá trình thiết lập Project Shield. Bản ghi này hầu như không cần thiết với bản ghi A mà bạn đã thiết lập ở trên, nhưng có thể cho phép bạn cung cấp thêm lưu lượng truy cập thông qua Shield.
Kiểm tra trạng thái trang web của bạn vài giờ một lần.
Thay đổi DNS thường mất 1-2 giờ để có hiệu lực, nhưng có thể mất tới 48 giờ. Bản ghi DNS ảnh hưởng đến các máy chủ trên toàn thế giới, vì vậy có thể có sự chậm trễ trong việc cập nhật đầy đủ các thay đổi đối với bản ghi DNS. Trang web của bạn sẽ vẫn hoạt động trong khi thay đổi đang diễn ra.
Kiểm tra trang Chi tiết trang web trên Project Shield
Kiểm tra trang Chi tiết trang web để biết trạng thái trang web.
1. Đăng nhập vào Project Shield hoặc truy cập g.co/shield và bấm vào Đăng nhập.
2. Trên menu bên trái, nhấp vào Các trang web của tôi .
3. Bấm vào trang web để xem Chi tiết trang web.
4. Đọc trạng thái trang web của bạn ở đầu Trang chi tiết trang web. Nếu nó hiển thị ‘Trang web của bạn đang tích cực ủy quyền thông qua Project Shield’ bạn đã định cấu hình thành công trang web của mình.
Nếu bạn thấy một trạng thái khác, chẳng hạn như “Còn nhiều việc phải làm” hoặc “Có gì đó không đúng” hãy xem cách xử lý chúng trong bài viết chi tiết về lỗi trạng thái trang web của Project Shield.
Kiểm tra các trang web bên ngoài
Bạn có thể thực hiện các kiểm tra bổ sung để xem các thay đổi DNS của mình có hiệu lực hay không bằng cách chạy lệnh “dig” trong cửa sổ Terminal để xem trang web của bạn được lưu trữ ở đâu. Bạn cũng có thể sử dụng Google để tra cứu miền của mình và xem liệu bản ghi A của bạn có được trỏ đến Project Shield hay không.
Sự giới thiệu : Điều chỉnh quy tắc tường lửa của máy chủ gốc để chỉ cho phép lưu lượng truy cập từ Project Shield
Bài viết khuyên bạn nên thiết lập các quy tắc tường lửa để chỉ cho phép lưu lượng Project Shield đến máy chủ trang web. Tường lửa có thể được thiết lập thông qua phần mềm hoặc phần cứng của bạn và được sử dụng để lọc loại lưu lượng truy cập được phép vào máy chủ của bạn.
Project Shield có 3 dải IP chuyên dụng:
- 35.235.224.0/20
- 34.96.0.0/20
- 34.127.192.0/18
Khi thiết lập các quy tắc tường lửa, bạn có thể giới hạn chúng trong các phạm vi này.
Điều kiện tham gia Project Shield
Để đủ điều kiện tham gia Project Shield, bạn phải có tài khoản Google và quản lý hoặc sở hữu một trang web thuộc một trong các lĩnh vực sau:
- Tin tức hoặc báo chí
- Quyền con người
- Giám sát bầu cử hoặc thông tin
- Các tổ chức chính trị của một số quốc gia (quyền truy cập phải tuân theo luật pháp địa phương)
- Tổ chức chính phủ trong trường hợp khẩn cấp
Project Shield không chấp nhận các ứng dụng từ các loại trang web khác, chẳng hạn như trang web trò chơi, thương mại hoặc cá nhân.
