Nếu khách truy cập vào trang web của bạn mà không cần www (chẳng hạn như http://mydomain.com), nghĩa là bạn có một bare domain. Nếu khách truy cập vào trang web của bạn với https (chẳng hạn như https://www.my-website.com), nghĩa là bạn sở hữu một trang web có Secure Sockets Layer (SSL). Làm theo các bước sau để thiết lập một trang web mới với HTTPS (SSL).
Người dùng lần đầu: Đăng nhập
Nếu đây là lần đầu tiên bạn thiết lập Project Shield, hãy mở email mời Project Shield của bạn và nhấp vào Set up Project Shield để bắt đầu thiết lập. Nếu bạn đã nhấp vào lời mời của mình, hãy truy cập Project Shield hoặc truy cập g.co/shield và nhấp vào nút Add A Site để thêm trang web đầu tiên.
Bước 1: Cung cấp domain website
Trước tiên, hãy nhập domain của website, chẳng hạn như my-website.com. Khi bạn nhập domain, không đặt bất kỳ thứ gì trước domain đó, chẳng hạn như "www" hoặc "http://". Chỉ sử dụng domain, chẳng hạn như mydomain.com.
Bước 2: Cung cấp subdomain
Website của bạn có thể có các subdomain trong domain, chẳng hạn như blog.my-website.com hoặc news.my-website.com, mà bạn cũng muốn bảo vệ. Hãy thêm từng subdomain một. Trong ví dụ này, các subdomain là "blog" và "news". "www" được tự động thêm cho bạn làm subdomain đầu tiên của bạn, nhưng bạn có thể xóa domain này nếu không sử dụng www.
Cũng xin lưu ý rằng các subdomain phải được thêm riêng lẻ. Rất tiếc, các ký tự đại diện, như *.website.com, không được hỗ trợ.
Nếu khách truy cập vào trang web của bạn mà không có www (chẳng hạn như http://my-website.com), bạn có một bare domain. Sử dụng các bước sau để thiết lập một trang web bare domain, không bao gồm "www" và thêm subdomain.
Bước 3: Cung cấp địa chỉ server website
Địa chỉ server website cho biết nơi để tìm nội dung website của bạn. Bạn có thể chia sẻ địa chỉ IP tĩnh (ở định dạng 000.000.000.000) hoặc tên máy chủ ẩn (ở định dạng subdomain.my-website.com).
Tìm hiểu thêm về việc sử dụng địa chỉ IP tĩnh hay hostname ẩn.
Nếu nguồn gốc là hostname ẩn và trang web Shield sẽ sử dụng SSL, nguồn gốc của bạn phải cung cấp chứng chỉ SSL hợp lệ bảo vệ hostname ẩn.
Nếu bạn chỉ là thành viên của một tổ chức trên Shield, bạn sẽ không thấy menu drop-down "Select organization" - tổ chức duy nhất đó sẽ được chọn tự động.
Bước 4: Chọn giao thức và tạo trang web
Chọn HTTP only hoặc HTTP and HTTPS để chỉ định loại lưu lượng bạn muốn hỗ trợ. Việc chọn HTTP and HTTPS sẽ tự động tạo các chứng chỉ do Shield quản lý cho trang web của bạn để hỗ trợ lưu lượng truy cập HTTPS ủy quyền. Nếu bạn muốn sử dụng chứng chỉ SSL của riêng mình và private key đã sẵn sàng, bạn có thể chọn HTTP only để tiếp tục quy trình thiết lập và thêm chứng chỉ của bạn từ trang web sau khi được tạo.
Bước 5: Cấu hình trang web
Sau khi bạn nhấn Create Site ở bước 3, bạn sẽ ngay lập tức được chuyển đến bước 4, nơi Project Shield sẽ cấu hình trang web của bạn. Mất vài phút để Project Shield hoàn tất việc cấu hình trang web của bạn.
Bước 6: Cập nhật bản ghi DNS
Để bật Project Shield, bạn sẽ thay đổi bản ghi Domain Name System (DNS) để hướng lưu lượng truy cập của bạn đến các Project Shield server. Khi điều này xảy ra, Project Shield sẽ lọc ra lưu lượng truy cập có hại và chuyển lưu lượng truy cập an toàn đến website server của bạn.
1. Đăng nhập vào nhà cung cấp DNS
Bản ghi DNS của bạn có thể có thể truy cập được từ trang web hosting, công ty đăng ký domain hoặc trang web host DNS.
2. Chỉnh sửa bản ghi DNS để trỏ domain của bạn tới Project Shield
Chỉnh sửa bản ghi A trong bản ghi DNS để trỏ domain của bạn đến địa chỉ IP duy nhất được cung cấp ở cuối quá trình thiết lập Project Shield.
[Tùy chọn] Chỉnh sửa bản ghi AAAA trong bản ghi DNS để trỏ domain đến địa chỉ IPv6 duy nhất được cung cấp cho bạn khi kết thúc quá trình thiết lập Project Shield. Bản ghi này chủ yếu là dư thừa với bản ghi A mà bạn đã thiết lập ở trên, nhưng có thể cho phép bạn cung cấp thêm lưu lượng truy cập thông qua Shield.
Kiểm tra trạng thái trang web của bạn sau vài giờ.
Các thay đổi DNS thường mất 1 - 2 giờ để có hiệu lực, nhưng cũng có thể mất đến 48 giờ. Bản ghi DNS ảnh hưởng đến các máy chủ trên toàn thế giới, vì vậy có thể có sự chậm trễ trong việc cập nhật đầy đủ các thay đổi của bản ghi DNS. Trang web của bạn sẽ vẫn hoạt động trong khi thay đổi đang diễn ra.
Kiểm tra trang Site Detail trên Project Shield
Kiểm tra trang Site Detail để biết trạng thái trang web.
1. Đăng nhập vào Project Shield hoặc truy cập g.co/shield và nhấp vào Login.
2. Trên menu bên trái, nhấp vào My sites.
3. Nhấp vào website để xem Site Details.
4. Đọc trạng thái trang web của bạn ở đầu trang Site Details. Nếu nó hiển thị “Your site is actively proxying through Project Shield”, bạn đã cấu hình trang web của mình thành công.
Nếu bạn thấy một trạng thái khác, chẳng hạn như "There's more to do" hoặc "Something's not right", hãy xem cách xử lý chúng trong bài viết về lỗi trạng thái chi tiết trang web của Project Shield.
Kiểm tra các trang web bên ngoài
Bạn có thể thực hiện các kiểm tra bổ sung để xem liệu những thay đổi DNS của mình đã có hiệu lực hay chưa bằng cách chạy lệnh "dig" trong cửa sổ Terminal để xem trang web của bạn được host ở đâu. Bạn cũng có thể sử dụng Google để tra cứu domain của mình và xem liệu bản ghi A của bạn có được trỏ vào Project Shield hay không.
Khuyến nghị: Điều chỉnh các quy tắc tường lửa của máy chủ gốc để chỉ cho phép lưu lượng truy cập từ Project Shield
Bài viết khuyên bạn nên thiết lập các quy tắc tường lửa để chỉ cho phép lưu lượng truy cập của Project Shield đến server website. Tường lửa có thể được thiết lập thông qua phần mềm hoặc phần cứng của bạn và được sử dụng để lọc loại lưu lượng được phép đến máy chủ của bạn.
Project Shield có 3 dải IP chuyên dụng:
- 35.235.224.0/20
- 34,96.0,0/20
- 34.127.192.0/18
Khi thiết lập các quy tắc tường lửa của mình, bạn có thể giới hạn chúng trong những phạm vi này.
Điều kiện tham gia Project Shield
Để đủ điều kiện tham gia Project Shield, bạn phải có tài khoản Google và quản lý hoặc sở hữu một trang web về một trong các lĩnh vực sau:
- Tin tức hoặc báo chí
- Quyền con người
- Giám sát bầu cử hoặc thông tin
- Các tổ chức chính trị của một số quốc gia (quyền truy cập phải tuân theo luật pháp địa phương)
- Tổ chức chính phủ trong các trường hợp khẩn cấp
Project Shield không chấp nhận đơn đăng ký từ các loại trang web khác, chẳng hạn như trang web game, thương mại hoặc cá nhân.