W artykule:
Przeniesienie witryny WordPress do SSL może kiedyś spowodować nieoczekiwane problemy. Jeśli dodajesz SSL do istniejącej witryny WordPress i napotkasz błędy, masz szczęście. W tym przewodniku omówimy, jak rozwiązać najczęstsze problemy z SSL / HTTPs w WordPress.
CO TO JEST SSL / HTTPS i dlaczego warto zacząć z niego korzystać od razu?
SSL / HTTPS to metoda szyfrowania, która zabezpiecza połączenie między przeglądarką użytkowników a serwerem hostingowym WordPress. Utrudnia to hakerom podsłuchiwanie połączenia.
Każda witryna obsługująca protokół SSL / HTTPS otrzymuje unikalny certyfikat SSL w celu identyfikacji. Jeśli serwer udaje HTTPS, a jego Certyfikat nie pasuje, większość nowoczesnych przeglądarek ostrzega użytkownika przed połączeniem się z witryną.
Google zachęca wszystkich właścicieli witryn do korzystania z protokołu SSL / HTTPS w celu poprawy ogólnego bezpieczeństwa sieci.
Dlatego przeglądarka Google Chrome oznacza wszystkie witryny bez certyfikatu SSL jako”nie Bezpieczne”.
Etykieta „Not Secure” w pasku adresu przeglądarki sprawia złe wrażenie na klientach na temat Twojej firmy.
Poza tym, musisz również włączyć SSL / HTTPS, jeśli chcesz stworzyć sklep internetowy lub chcesz korzystać z usług płatniczych, takich jak PayPal, Stripe, Authorize.net, itp.
Biorąc pod uwagę zalety i wady, wszystkie strony internetowe muszą przełączyć się na SSL / HTTPS.
Jeśli jeszcze tego nie zrobiłeś, udaj się do naszego przewodnika, jak prawidłowo przenieść WordPress z HTTP do HTTPs, aby uzyskać instrukcje krok po kroku.
Zalecane: Zobacz nasz przewodnik, Jak uzyskać bezpłatny certyfikat SSL lub kupić certyfikat SSL ze zniżką od Domain.com.
Mając to na uwadze, rzućmy okiem na niektóre typowe problemy z SSL / HTTPS w WordPress i jak je naprawić.
1. Fix błąd NET:: ERR_CERT_INVALID
Ten Komunikat o błędzie pojawia się w przeglądarce Google Chrome. Inne przeglądarki wyświetlają ten błąd z nieco innym Komunikatem, ale zasadniczo ostrzegają użytkowników, że ich połączenie z Twoją witryną jest niebezpieczne.
Ten Komunikat o błędzie wskazuje, że przeglądarka użytkownika nie zaakceptowała certyfikatu prezentowanego przez witrynę. Może się to zdarzyć z wielu powodów:
- Certyfikat SSL jest wydawany dla innej nazwy domeny lub subdomeny.
- Certyfikat wygasł.
- Twoja przeglądarka nie rozpoznaje organu wydającego certyfikat.
Jeśli kupiłeś certyfikat SSL i poprosiłeś dostawcę usług hostingowych WordPress o zainstalowanie go dla ciebie, możesz się z nim skontaktować, aby go naprawić.
Jeśli certyfikat SSL został zainstalowany ręcznie, spróbuj go ponownie zainstalować lub skontaktuj się z dostawcą certyfikatu SSL, aby uzyskać pomoc.
2. Fix błędy zawartości mieszanej po przeniesieniu WordPress do SSL / HTTPS
Błędy zawartości mieszanej są powodowane przez źródła (obrazy, skrypty lub arkusze stylów), które nadal ładują się przy użyciu niezabezpieczonego protokołu HTTP w adresach URL.
W takim przypadku nie będzie można zobaczyć ikony bezpiecznej kłódki na pasku adresu witryny.
Istnieją dwa sposoby naprawienia błędów zawartości mieszanej SSL / HTTPS w WordPress. Pokażemy Ci oba, a następnie możesz wybrać jeden, który działa najlepiej dla ciebie.
1. Naprawiono błędy zawartości mieszanej w WordPress za pomocą wtyczki
Ta metoda jest łatwiejsza i zalecana jest dla początkujących.
Najpierw musisz upewnić się, że masz certyfikat SSL. Jeśli nie jesteś pewien, czy go posiadasz, zobacz nasz przewodnik, jak uzyskać bezpłatny certyfikat SSL dla swojej witryny WordPress.
Następnie po prostu zainstaluj i aktywuj naprawdę prostą wtyczkę SSL. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.
Po aktywacji musisz odwiedzić Ustawienia ” SSL strona do przeglądu ustawień wtyczki. Naprawdę prosty SSL działa po wyjęciu z pudełka i automatycznie zajmie się ustawieniami SSL / HTTPS i naprawi mieszane błędy treści.
Uwaga: Wtyczka próbuje naprawić błędy zawartości mieszanej za pomocą techniki buforowania wyjścia. Może to mieć negatywny wpływ na wydajność witryny. Jeśli jednak używasz wtyczki buforującej, wpłynie to tylko na pierwsze ładowanie strony.
2. Ręcznie Naprawiono błędy zawartości mieszanej w WordPress
Ta metoda wymaga ręcznego rozwiązywania problemów, ale jest bardziej skuteczna i lepsza dla wydajności.
Najpierw musisz upewnić się, że używasz HTTPS w Ustawieniach WordPress. Przejdź do Ustawienia ” Ogólne strony i upewnij się, że opcje adresu WordPress i adresu witryny mają adresy URL HTTPS.
Jeśli widzisz adresy URL zaczynające się od HTTP, musisz je zmienić na HTTPS. Nie zapomnij kliknąć przycisku zapisz zmiany, aby zapisać swoje ustawienia.
Następnie musisz znaleźć stare adresy URL HTTP w bazie danych WordPress i zastąpić je nowymi adresami URL HTTPS.
Możesz to łatwo zrobić, instalując i aktywując wtyczkę Better Search Replace. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.
Po aktywacji musisz odwiedzić Narzędzia ” Lepsze Wyszukiwanie Zastąp strona. W polu „Szukaj” musisz dodać adres URL witryny za pomocą HTTP. Następnie dodaj adres URL witryny za pomocą https w polu „Zastąp”.
Wtyczka zaktualizuje teraz adresy URL w bazie danych WordPress.
Jeśli nadal widzisz błędy zawartości mieszanej, następnym krokiem jest rozwiązywanie problemów z adresami URL w motywie i wtyczkach WordPress.
Korzystając z narzędzia Inspect przeglądarki, musisz zlokalizować zasoby powodujące błędy i miejsce ich ładowania.
W przypadku zasobów motywu musisz je znaleźć w swoim motywie WordPress i zastąpić HTTP HTTPS.
Ta część może być nieco trudna dla początkujących, ponieważ będą musieli szukać adresów URL we wszystkich plikach motywów.
Jeśli nie możesz ich znaleźć samodzielnie, możesz również skontaktować się z twórcą motywu i poprosić go o aktualizację motywu. Będą musieli użyć najlepszych praktyk WordPress, aby załadować pliki, co naprawi problem HTTP/HTTPS.
To samo dotyczy zawartości mieszanej ładowanej przez wtyczkę WordPress. Nie zalecamy samodzielnej edycji plików wtyczek, aby zmienić adresy URL. Powinieneś powiadomić programistę wtyczki i poprosić go o aktualizację. W międzyczasie możesz wyłączyć wtyczkę w swojej witrynie lub znaleźć alternatywną wtyczkę.
3. Napraw zbyt wiele błędów przekierowań po przejściu do SSL / HTTPS
WordPress pozwala wymuszać SSL / HTTPS dla obszaru administracyjnego, wprowadzając następującą linię do wp-config.plik php.
define ('FORCE_SSL_ADMIN', true);
Jednak w niektórych scenariuszach samo to ustawienie spowoduje błąd „zbyt wiele przekierowań”. Aby to naprawić, musisz dodać następujący kod do wp-config.plik php tuż przed linią, która mówi „to wszystko, przestań edytować! Szczęśliwego blogowania.’.
define ('FORCE_SSL_ADMIN', true); // w niektórych konfiguracjach HTTP_X_FORWARDED_PROTO może zawierać // lista rozdzielana przecinkami np. http, https // więc sprawdź istnienie https if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') != = false) $_SERVER['HTTPS']= 'on';
4. Fix przekierowanie HTTP WordPress do HTTPS
WordPress nie przekieruje automatycznie żądań HTTP do HTTPS, chyba że mu to powiesz. Jeśli używasz wtyczki, takiej jak naprawdę prosty SSL, to zajmie się przekierowaniami. W przeciwnym razie będziesz musiał ręcznie skonfigurować przekierowania.
Aby skonfigurować przekierowanie HTTP na HTTPS, musisz dodać następujący kod do swojego .plik htaccess.
< IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} wyłączony RewriteRule ^(.* ) $ https: / / %{HTTP_HOST}%{REQUEST_URI} [L, R = 301] < / IfModule>
Mamy nadzieję, że ten artykuł pomógł Ci rozwiązać niektóre typowe problemy z SSL / HTTPS w WordPress. Jeśli napotkasz problem, który nie jest omówiony w tym artykule, zostaw komentarz, aby dać nam znać. Zaktualizujemy artykuł o rozwiązanie. Możesz również zobaczyć nasz najlepszy przewodnik bezpieczeństwa WordPress z instrukcjami krok po kroku dla początkujących, aby zabezpieczyć swoje witryny WordPress.
Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.