Ostatnio przeniosłem tę stronę na HTTPS / SSL, który jest hostowany na WordPress CMS. Migracja z HTTP na HTTPS przebiegła gładko, a trwałe przekierowanie na HTTPS również się powiodło. Wkrótce po propagacji strony HTTP przekierowywały do swoich odpowiedników HTTPS i wyświetlały zielony znak kłódki. Jedynym problemem było to, że większość stron HTTPS wyświetlała ostrzeżenia o mieszanej treści.
Z powodu takich ostrzeżeń strony nie wyświetlają Bezpiecznego tagu, czyli kłódki, a zamiast tego mówią, że „Twoje połączenie z tą witryną nie jest w pełni bezpieczne” lub „To połączenie nie jest prywatne”.
Ten problem pojawia się, gdy zasoby strony odwołują się do adresów URL HTTP zamiast HTTPS, oznaczając je w ten sposób jako niezabezpieczony element. Ostrzeżenie o treści mieszanej jest zwykle powodowane przez obrazy dodane na stronach, które nadal ładują się za pomocą adresu URL HTTP. Ten problem nie wynika z samej konfiguracji SSL i należy go naprawić w ramach procesu migracji do HTTPS.
Intensywnie przeszukiwałem wiele źródeł, aby znaleźć dokładny sposób aktualizacji linków do obrazów z HTTP do HTTPS po migracji SSL w WordPressie. Jednak nie mogłem znaleźć ani jednego przewodnika, który mógłby pomóc początkującemu w łatwym wykonaniu tego technicznego zadania. Po wielu burzach mózgów i przejrzeniu wielu artykułów w końcu wymyśliłem proste rozwiązanie, które naprawi niezabezpieczony błąd na stronach HTTPS.
Przewodnik po aktualizacji obrazów do HTTPS w WordPress
Utrzymam ten przewodnik prosty i bezpośredni, aby nowicjusze nie byli zdezorientowani tak jak ja.
Będziemy używać „Lepsze wyszukiwanie Zamień” wtyczka do WordPressa, która zawiera najlepsze funkcje znalezione w podobnych wtyczkach. Możesz wykonać to całe zadanie bez logowania się do phpMyAdmina, aby uruchomić jakiekolwiek zapytania SQL, które mogą zepsuć twoją witrynę, jeśli coś pójdzie nie tak.
Zanim przejdziesz dalej, zwróć uwagę, że ten samouczek dotyczy użytkowników WordPress, którzy ustawili Przekierowanie 301 i używają wyłącznie protokołu HTTPS na swojej stronie internetowej lub blogu. Chociaż działałoby to w większości scenariuszy, należy wziąć pod uwagę również inne czynniki, jeśli problem będzie się powtarzał.
1. Zmień adres URL strony głównej i witryny WordPress na HTTPS
Przejdź do pulpitu WordPress > Ustawienia > Ogólne. Teraz zmień adres WordPress i adres URL adresu witryny na HTTPS zamiast HTTP. (Patrz obraz)
To sprawia, że sam WordPress obsługuje przekierowanie. Ponadto wszystkie linki wewnętrzne w aplikacji i witrynie WordPress zostaną ustawione na ich odpowiedniki HTTPS. Oznaczałoby to, że każdy fragment witryny jest i prowadzi do zaszyfrowanej treści. Dla pewności możesz dodać poniższą regułę do swojego pliku .htaccess.
Przepisz silnik włączony
RewriteCond %{HTTP:X-Forwarded-SSL} !on
Przepisz regułę ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
To przekierowanie 301 zapewni przekierowanie każdego żądania HTTP do HTTPS.
2. Zmień zasoby multimedialne (obrazy, linki wewnętrzne) z HTTP na HTTPS
Przechodząc do głównego kroku. Teraz musisz zastąpić wszystkie stare adresy URL HTTP w bazie danych WordPressa HTTPS. Oznacza to aktualizację wszystkich linków do plików graficznych i linków wewnętrznych dodanych ręcznie (w poście lub na stronach) do HTTPS, aby zapobiec ostrzeżeniom o niezabezpieczonym obrazie i naprawić błąd mieszanej treści. Nie ma jednak potrzeby aktualizowania zewnętrznych linków kierujących do innych stron internetowych na HTTPS.
OSTRZEŻENIE: Pamiętaj, aby najpierw wykonać kopię zapasową bazy danych.Zamień HTTP na HTTPS z lepszym wyszukiwaniem Zamień wtyczkę
Aby kontynuować, zainstaluj wtyczkę WordPress „Better Search Replace” i aktywuj ją.
Teraz przejdź do strony wtyczki znajdującej się w sekcji Narzędzia. W polu „Wyszukaj” wpisz wersję HTTP adresu URL swojej witryny oraz wersję HTTPS w polu „Zamień na”. W obszarze Wybierz tabele przewiń w dół i wybierz „wp_posts” tabela zawierająca adresy URL obrazów oraz adresy URL osadzone w postach i stronach. Następnie odznacz opcję „Uruchom jako suchy bieg?” i naciśnij przycisk Uruchom wyszukiwanie/zamień.
Poczekaj na przetwarzanie. Możesz później wyświetlić szczegóły, takie jak liczba znalezionych zmian i zaktualizowane wiersze dla konkretnej tabeli.
UWAGA: Jeśli podczas przetwarzania wystąpi błąd, przejdź do zakładki Ustawienia i spróbuj zmniejszyć wartość „Maksymalny rozmiar strony” do dowolnego miejsca około 8000 do 10000.
Otóż to! Wersja HTTP osadzonych linków i adresów URL obrazów w Twojej witrynie powinna być teraz zaktualizowana o wersję HTTPS.
Aby potwierdzić, po prostu otwórz post na blogu i skopiuj adres obrazu w poście lub wyświetl źródło strony. Adresy URL obrazów powinny teraz pokazywać wersję HTTPS, a obok paska adresu powinna pojawić się Bezpieczna kłódka.
Dodatkowa wskazówka: Po pomyślnym zastąpieniu HTTP przez HTTPS możesz usunąć wtyczkę.
Dowiedz się, dlaczego witryna HTTPS nie wyświetla zielonej kłódki
Pamiętaj, że niektóre strony z uszkodzonymi lub niedostępnymi linkami, takimi jak wygasłe CDN, mogą nadal zawierać mieszaną zawartość. Możesz zidentyfikować niezabezpieczone elementy na takich stronach, korzystając z funkcji Sprawdź element w przeglądarce Chrome lub po prostu użyj witryny Whynopadlock.com, aby łatwo znaleźć niezabezpieczone elementy na swoich stronach z włączonym SSL.
Odniesienie: Sprawdź ten szczegółowy artykuł autorstwa Michaela Bely
Tagi: BlogowaniePoradnikiWordPress