Recent, am mutat acest site pe HTTPS / SSL, care este găzduit pe CMS WordPress. Migrarea de la HTTP la HTTPS a decurs fără probleme, iar redirecționarea permanentă la HTTPS a avut succes. La scurt timp după propagare, paginile HTTP erau redirecționate către echivalentele lor HTTPS și prezentau un semn verde de lacăt. Singura problemă a fost că majoritatea paginilor HTTPS afișau avertismente de conținut mixt.
Din cauza unor astfel de avertismente, paginile nu afișează o etichetă Secure alias lacăt și în schimb spun că „Conexiunea dvs. la acest site nu este complet sigură” sau „Această conexiune nu este privată”.
Această problemă apare atunci când resursele paginii se leagă la URL-uri HTTP în loc de HTTPS, etichetându-le astfel ca un element nesigur. Avertismentul de conținut mixt este de obicei cauzat de imaginile adăugate pe paginile care încă se încarcă cu adresa URL HTTP. Această problemă nu provine din configurarea SSL în sine și este necesar să fie remediată ca parte a procesului de migrare la HTTPS.
Am căutat intens printr-o mulțime de surse pentru a găsi o modalitate precisă de a actualiza linkurile de imagini de la HTTP la HTTPS după migrarea SSL în WordPress. Cu toate acestea, nu am putut găsi un singur ghid care ar putea ajuta un începător să îndeplinească această sarcină tehnică cu ușurință. După multă brainstorming și parcurgând o mulțime de articole, în sfârșit am găsit o soluție simplă pentru a remedia erorile care nu sunt sigure pe paginile HTTPS.
Ghid pentru actualizarea imaginilor la HTTPS în WordPress
Voi păstra acest ghid simplu și direct la obiect, astfel încât începătorii să nu fie confuzi ca mine.
Vom folosi „Căutare mai bună Înlocuiește” plugin pentru WordPress care include cele mai bune caracteristici găsite în pluginuri similare. Puteți efectua întreaga sarcină fără să vă conectați la phpMyAdmin pentru a rula orice interogări SQL care ar putea să vă distrugă site-ul în cazul în care ceva nu merge bine.
Înainte de a continua, rețineți că acest tutorial este aplicabil pentru utilizatorii WordPress care au setat un redirecționare 301 și folosesc numai protocolul HTTPS pe site-ul sau blogul lor. Deși acest lucru ar funcționa în majoritatea scenariilor, trebuie să luați în considerare și alți factori dacă problema persistă.
1. Schimbați pagina principală WordPress și URL-ul site-ului în HTTPS
Accesați tabloul de bord WordPress > Setări > General. Acum schimbați adresa WordPress și adresa URL a site-ului la HTTPS în loc de HTTP. (Consulta imaginea)
Acest lucru face ca WordPress însuși să gestioneze redirecționarea. În plus, toate linkurile interne din aplicația și site-ul WordPress vor fi setate la echivalentele lor HTTPS. Aceasta ar spune că fiecare fragment al site-ului web este și duce la conținut criptat. Pentru a fi sigur, puteți adăuga regula de mai jos în fișierul dvs. .htaccess.
RewriteEngine Pornit
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Această redirecționare 301 se va asigura că redirecționează orice solicitare HTTP către HTTPS.
2. Schimbați elementele media (imagini, link-uri interne) de la HTTP la HTTPS
Se ajunge la pasul principal. Acum trebuie să înlocuiți toate vechile URL-uri HTTP din baza de date WordPress cu HTTPS. Aceasta înseamnă actualizarea tuturor legăturilor fișierelor imagine și a link-urilor interne adăugate manual (în postare sau pagini) la HTTPS pentru a preveni orice avertisment de imagine nesigură și pentru a remedia eroarea de conținut mixt. Cu toate acestea, nu este nevoie să actualizați link-urile externe care indică alte site-uri web către HTTPS.
AVERTIZARE: Asigurați-vă că ați făcut mai întâi o copie de rezervă a bazei de date.Înlocuiți HTTP la HTTPS cu Beter Search Replace Plugin
Pentru a continua, instalați pluginul WordPress „Better Search Replace” și activați-l.
Acum mergeți la pagina de plugin situată în secțiunea Instrumente. În câmpul „Căutare” introduceți versiunea HTTP a URL-ului site-ului dvs. și versiunea HTTPS în câmpul „Înlocuiți cu”. Sub tabelele selectate, derulați în jos și selectați „wp_posts” tabel care conține adrese URL de imagini și adrese URL încorporate în postări și pagini. Apoi debifați „Run as dry run?” opțiunea și apăsați butonul Run Search/Replace.
Așteptați ca procesarea să aibă loc. Mai târziu, puteți vedea detalii precum numărul de modificări găsite și rândurile actualizate pentru un anumit tabel.
NOTĂ: Dacă primiți o eroare în timpul procesării, accesați fila Setări și încercați să micșorați valoarea „Dimensiune maximă a paginii” la oriunde în jur de 8000 la 10000.
Asta e! Versiunea HTTP a linkurilor încorporate ale site-ului dvs. și a adreselor URL de imagine ar trebui să fie acum actualizată cu versiunea HTTPS.
Pentru a confirma, pur și simplu deschideți o postare pe blog și copiați adresa imaginii într-o postare sau vizualizați sursa paginii. Adresele URL ale imaginii ar trebui să arate acum versiunea HTTPS și ar trebui să vedeți acum un lacăt securizat lângă bara de adrese.
Sfat bonus: După ce ați înlocuit cu succes HTTP cu HTTPS, puteți elimina pluginul.
Aflați de ce site-ul HTTPS nu afișează un lacăt verde
Rețineți că unele pagini cu linkuri întrerupte sau indisponibile, cum ar fi CDN-ul expirat, pot avea în continuare conținut mixt. Puteți identifica elementele nesigure din astfel de pagini utilizând funcția Inspectați elementul din Chrome sau pur și simplu utilizați whynopadlock.com pentru a afla cu ușurință elementele nesigure de pe paginile dvs. activate pentru SSL.
Referință: Verificați acest articol detaliat al lui Michael Bely
Etichete: BloggingTutorialeWordPress