Jak naprawić typowe problemy z SSL w WordPress (przewodnik dla początkujących)

Przeniesienie witryny WordPress na SSL może czasem spowodować nieoczekiwane problemy. Jeśli dodajesz SSL do istniejącej witryny WordPress i napotykasz błędy, masz szczęście. W tym przewodniku omówimy, jak rozwiązać najczęstsze problemy z SSL / HTTP w WordPress.


Naprawianie typowych problemów HTTPS / SSL w WordPress

Co to jest SSL / HTTPS i dlaczego warto od razu zacząć z niego korzystać?

SSL / HTTPS to metoda szyfrowania, która zabezpiecza połączenie między przeglądarką użytkowników a serwerem hostingowym WordPress. Utrudnia to hakerom podsłuchiwanie połączenia.

Każda witryna obsługująca SSL / HTTPS otrzymuje unikalny certyfikat SSL w celu identyfikacji. Jeśli serwer udaje, że korzysta z HTTPS, a jego certyfikat nie pasuje, większość współczesnych przeglądarek ostrzega użytkownika przed połączeniem się ze stroną.

Ostrzeżenie o niezabezpieczonym połączeniu

W ubiegłym roku Google ogłosił plany poprawy ogólnego bezpieczeństwa sieci, zachęcając właścicieli witryn do korzystania z SSL / HTTPS.

W ramach tego planu przeglądarka internetowa Google Chrome oznacza teraz wszystkie witryny bez certyfikatu SSL jako „Niezabezpieczone”.

Chrome HTTP HTTP nie jest bezpieczny

Etykieta „Niezabezpieczone” na pasku adresu przeglądarki sprawia, że ​​klienci mają złe wrażenie na temat Twojej firmy.

Oprócz tego musisz włączyć obsługę SSL / HTTPS, jeśli chcesz założyć sklep internetowy lub chcesz korzystać z usług płatniczych, takich jak PayPal, Stripe, Authorize.net itp..

Biorąc pod uwagę zalety i wady, wszystkie strony internetowe muszą przejść na SSL / HTTPS.

Jeśli jeszcze tego nie zrobiłeś, przejdź do naszego przewodnika, jak prawidłowo przenieść WordPress z HTTP na HTTPs, aby uzyskać instrukcje krok po kroku.

Zalecane: zapoznaj się z naszym przewodnikiem, jak uzyskać bezpłatny certyfikat SSL lub kupić certyfikat SSL ze zniżką w Domain.com.

To powiedziawszy, rzućmy okiem na niektóre z typowych problemów z SSL / HTTPS w WordPress i jak je naprawić.

1. Napraw błąd NET :: ERR_CERT_INVALID

Ten komunikat o błędzie pojawia się w Google Chrome. Inne przeglądarki wyświetlają ten błąd z nieco innym komunikatem, ale zasadniczo ostrzegają użytkowników, że ich połączenie z witryną jest niepewne.

Błąd nieprawidłowego urzędu certyfikacji

Ten komunikat o błędzie wskazuje, że przeglądarka użytkowników nie zaakceptowała certyfikatu przedstawionego przez witrynę. Może się to zdarzyć z wielu powodów:

  • Certyfikat SSL jest wydawany dla innej nazwy domeny lub subdomeny.
  • Certyfikat wygasł.
  • Twoja przeglądarka nie rozpoznaje organu wydającego certyfikat.

Jeśli kupiłeś certyfikat SSL i poprosiłeś dostawcę hostingu WordPress o zainstalowanie go dla ciebie, możesz skontaktować się z nim, aby go naprawić.

Jeśli ręcznie zainstalowałeś certyfikat SSL, spróbuj ponownie zainstalować go lub skontaktuj się z dostawcą certyfikatu SSL w celu uzyskania pomocy.

2. Napraw błędy mieszanej zawartości po przeniesieniu WordPressa na SSL / HTTPS

Błędy mieszanej zawartości są powodowane przez źródła (obrazy, skrypty lub arkusze stylów), które wciąż ładują się przy użyciu niezabezpieczonego protokołu HTTP w adresach URL.

W takim przypadku na pasku adresu witryny nie będzie widoczna ikona bezpiecznej kłódki.

Nie zabezpieczone

Istnieją dwa sposoby naprawy błędów mieszanej zawartości SSL / HTTPS w WordPress. Pokażemy wam oba, a następnie możecie wybrać taki, który będzie dla was najlepszy.

1. Naprawiono błędy mieszanej zawartości w WordPress przy użyciu wtyczki

Ta metoda jest łatwiejsza i jest zalecana dla początkujących.

Wystarczy zainstalować i aktywować wtyczkę Really Simple SSL. Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem krok po kroku, w jaki sposób zainstalować wtyczkę WordPress.

Po aktywacji musisz odwiedzić Ustawienia »SSL strona, aby przejrzeć ustawienia wtyczki. Naprawdę prosty protokół SSL działa od razu i automatycznie zadba o ustawienia protokołu SSL / HTTPS i naprawi błędy mieszanej zawartości.

Naprawdę proste ustawienia SSL

Uwaga: Wtyczka próbuje naprawić błędy mieszanej zawartości przy użyciu techniki buforowania danych wyjściowych. Może to mieć negatywny wpływ na wydajność Twojej witryny. Jeśli jednak używasz wtyczki buforującej, wpłynie to tylko na ładowanie pierwszej strony.

2. Ręcznie naprawione błędy mieszanej zawartości w WordPress

Ta metoda wymaga ręcznego rozwiązywania problemów, ale jest bardziej skuteczna i lepsza pod względem wydajności.

Najpierw musisz się upewnić, że używasz HTTPS w ustawieniach WordPress. Iść do Ustawienia »Ogólne i upewnij się, że adres WordPress i opcje adresu witryny mają adresy URL HTTPS.

Ustawienia URL WordPress

Jeśli widzisz adresy URL zaczynające się od HTTP, musisz przejść dalej i zmienić je na HTTPS. Nie zapomnij kliknąć przycisku Zapisz zmiany, aby zapisać ustawienia.

Następnie musisz znaleźć stare adresy URL HTTP w bazie danych WordPress i zastąpić je nowymi adresami URL HTTPS.

Możesz to łatwo zrobić, instalując i aktywując wtyczkę Better Search Replace. Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem krok po kroku, w jaki sposób zainstalować wtyczkę WordPress.

Po aktywacji musisz odwiedzić Narzędzia »Lepsze wyszukiwanie Zastąp strona. W polu „Szukaj” musisz dodać adres URL swojej witryny za pomocą protokołu HTTP. Następnie dodaj adres URL swojej witryny z https w polu „Zamień”.

Wyszukaj i zamień adresy URL w bazie danych

Wtyczka zaktualizuje teraz adresy URL w bazie danych WordPress.

Jeśli nadal widzisz błędy mieszanej zawartości, następnym krokiem jest rozwiązywanie problemów z adresami URL w motywie WordPress i wtyczkach.

Za pomocą narzędzia Inspekcja przeglądarki musisz zlokalizować zasoby powodujące błędy i miejsce ich ładowania.

Za pomocą narzędzia inspekcji zlokalizuj błędy mieszanej zawartości

W przypadku zasobów motywu musisz je znaleźć w motywie WordPress i zastąpić HTTP HTTPS.

Ta część może być nieco trudna dla początkujących, ponieważ będą musieli szukać adresów URL we wszystkich plikach motywu.

Jeśli nie możesz ich znaleźć samodzielnie, możesz także skontaktować się z twórcą motywu i poprosić go o zaktualizowanie motywu. Będą musieli skorzystać z najlepszych praktyk WordPressa, aby załadować pliki, co rozwiąże problem HTTP / HTTPS.

To samo dotyczy mieszanej zawartości ładowanej przez wtyczkę WordPress. Nie zalecamy samodzielnej edycji plików wtyczek, aby zmienić adresy URL. Powinieneś powiadomić autora wtyczki i poprosić go o aktualizację. Tymczasem możesz wyłączyć wtyczkę na swojej stronie lub znaleźć alternatywną wtyczkę.

3. Napraw zbyt wiele błędów przekierowań po przejściu na SSL / HTTPS

WordPress pozwala na wymuszanie SSL / HTTPS dla obszaru administracyjnego poprzez wprowadzenie następującego wiersza do pliku wp-config.php.

zdefiniuj („FORCE_SSL_ADMIN”, prawda);

Jednak w niektórych scenariuszach samo to ustawienie powoduje błąd „Zbyt wiele przekierowań”. Aby to naprawić, musisz dodać następujący kod do pliku wp-config.php tuż przed wierszem z napisem „To wszystko, przestań edytować! Miłego blogowania ”..

zdefiniuj („FORCE_SSL_ADMIN”, prawda);
// w niektórych konfiguracjach może zawierać HTTP_X_FORWARDED_PROTO
// lista oddzielona przecinkami np. http, https
// więc sprawdź istnienie https
if (strpos ($ _ SERVER [‘HTTP_X_FORWARDED_PROTO’], ‘https’)! == false)
$ _SERVER [‘HTTPS’] = ‘on’;

4. Napraw HTTP WordPress na przekierowanie HTTPS

WordPress nie przekieruje automatycznie żądań HTTP do HTTPS, chyba że to zrobisz. Jeśli używasz wtyczki, takiej jak Really Simple SSL, to zajmie się przekierowaniami. W przeciwnym razie będziesz musiał ręcznie skonfigurować przekierowania.

Aby skonfigurować przekierowanie HTTP na HTTPS, musisz dodać następujący kod do pliku .htaccess.

RewriteEngine On
RewriteCond% {HTTPS} jest wyłączone
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Mamy nadzieję, że ten artykuł pomógł ci rozwiązać niektóre typowe problemy z SSL / HTTPS w WordPress. Jeśli napotkasz problem, który nie został omówiony w tym artykule, zostaw komentarz, aby nas o tym powiadomić. Zaktualizujemy artykuł o rozwiązanie. Możesz także zapoznać się z naszym najlepszym przewodnikiem bezpieczeństwa WordPress z instrukcjami krok po kroku dla początkujących, aby zabezpieczyć swoje witryny WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me