Paano Ayusin ang Karaniwang Mga Isyu sa SSL sa WordPress (Gabay sa Baguhan)

Ang paglipat ng isang site ng WordPress sa SSL ay maaaring magresulta minsan sa mga hindi inaasahang mga isyu. Kung nagdaragdag ka ng SSL sa isang umiiral na site ng WordPress at nagkakamali, ikaw ay nasa swerte. Sa gabay na ito, tatakpan namin kung paano ayusin ang mga pinakakaraniwang isyu sa SSL / HTTPs sa WordPress.


Ang pag-aayos ng mga karaniwang isyu sa HTTPS / SSL sa WordPress

Ano ang SSL / HTTPS at Bakit Dapat Mo Simulan ang Paggamit nito nang Malayo?

Ang SSL / HTTPS ay isang paraan ng pag-encrypt na nagsisiguro sa koneksyon sa pagitan ng browser ng mga gumagamit at sa iyong server ng hosting ng WordPress. Ginagawa nitong mas mahirap para sa mga hacker na mag-eavesdrop sa koneksyon.

Ang bawat site na pinagana ng SSL / HTTPS ay inisyu ng isang natatanging sertipiko ng SSL para sa mga layunin ng pagkakakilanlan. Kung ang isang server ay nagpapanggap na nasa HTTPS, at ang tugma ng sertipiko ay hindi tugma, kung gayon ang karamihan sa mga modernong browser ay babalaan ang gumagamit mula sa pagkonekta sa website.

Hindi babala sa koneksyon sa koneksyon

Noong nakaraang taon, inihayag ng Google ang mga plano upang mapagbuti ang pangkalahatang seguridad sa web sa pamamagitan ng paghikayat sa mga may-ari ng website na magsimulang gamitin ang SSL / HTTPS.

Bilang bahagi ng planong ito, minarkahan ngayon ng web browser ng Google ang lahat ng mga website nang walang sertipiko ng SSL bilang “Hindi Secure”.

Hindi ligtas ang HTTP ng Chrome

Ang label na ‘Hindi Secure’ sa address bar ng browser ay nagbibigay ng masamang impression sa iyong mga customer tungkol sa iyong negosyo.

Bukod doon, kailangan mo din ng pinagana ang SSL / HTTPS kung nais mong gumawa ng isang online na tindahan o nais mong gumamit ng mga serbisyo sa pagbabayad tulad ng PayPal, Stripe, Authorize.net, atbp.

Isinasaalang-alang ang mga kalamangan at kahinaan, ang lahat ng mga website ay kailangang lumipat sa SSL / HTTPS.

Kung hindi mo pa nagawa iyon, pagkatapos ay magtungo sa aming gabay sa kung paano maayos na ilipat ang WordPress mula sa HTTP hanggang sa mga HTTP para sa mga hakbang sa hakbang na hakbang.

Inirerekumenda: Tingnan ang aming gabay sa kung paano makakuha ng isang libreng sertipiko SSL o bumili ng isang SSL sertipiko sa isang diskwento mula sa Domain.com.

Na sinasabi, tingnan natin ang ilan sa mga karaniwang isyu sa SSL / HTTPS sa WordPress at kung paano ayusin ang mga ito.

1. Ayusin ang NET :: Err_CERT_INVALID Error

Ang mensaheng error na ito ay lilitaw sa Google Chrome. Ipinakita ng iba pang mga browser ang error na ito sa isang bahagyang magkakaibang mensahe, ngunit ito ay karaniwang binabalaan ang mga gumagamit na ang kanilang koneksyon sa iyong website ay hindi sigurado.

Hindi wastong error ang awtoridad ng sertipiko

Ang mensaheng error na ito ay nagpapahiwatig na ang browser ng mga gumagamit ay hindi tumanggap ng sertipiko na ipinakita ng website. Maaaring mangyari ito dahil sa isang kadahilanan:

  • Ang SSL certificate ay inisyu sa ibang domain name o subdomain.
  • Natapos na ang sertipiko.
  • Hindi kinikilala ng iyong browser ang sertipiko na nagbibigay ng awtoridad.

Kung bumili ka ng isang SSL sertipiko at tinanong ang iyong tagapaghatid ng WordPress upang mai-install ito para sa iyo, pagkatapos ay maaari mong kontakin ang mga ito upang ayusin ito para sa iyo.

Kung mano-mano mong nai-install ang SSL certificate, pagkatapos subukang muling i-install ito o makipag-ugnay sa iyong SSL certificate provider para sa suporta.

2. Pag-ayos ng Mga Hinahalo na Mga Pagkakamali sa Nilalaman Pagkatapos ng Paglipat ng WordPress sa SSL / HTTPS

Ang mga pinaghalong mga error sa nilalaman ay sanhi ng mga mapagkukunan (mga imahe, script, o styleheet) na naglo-load pa rin gamit ang hindi secure na HTTP protocol sa mga URL.

Kung iyon ang kaso, hindi ka makakakita ng isang secure na icon ng padlock sa address bar ng iyong website.

Hindi ligtas

Mayroong dalawang mga paraan upang ayusin ang mga error sa halo-halong nilalaman ng SSL / HTTPS sa WordPress. Ipapakita namin sa iyo ang dalawa at pagkatapos ay maaari kang pumili ng isa na pinakamahusay para sa iyo.

1. Nakapirming mga error na halo-halong nilalaman sa WordPress gamit ang isang Plugin

Ang pamamaraang ito ay mas madali at inirerekomenda para sa mga nagsisimula.

I-install lamang at buhayin ang Talagang Simple SSL plugin. Para sa higit pang mga detalye, tingnan ang aming hakbang-hakbang na gabay sa kung paano mag-install ng isang plugin ng WordPress.

Sa pag-activate, kailangan mong bisitahin Mga setting »SSL pahina upang suriin ang mga setting ng plugin. Talagang Simple ang SSL ay gumagana sa labas ng kahon at awtomatikong aalagaan ang mga setting ng SSL / HTTPS at ayusin ang mga pagkakamali ng halo-halong nilalaman.

Talagang Mga setting ng SSL

Tandaan: Sinubukan ng plugin na ayusin ang mga halo-halong mga error sa nilalaman sa pamamagitan ng paggamit ng diskarte sa buffering output. Maaari itong magkaroon ng negatibong epekto sa pagganap sa iyong site. Gayunpaman, kung gumagamit ka ng isang plugin ng caching, pagkatapos ay makakaapekto lamang ito sa unang pag-load ng pahina.

2. Manu-manong Nakapirming Mga Hinahaw na Nilalaman ng Pagkakamali sa WordPress

Ang pamamaraang ito ay nangangailangan ng manu-manong pag-aayos, ngunit ito ay mas epektibo at mas mahusay para sa pagganap.

Una, kailangan mong tiyakin na gumagamit ka ng HTTPS sa mga setting ng WordPress. Pumunta sa Mga setting »Pangkalahatan pahina at siguraduhin na ang mga pagpipilian sa WordPress Address at Site Address ay may mga URL ng HTTPS.

Mga setting ng URL ng WordPress

Kung nakakita ka ng mga URL na nagsisimula sa HTTP, kailangan mong magpatuloy at baguhin ang mga ito sa HTTPS. Huwag kalimutan na mag-click sa pindutan ng pag-save ng mga pagbabago upang maimbak ang iyong mga setting.

Susunod, kailangan mong maghanap ng mga lumang URL ng HTTP sa iyong database ng WordPress at palitan ang mga ito sa mga bagong URL ng HTTPS.

Madali mong gawin iyon sa pamamagitan ng pag-install at pag-activate ng plugin ng Better Search Change. Para sa higit pang mga detalye, tingnan ang aming hakbang-hakbang na gabay sa kung paano mag-install ng isang plugin ng WordPress.

Sa pag-activate, kailangan mong bisitahin Mga tool »Mas mahusay na Palitan ang Paghahanap pahina. Sa larangan ng ‘Paghahanap’, kailangan mong idagdag ang iyong URL ng website gamit ang HTTP. Pagkatapos nito, idagdag ang iyong URL ng website gamit ang https sa patlang na ‘Palitan’.

Maghanap at palitan ang mga URL sa database

I-update ngayon ng plugin ang mga URL sa iyong database ng WordPress.

Kung nakikita mo pa rin ang mga halo-halong mga error sa nilalaman, pagkatapos ang susunod na hakbang ay ang pag-troubleshoot ng mga URL sa iyong tema at plugin ng WordPress.

Gamit ang tool ng I-inspeksyon ng iyong browser, kakailanganin mong hanapin ang mga mapagkukunan na sanhi ng mga pagkakamali at kung saan sila naglo-load.

Paggamit ng tool na suriin upang mahanap ang mga halo-halong mga error sa nilalaman

Para sa mga mapagkukunan ng tema, kakailanganin mong hanapin ang mga ito sa iyong tema ng WordPress at palitan ang HTTP sa HTTPS.

Ang bahaging ito ay maaaring maging mahirap para sa mga nagsisimula dahil kakailanganin nilang hanapin ang mga URL sa lahat ng mga file ng tema.

Kung hindi mo mahahanap ang mga ito sa iyong sarili, maaari mo ring maabot ang developer ng tema at hilingin sa kanila na i-update ang kanilang tema. Kailangan nilang gumamit ng WordPress pinakamahusay na kasanayan upang mai-load ang mga file, na aayusin ang isyu ng HTTP / HTTPS.

Parehong napupunta para sa halo-halong nilalaman na na-load ng isang plugin ng WordPress. Hindi namin inirerekumenda ang pag-edit ng mga file ng plugin sa iyong sarili upang baguhin ang mga URL. Dapat mong abisuhan ang developer ng plugin at hilingin sa kanila para sa isang pag-update. Samantala, maaari mong paganahin ang plugin sa iyong site o makahanap ng isang alternatibong plugin.

3. Ayusin ang Masyadong Maraming Mga Pag-redirect ng Mga Mali Pagkatapos Lumipat sa SSL / HTTPS

Pinapayagan ka ng WordPress na ipatupad ang SSL / HTTPS para sa lugar ng admin sa pamamagitan ng pagpasok ng sumusunod na linya sa iyong wp-config.php file.

tukuyin (‘FORCE_SSL_ADMIN’, totoo);

Gayunpaman, sa ilang mga sitwasyon ang setting na ito lamang ay magdulot ng ‘Masyadong maraming mga pag-redirect’ na error. Upang ayusin ito, kakailanganin mong idagdag ang sumusunod na code sa iyong wp-config.php file bago ang linya na nagsasabing ‘Iyon lang, itigil mo ang pag-edit! Maligayang pag-blog. ‘.

tukuyin (‘FORCE_SSL_ADMIN’, totoo);
// sa ilang mga pag-setup na maaaring naglalaman ng HTTP_X_FORWARDED_PROTO
// isang listahan ng hiwalay sa comma e.g. http, https
// kaya suriin ang pagkakaroon ng https
kung (strpos ($ _ SERVER [‘HTTP_X_FORWARDED_PROTO’], ‘https’)! == maling)
$ _SERVER [‘HTTPS’] = ‘on’;

4. Ayusin ang WordPress HTTP sa HTTPS Redirect

Hindi awtomatikong i-redirect ng WordPress ang mga kahilingan ng HTTP sa HTTPS maliban kung sinabi mo itong gawin ito. Kung gumagamit ka ng isang plugin tulad ng Talagang Simple SSL, kung gayon aalagaan nito ang mga redirect. Kung hindi man, kailangan mong manu-manong mag-set up ng mga pag-redirect.

Upang i-set up ang HTTP sa HTTPS redirect, kailangan mong idagdag ang sumusunod na code sa iyong .htaccess file.

RewriteEngine On
RewriteCond% {HTTPS}
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Inaasahan naming nakatulong ang artikulong ito sa iyo na ayusin ang ilang mga karaniwang isyu sa SSL / HTTPS sa WordPress. Kung nagpunta ka sa isang isyu na hindi saklaw sa artikulong ito, mangyaring mag-iwan ng komento upang ipaalam sa amin. I-update namin ang artikulo gamit ang solusyon. Maaari mo ring makita ang aming panghuli gabay sa seguridad ng WordPress na may mga hakbang-hakbang na mga tagubilin para sa mga nagsisimula upang ma-secure ang kanilang mga website sa WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me