Як виправити поширені проблеми з SSL в WordPress (Посібник для початківців)

Переміщення сайту WordPress до SSL може колись призвести до несподіваних проблем. Якщо ви додаєте SSL на існуючий веб-сайт WordPress і стикаєтеся з помилками, то вам пощастить. У цьому посібнику ми розповімо, як виправити найпоширеніші проблеми із SSL / HTTP в WordPress.


Виправлення поширених проблем HTTPS / SSL в WordPress

Що таке SSL / HTTPS і чому слід почати його використовувати відразу?

SSL / HTTPS – це метод шифрування, який забезпечує зв’язок між браузером користувачів та сервером хостингу WordPress. Це робить хакерам складніше підслуховувати з’єднання.

Кожному сайту з підтримкою SSL / HTTPS видається унікальний сертифікат SSL для ідентифікації. Якщо сервер претендує на HTTPS, і його сертифікат не відповідає, то більшість сучасних браузерів попереджає користувача про підключення до веб-сайту.

Попередження про небезпечне з'єднання

Минулого року Google оголосила про плани покращити загальну безпеку в Інтернеті, заохочуючи власників веб-сайтів почати використовувати SSL / HTTPS.

У рамках цього плану веб-переглядач Google Chrome зараз позначає всі веб-сайти без сертифіката SSL як “Не захищено”.

HTTP Chrome не захищено

Мітка “Не захищена” в адресному рядку веб-переглядача погано вражає ваших клієнтів про ваш бізнес.

Крім цього, вам також потрібен SSL / HTTPS, якщо ви хочете зробити Інтернет-магазин або хочете користуватися платіжними послугами, такими як PayPal, Stripe, Authorize.net тощо.

Враховуючи плюси і мінуси, всі веб-сайти повинні перейти на SSL / HTTPS.

Якщо ви цього ще не зробили, перегляньте наш посібник про те, як правильно перемістити WordPress з HTTP на HTTP, покрокові інструкції.

Рекомендовано: Дивіться наш посібник про те, як отримати безкоштовний сертифікат SSL або купити сертифікат SSL зі знижкою від Domain.com.

Зважаючи на це, давайте розглянемо деякі поширені проблеми з SSL / HTTPS у WordPress та як їх виправити..

1. Виправте помилку NET :: ERR_CERT_INVALID

Це повідомлення про помилку з’являється в Google Chrome. Інші веб-переглядачі відображають цю помилку дещо іншим повідомленням, але вони в основному попереджають користувачів про те, що їх зв’язок із вашим веб-сайтом є незахищеною.

Недійсна помилка органу сертифікації

Це повідомлення про помилку вказує на те, що браузер користувачів не прийняв сертифікат, представлений веб-сайтом. Це може статися через низку причин:

  • Сертифікат SSL видається на інше доменне ім’я або субдомен.
  • Термін дії сертифікату минув.
  • Ваш веб-переглядач не розпізнає орган видачі сертифікатів.

Якщо ви придбали сертифікат SSL і попросили свого хостинг-провайдера WordPress встановити його для вас, то ви можете зв’язатися з ними, щоб виправити це для вас.

Якщо ви вручну встановили сертифікат SSL, спробуйте перевстановити його або зверніться до свого постачальника сертифікатів SSL для підтримки.

2. Виправити помилки змішаного вмісту після переміщення WordPress до SSL / HTTPS

Помилки змішаного вмісту викликані джерелами (зображеннями, сценаріями або таблицями стилів), які все ще завантажуються за допомогою незахищеного протоколу HTTP у URL-адресах..

Якщо це так, ви не зможете побачити піктограму безпечного замка в адресному рядку вашого веб-сайту.

Не захищено

Є два способи виправити помилки змішаного вмісту SSL / HTTPS у WordPress. Ми покажемо вам обоє, і тоді ви зможете вибрати той, який найкраще підходить для вас.

1. Виправлені помилки змішаного вмісту в WordPress за допомогою плагіна

Цей спосіб простіше і рекомендується новачкам.

Просто встановіть та активуйте плагін Really Simple SSL. Детальніше дивіться в покроковому посібнику, як встановити плагін WordPress.

Після активації потрібно відвідати Налаштування »SSL сторінку, щоб переглянути налаштування плагіна. Дійсно простий SSL працює з коробки і автоматично піклується про налаштування SSL / HTTPS та виправить помилки змішаного вмісту.

Насправді прості настройки SSL

Примітка: Плагін намагається виправити помилки змішаного вмісту, використовуючи техніку буферування вихідних даних. Це може негативно вплинути на ефективність вашого веб-сайту. Однак якщо ви використовуєте плагін кешування, це вплине лише на завантаження першої сторінки.

2. Виправлені помилки змішаного вмісту вручну в WordPress

Цей метод вимагає усунення несправностей вручну, але він більш ефективний і кращий для продуктивності.

По-перше, вам потрібно переконатися, що ви використовуєте HTTPS у налаштуваннях WordPress. Йти до Налаштування »Загальні сторінки та переконайтесь, що параметри WordPress Address та Address Address мають URL-адреси HTTPS.

Параметри URL-адреси WordPress

Якщо ви бачите URL-адреси, що починаються з HTTP, вам потрібно продовжити та змінити їх на HTTPS. Не забудьте натиснути кнопку збереження змін, щоб зберегти налаштування.

Далі вам потрібно знайти старі URL-адреси HTTP у вашій базі даних WordPress та замінити їх на нові URL-адреси HTTPS.

Ви можете легко зробити це, встановивши та активувавши плагін Better Search Replace. Детальніше дивіться в покроковому посібнику, як встановити плагін WordPress.

Після активації потрібно відвідати Інструменти »Кращий пошук Замініть сторінки. У полі “Пошук” потрібно додати URL-адресу свого веб-сайту за допомогою HTTP. Після цього додайте URL-адресу веб-сайту із https у полі “Замінити”.

Шукайте та замінюйте URL-адреси в базі даних

Тепер плагін оновлює URL-адреси у вашій базі даних WordPress.

Якщо ви все ще спостерігаєте помилки змішаного вмісту, наступним кроком є ​​усунення URL-адрес у вашій темі WordPress та плагінах..

Використовуючи інструмент Інспектування вашого браузера, вам потрібно буде знайти ресурси, що викликають помилки, і де вони завантажуються.

Використання інструмента перевірки для пошуку помилок змішаного вмісту

Для тематичних ресурсів вам потрібно буде знайти їх у своїй темі WordPress та замінити HTTP на HTTPS.

Ця частина може бути дещо складною для початківців, оскільки їм доведеться шукати URL-адреси у всіх файлах тем.

Якщо ви не можете їх знайти самостійно, ви також можете звернутися до розробника тем і попросити оновити тему. Їм потрібно буде використовувати найкращі практики WordPress для завантаження файлів, що вирішить проблему HTTP / HTTPS.

Те саме стосується змішаного вмісту, завантаженого плагіном WordPress. Ми не радимо редагувати файли плагінів самостійно, щоб змінити URL-адреси. Ви повинні повідомити розробника плагінів і надіслати запит на оновлення. Тим часом ви можете відключити плагін на своєму сайті або знайти альтернативний плагін.

3. Виправте занадто багато помилок переадресації після переходу до SSL / HTTPS

WordPress дозволяє застосувати SSL / HTTPS для області адміністратора, ввівши наступний рядок у файл wp-config.php.

define (‘FORCE_SSL_ADMIN’, правда);

Однак у деяких сценаріях ця настройка сама по собі призведе до помилки “Занадто багато переадресацій”. Щоб виправити це, вам потрібно буде додати наступний код у файл wp-config.php безпосередньо перед рядком із написом “Все, припиніть редагувати! Щасливого ведення блогів. “.

define (‘FORCE_SSL_ADMIN’, правда);
// в деяких налаштуваннях, які може містити HTTP_X_FORWARDED_PROTO
// список, розділений комами, напр. http, https
// тому перевірте наявність https
if (strpos ($ _ SERVER [‘HTTP_X_FORWARDED_PROTO’], ‘https’)! == false)
$ _SERVER [‘HTTPS’] = ‘увімкнено’;

4. Виправити WordPress HTTP до перенаправлення HTTPS

WordPress не автоматично перенаправляє запити HTTP на HTTPS, якщо ви не скажете це зробити. Якщо ви використовуєте плагін на зразок Really Simple SSL, то він би подбав про переадресацію. Інакше доведеться вручну налаштовувати переадресації.

Щоб налаштувати HTTP на переспрямування HTTPS, вам потрібно додати наступний код у ваш .htaccess файл.

ПереписатиEngine On
ПерезапишітьCond% {HTTPS} вимкнено
Перепишіть ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Ми сподіваємося, що ця стаття допомогла вам виправити деякі поширені проблеми із SSL / HTTPS у WordPress. Якщо ви зіткнулися з проблемою, яка не розглядається в цій статті, будь ласка, залиште коментар, щоб повідомити нам про це. Ми оновлюємо статтю рішенням. Ви також можете ознайомитись з нашим основним посібником із безпеки WordPress із покроковими інструкціями для початківців, щоб захистити свої веб-сайти WordPress..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map