Как исправить типичные проблемы SSL в WordPress (руководство для начинающих)

Перемещение сайта WordPress в SSL иногда может привести к неожиданным проблемам. Если вы добавляете SSL на существующий сайт WordPress и сталкиваетесь с ошибками, то вам повезло. В этом руководстве мы рассмотрим, как исправить наиболее распространенные проблемы с SSL / HTTP в WordPress..


Исправление распространенных проблем HTTPS / SSL в WordPress

Что такое SSL / HTTPS и почему вы должны начать использовать его прямо сейчас?

SSL / HTTPS – это метод шифрования, который защищает соединение между браузером пользователя и вашим хостинг-сервером WordPress. Это усложняет хакерам прослушивание соединения.

Каждый сайт с поддержкой SSL / HTTPS получает уникальный сертификат SSL для идентификации. Если сервер притворяется, что работает по протоколу HTTPS, а его сертификат не совпадает, то большинство современных браузеров предупреждают пользователя о подключении к веб-сайту..

Предупреждение о небезопасном соединении

В прошлом году Google объявила о планах по повышению общей безопасности в сети, поощрив владельцев сайтов начать использовать SSL / HTTPS..

В рамках этого плана веб-браузер Google Chrome теперь помечает все сайты без SSL-сертификата как «Незащищенные»..

Chrome HTTP не защищен

Надпись «Незащищенный» в адресной строке браузера создает у ваших клиентов плохое впечатление о вашем бизнесе..

Кроме того, вам также нужно включить SSL / HTTPS, если вы хотите создать интернет-магазин или использовать платежные сервисы, такие как PayPal, Stripe, Authorize.net и т. Д..

Учитывая плюсы и минусы, все сайты должны перейти на SSL / HTTPS.

Если вы этого еще не сделали, перейдите к нашему руководству о том, как правильно перевести WordPress с HTTP на HTTP для пошаговых инструкций..

Рекомендуем: Ознакомьтесь с нашим руководством о том, как получить бесплатный SSL-сертификат или купить SSL-сертификат со скидкой на Domain.com..

При этом давайте рассмотрим некоторые распространенные проблемы с SSL / HTTPS в WordPress и способы их устранения..

1. Исправьте ошибку NET :: ERR_CERT_INVALID

Это сообщение об ошибке появляется в Google Chrome. Другие браузеры отображают эту ошибку с немного другим сообщением, но в основном предупреждают пользователей, что их соединение с вашим сайтом небезопасно.

Ошибка недействительного центра сертификации

Это сообщение об ошибке указывает на то, что браузер пользователя не принял сертификат, представленный веб-сайтом. Это может произойти по ряду причин:

  • Сертификат SSL выдается на другое доменное имя или поддомен.
  • Срок действия сертификата истек.
  • Ваш браузер не распознает центр выдачи сертификатов.

Если вы приобрели SSL-сертификат и попросили своего провайдера хостинга WordPress установить его для вас, вы можете связаться с ним, чтобы починить его для вас..

Если вы установили SSL-сертификат вручную, попробуйте переустановить его или обратитесь к поставщику SSL-сертификата за поддержкой..

2. Исправьте ошибки смешанного содержимого после перемещения WordPress на SSL / HTTPS

Ошибки смешанного содержимого вызваны источниками (изображениями, сценариями или таблицами стилей), которые все еще загружаются с использованием небезопасного протокола HTTP в URL-адресах..

Если это так, то вы не сможете увидеть значок безопасного замка в адресной строке вашего сайта.

Не является безопасным

Существует два способа исправить ошибки смешанного содержимого SSL / HTTPS в WordPress. Мы покажем вам оба из них, а затем вы сможете выбрать тот, который лучше всего подходит для вас.

1. Исправлены ошибки в смешанном контенте в WordPress с использованием плагина

Этот метод проще и рекомендуется для начинающих.

Просто установите и активируйте плагин Really Simple SSL. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress..

После активации вам необходимо посетить Настройки »SSL страница для просмотра настроек плагина. Действительно простой SSL работает “из коробки” и автоматически позаботится о настройках SSL / HTTPS и исправит ошибки смешанного содержимого.

Действительно простые настройки SSL

Замечания: Плагин пытается исправить ошибки смешанного содержимого, используя технику буферизации вывода. Это может оказать негативное влияние на производительность вашего сайта. Однако, если вы используете плагин кэширования, то это повлияет только на загрузку первой страницы..

2. Исправлены ошибки смешанного содержимого в WordPress вручную

Этот метод требует ручного устранения неполадок, но он более эффективен и лучше для производительности.

Во-первых, вам нужно убедиться, что вы используете HTTPS в настройках WordPress. Перейти к Настройки »Общие и убедитесь, что параметры адреса WordPress и адреса сайта имеют URL-адреса HTTPS.

Настройки WordPress URL

Если вы видите URL-адреса, начинающиеся с HTTP, то вам нужно перейти и изменить их на HTTPS. Не забудьте нажать кнопку «Сохранить изменения», чтобы сохранить настройки.

Затем вам нужно найти старые HTTP-URL в вашей базе данных WordPress и заменить их новыми HTTPS-URL..

Вы можете легко сделать это, установив и активировав плагин Better Search Replace. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress..

После активации вам необходимо посетить Инструменты »Лучший поиск Заменить стр. В поле «Поиск» вам нужно добавить URL вашего сайта с HTTP. После этого добавьте URL вашего сайта с https в поле «Заменить»..

Поиск и замена URL в базе данных

Плагин теперь будет обновлять URL в вашей базе данных WordPress..

Если вы все еще видите смешанные ошибки содержимого, то следующим шагом является устранение неполадок URL-адресов в вашей теме WordPress и плагинах..

Используя инструмент проверки вашего браузера, вам нужно будет найти ресурсы, вызывающие ошибки и откуда они загружаются.

Использование инструмента проверки для обнаружения ошибок смешанного содержимого

Для ресурсов темы вам нужно будет найти их в вашей теме WordPress и заменить HTTP на HTTPS..

Эта часть может быть немного трудной для начинающих, так как им придется искать URL-адреса во всех файлах темы.

Если вы не можете найти их самостоятельно, вы также можете обратиться к разработчику темы и попросить их обновить их тему. Им нужно будет использовать лучшие практики WordPress для загрузки файлов, что исправит проблему HTTP / HTTPS..

То же самое касается смешанного контента, загружаемого плагином WordPress. Мы не рекомендуем редактировать файлы плагинов самостоятельно, чтобы изменить URL-адреса. Вы должны уведомить разработчика плагина и запросить у него обновление. Между тем, вы можете отключить плагин на вашем сайте или найти альтернативный плагин.

3. Исправьте слишком много ошибок перенаправления после перехода на SSL / HTTPS

WordPress позволяет применять SSL / HTTPS для области администратора, введя следующую строку в файл wp-config.php.

define (‘FORCE_SSL_ADMIN’, true);

Однако в некоторых сценариях только этот параметр может вызвать ошибку «Слишком много перенаправлений». Чтобы это исправить, вам нужно добавить следующий код в ваш файл wp-config.php непосредственно перед строкой с надписью «Вот и все, прекратите редактирование! Приятного ведения блога..

define (‘FORCE_SSL_ADMIN’, true);
// в некоторых настройках HTTP_X_FORWARDED_PROTO может содержать
// список через запятую, например HTTP, HTTPS
// поэтому проверяем наличие https
if (strpos ($ _ SERVER [‘HTTP_X_FORWARDED_PROTO’], ‘https’)! == false)
$ _SERVER [ ‘HTTPS’] = ‘на’;

4. Исправьте WordPress HTTP для перенаправления HTTPS

WordPress не будет автоматически перенаправлять HTTP-запросы в HTTPS, если вы не скажете это сделать. Если вы используете плагин, такой как Really Simple SSL, тогда он позаботится о перенаправлениях. В противном случае вам придется вручную настроить перенаправления.

Чтобы настроить перенаправление HTTP на HTTPS, вам нужно добавить следующий код в ваш файл .htaccess.

RewriteEngine On
RewriteCond% {HTTPS} off
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Мы надеемся, что эта статья помогла вам исправить некоторые распространенные проблемы с SSL / HTTPS в WordPress. Если вы столкнулись с проблемой, которая не описана в этой статье, оставьте комментарий, чтобы сообщить нам. Мы обновим статью с решением. Вы также можете ознакомиться с нашим полным руководством по безопасности WordPress с пошаговыми инструкциями для начинающих по защите своих сайтов WordPress..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map