Hiljuti teisaldasin selle veebisaidi HTTPS / SSL-i, mis on hostitud WordPressi CMS-is. HTTP-lt HTTPS-ile üleminek sujus ja ka püsiv ümbersuunamine HTTPS-ile oli edukas. Varsti pärast levitamist suunati HTTP-lehed ümber oma HTTPS-i ekvivalentidele ja neil oli roheline tabaluku märk. Ainus probleem oli see, et enamik HTTPS-i lehekülgi näitas segase sisu hoiatusi.
Selliste hoiatuste tõttu ei kuvata lehtedel turvalist silti ehk tabalukku ja selle asemel öeldakse "Teie ühendus selle saidiga pole täielikult turvaline" või "See ühendus pole privaatne".
See probleem tekib siis, kui leheressursid lingivad HTTPS-i asemel HTTP URL-idele, sildistades need seega ebaturvaliseks elemendiks. Segasisu hoiatus on tavaliselt põhjustatud piltidest, mis on lisatud lehtedele, mida ikka veel HTTP URL-iga laaditakse. See probleem ei tulene SSL-i seadistusest endast ja see tuleb lahendada HTTPS-ile ülemineku protsessi osana.
Otsisin intensiivselt paljusid allikaid, et leida täpne viis piltide linkide värskendamiseks HTTP-lt HTTPS-ile pärast SSL-i migratsiooni WordPressis. Kuid ma ei leidnud ühtegi juhendit, mis aitaks esmakordsel kasutajal seda tehnilist ülesannet hõlpsalt täita. Pärast pikka ajurünnakut ja paljude artiklite läbimist leidsin lõpuks lihtsa lahenduse HTTPS-i lehtede mitteturvalise vea parandamiseks.
Juhend piltide värskendamiseks HTTPS-ile WordPressis
Hoian selle juhendi lihtsana ja otse asja juurde, et algajad ei satuks minusugusesse segadusse.
Me kasutame "Parem otsing Asenda” WordPressi pistikprogramm, mis sisaldab sarnastes pistikprogrammides leiduvaid parimaid funktsioone. Saate kogu selle ülesande täita ilma phpMyAdminisse sisse logimata, et käivitada mis tahes SQL-päringud, mis võivad teie saidi segamini ajada, kui midagi peaks valesti minema.
Enne jätkamist pange tähele, et see õpetus kehtib WordPressi kasutajatele, kes on määranud a 301 ümbersuunamine ja kasutavad oma veebisaidil või ajaveebis ainult HTTPS-protokolli. Kuigi see toimiks enamiku stsenaariumide puhul, tuleb probleemi püsimisel arvestada ka muude teguritega.
1. Muutke WordPressi avalehe ja saidi URL HTTPS-iks
Avage oma WordPressi armatuurlaud > Seaded > Üldine. Nüüd muutke WordPressi aadress ja saidi aadressi URL HTTP asemel HTTPS-iks. (Vaata pilti)
See paneb WordPressi ise ümbersuunamisega tegelema. Lisaks seatakse kõik WordPressi rakenduse ja veebisaidi siselingid nende HTTPS-i ekvivalentidele. See tähendaks, et iga veebisaidi osa on krüptitud sisu ja viib selleni. Kindluse mõttes saate oma .htaccess-faili lisada alloleva reegli.
RewriteEngine sees
RewriteCond %{HTTP:X-Forwarded-SSL} !sees
Ümberkirjutamise reegel ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
See 301 ümbersuunamine tagab, et kõik HTTP-päringud suunatakse ümber HTTPS-i.
2. Muutke meediumivarad (pildid, siselingid) HTTP-lt HTTPS-ile
Jõuame põhietapi juurde. Nüüd peate WordPressi andmebaasis kõik vanad HTTP URL-id asendama HTTPS-iga. See tähendab kõigi käsitsi (postituses või lehtedel) HTTPS-i lisatud pildifailide linkide ja siselinkide värskendamist, et vältida ebaturvalist pildihoiatust ja segasisu vea parandamist. Teistele veebisaitidele viitavaid väliseid linke pole aga vaja HTTPS-ile värskendada.
HOIATUS: Esmalt varundage kindlasti oma andmebaas.Asendage HTTP HTTPS-iks Beter Search Replace pluginaga
Jätkamiseks installige WordPressi pistikprogramm "Better Search Replace" ja aktiveerige see.
Nüüd minge jaotises Tööriistad asuvale pistikprogrammi lehele. Sisestage väljale „Otsi” oma veebisaidi URL-i HTTP-versioon ja väljale „Asenda järgmisega” HTTPS-versioon. Kerige valitud tabelite all alla ja valige "wp_postitused” tabel, mis sisaldab piltide URL-e ning postitustesse ja lehtedesse manustatud URL-e. Seejärel tühjendage märkeruut „Käita kuivalt käitatuna?” valik ja vajutage nuppu Käivita otsing/asendamine.
Oodake, kuni töötlemine toimub. Hiljem saate vaadata üksikasju, näiteks leitud muudatuste arvu ja konkreetse tabeli värskendatud ridu.
MÄRGE: Kui näete töötlemise ajal tõrketeadet, minge vahekaardile Seaded ja proovige vähendada väärtust „Max Page Size” umbes 8000–10 000.
see on kõik! Teie veebisaidi manustatud linkide ja piltide URL-ide HTTP-versiooni tuleks nüüd värskendada HTTPS-i versiooniga.
Kinnitamiseks avage lihtsalt ajaveebi postitus ja kopeerige postituses pildi aadress või vaadake lehe allikat. Piltide URL-id peaksid nüüd näitama HTTPS-i versiooni ja nüüd peaksite aadressiriba kõrval nägema turvalist tabalukku.
Boonusnäpunäide: Pärast HTTP asendamist HTTPS-iga saate pistikprogrammi eemaldada.
Uurige välja, miks HTTPS-i sait ei näita rohelist tabalukku
Pange tähele, et mõned katkiste või kättesaamatud linkidega leheküljed, näiteks aegunud CDN-ga, võivad siiski põhjustada segasisu. Saate tuvastada sellistel lehtedel olevad ebaturvalised elemendid, kasutades Chrome'i funktsiooni Inspect Element või lihtsalt kasutades veebisaiti Whynopadlock.com, et hõlpsasti leida oma SSL-i toega lehtede ebaturvalised üksused.
Viide: vaadake seda Michael Bely üksikasjalikku artiklit
Sildid: Blogging TutorialsWordPress