Наскоро преместих този уебсайт към HTTPS / SSL, който се хоства на WordPress CMS. Миграцията от HTTP към HTTPS премина гладко и постоянното пренасочване към HTTPS също беше успешно. Скоро след разпространението, HTTP страниците се пренасочваха към своите HTTPS еквиваленти и показваха зелен знак за катинар. Единственият проблем беше, че повечето от HTTPS страниците показваха предупреждения за смесено съдържание.
Поради такива предупреждения страниците не показват защитен маркер, известен още като катинар, и вместо това казват, че „Вашата връзка с този сайт не е напълно защитена“ или „Тази връзка не е частна“.
Този проблем възниква, когато ресурсите на страницата се свързват към HTTP URL адреси вместо HTTPS, като по този начин ги етикетират като несигурен елемент. Предупреждението за смесено съдържание обикновено се причинява от изображения, добавени на страници, които все още се зареждат с HTTP URL. Този проблем не произтича от самата настройка на SSL и е необходимо да бъде коригиран като част от процеса на миграция към HTTPS.
Търсих интензивно в много източници, за да намеря точен начин за актуализиране на връзките към изображения от HTTP към HTTPS след миграция на SSL в WordPress. Въпреки това не можах да намеря нито едно ръководство, което да помогне на начинаещия да изпълни тази техническа задача с лекота. След много мозъчна атака и преминаване през много статии, най-накрая открих просто решение за коригиране на несигурната грешка на HTTPS страници.
Ръководство за актуализиране на изображения до HTTPS в WordPress
Ще запазя това ръководство просто и директно по същество, така че начинаещите да не се объркат като мен.
Ще използваме “По-добро търсене Замяна” плъгин за WordPress, който съдържа най-добрите функции, намиращи се в подобни плъгини. Можете да изпълните цялата тази задача, без да влизате в phpMyAdmin, за да стартирате SQL заявки, които биха могли да объркат сайта ви, в случай че нещо се обърка.
Преди да продължите, имайте предвид, че този урок е приложим за потребители на WordPress, които са задали a 301 пренасочване и използват само HTTPS протокола на своя уебсайт или блог. Въпреки че това би работило в повечето сценарии, човек трябва да вземе предвид и други фактори, ако проблемът продължава.
1. Променете URL адреса на началната страница и сайта на WordPress на HTTPS
Отидете на вашето табло за управление на WordPress > Настройки > Общи. Сега променете URL адреса на WordPress и адреса на сайта на HTTPS вместо HTTP. (Вижте изображението)
Това кара самия WordPress да обработва пренасочването. Освен това всички вътрешни връзки в приложението и уебсайта на WordPress ще бъдат настроени на техните HTTPS еквиваленти. Това би означавало, че всяка част от уебсайта е и води до криптирано съдържание. Само за да сте сигурни, можете да добавите следното правило към вашия .htaccess файл.
RewriteEngine е включен
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Това 301 пренасочване ще гарантира, че пренасочва всяка HTTP заявка към HTTPS.
2. Променете медийните активи (изображения, вътрешни връзки) от HTTP към HTTPS
Стигане до основната стъпка. Сега трябва да замените всички стари HTTP URL адреси в базата данни на WordPress с HTTPS. Това означава актуализиране на всички връзки към файлове с изображения и вътрешни връзки, добавени ръчно (в публикация или страници) към HTTPS, за да се предотврати всяко несигурно предупреждение за изображение и да се коригира грешката със смесено съдържание. Въпреки това, няма нужда да актуализирате външни връзки, насочващи към други уебсайтове към HTTPS.
ВНИМАНИЕ: Не забравяйте първо да архивирате вашата база данни.Заменете HTTP с HTTPS с по-добро търсене, замени Plugin
За да продължите, инсталирайте WordPress плъгина „По-добро търсене замяна“ и го активирайте.
Сега преминете към страницата с приставки, намираща се в секцията Инструменти. В полето „Търсене“ въведете HTTP версията на URL адреса на вашия уебсайт и HTTPS версията в полето „Замяна с“. Под избрани таблици превъртете надолу и изберете „wp_posts” таблица, която съдържа URL адреси на изображения и URL адреси, вградени в публикации и страници. След това премахнете отметката от „Изпълнение на сухо?“ опция и натиснете бутона Стартиране на търсене/замяна.
Изчакайте обработката да се осъществи. По-късно можете да видите подробности като броя на намерените промени и актуализираните редове за конкретната таблица.
ЗАБЕЛЕЖКА: Ако получите грешка по време на обработката, отидете на раздела Настройки и опитайте да намалите стойността „Максимален размер на страницата“ до някъде около 8000 до 10000.
Това е! HTTP версията на вградените връзки на вашия уебсайт и URL адресите на изображения вече трябва да се актуализира с версията на HTTPS.
За да потвърдите, просто отворете публикация в блога и копирайте адреса на изображението в публикация или вижте източника на страницата. URL адресите на изображенията вече трябва да показват версията на HTTPS и вече трябва да видите защитен катинар до адресната лента.
Бонус съвет: След като замените HTTP с HTTPS успешно, можете да премахнете приставката.
Открийте защо HTTPS сайтът не показва зелен катинар
Имайте предвид, че някои страници с неработещи или недостъпни връзки, като например с изтекъл CDN, все още могат да доведат до смесено съдържание. Можете да идентифицирате несигурните елементи на такива страници, като използвате функцията Inspect Element в Chrome или просто използвате whynopadlock.com, за да откриете лесно несигурни елементи на вашите страници с активиран SSL.
Справка: Вижте тази подробна статия от Майкъл Бели
Етикети: BloggingTutorialsWordPress