Πρόσφατα, μετακόμισα αυτόν τον ιστότοπο σε HTTPS / SSL που φιλοξενείται σε WordPress CMS. Η μετεγκατάσταση από το HTTP στο HTTPS έγινε ομαλά και η μόνιμη ανακατεύθυνση στο HTTPS ήταν επίσης επιτυχής. Λίγο μετά τη διάδοση, οι σελίδες HTTP ανακατευθύνονταν στα ισοδύναμα HTTPS και έδειχναν ένα πράσινο σημάδι λουκέτου. Το μόνο πρόβλημα ήταν ότι οι περισσότερες από τις σελίδες HTTPS εμφάνιζαν προειδοποιήσεις μικτού περιεχομένου.
Λόγω τέτοιων προειδοποιήσεων, οι σελίδες δεν εμφανίζουν ασφαλή ετικέτα, γνωστή και ως λουκέτο, αλλά λένε ότι "Η σύνδεσή σας με αυτόν τον ιστότοπο δεν είναι πλήρως ασφαλής" ή "Αυτή η σύνδεση δεν είναι ιδιωτική".
Αυτό το πρόβλημα προκύπτει όταν οι πόροι της σελίδας συνδέονται με διευθύνσεις URL HTTP αντί για HTTPS, χαρακτηρίζοντάς τους έτσι ως ανασφαλές στοιχείο. Η προειδοποίηση μικτού περιεχομένου προκαλείται συνήθως από εικόνες που προστίθενται σε σελίδες που εξακολουθούν να φορτώνονται με τη διεύθυνση URL HTTP. Αυτό το ζήτημα δεν προέρχεται από την ίδια τη ρύθμιση του SSL και πρέπει να επιδιορθωθεί ως μέρος της διαδικασίας μετεγκατάστασης στο HTTPS.
Έψαξα εντατικά σε πολλές πηγές για να βρω έναν ακριβή τρόπο ενημέρωσης συνδέσμων εικόνων από HTTP σε HTTPS μετά τη μετεγκατάσταση SSL στο WordPress. Ωστόσο, δεν μπορούσα να βρω έναν μόνο οδηγό που θα μπορούσε να βοηθήσει έναν πρωτοεμφανιζόμενο να ολοκληρώσει αυτό το τεχνικό έργο με ευκολία. Μετά από πολύ καταιγισμό ιδεών και μετά από πολλά άρθρα, τελικά κατάλαβα μια απλή λύση για να διορθώσω το μη ασφαλές σφάλμα σε σελίδες HTTPS.
Οδηγός για την ενημέρωση εικόνων σε HTTPS στο WordPress
Θα διατηρήσω αυτόν τον οδηγό απλό και κατευθείαν στην ουσία, ώστε οι αρχάριοι να μην μπερδεύονται όπως εγώ.
θα χρησιμοποιήσουμε "Αντικατάσταση καλύτερης αναζήτησης” πρόσθετο για WordPress που περιέχει τις καλύτερες δυνατότητες που υπάρχουν σε παρόμοια πρόσθετα. Μπορείτε να εκτελέσετε ολόκληρη αυτή την εργασία χωρίς να συνδεθείτε στο phpMyAdmin για να εκτελέσετε τυχόν ερωτήματα SQL που θα μπορούσαν να ανακατέψουν τον ιστότοπό σας σε περίπτωση που κάτι πάει στραβά.
Πριν συνεχίσετε, σημειώστε ότι αυτό το σεμινάριο ισχύει για χρήστες WordPress που έχουν ορίσει α 301 ανακατεύθυνση και χρησιμοποιούν μόνο το πρωτόκολλο HTTPS στον ιστότοπο ή το ιστολόγιό τους. Αν και αυτό θα λειτουργούσε στα περισσότερα σενάρια, πρέπει να ληφθούν υπόψη και άλλοι παράγοντες εάν το πρόβλημα επιμένει.
1. Αλλάξτε τη διεύθυνση URL αρχικής σελίδας και ιστότοπου WordPress σε HTTPS
Μεταβείτε στον πίνακα ελέγχου του WordPress > Ρυθμίσεις > Γενικά. Τώρα αλλάξτε τη διεύθυνση WordPress και τη διεύθυνση URL τοποθεσίας σε HTTPS αντί για HTTP. (Ανατρέξτε στην εικόνα)
Αυτό κάνει το ίδιο το WordPress να χειρίζεται την ανακατεύθυνση. Επιπλέον, όλοι οι εσωτερικοί σύνδεσμοι εντός της εφαρμογής και του ιστότοπου WordPress θα οριστούν στα ισοδύναμα HTTPS. Αυτό σημαίνει ότι κάθε κομμάτι του ιστότοπου είναι και οδηγεί σε κρυπτογραφημένο περιεχόμενο. Για να είστε σίγουροι, μπορείτε να προσθέσετε τον παρακάτω κανόνα στο αρχείο .htaccess.
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Αυτή η ανακατεύθυνση 301 θα φροντίσει να ανακατευθύνει οποιοδήποτε αίτημα HTTP στο HTTPS.
2. Αλλάξτε τα στοιχεία πολυμέσων (Εικόνες, εσωτερικοί σύνδεσμοι) από HTTP σε HTTPS
Έρχομαι στο κύριο βήμα. Τώρα πρέπει να αντικαταστήσετε όλες τις παλιές διευθύνσεις URL HTTP στη βάση δεδομένων του WordPress με HTTPS. Αυτό σημαίνει ενημέρωση όλων των συνδέσμων αρχείων εικόνας και των εσωτερικών συνδέσμων που προστέθηκαν χειροκίνητα (σε ανάρτηση ή σελίδες) στο HTTPS, προκειμένου να αποτραπεί οποιαδήποτε ανασφαλής προειδοποίηση εικόνας και να διορθωθεί το σφάλμα μικτού περιεχομένου. Ωστόσο, δεν υπάρχει ανάγκη ενημέρωσης εξωτερικών συνδέσμων που οδηγούν σε άλλους ιστότοπους σε HTTPS.
ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Φροντίστε πρώτα να δημιουργήσετε αντίγραφα ασφαλείας της βάσης δεδομένων σας.Αντικαταστήστε το HTTP σε HTTPS με την προσθήκη Beter Search Replace
Για να προχωρήσετε, εγκαταστήστε το πρόσθετο WordPress “Better Search Replace” και ενεργοποιήστε το.
Τώρα μεταβείτε στη σελίδα προσθήκης που βρίσκεται στην ενότητα Εργαλεία. Στο πεδίο "Αναζήτηση για" εισαγάγετε την έκδοση HTTP της διεύθυνσης URL του ιστότοπού σας και την έκδοση HTTPS στο πεδίο "Αντικατάσταση με". Κάτω από επιλεγμένους πίνακες, κάντε κύλιση προς τα κάτω και επιλέξτε το "wp_posts” πίνακα που περιέχει διευθύνσεις URL εικόνων και διευθύνσεις URL ενσωματωμένες σε αναρτήσεις και σελίδες. Στη συνέχεια, καταργήστε την επιλογή "Εκτέλεση ως ξηρή εκτέλεση;" και πατήστε το κουμπί Εκτέλεση αναζήτησης/Αντικατάσταση.
Περιμένετε να πραγματοποιηθεί η επεξεργασία. Μπορείτε αργότερα να προβάλετε λεπτομέρειες όπως τον αριθμό των αλλαγών που βρέθηκαν και τις σειρές που ενημερώθηκαν για τον συγκεκριμένο πίνακα.
ΣΗΜΕΙΩΣΗ: Εάν λάβετε ένα σφάλμα κατά την επεξεργασία, μεταβείτε στην καρτέλα Ρυθμίσεις και δοκιμάστε να μειώσετε την τιμή "Μέγιστο μέγεθος σελίδας" σε περίπου 8000 έως 10000.
Αυτό είναι! Η έκδοση HTTP των ενσωματωμένων συνδέσμων και των URL εικόνων του ιστότοπού σας θα πρέπει τώρα να ενημερωθεί με την έκδοση HTTPS.
Για επιβεβαίωση, απλώς ανοίξτε μια ανάρτηση ιστολογίου και αντιγράψτε τη διεύθυνση της εικόνας μέσα σε μια ανάρτηση ή προβάλετε την πηγή της σελίδας. Οι διευθύνσεις URL εικόνων θα πρέπει τώρα να εμφανίζουν την έκδοση HTTPS και θα πρέπει τώρα να βλέπετε ένα Ασφαλές λουκέτο δίπλα στη γραμμή διευθύνσεων.
Συμβουλή μπόνους: Μετά την επιτυχή αντικατάσταση του HTTP με το HTTPS, μπορείτε να καταργήσετε την προσθήκη.
Βρείτε γιατί ο ιστότοπος HTTPS δεν εμφανίζει πράσινο λουκέτο
Λάβετε υπόψη ότι ορισμένες σελίδες με κατεστραμμένους ή μη διαθέσιμους συνδέσμους, όπως ληγμένο CDN, ενδέχεται να οδηγήσουν σε μικτό περιεχόμενο. Μπορείτε να αναγνωρίσετε τα μη ασφαλή στοιχεία σε τέτοιες σελίδες χρησιμοποιώντας τη λειτουργία Inspect Element στο Chrome ή απλώς χρησιμοποιήστε το Whynopadlock.com για να ανακαλύψετε εύκολα τα μη ασφαλή στοιχεία στις σελίδες σας με δυνατότητα SSL.
Αναφορά: Δείτε αυτό το λεπτομερές άρθρο του Michael Bely
Ετικέτες: BloggingTutorialsWordPress