Pred kratkim sem to spletno mesto premaknil na HTTPS / SSL, ki gostuje v WordPress CMS. Selitev s HTTP na HTTPS je potekala gladko, uspešna pa je bila tudi trajna preusmeritev na HTTPS. Kmalu po širjenju so se strani HTTP preusmerile na svoje ekvivalente HTTPS in so kazale zelen znak ključavnice. Edina težava je bila, da je večina strani HTTPS prikazovala opozorila o mešani vsebini.
Zaradi takšnih opozoril strani ne prikazujejo oznake Secure, imenovane ključavnica, in namesto tega piše, da »Vaša povezava s tem spletnim mestom ni popolnoma varna« ali »Ta povezava ni zasebna«.
Ta težava se pojavi, ko se viri strani povežejo z URL-ji HTTP namesto s HTTPS in jih tako označijo kot nevaren element. Opozorilo o mešani vsebini običajno povzročijo slike, dodane na strani, ki se še vedno nalagajo z URL-jem HTTP. Ta težava ne izvira iz same nastavitve SSL in jo je treba odpraviti kot del postopka selitve na HTTPS.
Intenzivno sem iskal po številnih virih, da bi našel natančen način za posodobitev povezav slik s HTTP na HTTPS po selitvi SSL v WordPress. Nisem pa našel niti enega vodnika, ki bi začetniku pomagal z lahkoto opraviti to tehnično nalogo. Po dolgem razmišljanju in pregledovanju številnih člankov sem končno našel preprosto rešitev za odpravo nezaščitene napake na straneh HTTPS.
Vodnik za posodobitev slik na HTTPS v WordPressu
Ta vodnik bom ohranil preprosto in neposredno do bistva, da se novinci ne bodo zmedli, kot sem jaz.
Uporabljali bomo "Boljša zamenjava iskanja” vtičnik za WordPress, ki vsebuje najboljše funkcije, ki jih najdemo v podobnih vtičnikih. To celotno nalogo lahko izvedete brez prijave v phpMyAdmin in zaženete kakršne koli poizvedbe SQL, ki bi lahko pokvarile vaše spletno mesto, če gre kaj narobe.
Preden nadaljujete, upoštevajte, da je ta vadnica uporabna za uporabnike WordPressa, ki so nastavili a 301 preusmeritev in na svojem spletnem mestu ali blogu uporabljajo samo protokol HTTPS. Čeprav bi to delovalo v večini scenarijev, je treba upoštevati tudi druge dejavnike, če se težava nadaljuje.
1. Spremenite URL domače in spletne strani WordPress v HTTPS
Pojdite na nadzorno ploščo WordPress > Nastavitve > Splošno. Zdaj spremenite naslov WordPress in URL naslova spletnega mesta v HTTPS namesto HTTP. (Glejte sliko)
Zaradi tega WordPress sam upravlja s preusmeritvijo. Poleg tega bodo vse notranje povezave v aplikaciji WordPress in spletnem mestu nastavljene na enakovredne HTTPS. To bi navedlo, da je vsak del spletnega mesta šifrirana vsebina in vodi do nje. Da bi se prepričali, lahko v datoteko .htaccess dodate spodnje pravilo.
RewriteEngine vklopljen
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Ta preusmeritev 301 bo zagotovila preusmeritev katere koli zahteve HTTP na HTTPS.
2. Spremenite medijska sredstva (slike, notranje povezave) iz HTTP v HTTPS
Prihaja do glavnega koraka. Zdaj morate vse stare URL-je HTTP v bazi podatkov WordPress zamenjati s HTTPS. To pomeni posodobitev vseh povezav slikovnih datotek in notranjih povezav, ki so bile ročno dodane (v objavi ali straneh) na HTTPS, da bi preprečili kakršno koli opozorilo o nevarni sliki in odpravili napako mešane vsebine. Vendar pa zunanjih povezav, ki kažejo na druga spletna mesta, ni treba posodabljati na HTTPS.
OPOZORILO: Najprej poskrbite za varnostno kopiranje baze podatkov.Zamenjajte HTTP s HTTPS z vtičnikom Beter Search Replace
Če želite nadaljevati, namestite vtičnik WordPress »Better Search Replace« in ga aktivirajte.
Zdaj pojdite na stran z vtičniki, ki se nahaja v razdelku Orodja. V polje »Išči« vnesite različico HTTP URL vašega spletnega mesta in različico HTTPS v polje »Zamenjaj z«. Pod izbranimi tabelami se pomaknite navzdol in izberite »wp_posts” tabela, ki vsebuje URL-je slik in URL-je, vdelane v objave in strani. Nato počistite polje »Zaženi kot suhi tek?« možnost in pritisnite gumb Zaženi iskanje/zamenjaj.
Počakajte, da se obdelava izvede. Pozneje si lahko ogledate podrobnosti, kot so število najdenih sprememb in posodobljene vrstice za določeno tabelo.
OPOMBA: Če se med obdelavo prikaže napaka, pojdite na zavihek Nastavitve in poskusite zmanjšati vrednost »Največja velikost strani« na približno 8000 do 10000.
to je to! Različico HTTP vdelanih povezav in URL-jev slik vašega spletnega mesta je treba zdaj posodobiti z različico HTTPS.
Za potrditev preprosto odprite objavo v spletnem dnevniku in kopirajte naslov slike znotraj objave ali si oglejte vir strani. URL-ji slik bi morali zdaj prikazati različico HTTPS in zdaj bi morali videti varno ključavnico poleg naslovne vrstice.
Bonus namig: Po uspešni zamenjavi HTTP s HTTPS lahko odstranite vtičnik.
Ugotovite, zakaj spletno mesto HTTPS ne prikazuje zelene ključavnice
Upoštevajte, da lahko nekatere strani z nedelujočimi ali nedostopnimi povezavami, kot je CDN s potekom veljavnosti, še vedno povzročijo mešano vsebino. Nevarne elemente na takih straneh lahko prepoznate s funkcijo Inspect Element v Chromu ali preprosto uporabite whynopadlock.com, da preprosto poiščete nevarne elemente na svojih straneh, ki podpirajo SSL.
Referenca: Oglejte si ta podroben članek Michaela Belyja
Oznake: BloggingTutorialsWordPress