SSL w WordPressie

Jak naprawić typowe problemy z protokołem SSL w WordPressie (przewodnik dla początkujących i nie tylko)

Przeniesienie witryny WordPress na protokół SSL może czasami skutkować nieoczekiwanymi problemami. Jeśli dodajesz SSL do istniejącej witryny WordPress i masz błędy, to masz szczęście. W tym przewodniku omówimy, jak rozwiązać najczęstsze problemy z Certyfikatem SSL / HTTPs w WordPressie.

Co to jest SSL / HTTPS i dlaczego od razu warto zacząć z niego korzystać?

SSL / HTTPS to metoda szyfrowania, która zabezpiecza połączenie między przeglądarką użytkowników a serwerem hostingowym WordPress. Utrudnia to hakerom podsłuchiwanie połączenia.

Każda strona obsługująca SSL / HTTPS otrzymuje unikalny certyfikat SSL w celu identyfikacji. Jeśli serwer podszywa się pod HTTPS, a jego certyfikat nie jest zgodny, większość nowoczesnych przeglądarek ostrzega użytkownika przed nawiązaniem połączenia z witryną.

 

blad-certyfikat-SSL

W ubiegłym roku Google ogłosił plany poprawy ogólnego bezpieczeństwa sieci poprzez zachęcanie właścicieli witryn do korzystania z SSL / HTTPS.

W ramach tego planu przeglądarka Google Chrome zaznacza teraz wszystkie witryny bez certyfikatu SSL jako „Niezabezpieczone”.

Etykieta „Not Secure” w pasku adresu przeglądarki wywiera złe wrażenie na klientach na temat Twojej firmy.

Poza tym, potrzebujesz również SSL / HTTPS, jeśli chcesz zrobić sklep internetowy lub chcesz skorzystać z usług płatniczych takich jak PayPal, Stripe, Authorize.net, itp.

Biorąc pod uwagę zalety i wady, wszystkie witryny muszą przejść na SSL / HTTPS. Jeśli jeszcze tego nie zrobiłeś, przejdź do naszego przewodnika, jak poprawnie przenieść WordPress z HTTP do HTTPs, aby uzyskać instrukcje krok po kroku.

Biorąc to pod uwagę, rzućmy okiem na niektóre z typowych problemów z SSL / HTTPS w WordPress i jak je naprawić.

1. Napraw błąd NET :: ERR_CERT_INVALID

Ten komunikat o błędzie pojawia się w przeglądarce Google Chrome. Inne przeglądarki wyświetlają ten błąd z nieco inną wiadomością, ale w zasadzie ostrzegają użytkowników, że ich połączenie z witryną jest niepewne.

 

ERR_CERT_INVALID

Ten komunikat o błędzie wskazuje, że przeglądarka użytkowników nie zaakceptowała certyfikatu prezentowanego przez witrynę. Może się to zdarzyć z kilku powodów:

  • Certyfikat SSL jest wystawiony na inną nazwę domeny lub subdomeny.
  • Certyfikat wygasł.
  • Twoja przeglądarka nie rozpoznaje organu wydającego certyfikat.

Jeśli kupiłeś certyfikat SSL i poprosiłeś swojego dostawcę usług hostingowych WordPress o zainstalowanie go dla Ciebie, możesz skontaktować się z nim, aby to naprawić.

Jeśli ręcznie zainstalowałeś certyfikat SSL, spróbuj ponownie go zainstalować lub skontaktuj się z dostawcą certyfikatów SSL w celu uzyskania pomocy.

2. Napraw błędy związane z mieszaną zawartością (Mixed content) po włączeniu SSL / HTTPS w WordPressie

Błędy związane z mieszaną zawartością (Mixed content) są powodowane przez źródła (obrazy, skrypty lub arkusze stylów), które wciąż są ładowane za pomocą niezabezpieczonego protokołu HTTP w adresach URL.

W takim przypadku nie będzie można zobaczyć ikony bezpiecznej kłódki na pasku adresu witryny.

Brak-zabezpieczenia-SSL-WORDPRESS-Mixed content

Istnieją dwa sposoby naprawienia błędów treści mieszanych (Mixed content) SSL / HTTPS w WordPress. Pokażemy ci obydwa, a następnie możesz wybrać taki, który najlepiej Ci odpowiada.

Napraw ręcznie błędy związane z zawartością mieszaną (Mixed content) w WordPress

Ta metoda wymaga ręcznego rozwiązywania problemów, ale jest bardziej skuteczna i lepsza dla wydajności.

Najpierw upewnij się, że korzystasz z protokołu HTTPS w ustawieniach WordPress. Przejdź do strony Ustawienia » Ogólne i upewnij się, że opcje adresu URL i adresu witryny WordPress mają adresy URL HTTPS.

SSL-Ustawienia-URL-Wordpress

Jeśli widzisz adresy URL zaczynające się od HTTP (http://), musisz je zmienić i zmienić na HTTPS (https://). Nie zapomnij kliknąć przycisku Zapisz zmiany, aby zapisać ustawienia.

Następnie musisz znaleźć stare adresy URL HTTP w bazie danych WordPress i zastąpić je nowymi adresami URL HTTPS. (https://)

Jeżeli Twoja strona Worpdress nie jest rozbudowana i chcesz poradzić sobie bez instalacji wtyczek:
Sprawdź ustawienia obrazków w motywie (loga i favicon).
Następnie sprawdź zawartość witryny w Konsoli przeglądarki. Zazwyczaj prawy przycisk myszy  » Wyświetl źródło strony  » Następnie Ctrl+F (Wyszukaj Frazy w kodzie strony zawierające adres http://adresTwojejstrony) wprowadź http://adresTwojejstrony » Wyszukiwarka znajdzie wszystkie frazy http://adresTwojejstrony które mogą sprawiać że certyfikat SSL nie wyświetla się poprawnie. Popraw je ręcznie dodając na nowo zdjęcia na stronie czy „własne odnośniki” w menu WordPressa.

 

SSL WordPress - Znajdowanie mixed content w przeglądarce

 

Napraw błędy związane z zawartością mieszaną (Mixed content) w WordPress za pomocą wtyczki Better Search Replace


Jeżeli Twoja strona jest rozbudowana (zalecana opcja): 

Możesz do tego użyć wtyczki, instalując i aktywując wtyczkę Better Search Replace.

Po aktywacji należy odwiedzić stronę Narzędzia » Better Search Replace. W polu „Wyszukaj” musisz dodać adres URL swojej witryny za pomocą protokołu HTTP. Następnie dodaj adres URL swojej witryny za pomocą https w polu „Zamień”.

SSL WORDPRESS - Better Search Replace

Wtyczka pomoże Ci zaktualizować adresy URL w bazie danych WordPress.

Jeśli nadal występują błędy związane z treścią mieszaną, następnym krokiem jest rozwiązywanie problemów z adresami URL w WordPress i wtyczkach. Za pomocą narzędzia Inspectura przeglądarki musisz zlokalizować zasoby powodujące błędy i miejsca, z których są ładowane.

W przypadku zasobów tematycznych należy je znaleźć w motywie WordPress i zamienić HTTP na HTTPS.

Ta część może być nieco trudna dla początkujących, ponieważ będzie musiała szukać adresów URL we wszystkich plikach kompozycji.

Jeśli nie możesz ich znaleźć samodzielnie, możesz również skontaktować się z programistą motywów i poprosić o aktualizację motywu. Będą musieli użyć najlepszych praktyk WordPress, aby załadować pliki, co naprawi problem HTTP / HTTPS.

To samo dotyczy zawartości mieszanej ładowanej przez wtyczkę WordPress. Nie zalecamy samodzielnego edytowania plików wtyczki, aby zmienić adresy URL. Powinieneś powiadomić programistę wtyczki i poprosić o aktualizację. Tymczasem możesz wyłączyć wtyczkę w swojej witrynie lub znaleźć alternatywną wtyczkę.

3. Napraw zbyt wiele przekierowań po migracji do protokołu SSL / HTTPS

WordPress pozwala wymusić SSL / HTTPS dla obszaru administracyjnego, wprowadzając poniższy wiersz do pliku wp-config.php.

1
define('FORCE_SSL_ADMIN', true);

Jednak w niektórych scenariuszach samo to ustawienie powodowałoby błąd „Zbyt wiele przekierowań”. Aby to naprawić, musisz dodać następujący kod do pliku wp-config.php tuż przed linią z napisem „That’s all, stop editing! Happy blogging.”.

1
2
3
4
5
6
define('FORCE_SSL_ADMIN', true);
// in some setups HTTP_X_FORWARDED_PROTO might contain
// a comma-separated list e.g. http,https
// so check for https existence
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
       $_SERVER['HTTPS']='on';

 

4. WordPress – Napraw przekierowania HTTP aby kierowały do HTTPS

WordPress nie przekieruje automatycznie żądań HTTP do HTTPS, chyba że o to poprosisz. Jeśli używasz wtyczki Better Search Replace, to ona zajmie się przekierowaniami. W przeciwnym razie będziesz musiał ręcznie skonfigurować przekierowania.

Aby skonfigurować przekierowanie HTTP do HTTPS, musisz dodać następujący kod do pliku .htaccess.

1
2
3
4
5
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Mamy nadzieję, że ten artykuł pomógł Ci rozwiązać niektóre typowe problemy z SSL / HTTPS w WordPress. Jeśli napotkasz problem, którego nie omówiono w tym artykule, skontaktuj się z nami. Zaktualizujemy artykuł o nowe rozwiązania.