Nedávno som presunul túto webovú stránku na HTTPS / SSL, ktorá je hosťovaná na WordPress CMS. Migrácia z HTTP na HTTPS prebehla hladko a úspešné bolo aj trvalé presmerovanie na HTTPS. Krátko po propagácii sa stránky HTTP presmerovali na ekvivalenty HTTPS a zobrazovali zelený znak visiaceho zámku. Jediným problémom bolo, že väčšina stránok HTTPS zobrazovala upozornenia na zmiešaný obsah.
Kvôli takýmto upozorneniam stránky nezobrazujú zabezpečenú značku aka visiaci zámok a namiesto toho hovoria, že „Vaše pripojenie k tejto lokalite nie je úplne zabezpečené“ alebo „Toto pripojenie nie je súkromné“.
Tento problém nastáva, keď zdroje stránky odkazujú na HTTP URL namiesto HTTPS, čím sú označené ako nezabezpečený prvok. Upozornenie na zmiešaný obsah je zvyčajne spôsobené obrázkami pridanými na stránky, ktoré sa stále načítavajú pomocou adresy URL HTTP. Tento problém nepochádza zo samotného nastavenia SSL a je potrebné ho vyriešiť v rámci procesu migrácie na HTTPS.
Intenzívne som hľadal v mnohých zdrojoch, aby som našiel presný spôsob aktualizácie odkazov na obrázky z HTTP na HTTPS po migrácii SSL vo WordPress. Nenašiel som však jediného sprievodcu, ktorý by začiatočníkovi mohol pomôcť s ľahkosťou splniť túto technickú úlohu. Po dlhom brainstormingu a prejdení množstva článkov som konečne prišiel na jednoduché riešenie, ako opraviť nezabezpečenú chybu na stránkach HTTPS.
Sprievodca aktualizáciou obrázkov na HTTPS vo WordPress
Tento návod ponechám jednoduchý a priamočiary, aby nováčikovia neboli zmätení ako ja.
Budeme používať „Lepšie vyhľadávanie nahradiť“ plugin pre WordPress, ktorý obsahuje tie najlepšie funkcie, ktoré nájdete v podobných doplnkoch. Celú túto úlohu môžete vykonať bez prihlásenia sa do phpMyAdmin, aby ste mohli spustiť akékoľvek SQL dotazy, ktoré by mohli pokaziť vašu stránku v prípade, že sa niečo pokazí.
Pred pokračovaním si uvedomte, že tento návod je použiteľný pre používateľov WordPress, ktorí si nastavili a 301 presmerovanie a na svojich webových stránkach alebo blogu používajú iba protokol HTTPS. Hoci by to fungovalo vo väčšine scenárov, ak problém pretrváva, je potrebné zvážiť aj ďalšie faktory.
1. Zmeňte WordPress Home and Site URL na HTTPS
Prejdite na svoj informačný panel WordPress > Nastavenia > Všeobecné. Teraz zmeňte adresu WordPress a adresu URL stránky na HTTPS namiesto HTTP. (Odkaz na obrázok)
Vďaka tomu zvládne presmerovanie samotný WordPress. Okrem toho budú všetky interné odkazy v rámci aplikácie a webových stránok WordPress nastavené na ekvivalenty HTTPS. To by znamenalo, že každý kúsok webovej stránky je a vedie k šifrovanému obsahu. Pre istotu môžete do súboru .htaccess pridať nižšie uvedené pravidlo.
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-SSL} !zap
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Toto presmerovanie 301 zabezpečí presmerovanie akejkoľvek požiadavky HTTP na HTTPS.
2. Zmeňte mediálne aktíva (obrázky, interné odkazy) z HTTP na HTTPS
Prichádza k hlavnému kroku. Teraz musíte nahradiť všetky staré adresy URL HTTP v databáze WordPress s HTTPS. To znamená aktualizovať všetky odkazy na súbory s obrázkom a interné odkazy pridané manuálne (v príspevku alebo na stránky) na HTTPS, aby sa predišlo akémukoľvek nezabezpečenému varovaniu obrázka a oprave chyby zmiešaného obsahu. Nie je však potrebné aktualizovať externé odkazy smerujúce na iné webové stránky na HTTPS.
POZOR: Najprv si nezabudnite zálohovať databázu.Nahraďte HTTP na HTTPS doplnkom Beter Search Replace
Ak chcete pokračovať, nainštalujte doplnok WordPress „Better Search Replace“ a aktivujte ho.
Teraz prejdite na stránku doplnku, ktorá sa nachádza v časti Nástroje. Do poľa „Hľadať“ zadajte verziu HTTP adresy URL vášho webu a verziu HTTPS do poľa „Nahradiť“. Pod vybratými tabuľkami sa posuňte nadol a vyberte „wp_posts” tabuľka, ktorá obsahuje adresy URL obrázkov a adresy URL vložené do príspevkov a stránok. Potom zrušte začiarknutie políčka "Spustiť ako suchý?" a stlačte tlačidlo Spustiť vyhľadávanie/nahradiť.
Počkajte, kým prebehne spracovanie. Neskôr si môžete pozrieť podrobnosti, ako napríklad počet nájdených zmien a aktualizované riadky pre konkrétnu tabuľku.
POZNÁMKA: Ak sa počas spracovania vyskytne chyba, prejdite na kartu Nastavenia a skúste hodnotu „Maximálna veľkosť strany“ zmenšiť na približne 8 000 až 10 000.
to je všetko! Verzia HTTP vložených odkazov a webových adries obrázkov vášho webu by sa teraz mala aktualizovať na verziu HTTPS.
Na potvrdenie jednoducho otvorte blogový príspevok a skopírujte adresu obrázka v príspevku alebo si pozrite zdroj stránky. Webové adresy obrázkov by teraz mali zobrazovať verziu HTTPS a vedľa panela s adresou by ste mali vidieť zabezpečený visiaci zámok.
Bonusový tip: Po úspešnom nahradení HTTP protokolom HTTPS môžete doplnok odstrániť.
Zistite, prečo sa na webe HTTPS nezobrazuje zelený visiaci zámok
Upozorňujeme, že niektoré stránky s nefunkčnými alebo nedostupnými odkazmi, ako sú napríklad odkazy CDN, ktorých platnosť vypršala, môžu stále viesť k zmiešanému obsahu. Nezabezpečené prvky na takýchto stránkach môžete identifikovať pomocou funkcie Inspect Element v prehliadači Chrome alebo jednoducho pomocou Whynopadlock.com ľahko nájsť nezabezpečené položky na stránkach s povoleným protokolom SSL.
Odkaz: Pozrite si tento podrobný článok od Michaela Belyho
Tagy: BloggingTutorialsWordPress