Как исправить общие проблемы с SSL в WordPress (Руководство для начинающих)

/

Перенос сайта WordPress на SSL иногда может привести к неожиданным проблемам. Если вы добавляете SSL на существующий сайт WordPress и сталкиваетесь с ошибками, то вам повезло. В этом руководстве мы расскажем, как исправить наиболее распространенные проблемы с SSL / HTTP в WordPress.

Устранение распространенных проблем HTTPS / SSL в WordPress

Что такое SSL / HTTPS и почему вы должны начать его использовать прямо сейчас?

SSL / HTTPS - это метод шифрования, который защищает соединение между браузером пользователя и вашим хост-сервером WordPress. Из-за этого хакерам сложнее подслушать соединение.

Каждому сайту с поддержкой SSL / HTTPS выдается уникальный сертификат SSL для идентификации. Если сервер делает вид, что работает по протоколу HTTPS, а его сертификат не соответствует, то большинство современных браузеров предупреждают пользователя о необходимости подключения к веб-сайту.

Предупреждение о небезопасном соединении

Google рекомендует всем владельцам веб-сайтов использовать SSL / HTTPS для повышения общей веб-безопасности.

Вот почему веб-браузер Google Chrome отмечает все веб-сайты без сертификата SSL как «Небезопасные».

Chrome HTTP небезопасен

Ярлык «Небезопасно» в адресной строке браузера создает для клиентов плохое впечатление о вашей компании.

Кроме того, вам также потребуется включить SSL / HTTPS, если вы хотите создать интернет-магазин или использовать платежные сервисы, такие как PayPal, Stripe, Authorize.net и т. Д.

Учитывая плюсы и минусы, всем веб-сайтам необходимо перейти на SSL / HTTPS.

Если вы еще этого не сделали, перейдите к нашему руководству о том, как правильно перевести WordPress с HTTP на HTTP, чтобы получить пошаговые инструкции.

Рекомендуется: см. Наше руководство о том, как получить бесплатный SSL-сертификат или купить SSL-сертификат со скидкой на Domain.com.

При этом давайте рассмотрим некоторые из распространенных проблем с SSL / HTTPS в WordPress и способы их решения.

1. Исправьте ошибку NET :: ERR_CERT_INVALID

Это сообщение об ошибке появляется в Google Chrome. Другие браузеры отображают эту ошибку с немного другим сообщением, но в основном предупреждают пользователей о том, что их соединение с вашим сайтом небезопасно.

Ошибка неверного центра сертификации

Это сообщение об ошибке означает, что браузер пользователя не принял сертификат, предоставленный сайтом. Это могло произойти по ряду причин:

  • Сертификат SSL выдается другому доменному имени или субдомену.
  • Срок действия сертификата истек.
  • Ваш браузер не распознает центр выдачи сертификатов.

Если вы приобрели сертификат SSL и попросили своего хостинг-провайдера WordPress установить его для вас, вы можете связаться с ним, чтобы исправить это за вас.

Если вы установили сертификат SSL вручную, попробуйте переустановить его или обратитесь за поддержкой к поставщику сертификатов SSL.

2. Исправьте ошибки смешанного содержимого после перехода WordPress на SSL / HTTPS

Ошибки смешанного содержимого вызваны источниками (изображениями, сценариями или таблицами стилей), которые все еще загружаются с использованием небезопасного протокола HTTP в URL-адресах.

В этом случае вы не сможете увидеть значок безопасного замка в адресной строке своего веб-сайта.

Не является безопасным

Есть два способа исправить ошибки смешанного содержимого SSL / HTTPS в WordPress. Мы покажем вам их оба, а затем вы сможете выбрать тот, который лучше всего подходит для вас.

1. Исправлены ошибки смешанного контента в WordPress с использованием плагина.

Этот способ проще и рекомендуется новичкам.

Во-первых, вам нужно убедиться, что у вас есть сертификат SSL. Если вы не уверены, есть ли он у вас, посмотрите наше руководство о том, как получить бесплатный сертификат SSL для вашего сайта WordPress.

Затем просто установите и активируйте плагин Really Simple SSL. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо перейти на страницу Настройки »SSL, чтобы просмотреть настройки плагина. Really Simple SSL работает "из коробки" и автоматически позаботится о настройках SSL / HTTPS и исправит ошибки смешанного содержимого.

Действительно простые настройки SSL

Примечание. Плагин пытается исправить ошибки смешанного содержимого, используя технику буферизации вывода. Это может отрицательно сказаться на производительности вашего сайта. Однако, если вы используете плагин кеширования, он повлияет только на загрузку первой страницы.

2. Ошибки смешанного содержимого, исправленные вручную в WordPress

Этот метод требует ручного устранения неполадок, но он более эффективен и лучше для производительности.

Во-первых, вам нужно убедиться, что вы используете HTTPS в настройках WordPress. Перейдите на страницу «Настройки» »Общие и убедитесь, что параметры адреса WordPress и адреса сайта содержат URL-адреса HTTPS.

Настройки URL WordPress

Если вы видите URL-адреса, начинающиеся с HTTP, вам необходимо изменить их на HTTPS. Не забудьте нажать кнопку «Сохранить изменения», чтобы сохранить настройки.

Затем вам нужно найти старые URL-адреса HTTP в базе данных WordPress и заменить их новыми URL-адресами HTTPS.

Вы можете легко сделать это, установив и активировав плагин Better Search Replace. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо перейти на страницу Инструменты »Better Search Replace. В поле «Поиск» вам нужно добавить URL своего веб-сайта с HTTP. После этого добавьте URL своего веб-сайта с https в поле «Заменить».

Поиск и замена URL-адресов в базе данных

Плагин теперь обновит URL-адреса в вашей базе данных WordPress.

Если вы по-прежнему видите ошибки смешанного контента, то следующим шагом будет устранение неполадок с URL-адресами в вашей теме WordPress и плагинах.

Используя инструмент Inspect в вашем браузере, вам нужно будет найти ресурсы, вызывающие ошибки, и откуда они загружаются.

Использование инструмента проверки для обнаружения ошибок смешанного содержимого

Для ресурсов темы вам нужно будет найти их в своей теме WordPress и заменить HTTP на HTTPS.

Эта часть может быть немного сложной для новичков, поскольку им придется искать URL-адреса во всех файлах темы.

Если вы не можете найти их самостоятельно, вы также можете обратиться к разработчику темы и попросить его обновить свою тему. Им нужно будет использовать лучшие практики WordPress для загрузки файлов, что устранит проблему HTTP / HTTPS.

То же самое и со смешанным контентом, загружаемым плагином WordPress. Мы не рекомендуем самостоятельно редактировать файлы плагинов, чтобы изменить URL-адреса. Вы должны уведомить разработчика плагина и запросить у него обновление. Между тем, вы можете отключить плагин на своем сайте или найти альтернативный плагин.

3. Исправьте слишком много ошибок переадресации после перехода на SSL / HTTPS

WordPress позволяет вам применять SSL / HTTPS для области администратора, введя следующую строку в ваш файл wp-config.php.

<?php
define('FORCE_SSL_ADMIN', true);

Однако в некоторых случаях только этот параметр может вызвать ошибку "Слишком много перенаправлений". Чтобы исправить это, вам нужно будет добавить следующий код в файл wp-config.php непосредственно перед строкой, которая гласит: «Вот и все, прекратите редактировать! Удачного ведения блога. ».

<?php
define('FORCE_SSL_ADMIN', true);
// in some setups HTTP_X_FORWARDED_PROTO might contain
// a comma-separated list e.g. http,https
// so check for https existence
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
    $_SERVER['HTTPS']='on';

4. Исправьте переадресацию HTTP в WordPress на HTTPS

WordPress не будет автоматически перенаправлять HTTP-запросы на HTTPS, если вы не попросите его сделать это. Если вы используете такой плагин, как Really Simple SSL, он позаботится о перенаправлениях. В противном случае вам придется вручную настраивать перенаправления.

Чтобы настроить перенаправление HTTP на HTTPS, вам необходимо добавить следующий код в ваш файл .htaccess.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Мы надеемся, что эта статья помогла вам исправить некоторые распространенные проблемы с SSL / HTTPS в WordPress. Если вы столкнетесь с проблемой, не описанной в этой статье, оставьте комментарий, чтобы сообщить нам об этом. Мы обновим статью решением. Вы также можете ознакомиться с нашим полным руководством по безопасности WordPress с пошаговыми инструкциями для начинающих по защите своих веб-сайтов WordPress.

Нужна помощь с WordPress? Свяжитесь сейчас
[email protected]

Это переведенная версия оригинальной статьи от wpbeginner, весь контент, изображения и авторство принадлежит автору

Как вести анонимный блог с помощью WordPress

Вы хотите вести блог анонимно с помощью WordPress? Есть много пользователей, которые хотят создать блог, но не знают, как написать в нем свое настоящее

Как восстановить сайт WordPress с помощью резервной копии базы данных

Мы всегда рекомендуем нашим пользователям регулярно делать полные резервные копии WordPress. Но что, если вы по незнанию использовали один из бесплатных

Как восстановить кнопку получить короткую ссылку в WordPress

Вы хотите создать короткую ссылку для сообщений или страниц вашего блога WordPress? Короткие ссылки WordPress полезны для публикации в электронной почте,

Как добавить архив типов сообщений в меню навигации WordPress

Недавно один из наших читателей спросил, можно ли добавить ссылку на страницы архива пользовательского типа записей в меню навигации WordPress. На