Nedavno sam premjestio ovu web stranicu na HTTPS / SSL koji se nalazi na WordPress CMS-u. Migracija s HTTP-a na HTTPS prošla je glatko, a trajno preusmjeravanje na HTTPS također je bilo uspješno. Ubrzo nakon širenja, HTTP stranice su preusmjeravale na svoje HTTPS ekvivalente i pokazivale su zeleni znak lokota. Jedini problem bio je to što je većina HTTPS stranica prikazivala upozorenja o miješanom sadržaju.
Zbog takvih upozorenja, stranice ne prikazuju oznaku Secure aka lokot i umjesto toga kažu da "Vaša veza s ovom web-stranicom nije potpuno sigurna" ili "Ova veza nije privatna".
Ovaj problem nastaje kada se resursi stranice povezuju na HTTP URL-ove umjesto na HTTPS, označavajući ih na taj način kao nesiguran element. Upozorenje o miješanom sadržaju obično je uzrokovano slikama dodanim na stranicama koje se još uvijek učitavaju s HTTP URL-om. Ovaj problem ne proizlazi iz samog postavljanja SSL-a i potrebno ga je riješiti kao dio procesa migracije na HTTPS.
Intenzivno sam pretraživao mnoge izvore kako bih pronašao precizan način ažuriranja veza slika s HTTP-a na HTTPS nakon SSL migracije u WordPressu. Međutim, nisam mogao pronaći niti jedan vodič koji bi mogao pomoći početniku da s lakoćom izvrši ovaj tehnički zadatak. Nakon dugog razmišljanja i prolaska kroz mnogo članaka, konačno sam smislio jednostavno rješenje za ispravljanje nesigurne pogreške na HTTPS stranicama.
Vodič za ažuriranje slika na HTTPS u WordPressu
Održat ću ovaj vodič jednostavnim i izravnim do točke kako se novajlije ne bi zbunile poput mene.
Koristit ćemo “Bolja pretraga Zamijeni” dodatak za WordPress koji sadrži najbolje značajke koje se nalaze u sličnim dodacima. Možete izvesti cijeli ovaj zadatak bez prijave na phpMyAdmin kako biste pokrenuli bilo kakve SQL upite koji bi mogli pokvariti vašu stranicu u slučaju da nešto krene po zlu.
Prije nego što nastavite, imajte na umu da je ovaj vodič primjenjiv za korisnike WordPressa koji su postavili a 301 preusmjeravanje i koriste samo HTTPS protokol na svojoj web stranici ili blogu. Iako bi to funkcioniralo u većini scenarija, potrebno je uzeti u obzir i druge čimbenike ako se problem nastavi.
1. Promijenite URL početne i web stranice WordPressa u HTTPS
Idite na svoju WordPress nadzornu ploču > Postavke > Općenito. Sada promijenite WordPress adresu i URL adresu web-mjesta u HTTPS umjesto HTTP. (Pogledajte sliku)
Zbog toga WordPress sam upravlja preusmjeravanjem. Osim toga, sve interne veze unutar WordPress aplikacije i web stranice bit će postavljene na njihove HTTPS ekvivalente. To bi značilo da je svaki dio web stranice šifriran i vodi do šifriranog sadržaja. Samo da biste bili sigurni, možete dodati pravilo u nastavku u svoju .htaccess datoteku.
RewriteEngine uključen
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Ovo 301 preusmjeravanje će osigurati preusmjeravanje bilo kojeg HTTP zahtjeva na HTTPS.
2. Promijenite medijsku imovinu (slike, interne veze) iz HTTP-a u HTTPS
Dolazimo do glavnog koraka. Sada morate zamijeniti sve stare HTTP URL-ove u bazi podataka WordPress HTTPS-om. To znači ažuriranje svih poveznica slikovnih datoteka i internih veza koje su ručno dodane (u postu ili stranicama) na HTTPS kako bi se spriječilo upozorenje o nesigurnoj slici i popravila pogreška miješanog sadržaja. Međutim, nema potrebe ažurirati vanjske veze koje upućuju na druge web stranice na HTTPS.
UPOZORENJE: Obavezno prvo napravite sigurnosnu kopiju baze podataka.Zamijenite HTTP u HTTPS dodatkom Beter Search Replace
Da biste nastavili, instalirajte WordPress dodatak "Better Search Replace" i aktivirajte ga.
Sada prijeđite na stranicu dodataka koja se nalazi u odjeljku Alati. U polje "Traži" unesite HTTP verziju URL-a vaše web stranice i HTTPS verziju u polje "Zamijeni sa". Pod odabranim tablicama pomaknite se prema dolje i odaberite "wp_posts” tablica koja sadrži URL-ove slika i URL-ove ugrađene unutar postova i stranica. Zatim poništite opciju "Run as dry run?" opciju i pritisnite gumb Pokreni pretraživanje/zamijeni.
Pričekajte da se izvrši obrada. Kasnije možete vidjeti pojedinosti kao što su broj pronađenih izmjena i ažurirani redovi za određenu tablicu.
BILJEŠKA: Ako tijekom obrade dobijete pogrešku, idite na karticu Postavke i pokušajte smanjiti vrijednost "Maksimalna veličina stranice" na bilo gdje oko 8000 do 10000.
To je to! HTTP verzija ugrađenih veza i URL-ova slika vaše web stranice sada bi se trebala ažurirati verzijom HTTPS.
Za potvrdu jednostavno otvorite post na blogu i kopirajte adresu slike unutar posta ili pogledajte izvor stranice. URL-ovi slika sada bi trebali prikazivati verziju HTTPS-a i trebali biste vidjeti sigurni lokot pored adresne trake.
Bonus savjet: Nakon što uspješno zamijenite HTTP s HTTPS, možete ukloniti dodatak.
Saznajte zašto HTTPS stranica ne prikazuje zeleni lokot
Imajte na umu da neke stranice s neispravnim ili nedostupnim vezama, kao što je CDN koji je istekao, i dalje mogu rezultirati miješanim sadržajem. Nesigurne elemente na takvim stranicama možete identificirati korištenjem značajke Inspect Element u Chromeu ili jednostavno upotrijebite whynopadlock.com da lako pronađete nesigurne stavke na svojim stranicama s omogućenim SSL-om.
Referenca: Provjerite ovaj detaljni članak Michaela Belyja
Oznake: BloggingTutorialsWordPress