For nylig flyttede jeg denne hjemmeside til HTTPS / SSL, som er hostet på WordPress CMS. Migreringen fra HTTP til HTTPS gik glat, og den permanente omdirigering til HTTPS lykkedes også. Kort efter udbredelsen blev HTTP-siderne omdirigeret til deres HTTPS-ækvivalenter og viste et grønt hængelåsskilt. Det eneste problem var, at de fleste af HTTPS-siderne viste advarsler om blandet indhold.
På grund af sådanne advarsler viser siderne ikke et sikkert tag aka hængelås og siger i stedet, at "Din forbindelse til dette websted er ikke helt sikker" eller "Denne forbindelse er ikke privat".
Dette problem opstår, når sideressourcerne linker til HTTP URL'er i stedet for HTTPS, og dermed mærker dem som et usikkert element. Advarslen om blandet indhold er normalt forårsaget af billeder tilføjet på sider, der stadig indlæses med HTTP-URL'en. Dette problem stammer ikke fra selve SSL-opsætningen og skal rettes som en del af migreringsprocessen til HTTPS.
Jeg søgte intenst gennem en masse kilder for at finde en præcis måde at opdatere billedlinks fra HTTP til HTTPS efter SSL-migrering i WordPress. Jeg kunne dog ikke finde en eneste guide, der kunne hjælpe en førstegangsmand til at udføre denne tekniske opgave med lethed. Efter megen brainstorming og gennemgang af en masse artikler fandt jeg endelig ud af en simpel løsning til at rette ikke-sikre fejl på HTTPS-sider.
Guide til opdatering af billeder til HTTPS i WordPress
Jeg vil holde denne guide enkel og lige til sagen, så nybegyndere ikke bliver forvirrede som mig.
Vi vil bruge "Bedre Søg Erstat” plugin til WordPress, der pakker de bedste funktioner, der findes i lignende plugins. Du kan udføre hele denne opgave uden at logge ind på phpMyAdmin for at køre SQL-forespørgsler, som kan ødelægge dit websted, hvis noget går galt.
Inden du fortsætter, skal du være opmærksom på, at denne tutorial gælder for WordPress-brugere, der har indstillet en 301 omdirigering og kun bruger HTTPS-protokollen på deres hjemmeside eller blog. Selvom dette ville fungere i de fleste scenarier, skal man også overveje andre faktorer, hvis problemet fortsætter.
1. Skift WordPress-hjemme- og websteds-URL til HTTPS
Gå til dit WordPress-dashboard > Indstillinger > Generelt. Skift nu WordPress-adressen og webstedsadressens URL til HTTPS i stedet for HTTP. (Se billede)
Dette gør, at WordPress selv håndterer omdirigeringen. Derudover vil alle interne links i WordPress-appen og webstedet blive indstillet til deres HTTPS-ækvivalenter. Dette ville sige, at hver del af hjemmesiden er og fører til krypteret indhold. Bare for at være sikker kan du tilføje nedenstående regel til din .htaccess-fil.
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Denne 301-omdirigering sørger for at omdirigere enhver HTTP-anmodning til HTTPS.
2. Skift medieaktiver (billeder, interne links) fra HTTP til HTTPS
Kommer til hovedtrinnet. Du skal nu erstatte alle de gamle HTTP-URL'er i WordPress-databasen med HTTPS. Dette betyder at opdatere alle billedfillinks og interne links tilføjet manuelt (i indlæg eller sider) til HTTPS for at forhindre usikre billedadvarsler og rette fejlen med blandet indhold. Der er dog ingen grund til at opdatere eksterne links, der peger på andre websteder til HTTPS.
ADVARSEL: Sørg for at sikkerhedskopiere din database først.Erstat HTTP til HTTPS med Beter Search Replace Plugin
For at fortsætte skal du installere WordPress-pluginet "Better Search Replace" og aktivere det.
Gå nu over til plugin-siden under Værktøjssektionen. I feltet "Søg efter" skal du indtaste HTTP-versionen af dit websteds URL og HTTPS-versionen i feltet "Erstat med". Under udvalgte tabeller, rul ned og vælg "wp_posts” tabel, som indeholder billed-URL'er og URL'er indlejret i indlæg og sider. Fjern derefter markeringen af "Kør som tørløb?" og tryk på Kør søgning/erstat-knappen.
Vent på, at behandlingen finder sted. Du kan senere se detaljer såsom antallet af fundne ændringer og rækker opdateret for den pågældende tabel.
BEMÆRK: Hvis du får en fejl under behandlingen, skal du gå til fanen Indstillinger og prøve at reducere "Max Page Size"-værdien til et sted omkring 8000 til 10000.
Det er det! HTTP-versionen af dit websteds indlejrede links og billed-URL'er bør nu opdateres med HTTPS-versionen.
For at bekræfte skal du blot åbne et blogindlæg og kopiere billedadressen i et indlæg eller se sidekilden. Billed-URL'erne skulle nu vise HTTPS-versionen, og du skulle nu se en sikker hængelås ved siden af adresselinjen.
Bonus tip: Efter at have erstattet HTTP med HTTPS med succes, kan du fjerne pluginnet.
Find ud af, hvorfor HTTPS-webstedet ikke viser en grøn hængelås
Bemærk, at nogle sider med ødelagte eller utilgængelige links, såsom udløbet CDN, stadig kan resultere i blandet indhold. Du kan identificere de usikre elementer på sådanne sider ved at bruge Inspect Element-funktionen i Chrome eller bare bruge whynopadlock.com til nemt at finde ud af usikre elementer på dine SSL-aktiverede sider.
Reference: Tjek denne detaljerede artikel af Michael Bely
Tags: BloggingTutorialsWordPress