Как исправить типичные проблемы SSL в WordPress (руководство для начинающих)

Перемещение сайта WordPress в SSL иногда может привести к неожиданным проблемам. Если вы добавляете SSL на существующий сайт WordPress и сталкиваетесь с ошибками, то вам повезло. В этом руководстве мы рассмотрим, как исправить наиболее распространенные проблемы с SSL / HTTP в WordPress.

^

Что такое SSL / HTTPS и почему вы должны начать использовать его прямо сейчас?

SSL / HTTPS – это метод шифрования, который защищает соединение между браузером пользователя и вашим хостинг-сервером WordPress. Это усложняет хакерам прослушивание соединения.

Каждый сайт с поддержкой SSL / HTTPS получает уникальный сертификат SSL для идентификации. Если сервер притворяется, что работает по протоколу HTTPS, а его сертификат не совпадает, то большинство современных браузеров предупреждают пользователя о подключении к веб-сайту.

^

В прошлом году Google объявила о планах по повышению общей безопасности в сети, поощрив владельцев сайтов начать использовать SSL / HTTPS.

В рамках этого плана веб-браузер Google Chrome теперь помечает все сайты без SSL-сертификата как «Незащищенные».

^

Ярлык «Незащищенный» в адресной строке браузера создает у ваших клиентов плохое впечатление о вашем бизнесе.

Кроме того, вам также нужно включить SSL / HTTPS, если вы хотите создать интернет-магазин или использовать платежные сервисы, такие как PayPal, Stripe, Authorize.net и т. д.

Учитывая плюсы и минусы, все сайты должны перейти на SSL / HTTPS.

Если вы этого еще не сделали, перейдите к нашему руководству о том, как правильно переместить WordPress с HTTP на HTTP для пошаговых инструкций.

Рекомендуем: Ознакомьтесь с нашим руководством о том, как получить бесплатный SSL-сертификат или купить SSL-сертификат со скидкой на Domain.com.

При этом давайте рассмотрим некоторые распространенные проблемы с SSL / HTTPS в WordPress и способы их устранения.

1. Исправьте ошибку NET :: ERR_CERT_INVALID

Это сообщение об ошибке появляется в Google Chrome. Другие браузеры отображают эту ошибку с немного другим сообщением, но в основном предупреждают пользователей, что их соединение с вашим сайтом небезопасно.

^

Это сообщение об ошибке указывает на то, что браузер пользователя не принял сертификат, представленный веб-сайтом. Это может произойти по ряду причин:

Сертификат SSL выдается другому доменному имени или поддомену.
Срок действия сертификата истек.
Ваш браузер не распознает центр выдачи сертификатов.
Если вы приобрели сертификат SSL и попросили своего провайдера хостинга WordPress установить его для вас, вы можете связаться с ним, чтобы починить его для вас.

Если вы установили SSL-сертификат вручную, попробуйте переустановить его или обратитесь к поставщику SSL-сертификата за поддержкой.

2. Исправьте ошибки смешанного содержимого после перемещения WordPress в SSL / HTTPS

Ошибки смешанного содержимого вызваны источниками (изображения, сценарии или таблицы стилей), которые все еще загружаются с использованием небезопасного протокола HTTP в URL-адресах.

Если это так, то вы не сможете увидеть значок безопасного замка в адресной строке вашего сайта.

^

Существует два способа исправить ошибки смешанного содержимого SSL / HTTPS в WordPress. Мы покажем вам оба из них, а затем вы сможете выбрать тот, который лучше всего вам подходит.

1. Исправлены ошибки смешанного содержимого в WordPress с помощью плагина

Этот метод проще и рекомендуется для начинающих.

Просто установите и активируйте плагин Really Simple SSL. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress.

После активации вам нужно зайти на страницу Настройки »SSL для просмотра настроек плагина. Действительно простой SSL работает “из коробки” и автоматически позаботится о настройках SSL / HTTPS и исправит ошибки смешанного содержимого.

^

Примечание. Плагин пытается исправить ошибки смешанного содержимого, используя метод буферизации вывода. Это может оказать негативное влияние на производительность вашего сайта. Однако, если вы используете плагин кэширования, то это повлияет только на загрузку первой страницы.

2. Исправлены ошибки смешанного содержимого в WordPress вручную

Этот метод требует ручного устранения неполадок, но он более эффективен и лучше для производительности.

Во-первых, вам нужно убедиться, что вы используете HTTPS в настройках WordPress. Перейдите на страницу «Настройки»> «Общие» и убедитесь, что параметры «Адрес WordPress» и «Адрес сайта» имеют URL-адреса HTTPS.

^

Если вы видите URL-адреса, начинающиеся с HTTP, то вам нужно перейти на них и изменить их на HTTPS. Не забудьте нажать кнопку «Сохранить изменения», чтобы сохранить настройки.

Затем вам нужно найти старые HTTP-URL в вашей базе данных WordPress и заменить их новыми HTTPS-URL.

Вы можете легко сделать это, установив и активировав плагин Better Search Replace. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress.

После активации вам нужно зайти на страницу Инструменты »Лучший поиск и заменить. В поле «Поиск» вам нужно добавить URL вашего сайта с HTTP. После этого добавьте URL вашего сайта с https в поле «Заменить».

^

Плагин теперь будет обновлять URL в вашей базе данных WordPress.

Если вы по-прежнему видите смешанные ошибки содержимого, то следующим шагом является устранение неполадок URL-адресов в вашей теме WordPress и плагинах.

Используя инструмент проверки вашего браузера, вам нужно будет найти ресурсы, вызывающие ошибки и откуда они загружаются.

^

Для ресурсов темы вам нужно будет найти их в вашей теме WordPress и заменить HTTP на HTTPS.

Эта часть может быть немного трудной для начинающих, так как им придется искать URL-адреса во всех файлах темы.

Если вы не можете найти их самостоятельно, вы также можете обратиться к разработчику темы и попросить их обновить их тему. Им нужно будет использовать лучшие практики WordPress для загрузки файлов, что исправит проблему HTTP / HTTPS.

То же самое касается смешанного контента, загружаемого плагином WordPress. Мы не рекомендуем редактировать файлы плагинов самостоятельно, чтобы изменить URL-адреса. Вы должны уведомить разработчика плагина и запросить у него обновление. Между тем, вы можете отключить плагин на своем сайте или найти альтернативный плагин.

3. Исправьте слишком много ошибок перенаправления после перехода на SSL / HTTPS

WordPress позволяет применять SSL / HTTPS для области администратора, введя следующую строку в файл wp-config.php.

^
Однако в некоторых сценариях только этот параметр может вызвать ошибку «Слишком много перенаправлений». Чтобы это исправить, вам нужно добавить следующий код в ваш файл wp-config.php непосредственно перед строкой с надписью: «Все, прекратите редактирование! Приятного ведения блога.

^

4. Исправьте WordPress HTTP для перенаправления HTTPS

WordPress не будет автоматически перенаправлять HTTP-запросы в HTTPS, если вы не скажете это сделать. Если вы используете плагин, такой как Really Simple SSL, то он позаботится о перенаправлениях. В противном случае вам придется вручную настроить перенаправления.

Чтобы настроить перенаправление HTTP на HTTPS, вам необходимо добавить следующий код в ваш файл .htaccess.

^

Мы надеемся, что эта статья помогла вам исправить некоторые распространенные проблемы с SSL / HTTPS в WordPress. Если вы столкнулись с проблемой, которая не описана в этой статье, оставьте комментарий, чтобы сообщить нам. Мы обновим статью с решением. Возможно, вы также захотите ознакомиться с нашим полным руководством по безопасности WordPress с пошаговыми инструкциями для начинающих по защите своих сайтов WordPress.