Nyligen flyttade jag denna webbplats till HTTPS / SSL som är värd på WordPress CMS. Migreringen från HTTP till HTTPS gick smidigt och den permanenta omdirigeringen till HTTPS lyckades också. Strax efter spridningen omdirigerade HTTP-sidorna till sina HTTPS-motsvarigheter och visade ett grönt hänglåstecken. Det enda problemet var att de flesta av HTTPS-sidorna visade varningar för blandat innehåll.
På grund av sådana varningar visar sidorna inte en Secure-tagg aka hänglås utan säger istället att "Din anslutning till den här webbplatsen är inte helt säker" eller "Den här anslutningen är inte privat".
Det här problemet uppstår när sidresurserna länkar till HTTP-URL:er istället för HTTPS, och därmed märks dem som ett osäkert element. Varningen för blandat innehåll orsakas vanligtvis av bilder som lagts till på sidor som fortfarande laddas med HTTP-URL. Det här problemet härrör inte från själva SSL-inställningen och måste åtgärdas som en del av migreringsprocessen till HTTPS.
Jag letade intensivt igenom många källor för att hitta ett exakt sätt att uppdatera bildlänkar från HTTP till HTTPS efter SSL-migrering i WordPress. Jag kunde dock inte hitta en enda guide som kunde hjälpa en nybörjare att utföra denna tekniska uppgift med lätthet. Efter mycket brainstorming och att gå igenom många artiklar, kom jag äntligen på en enkel lösning för att fixa ett icke säkert fel på HTTPS-sidor.
Guide för att uppdatera bilder till HTTPS i WordPress
Jag kommer att hålla den här guiden enkel och rak till saken så att nybörjare inte blir förvirrade som jag.
Vi kommer att använda "Bättre Sök Ersätt” plugin för WordPress som packar de bästa funktionerna som finns i liknande plugins. Du kan utföra hela denna uppgift utan att logga in på phpMyAdmin för att köra några SQL-frågor som kan förstöra din webbplats om något går fel.
Innan du fortsätter, notera att denna handledning är tillämplig för WordPress-användare som har ställt in en 301 omdirigering och endast använder HTTPS-protokollet på sin webbplats eller blogg. Även om detta skulle fungera i de flesta scenarier, måste man överväga andra faktorer också om problemet kvarstår.
1. Ändra WordPress hem- och webbadress till HTTPS
Gå till din WordPress-instrumentpanel > Inställningar > Allmänt. Ändra nu WordPress-adress och webbadress till HTTPS istället för HTTP. (Se bild)
Detta gör att WordPress själv hanterar omdirigeringen. Dessutom kommer alla interna länkar i WordPress-appen och webbplatsen att ställas in på deras HTTPS-motsvarigheter. Detta skulle säga att varje bit av webbplatsen är, och leder till, krypterat innehåll. Bara för att vara säker kan du lägga till regeln nedan i din .htaccess-fil.
RewriteEngine på
RewriteCond %{HTTP:X-Forwarded-SSL} !på
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Denna 301-omdirigering kommer att se till att omdirigera alla HTTP-förfrågningar till HTTPS.
2. Ändra mediatillgångar (bilder, interna länkar) från HTTP till HTTPS
Kommer till huvudsteget. Du måste nu byta ut alla gamla HTTP-URL:er i WordPress-databasen med HTTPS. Detta innebär att alla bildfilslänkar och interna länkar som lagts till manuellt (i inlägg eller sidor) uppdateras till HTTPS för att förhindra osäkra bildvarningar och åtgärda felet med blandat innehåll. Det finns dock inget behov av att uppdatera externa länkar som pekar till andra webbplatser till HTTPS.
VARNING: Se till att säkerhetskopiera din databas först.Ersätt HTTP till HTTPS med Better Search Replace Plugin
För att fortsätta, installera WordPress-plugin "Better Search Replace" och aktivera den.
Gå nu över till pluginsidan som finns under Verktygssektionen. I fältet "Sök efter" anger du HTTP-versionen av din webbadress och HTTPS-versionen i fältet "Ersätt med". Under Välj tabeller, scrolla ner och välj "wp_posts”-tabell som innehåller webbadresser för bilder och webbadresser inbäddade i inlägg och sidor. Avmarkera sedan "Kör som torrkörning?" alternativet och tryck på knappen Kör sökning/ersätt.
Vänta tills bearbetningen äger rum. Du kan senare se detaljer såsom antalet hittade ändringar och uppdaterade rader för den specifika tabellen.
NOTERA: Om du får ett felmeddelande under bearbetningen, gå till fliken Inställningar och försök att minska värdet för "Max Page Size" till någonstans runt 8000 till 10000.
Det är allt! HTTP-versionen av din webbplatss inbäddade länkar och bildadresser bör nu uppdateras med HTTPS-versionen.
För att bekräfta öppnar du bara ett blogginlägg och kopierar bildadressen i ett inlägg eller tittar på sidkällan. Bildadresserna bör nu visa HTTPS-versionen och du bör nu se ett säkert hänglås bredvid adressfältet.
Bonustips: Efter att ha ersatt HTTP med HTTPS framgångsrikt kan du ta bort plugin-programmet.
Ta reda på varför HTTPS-webbplatsen inte visar ett grönt hänglås
Observera att vissa sidor med trasiga eller otillgängliga länkar som utgångna CDN fortfarande kan resultera i blandat innehåll. Du kan identifiera de osäkra elementen på sådana sidor genom att använda funktionen Inspektera element i Chrome eller bara använda whynopadlock.com för att enkelt ta reda på osäkra objekt på dina SSL-aktiverade sidor.
Referens: Kolla denna detaljerade artikel av Michael Bely
Taggar: BloggingTutorialsWordPress