SSL Mixed-content w WordPress

Czas czytania czas czytania 4 min.
Obrazek dla SSL Mixed-content w WordPress

Jeśli:

  1. zainstalowaliśmy certyfikat SSL na naszym hostingu
  2. przełączyliśmy się w ustawieniach na https://
  3. a mimo wszystko strona nie wyświetla się poprawnie

Prawdopodobnie mamy do czynienia z tzw. SSL mixed-content

O tym jak zamówić i zainstalować certyfikat SSL w HitMe.pl opisujemy tutaj

Co się dzieje z moją stroną?

Wszystko powie nam konsola przeglądarki (na przykładzie Chrome)

Jak wejść do konsoli? Wejdź na swoją stronę i wciśnij na klawiaturze F12. Otworzy się dodatkowe okno, w którym odnajdź zakładkę Console (pl. Konsola)

Widoczne będą błędy typu:

Mixed Content: The page at 'https://wp.dev.domena.pl/category/bez-kategorii/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Open%2BSans%3A400%2C300%2C300italic%2C400italic%2C600%2C600italic%2C700%2C700italic%7CMontserrat%3A400%2C700&subset=latin%2Clatin-ext'. This request has been blocked; the content must be served over HTTPS.

Mixed Content: The page at 'https://wp.dev.domena.pl/category/bez-kategorii/' was loaded over HTTPS, but requested an insecure script 'http://code.jquery.com/ui/1.12.0/jquery-ui.min.js?ver=20120206'. This request has been blocked; the content must be served over HTTPS.

Konsola web dev tools ssl error mixed content

SSL Mixed content

O co chodzi?

Otóż jeśli decydujemy się na certyfikat SSL (protokół HTTPS), który zapewnia szyfrowane przesyłanie danych pomiędzy serwerem, a komputerem odwiedzającego naszą stronę, wymogiem jest aby WSZYSTKIE elementy strony ładowane były również z użyciem tego protokołu.

Chodzi o elementy typu: zdjęcia(grafiki strony), arkusze styli (css), skrypty (js), czcionki użyte na stronie – jednym słowem wszystko.

Jeśli nie jesteś obeznany z edytorem tekstowym i wykonaniem zmian w kodzie motywu strony WordPress (co nie zawsze wystarcza) – z pomocą przychodzą wtyczki, wymuszające ładowanie zasobów po HTTPS.

Jedną z takich prostych wtyczek jest Really Simple SSL

a jej aktywacja uproszczona jest do minimum, dlatego polecana jest dla ludzi, którzy tematu nie znają w ogóle lub – nie mają na niego czasu lub ochoty 🙂

Instalacja

Uwaga! Pomimo że wszelkie ustawienia SSL WordPress i wtyczki są odwracalne informujemy – Przed każdą operacją zawsze warto wykonać kopię zapasową naszego WordPress. Polecamy nasz artykuł o kopiach zapasowych.

Instalujemy wtyczkę z oficjalnego repozytorium WordPress i zaraz po tym, aktywujemy na liście wtyczek WordPress.

really simple ssl wtyczka wordpress

Pojawi się nowa Opcja w ustawieniach dostępna w Ustawienia->SSL

Tu należy się upewnić iż pozycja „Mixed content fixer” jest włączona.

real simple ssl wordpress

Odświeżamy stronę upewniając się że w pasku adresy mamy protokół https:// czyli widoczną kłódkę, oraz sprawdzając w konsoli przeglądarki (klawisz F12) że alarmy o błędach zniknęły.

Należy się również upewnić jakie ustawienie protokołu widnieje w opcjach WordPress. Jeśli chcemy przełączyć się w całości na HTTPS.

Domena SSL Mixed-content w WordPress

Ewentualne problemy – uwaga!

Wtyczka została stworzona aby uprościć do maksimum proces instalacji certyfikatu. Niemniej jednak ze względu na mnogość konfiguracji Twojego serwera, możliwe pętle przekierowań w pliku .htaccess najlepiej wykonać kopię zapasową naszego WordPress przed rozpoczęciem prac – choćby z Panelu DirectAdmin.


twój serwer vps ssd z administracją

Wybierz HitMe.pl:

  • tanie certyfikaty SSL
  • administracja i instalacja certyfikatu za Ciebie *VPS z Administracją

Zakup certyfikat

Zobacz także
Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO