SSL Mixed-content w WordPress

Jeśli:
- zainstalowaliśmy certyfikat SSL na naszym hostingu
- przełączyliśmy się w ustawieniach na https://
- a mimo wszystko strona nie wyświetla się poprawnie
Prawdopodobnie mamy do czynienia z tzw. SSL mixed-content
O tym jak zamówić i zainstalować certyfikat SSL w HitMe.pl opisujemy tutaj
Co się dzieje z moją stroną?
Wszystko powie nam konsola przeglądarki (na przykładzie Chrome)
Jak wejść do konsoli? Wejdź na swoją stronę i wciśnij na klawiaturze F12. Otworzy się dodatkowe okno, w którym odnajdź zakładkę Console (pl. Konsola)
Widoczne będą błędy typu:
Mixed Content: The page at 'https://wp.dev.domena.pl/category/bez-kategorii/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Open%2BSans%3A400%2C300%2C300italic%2C400italic%2C600%2C600italic%2C700%2C700italic%7CMontserrat%3A400%2C700&subset=latin%2Clatin-ext'. This request has been blocked; the content must be served over HTTPS. Mixed Content: The page at 'https://wp.dev.domena.pl/category/bez-kategorii/' was loaded over HTTPS, but requested an insecure script 'http://code.jquery.com/ui/1.12.0/jquery-ui.min.js?ver=20120206'. This request has been blocked; the content must be served over HTTPS.
SSL Mixed content
O co chodzi?
Otóż jeśli decydujemy się na certyfikat SSL (protokół HTTPS), który zapewnia szyfrowane przesyłanie danych pomiędzy serwerem, a komputerem odwiedzającego naszą stronę, wymogiem jest aby WSZYSTKIE elementy strony ładowane były również z użyciem tego protokołu.
Chodzi o elementy typu: zdjęcia(grafiki strony), arkusze styli (css), skrypty (js), czcionki użyte na stronie – jednym słowem wszystko.
Jeśli nie jesteś obeznany z edytorem tekstowym i wykonaniem zmian w kodzie motywu strony WordPress (co nie zawsze wystarcza) – z pomocą przychodzą wtyczki, wymuszające ładowanie zasobów po HTTPS.
Jedną z takich prostych wtyczek jest Really Simple SSL
a jej aktywacja uproszczona jest do minimum, dlatego polecana jest dla ludzi, którzy tematu nie znają w ogóle lub – nie mają na niego czasu lub ochoty 🙂
Instalacja
Uwaga! Pomimo że wszelkie ustawienia SSL WordPress i wtyczki są odwracalne informujemy – Przed każdą operacją zawsze warto wykonać kopię zapasową naszego WordPress. Polecamy nasz artykuł o kopiach zapasowych.
Instalujemy wtyczkę z oficjalnego repozytorium WordPress i zaraz po tym, aktywujemy na liście wtyczek WordPress.
Pojawi się nowa Opcja w ustawieniach dostępna w Ustawienia->SSL
Tu należy się upewnić iż pozycja „Mixed content fixer” jest włączona.
Odświeżamy stronę upewniając się że w pasku adresy mamy protokół https:// czyli widoczną kłódkę, oraz sprawdzając w konsoli przeglądarki (klawisz F12) że alarmy o błędach zniknęły.
Należy się również upewnić jakie ustawienie protokołu widnieje w opcjach WordPress. Jeśli chcemy przełączyć się w całości na HTTPS.
Ewentualne problemy – uwaga!
Wtyczka została stworzona aby uprościć do maksimum proces instalacji certyfikatu. Niemniej jednak ze względu na mnogość konfiguracji Twojego serwera, możliwe pętle przekierowań w pliku .htaccess najlepiej wykonać kopię zapasową naszego WordPress przed rozpoczęciem prac – choćby z Panelu DirectAdmin.
Wybierz HitMe.pl:
- tanie certyfikaty SSL
- administracja i instalacja certyfikatu za Ciebie *VPS z Administracją