SSL Mixed-content w WordPress

Czas czytania czas czytania 4 min.
Obrazek dla SSL Mixed-content w WordPress

Jeśli:

  1. zainstalowaliśmy certyfikat SSL na naszym hostingu
  2. przełączyliśmy się w ustawieniach na https://
  3. a mimo wszystko strona nie wyświetla się poprawnie

Prawdopodobnie mamy do czynienia z tzw. SSL mixed-content

O tym jak zamówić i zainstalować certyfikat SSL w HitMe.pl opisujemy tutaj

Co się dzieje z moją stroną?

Wszystko powie nam konsola przeglądarki (na przykładzie Chrome)

Jak wejść do konsoli? Wejdź na swoją stronę i wciśnij na klawiaturze F12. Otworzy się dodatkowe okno, w którym odnajdź zakładkę Console (pl. Konsola)

Widoczne będą błędy typu:

Mixed Content: The page at 'https://wp.dev.domena.pl/category/bez-kategorii/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Open%2BSans%3A400%2C300%2C300italic%2C400italic%2C600%2C600italic%2C700%2C700italic%7CMontserrat%3A400%2C700&subset=latin%2Clatin-ext'. This request has been blocked; the content must be served over HTTPS.

Mixed Content: The page at 'https://wp.dev.domena.pl/category/bez-kategorii/' was loaded over HTTPS, but requested an insecure script 'http://code.jquery.com/ui/1.12.0/jquery-ui.min.js?ver=20120206'. This request has been blocked; the content must be served over HTTPS.

Konsola web dev tools ssl error mixed content

SSL Mixed content

O co chodzi?

Otóż jeśli decydujemy się na certyfikat SSL (protokół HTTPS), który zapewnia szyfrowane przesyłanie danych pomiędzy serwerem, a komputerem odwiedzającego naszą stronę, wymogiem jest aby WSZYSTKIE elementy strony ładowane były również z użyciem tego protokołu.

Chodzi o elementy typu: zdjęcia(grafiki strony), arkusze styli (css), skrypty (js), czcionki użyte na stronie – jednym słowem wszystko.

Jeśli nie jesteś obeznany z edytorem tekstowym i wykonaniem zmian w kodzie motywu strony WordPress (co nie zawsze wystarcza) – z pomocą przychodzą wtyczki, wymuszające ładowanie zasobów po HTTPS.

Jedną z takich prostych wtyczek jest Really Simple SSL

a jej aktywacja uproszczona jest do minimum, dlatego polecana jest dla ludzi, którzy tematu nie znają w ogóle lub – nie mają na niego czasu lub ochoty 🙂

Instalacja

Uwaga! Pomimo że wszelkie ustawienia SSL WordPress i wtyczki są odwracalne informujemy – Przed każdą operacją zawsze warto wykonać kopię zapasową naszego WordPress. Polecamy nasz artykuł o kopiach zapasowych.

Instalujemy wtyczkę z oficjalnego repozytorium WordPress i zaraz po tym, aktywujemy na liście wtyczek WordPress.

really simple ssl wtyczka wordpress

Pojawi się nowa Opcja w ustawieniach dostępna w Ustawienia->SSL

Tu należy się upewnić iż pozycja „Mixed content fixer” jest włączona.

real simple ssl wordpress

Odświeżamy stronę upewniając się że w pasku adresy mamy protokół https:// czyli widoczną kłódkę, oraz sprawdzając w konsoli przeglądarki (klawisz F12) że alarmy o błędach zniknęły.

Należy się również upewnić jakie ustawienie protokołu widnieje w opcjach WordPress. Jeśli chcemy przełączyć się w całości na HTTPS.

Domena SSL Mixed-content w WordPress

Ewentualne problemy – uwaga!

Wtyczka została stworzona aby uprościć do maksimum proces instalacji certyfikatu. Niemniej jednak ze względu na mnogość konfiguracji Twojego serwera, możliwe pętle przekierowań w pliku .htaccess najlepiej wykonać kopię zapasową naszego WordPress przed rozpoczęciem prac – choćby z Panelu DirectAdmin.


twój serwer vps ssd z administracją

Wybierz HitMe.pl:

  • tanie certyfikaty SSL
  • administracja i instalacja certyfikatu za Ciebie *VPS z Administracją

Zakup certyfikat

Zobacz także