SSL Mixed-content w WordPress

SSL mixed content i jak temu zaradzić


img

Dowiesz się: Jak naprawić błędy po instalacji certyfikatu SSL gdy nasza strona dalej pobiera niektóre zasoby po HTTP.

Dla systemu operacyjnego: Każdy

Jeśli:

  1. zainstalowaliśmy certyfikat SSL na naszym hostingu
  2. przełączyliśmy się w ustawieniach na https://
  3. a mimo wszystko strona nie wyświetla się poprawnie

Prawdopodobnie mamy do czynienia z tzw. SSL mixed-content

O tym jak zamówić i zainstalować certyfikat SSL w HitMe.pl opisujemy tutaj

Co się dzieje z moją stroną?

Wszystko powie nam konsola przeglądarki (na przykładzie Chrome)

Jak wejść do konsoli? Wejdź na swoją stronę i wciśnij na klawiaturze F12. Otworzy się dodatkowe okno, w którym odnajdź zakładkę Console (pl. Konsola)

Widoczne będą błędy typu:

Mixed Content: The page at 'https://wp.dev.domena.pl/category/bez-kategorii/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Open%2BSans%3A400%2C300%2C300italic%2C400italic%2C600%2C600italic%2C700%2C700italic%7CMontserrat%3A400%2C700&subset=latin%2Clatin-ext'. This request has been blocked; the content must be served over HTTPS.

Mixed Content: The page at 'https://wp.dev.domena.pl/category/bez-kategorii/' was loaded over HTTPS, but requested an insecure script 'http://code.jquery.com/ui/1.12.0/jquery-ui.min.js?ver=20120206'. This request has been blocked; the content must be served over HTTPS.

SSL Mixed content

O co chodzi?

Otóż jeśli decydujemy się na certyfikat SSL (protokół HTTPS), który zapewnia szyfrowane przesyłanie danych pomiędzy serwerem, a komputerem odwiedzającego naszą stronę, wymogiem jest aby WSZYSTKIE elementy strony ładowane były również z użyciem tego protokołu.

Chodzi o elementy typu: zdjęcia(grafiki strony), arkusze styli (css), skrypty (js), czcionki użyte na stronie – jednym słowem wszystko.

Jeśli nie jesteś obeznany z edytorem tekstowym i wykonaniem zmian w kodzie motywu strony WordPress (co nie zawsze wystarcza) – z pomocą przychodzą wtyczki, wymuszające ładowanie zasobów po HTTPS.

Jedną z takich prostych wtyczek jest Really Simple SSL

a jej aktywacja uproszczona jest do minimum, dlatego polecana jest dla ludzi, którzy tematu nie znają w ogóle lub – nie mają na niego czasu lub ochoty 🙂

 

Instalacja

Uwaga! Pomimo że wszelkie ustawienia SSL WordPress i wtyczki są odwracalne informujemy – Przed każdą operacją zawsze warto wykonać kopię zapasową naszego WordPress. Polecamy nasz artykuł o kopiach zapasowych.

Instalujemy wtyczkę z oficjalnego repozytorium WordPress i zaraz po tym, aktywujemy na liście wtyczek WordPress.

Pojawi się nowa Opcja w ustawieniach dostępna w Ustawienia->SSL

Tu należy się upewnić iż pozycja „Mixed content fixer” jest włączona.

Odświeżamy stronę upewniając się że w pasku adresy mamy protokół https:// czyli widoczną kłódkę, oraz sprawdzając w konsoli przeglądarki (klawisz F12) że alarmy o błędach zniknęły.

Należy się również upewnić jakie ustawienie protokołu widnieje w opcjach WordPress. Jeśli chcemy przełączyć się w całości na HTTPS.

Ewentualne problemy – uwaga!

Wtyczka została stworzona aby uprościć do maksimum proces instalacji certyfikatu. Niemniej jednak ze względu na mnogość konfiguracji Twojego serwera, możliwe pętle przekierowań w pliku .htaccess najlepiej wykonać kopię zapasową naszego WordPress przed rozpoczęciem prac – choćby z Panelu DirectAdmin.


Wybierz HitMe.pl:

  • tanie certyfikaty SSL
  • administracja i instalacja certyfikatu za Ciebie *VPS z Administracją

Zakup certyfikat

22 wyświetleń

Podziel się lub polub!


Zapraszamy do HitMe.pl


Twój obecny hosting Cię męczy i ...

…i nie masz czasu na ciągłe zmiany i szukanie nowych opcji? Wybierz naszą ofertę – znajdziesz u nas pakiet idealnie dopasowany do Twoich potrzeb, a jeśli go nie ma – chętnie przygotujemy indywidualne rozwiązanie, a wszystko to w sposób, który nie obciąży Cię finansowo.