Czy kiedykolwiek widziałeś przerażające ostrzeżenie „Niebezpieczne” w swojej przeglądarce i martwiłeś się, co to oznacza dla Twojej witryny? Jest to powszechna obawa, a terminy techniczne, takie jak SSL i HTTPS, mogą sprawić, że znalezienie rozwiązania wyda się przytłaczające.
Przeprowadziliśmy tysiące użytkowników przez ten dokładny proces, a dobrą wiadomością jest to, że zabezpieczenie Twojej witryny jest łatwiejsze, niż myślisz. To prosta zmiana, która buduje zaufanie odwiedzających, a nawet daje Ci niewielki wzrost w rankingach wyszukiwania.
W tym przewodniku przeprowadzimy Cię krok po kroku przez proces przenoszenia Twojej witryny WordPress z HTTP do HTTPS. Wyjaśnimy wszystko prostym językiem, dzięki czemu uzyskasz ikonę bezpiecznej kłódki obok nazwy swojej domeny.
Szybkie podsumowanie: Jak przenieść WordPress do HTTPS w 4 krokach
- Uzyskaj certyfikat SSL.
- Zainstaluj i aktywuj wtyczkę SSL, taką jak Really Simple SSL.
- Zaktualizuj ustawienia swojej witryny, aby używać HTTPS.
- Skonfiguruj przekierowania i napraw wszelkie błędy mieszanej zawartości.
Oto szybki przegląd tematów, które omówimy w tym artykule:
- Czym jest HTTPS?
- Dlaczego potrzebujesz HTTPS i SSL?
- Wymagania dotyczące używania HTTPS/SSL na stronie WordPress
- Konfiguracja WordPress do używania SSL i HTTPS
- Metoda 1: Konfiguracja SSL/HTTPS w WordPress przy użyciu wtyczki
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Często zadawane pytania dotyczące przenoszenia do HTTPS
- Dodatkowe zasoby dotyczące bezpieczeństwa WordPress
Czym jest HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) to metoda szyfrowania, która zabezpiecza połączenie między przeglądarką użytkownika a serwerem Twojej witryny. To dodatkowe zabezpieczenie znacznie utrudnia hakerom przechwytywanie przesyłanych danych.
Aby utworzyć to bezpieczne połączenie, potrzebujesz certyfikatu SSL (Secure Sockets Layer). Chociaż „SSL” jest powszechnym terminem używanym przez ludzi, nowoczesna, bezpieczniejsza technologia, z której dziś korzystają witryny, nazywa się TLS (Transport Layer Security).
Każda witryna otrzymuje unikalny certyfikat SSL do identyfikacji. Jeśli serwer próbuje użyć HTTPS bez ważnego certyfikatu lub jeśli certyfikat nie pasuje, większość nowoczesnych przeglądarek ostrzeże użytkowników i zaleci im, aby nie kontynuowali.
Dlaczego potrzebujesz HTTPS i SSL?
W 2018 roku Google ogłosiło inicjatywę mającą na celu zwiększenie bezpieczeństwa sieci, zachęcając właścicieli witryn do przejścia z HTTP na HTTPS. Aby wesprzeć ten ruch, ich przeglądarka Chrome zaczęła oznaczać wszystkie strony internetowe bez certyfikatu SSL jako „Niebezpieczne”.
To ostrzeżenie „Niezabezpieczone” jest szczególnie widoczne, gdy ktoś próbuje wprowadzić informacje, na przykład wypełniając formularz kontaktowy. Widok tego ostrzeżenia może pozostawić negatywne wrażenie i nadszarpnąć zaufanie do Twojej firmy.
Dlatego wszystkie strony internetowe muszą przejść na HTTPS i zainstalować SSL. Oto główne korzyści:
- Poprawione bezpieczeństwo: Szyfruje dane wymieniane między Twoimi odwiedzającymi a serwerem, chroniąc poufne informacje, takie jak dane logowania i dane osobowe.
- Lepsze pozycjonowanie w wyszukiwarkach: Google przyznaje niewielką przewagę w rankingu bezpiecznym stronom HTTPS.
- Buduje zaufanie użytkowników: Ikona bezpiecznej kłódki w pasku adresu przeglądarki natychmiast sygnalizuje odwiedzającym, że Twoja witryna jest autentyczna i bezpieczna, co może poprawić współczynniki konwersji.
- Wymagane do płatności online: Jeśli chcesz akceptować płatności online na swojej stronie e-commerce, SSL jest wymagany przez dostawców płatności, takich jak Stripe, PayPal Pro i Authorize.net.
Zapewniamy, że wszystkie nasze własne strony korzystają z SSL, w tym WPBeginner i nasze firmy partnerskie.
Wymagania dotyczące używania HTTPS/SSL na stronie WordPress
Wymagania dotyczące korzystania z SSL w WordPress nie są zbyt wysokie. Wszystko, co musisz zrobić, to kupić certyfikat SSL, a być może już go masz za darmo.
Najlepsi dostawcy hostingu WordPress oferują darmowe certyfikaty SSL dla wszystkich swoich użytkowników:
Więcej szczegółów znajdziesz w naszym przewodniku, jak uzyskać darmowy certyfikat SSL dla Twojej strony WordPress.
Jeśli Twoja firma hostingowa nie oferuje darmowego certyfikatu SSL, będziesz musiał go kupić.
Polecamy Namecheap, ponieważ oferuje najlepszą ofertę SSL dla zwykłych certyfikatów SSL i certyfikatów wildcard.
Po zakupie certyfikatu SSL będziesz musiał poprosić swojego dostawcę hostingu o jego zainstalowanie.
Konfiguracja WordPress do używania SSL i HTTPS
Po włączeniu przez hosta certyfikatu SSL dla Twojej domeny, musisz skonfigurować WordPress, aby używał protokołów SSL i HTTPS na swojej stronie internetowej.
Pokażemy Ci dwie metody, jak to zrobić, a Ty możesz wybrać tę, która najlepiej odpowiada Twoim potrzebom.
Metoda 1: Konfiguracja SSL/HTTPS w WordPress przy użyciu wtyczki
Ta metoda jest łatwiejsza i zalecana dla początkujących.
Najpierw musisz zainstalować i aktywować wtyczkę Really Simple SSL. Więcej szczegółów znajdziesz w naszym przewodniku krok po kroku jak zainstalować wtyczkę WordPress.
Po aktywacji musisz odwiedzić stronę Bezpieczeństwo. Wtyczka automatycznie wykryje Twój certyfikat SSL i wyświetli opcję „Aktywuj SSL”.
Po aktywacji wtyczka zajmie się wszystkim, w tym błędami mieszanej zawartości.
Oto, co wtyczka robi w tle:
- Sprawdza ważność certyfikatu SSL
- Ustawia WordPress, aby używał https we wszystkich adresach URL
- Konfiguruje przekierowania z HTTP do HTTPS
- Wyszukuje adresy URL w Twojej treści, które nadal ładują się z niezabezpieczonych źródeł HTTP i próbuje je naprawić.
Uwaga: Wtyczka próbuje naprawić błędy mieszanej zawartości, używając techniki buforowania wyjściowego. Może to mieć negatywny wpływ na wydajność, ponieważ zastępuje zawartość na stronie podczas ładowania strony. Ten wpływ jest widoczny tylko przy pierwszym ładowaniu strony i powinien być minimalny, jeśli używasz wtyczki buforującej.
Chociaż wtyczka twierdzi, że można zachować SSL i bezpiecznie ją dezaktywować, nie jest to w 100% prawdą. Będziesz musiał pozostawić wtyczkę aktywną przez cały czas, ponieważ jej dezaktywacja spowoduje ponowne pojawienie się błędów mieszanej zawartości. Zobacz naszą recenzję Really Simple SSL, aby uzyskać więcej szczegółów.
Metoda 2: Ręczne skonfigurowanie SSL/HTTPS w WordPress
Ta metoda wymaga ręcznego rozwiązywania problemów i edycji plików WordPress. Jest to jednak trwałe, zoptymalizowane pod kątem wydajności rozwiązanie i jest to metoda, której używamy na WPBeginner.
Jeśli ta metoda okaże się trudna, powinieneś zatrudnić programistę WordPress lub zamiast tego skorzystać z pierwszej metody.
W ramach tej metody może być konieczna edycja plików motywu i kodu. Jeśli nie robiłeś tego wcześniej, zapoznaj się z naszym przewodnikiem na temat kopiowania i wklejania fragmentów kodu w WordPress.
Najpierw powinieneś odwiedzić stronę Ustawienia » Ogólne. Z tego miejsca zaktualizuj pola Adres WordPress i Adres witryny, zastępując http przez https.
Następnie kliknij przycisk „Zapisz zmiany”, aby zapisać nowe ustawienia.
Po zapisaniu ustawień WordPress wyloguje Cię i poprosi o ponowne zalogowanie.
Następnie skonfiguruj przekierowania WordPress z HTTP do HTTPS, dodając następujący kod do pliku .htaccess. Ten kod jest przeznaczony dla serwerów Apache:
Jeśli korzystasz z serwera NGINX, dodaj następujący kod, aby przekierować z HTTP do HTTPS w pliku konfiguracyjnym:
Nie zapomnij zastąpić example.com swoją nazwą domeny.
Postępując zgodnie z tymi krokami, unikniesz błędu „WordPress HTTPS nie działa”, ponieważ WordPress będzie teraz ładował całą witrynę za pomocą HTTPS.
Aby wymusić SSL i HTTPS w obszarze administracyjnym WordPress lub na stronach logowania, musisz skonfigurować SSL w pliku wp-config.php.
Dodaj następujący kod powyżej linii „To wszystko, przestań edytować!” w pliku wp-config.php:
define('FORCE_SSL_ADMIN', true);
Ten stały parametr działa jako zabezpieczenie. Zapewnia, że Twoja strona logowania i panel administracyjny WordPress są zawsze szyfrowane, co dodaje dodatkową warstwę bezpieczeństwa dla administratora strony. Działa również w sieciach WordPress multisite.
Po wykonaniu tej czynności strona internetowa jest w pełni skonfigurowana do używania SSL / HTTPS, ale nadal możesz napotkać błędy mieszanej zawartości.
Naprawianie błędów mieszanej zawartości
Błędy mieszanej zawartości są spowodowane tym, że część zawartości (takich jak obrazy, skrypty lub arkusze stylów) jest nadal ładowana przez niezabezpieczony protokół HTTP zamiast HTTPS.
Pomyśl o tym jak o posiadaniu bezpiecznych, opancerzonych drzwi wejściowych (HTTPS), ale pozostawieniu otwartego okna (zasób HTTP). To jedno otwarte okno sprawia, że cały dom jest narażony.
Kiedy to się stanie, nie zobaczysz ikony bezpiecznej kłódki w pasku adresu Twojej witryny.
Możesz dowiedzieć się, która zawartość jest ładowana przez niezabezpieczony protokół, korzystając z narzędzia Inspect tool w swojej przeglądarce.
Błąd mieszanej zawartości zostanie wyświetlony jako ostrzeżenie w konsoli, ze szczegółami dla każdego elementu.
Zauważysz, że większość adresów URL to obrazy, ramki iframe i galerie obrazów, podczas gdy niektóre to skrypty i arkusze stylów ładowane przez wtyczki i motywy WordPress.
Naprawianie mieszanej zawartości w bazie danych WordPress
Większość nieprawidłowych adresów URL będzie dotyczyć obrazów, plików, osadzeń i innych danych przechowywanych w bazie danych WordPress. Naprawmy je najpierw.
Musisz znaleźć wszystkie wzmianki o starym adresie URL Twojej witryny w bazie danych, które zaczynają się od HTTP i zastąpić je nowym adresem URL Twojej witryny, który zaczyna się od HTTPS.
Możesz to łatwo zrobić, instalując i aktywując wtyczkę Search & Replace Everything.
Po aktywacji przejdź na stronę Narzędzia » WP Search & Replace. Musisz dodać adres URL swojej witryny z http w polu „Szukaj” i adres URL z https w polu „Zamień”.
Następnie zaznacz wszystkie tabele bazy danych, aby przeprowadzić dokładne sprawdzenie i kliknij przycisk „Zamień wszystko”. Wtyczka zaktualizuje teraz wszystkie stare adresy URL w bazie danych.
Naprawianie błędów mieszanej zawartości spowodowanych przez motyw WordPress
Każdy przyzwoity motyw WordPress zgodny ze standardami kodowania WordPress nie spowoduje tego problemu. Jednak niektóre mogą nadal mieć zakodowane na stałe niezabezpieczone adresy URL.
Najpierw musisz użyć narzędzia Inspekcja przeglądarki, aby znaleźć zasoby i miejsca, z których są ładowane. Następnie musisz znaleźć je w swoim motywie WordPress i zamienić http na https.
Będzie to nieco trudne dla większości początkujących, ponieważ możesz nie być w stanie zobaczyć, które pliki motywu zawierają te adresy URL.
Naprawianie błędów mieszanej zawartości spowodowanych przez wtyczki
Niektóre zasoby z mieszaną zawartością będą ładowane przez wtyczki WordPress. Dowolna wtyczka WordPress zgodna ze standardami kodowania WordPress nie spowoduje błędów mieszanej zawartości.
Nie polecam edytowania plików wtyczek WordPress. Zamiast tego skontaktuj się z autorem wtyczki i poinformuj go. Jeśli nie odpowie lub nie będzie w stanie tego naprawić, wtedy znajdę odpowiednią alternatywę.
Uwaga: Jeśli z jakiegoś powodu nadal napotykasz błąd niezgodności zawartości, zalecamy tymczasowe użycie wtyczki Really Simple SSL, aby Twoi użytkownicy nie odczuli skutków podczas naprawiania problemu na stronie staging lub zatrudniania programisty.
Prześlij swoją stronę HTTPS do Google Search Console
Wyszukiwarki takie jak Google traktują https i http jako dwie różne strony internetowe. Aby uniknąć problemów z SEO, musisz poinformować Google, że Twoja strona internetowa została przeniesiona.
Aby to zrobić, wystarczy przejść do swojego konta Google Search Console i kliknąć przycisk „Dodaj właściwość”.
Spowoduje to wyświetlenie okna podręcznego, w którym musisz dodać nowy adres HTTPS swojej strony internetowej.
Google oferuje kilka sposobów weryfikacji Twojej witryny, ale zalecamy metodę prefiksu adresu URL, ponieważ jest ona bardziej elastyczna.
Następnie Google poprosi Cię o weryfikację własności Twojej witryny.
Istnieje kilka sposobów, aby to zrobić, ale zalecamy użycie metody tagu HTML. Otrzymasz fragment kodu HTML do dodania do swojej witryny WordPress.
Dodaj kod weryfikacyjny Search Console za pomocą All in One SEO
Najpierw zainstaluj i aktywuj wtyczkę All in One SEO for WordPress. Więcej szczegółów znajdziesz w naszym poradniku jak zainstalować wtyczkę WordPress.
Wskazówka eksperta: W WPBeginner używamy All in One SEO na wszystkich naszych stronach internetowych. Funkcja weryfikacji narzędzi dla webmasterów oszczędza nam dużo czasu, ponieważ możemy po prostu wkleić kod, a AIOSEO automatycznie dodaje go we właściwe miejsce w nagłówku naszej witryny.
Po aktywacji przejdź do strony All in One SEO » Ustawienia ogólne i kliknij zakładkę Narzędzia dla webmasterów. Następnie kliknij Google Search Console.
Tutaj musisz dodać kod weryfikacyjny, który wcześniej skopiowałeś ze strony Google Search Console. Nie zapomnij kliknąć przycisku „Zapisz zmiany”, aby zachować swoje ustawienia.
Następnie przełącz się z powrotem do karty Google Search Console i kliknij przycisk „Zweryfikuj”. Po zweryfikowaniu Twojej witryny Google zacznie wyświetlać raporty z Search Console.
Musisz również upewnić się, że zarówno wersje https, jak i http są dodane do Twojej Konsoli wyszukiwania.
Informuje to Google, że chcesz, aby wersja Twojej witryny https była traktowana jako wersja podstawowa. W połączeniu z przekierowaniami 301, które ustawiłeś wcześniej, Google przeniesie Twoje rankingi wyszukiwania do wersji https Twojej witryny.
Często zadawane pytania dotyczące przenoszenia do HTTPS
Ile kosztuje certyfikat SSL?
Certyfikat SSL może być darmowy. Większość najlepszych firm hostingowych WordPress oferuje darmowe certyfikaty SSL wszystkim swoim klientom za pośrednictwem Let's Encrypt. Jeśli Twój hosting nie oferuje darmowego, możesz kupić go od dostawcy takiego jak Namecheap za niewielką roczną opłatę.
Jaka jest różnica między SSL a HTTPS?
SSL (Secure Sockets Layer) to technologia, która szyfruje dane. HTTPS (Hypertext Transfer Protocol Secure) jest wynikiem użycia tej technologii SSL. Gdy witryna ma ważny certyfikat SSL, jej adres URL zaczyna się od https://, a w przeglądarce pojawia się ikona kłódki, wskazująca, że połączenie jest bezpieczne.
Co się stanie, jeśli nie będę używać HTTPS?
Jeśli nie będziesz używać HTTPS, nowoczesne przeglądarki, takie jak Google Chrome, wyświetlą odwiedzającym ostrzeżenie „Niebezpieczne”. Może to podważyć zaufanie, zaszkodzić reputacji Twojej marki i spowodować utratę potencjalnych klientów. Ponadto brak HTTPS może negatywnie wpłynąć na Twoje rankingi w wyszukiwarkach.
Dodatkowe zasoby dotyczące bezpieczeństwa WordPress
Poniżej znajduje się kilka dodatkowych zasobów, które mogą pomóc w rozwiązaniu typowych problemów z WordPress i dowiedzieć się więcej o bezpieczeństwie witryny:
- Jak naprawić typowe problemy z SSL w WordPress (przewodnik dla początkujących)
- Najczęstsze błędy WordPress i jak je naprawić
- Jak naprawić błąd bezpiecznego połączenia w WordPressie
Mamy nadzieję, że ten artykuł pomógł Ci dodać HTTPS i SSL w WordPress. Możesz również zapoznać się z naszym ostatecznym przewodnikiem po bezpieczeństwie WordPress z instrukcjami krok po kroku, jak utrzymać bezpieczeństwo Twojej witryny WordPress, lub z naszym przewodnikiem na temat jak odnowić certyfikat SSL.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Raul
Cześć,
Jestem w trudnej sytuacji z powodu braku wiedzy i Google. Moja strona internetowa jest obecnie na 2. miejscu w Google pod kątem konkretnego organicznego słowa kluczowego. Zamówiłem SSL od mojej firmy hostingowej i otrzymałem potwierdzenie, że SSL jest gotowy do użycia. Chciałbym używać SSL na każdej stronie mojej witryny, w tym w koszyku, ale nie chcę stracić 2. miejsca w Google przez nieprawidłowe przejście na SSL. Twoja rada będzie mile widziana.
Raul
Jonathon Fowler
Cześć,
Świetny artykuł. Jedno pytanie, czytałem, że używanie przekierowania typu wildcard negatywnie wpływa na SEO – czy to prawda? Artykuł mówi, że ranking spadnie przy użyciu przekierowania typu wildcard.
Mam tysiące obrazów na mojej stronie używając http w adresie URL… czy twoje przekierowanie skieruje wszystkie obrazy do nowego https?
Dzięki!
Wsparcie WPBeginner
Nie, cały cel przekierowań polega na pomocy SEO i uniknięciu negatywnego wpływu zmienionych adresów URL. Jest to metoda zalecana przez same wyszukiwarki.
Admin
dylan
Cześć,
Uwielbiam Twoją stronę – jest tu mnóstwo dobrych rzeczy.
Zastanawiam się, czy możesz polecić wtyczkę zabezpieczającą WordPress, o której wiesz na pewno, że działa dobrze (bez większych problemów) z pełnym SSL / HTTPS dla całej witryny.
Moja strona jest już objęta ochroną (każda strona), ale martwię się o instalację wtyczki, która może zakłócić jej działanie.
Wszelkie sugestie byłyby bardzo mile widziane.
Pozdrawiam
Wsparcie WPBeginner
Używamy Sucuri na WPBeginner i wszystkich innych stronach, którymi zarządzamy.
Admin
turan
Dziękuję bardzo, wszystko zostało rozwiązane przez dodanie powyższego kodu do pliku .htaccess
Joe
Czy zmiana adresu URL witryny w WordPress na „HTTPS” automatycznie przekieruje wszystkie żądania HTTP?
Czy nie potrzebujemy przekierowań htaccess, jeśli adres URL strony to HTTPS?
Cristi Scutaru
Świetny post, pomógł mi przełączyć moją stronę WordPress na SSL w ciągu zaledwie kilku minut!
Świetna strona, gratulacje za tak wartościową treść. Zauważyłem, że często szukałem w Google odpowiedzi na pytania związane z WordPressem w ciągu ostatnich kilku dni, a Wasze strony często pojawiały się na górze z jasnymi i zwięzłymi rozwiązaniami.
Wsparcie WPBeginner
Dzięki, cieszę się, że uznałeś to za pomocne.
Admin
Piet
Kiedy przełączamy tylko zaplecze WP na SSL, kolejnym wyzwaniem jest to, jak wyświetlać obrazy wyróżnione w zapleczu? Są one ładowane przez http zamiast https i w związku z tym nie wyświetlają się już w zapleczu WP.
Czy jest sposób, aby ładować je z https tylko dla panelu administracyjnego, czy muszę po prostu zaakceptować fakt, że nie będę mógł ich zobaczyć (w panelu administracyjnym)?
Tushar
Dobry artykuł. Dlaczego nie używasz https na WPBegineer?
Wsparcie WPBeginner
Obecnie nie używamy, ale może w przyszłości.
Admin
Yuvraj Khavad
Cześć Zespole wpbeginner,
Dziękuję za ten post. Oszczędziłeś mój czas.
Dobra robota.
Dzięki
Yuvraj R K.
Logan
Dzięki za ten świetny poradnik dotyczący konfiguracji https. Używałem wspomnianej wtyczki przez długi czas, ale powodowała problemy z moją stroną, więc używałem jej tylko do zabezpieczenia panelu administratora. Teraz mogę objąć całą moją stronę.
Felix Figueroa
Edycja .htaccess zepsuła moją stronę komunikatem „ERR_TOO_MANY_REDIRECTS”. Próbowałem sugestii opisanych w tym poście. Po wyłączeniu wszystkich wtyczek otrzymuję błąd serwera 500. Dzięki, moja strona jest teraz całkowicie zepsuta.
Eivind F Skjellum
Dzięki, bardzo pomocne. Dzięki Tobie moje SSL działa!
Eivind
beamkiller
Drogi wpBeginner,
Wprowadziłem modyfikacje w htaccess i Opcjach, ale otrzymałem błąd w Chrome:
ERR_TOO_MANY_REDIRECTS
Więc moja strona nie jest zabezpieczona SSL, na stronie Kasa i Moje konto działa z WooCommerce. Ale nie mogę sprawić, by działało to na całej instalacji WP.
MMPrint
Mam nadzieję, że to pomoże:
Odznacz ustawienie WooCommerce „Nie wymuszaj HTTPS po opuszczeniu kasy”.
Plik htaccess wymusza https, ale potem woocommerce wymusza http, więc po prostu wracają tam i z powrotem w pętli.
Chetan
Cześć MMPrint
Mogę dać tysiąc kciuków w górę dla Twojej odpowiedzi. To rozwiązało mój problem, z którym żyłem przez ostatnie 10 dni. Bez względu na to, co próbowałem w pliku .htaccess, strona się nie wyświetlała. Bawiłem się też dezaktywacją wtyczek itp. W końcu to woocommerce było winowajcą.
Dzięki wielkie, stary!
Pozdrawiam
Chetan
Kevin Verlinden
Podoba mi się ta strona, informacje są bardzo przydatne i wyczerpujące. Już wiele razy mi pomogła.
Austin
Hej – czy jest jakiś powód, dla którego SSL nie jest używany na Optinmonster itp., jak wspomniano w artykule?
Wsparcie WPBeginner
SSL jest używany na stronie OptinMonster, gdy użytkownicy logują się lub rejestrują.
Admin
Austin
„Już używamy SSL dla naszych stron e-commerce, takich jak OptinMonster, Soliloquy i Envira Gallery.”
Rozumiałem to jako wszystkie strony – zastanawiam się, czy tak było, a teraz z jakiegoś powodu zostało przywrócone do wersji bez SSL?
Dzięki!
Armando Landois
Podążyłem za tym przewodnikiem i teraz moja domena działa na
George
Wypróbowałem ten plugin i zepsuł mi stronę. Natychmiast go odinstalowałem. Nadal potrzebuję tego, co oferował ten plugin, czyli https na niektórych stronach, ale nie na całej stronie. Czy istnieje jakiś inny plugin (poza tym, który nie był aktualizowany od ponad dwóch lat), który może to zrobić?
Patrick
The free version of iThemes Security will take care of this for you
Celeste
Co masz na myśli, Patricku, że iThemes Security się tym zajmie. Właśnie wszedłem na ich stronę i wygląda na to, że jest to dobry plugin do zwiększenia bezpieczeństwa. Ale nie widziałem żadnego odniesienia do SSL ani do ustawiania konkretnych stron, które używają tylko SSL.
Octavio Cestari
Zainstalowałem wtyczkę, która wymusiła przejście całej strony na protokół https, teraz nie mogę uzyskać dostępu do strony ani panelu administracyjnego WordPress, jak cofnąć proces?
Drew
Właśnie dodałem kod za pomocą Twojego rozwiązania .htaccess. Działało idealnie i dokładnie tak, jak opisano. Wielkie dzięki!
michael s
Mówisz, że wszystko, co musisz zrobić, to kupić certyfikat, ale moja usługa hostingowa wymaga również statycznego adresu IP, który jest ZNACZNIE droższy niż podstawowy certyfikat. Moja usługa chce 4 USD miesięcznie za statyczny adres IP.
DJ
POMOCY!
Dokonałem tej zmiany i teraz nie mogę uzyskać dostępu do mojej witryny przez WP-ADMIN
Wyświetla się komunikat, że moja witryna jest niedostępna. Nie mam pliku .htaccess w moich plikach. Ustawiam FileZilla tak, aby pokazywał ukryte pliki i nie mogę go znaleźć. Czy możesz mi pomóc odzyskać dostęp do mojej witryny?
Dzięki.
Wsparcie WPBeginner
Najpierw spróbuj wyłączyć wszystkie wtyczki, powinno to rozwiązać Twój problem, ale jeśli nie, zapoznaj się z naszym przewodnikiem
Admin
DJ
Nie mogę wejść, aby dezaktywować żadnych wtyczek.
DJ
Jaki przewodnik?
DJ
OK, dodałem plik htaccess i dodałem powyższy kod, ale nadal nie mogę się zalogować.
Jakieś pomysły? Widzę tylko komunikat, że moja strona nie istnieje.
DJ
David Coombes
DJ
Nie wiem, czy nadal masz problem, ale jeśli wyszukasz w Google „wtyczka zepsuła moją stronę” lub coś podobnego, znajdziesz kilka dobrych odpowiedzi – zasadniczo polegało to na usunięciu folderu wtyczek, co powinno przywrócić Twoją stronę, a następnie ponownym aktywowaniu wtyczek jedna po drugiej.
Mam nadzieję, że pomoże – to frustrujące, gdy strona przestaje działać.
Sasha
Użyłem metody .htaccess i otrzymałem następujący błąd:
Strona nie przekierowuje poprawnie
Przeglądarka Firefox wykryła, że serwer przekierowuje żądanie tego adresu w sposób, który nigdy się nie zakończy.
Ten problem może czasami być spowodowany wyłączeniem lub odmową akceptacji plików cookie.
Czy ktoś ma jakiś pomysł?
dzięki
Mike S
Dodałem kod do .htaccess i otrzymałem następujący problem:
Strona nie przekierowuje poprawnie
Przeglądarka Firefox wykryła, że serwer przekierowuje żądanie tego adresu w sposób, który nigdy się nie zakończy.
Ten problem może czasami być spowodowany wyłączeniem lub odmową akceptacji plików cookie.
Marych
PROSZĘ O POMOC
Nie otrzymałem certyfikatu, ale wszedłem w ustawienia > Ogólne i zamieniłem http na https.
po aktualizacji nie mogę uzyskać dostępu do mojego adresu URL WordPress, a komunikat „Twoje połączenie nie jest prywatne”.
Atakujący mogą próbować ukraść Twoje informacje z etlco.com.sa (na przykład hasła, wiadomości lub karty kredytowe). Wyświetla się .
Jakieś rozwiązanie, proszę pomóż mi
Andron
Aby to zadziałało, musisz uzyskać certyfikat. Kiedy żądasz strony przez HTTPS, rozpoczyna się rozmowa między Twoją przeglądarką a serwerem, podczas której serwer potwierdza swoją tożsamość jako właściwej witryny. Ta walidacja odbywa się poprzez wysłanie zaufanego certyfikatu do Twojej przeglądarki. Jeśli certyfikat nie istnieje, Twoja przeglądarka wyświetli ostrzeżenie „Połączenie nie jest prywatne”. Ma to na celu ochronę przed witrynami, które nie są tym, za kogo się podają.
Namecheap oferuje podstawowe certyfikaty SSL za 9 USD rocznie, a istnieje wiele innych opcji. Jeśli możesz poczekać, sprawdź LetsEncrypt.org — myślę, że od września zaczną oferować darmowe.
sewe herbert
Cześć Marych, miałem dokładnie ten sam problem, ale udało mi się go naprawić; oto jak
użyj programu FTP, zlokalizuj plik wp-config.php
a następnie umieść to zaraz po (define(‘ABSPATH’, dirname(__FILE__) . ‘/’);)
define(‘WP_HOME’,’http://yoursite.com’); define(‘WP_SITEURL’,’http://yoursite.com’);
następnie zapisz i prześlij ponownie plik wp-config.php
Potem wszystko jest w porządku
Gary Morrison
Zrobiliśmy tak, jak powiedziałeś... i teraz jesteśmy zablokowani w panelu administracyjnym, a każda strona, do której przechodzimy na froncie, nie wyświetla się, działa tylko strona główna.
Dziękuję za Twój czas..
P.S. a teraz moje obrazy się nie wyświetlają…
Wsparcie WPBeginner
Proszę, spróbuj ponownie wykonać wszystkie kroki opisane w artykule. Jeśli problem będzie się utrzymywał, skontaktuj się z dostawcą usług hostingowych.
Admin
Gary Morrison
Po stronie hostingu wystąpił problem z migracją na serwer SSL..
Wszystko jest w porządku, dziękuję
Tom L
Bardzo dziękuję za wsparcie. Udało mi się zainstalować wtyczkę i sprawić, że moja strona ze wszystkimi stronami jest https bez żadnych modyfikacji.
Doskonałe instrukcje.
Tecnologia Geek
fajnie..teraz działa..jak sprawić, żeby pokazywał zielony pasek?
Tecnologia Geek
czy mogę tu otrzymać pomoc.. zrobiłem wszystkie te kroki, ale.. strona wygląda inaczej i nie mogę zalogować się do panelu administratora..
Maarten
Warto wspomnieć, że ta technika psuje pobieranie w WooCommerce. Spowoduje to błąd 403 odmowy dostępu dla wymuszonych pobrań lub produktów do pobrania przez x-sendfile.
Matthew
Dziękuję za doskonały artykuł.
Byłem pod wrażeniem, że instalacja certyfikatu SSL jest tak prosta, jak wskazałeś... jednak, kiedy zainstalowałem swój, wydaje się, że wprowadził zamieszanie (i całkowicie zepsuł) moją witrynę. Mówią mi, że niektóre części mojej bazy danych WordPress zostały zmienione na https, ale inne nie.
Teraz w ogóle nie mogę wejść do obszaru administracyjnego WordPress – ale mogę połączyć się z hostingiem przez FTP.
Czy masz jakieś pomysły, jak mogę zaktualizować moje bazy danych i motywy WordPress, aby odzwierciedlały https zamiast http?
Mam ochotę odinstalować certyfikat, przywrócić całą moją witrynę z kopii zapasowej i odejść, kręcąc głową z frustracji.
Dziękuję,
Matthew
Shane
W Twoim artykule nie wspomniano o weryfikacji kompatybilności wtyczek z SSL przed wprowadzeniem zmian. Czy to dlatego, że kod wtyczek zazwyczaj nie "wychodzi na zewnątrz" i w konsekwencji nie powoduje ostrzeżeń o "niezabezpieczonej" zawartości, czy też wtyczki są czymś, czym powinniśmy się martwić i dokładnie przejrzeć przed rozważeniem zmiany?
Jim R
dziękuję za to - nigdy wcześniej nie używałem SSL ani HTTPS, a nagle potrzebowałem strony z darowiznami w Javie, aby była HTTPS. Dzięki Twoim instrukcjom udało mi się to zrobić w ciągu kilku minut.
Jennifer Goddard
Nie pobieraj tego wtyczki. Od końca 2014 roku pojawia się wiele skarg na niezgodność!
GJ
Dziękuję za samouczek.
Chciałem dodać kilka dodatkowych zasobów..
1) Zmień wszystkie adresy URL mediów/js itp. za pomocą wtyczki Bluevelvet z http na https
2) jeśli nie masz zielonego koloru https, możesz szukać niezabezpieczonych plików na whynopadlock.com
3) Prześlij również wersję https do narzędzi dla webmasterów
Kevin Donnigan (@anythinggraphic)
Bardzo dobre dodatkowe wskazówki. Doceniam to.
Amr
Ach, wszystko, czego potrzebowałem, bracie, jesteś najlepszy!
Ollie
Jak zawsze doskonałe wskazówki.
Chciałbym zaznaczyć dla każdego, kto używa przekierowania .htaccess, aby najpierw umieścić je na górze pliku htacces. Miałem zwykły kod wordpressa htaccess na górze pliku i nie działał, dopóki nie wkleiłem nowego kodu przed nim.
Johny P
Really now a days ssl is moving to a new level . Awesome article.
Rael
cześć wszystkim,
Mam link http, którego nie można zmienić za pomocą //www.url.com/, ponieważ serwer, na którym się znajduje, nie ma protokołu SSL.
Problem pojawia się, gdy ten link pojawia się na bezpiecznej stronie mojej witryny.
Czy jest sposób, aby przekierować go z powrotem do http po opuszczeniu strony https?
Zespół WPBeginner
Skontaktuj się z pomocą techniczną W3 Total Cache.
Muhammad Umer
Cześć Syed, naprawdę potrzebuję twojej pomocy w tej sprawie, jakaś wtyczka powoduje ten problem, dodałem to dzisiaj ponad 5 razy, po jakimś czasie jest automatycznie usuwane z pliku htaccess, używam w3 total cache.
Muhammad Umer
Cześć, Dziękuję za przewodnik, skonfigurowałem wszystko idealnie zgodnie z Twoim przewodnikiem, ale kiedy czyszczę pamięć podręczną lub używam wtyczki w3 total cache, usuwają mój plik .htaccess i tworzą własny.
Czy są jakieś ustawienia we wtyczce?
Obecnie chcę używać SSL
Dzięki,
Zespół WPBeginner
Tak, mamy.
Mark
Cześć, wtyczka WordPress HTTPS nie była aktualizowana od kilku lat. Czy nadal ją polecasz?
Zespół WPBeginner
Twoja strona wysyła żądania HTTP do zasobów, które nie są bezpieczne. Na przykład wiele motywów WordPress pobiera czcionki Google za pomocą adresu URL bez protokołu https. Wyświetl kod źródłowy swojej strony, aby dowiedzieć się, które skrypty, obrazy, arkusze stylów używają adresów URL bez protokołu https.
Dustin
Bardzo pomocne. SSL działa świetnie na moich stronach. Głównym problemem, z którym się spotkałem, było zabezpieczenie obrazów. Łatwo je zidentyfikować, ale czasochłonne w naprawie. Wydaje się, że wszystko, co musiałem zrobić, to ponownie załadować ten sam obraz i problem został rozwiązany. Czy dla stron, które mają setki lub więcej obrazów, polecasz jakiś plugin lub łatwiejszy sposób na naprawę niezabezpieczonych obrazów? Dziękuję.
Gavin
Podobnie jak Justin, największym problemem były dla mnie obrazy. Obecnie używam wtyczki SSL Insecure Content Fixer z zaznaczoną opcją „Content”, aby rozwiązać ten problem, ale nie jest satysfakcjonujące, że muszę mieć wtyczkę aktywowaną przez cały czas, zamiast po prostu móc zastosować zmianę z http na https dla obrazów w całym zakresie (może również dla innych typów mediów? – nie sprawdzałem tego). Czy istnieje sposób na zastosowanie uniwersalnej, trwałej zmiany? Dziękuję.
Travis Pflanz
Jednym z największych winowajców ładowania elementów przez HTTPS jest motyw wywołujący Google Fonts. Niestety, wielu deweloperów motywów wywołuje Google font za pomocą http://, zamiast po prostu //
Zespół WPBeginner
Wygląda na to, że Twoja strona internetowa ładuje niektóre elementy z niezabezpieczonego adresu URL. Najprawdopodobniej jest to skrypt lub arkusz stylów strony trzeciej.
Heri Saputra
Cześć.. Zainstalowałem certyfikat Comodo SSL na mojej stronie, ale SSL na mojej stronie nie świeci się na zielono, jak mogę to naprawić?
Heri Saputra
Cześć,,, Zainstalowałem SSL na mojej stronie, ale mój SSL nie świeci się na zielono, tylko tak, jak mogę to naprawić? Dzięki
Zespół WPBeginner
Wkrótce przeniesiemy wszystkie nasze strony na SSL i HTTPs.
Matthew Bochnak
Dzięki za publikację! Musiałem przejść przez ten proces i nie mogłem rozgryźć przekierowania z http do https.
Techno-Proo.com
dlaczego nie używasz SSL i HTTPS?