Problem mit gemischten Inhalten beheben - So konfigurieren Sie SSL / HTTPS auf der WordPress-Site richtig

Blogger verbringen viel Zeit damit, qualitativ hochwertige Inhalte in ihren Blogs darzustellen. Sie greifen auf eine Vielzahl von Techniken zurück, um ein größeres Publikum anzuziehen. In den letzten ein oder zwei Jahren haben Websites, die HTTPS verwenden, aufgrund ihres SSL-Sicherheitsstempels an Popularität gewonnen. Diese zusätzliche Funktion erhöht nicht nur die Sicherheit, sondern erhöht aufgrund ihrer Zuverlässigkeitskennzeichnung auch den Rang und den Verkehr der Website.

Wenn Sie Ihre Website noch nicht von HTTP zu HTTPS migriert haben, folgen Sie dem unten stehenden Link, um schnell das kostenlose SSL mit dem Prozess zum Verschlüsseln zu initiieren.

Wie man von HTTP zu HTTPS in WordPress mit Free SSL mit Let's Encrypt bewegen

Nachdem Sie Ihren Server mit einem kostenlosen SSL-Zertifikat von Let's Encrypt konfiguriert haben, müssen Sie den Installationsprozess abschließen, indem Sie einige Einstellungen im CloudFlare-Dashboard konfigurieren.

Wählen Sie die Website in Ihrer CloudFlare aus -> klicken Sie auf Krypto -> Wechseln Sie zur karte SSL

Hier haben Sie 3 Alternativen zur Auswahl-

1 Flexibel

Für viele Websites, die kein SSL-Zertifikat haben, entscheiden sie sich normalerweise für "Flexible SSL".

Flexible SSL erstellt eine sichere (HTTPS) Verbindung zwischen den Website-Besuchern und CloudFlare und dann eine unsichere (HTTP) Verbindung zwischen CloudFlare und dem Ursprungsserver. Die Daten werden zwischen dem Website-Besucher und CloudFlare verschlüsselt, jedoch nicht zwischen CloudFlare und dem Ursprungsserver. Website-Besucher sehen in ihrem Browser kein SSL-Sperrsymbol.

2. Voll

Für Websites, die ein SLL-Zertifikat haben, aber eine kostenlose Version von Let's Encrypt, wählen Sie "Voll".

Full SSL erstellt eine sichere (HTTPS) Verbindung zwischen dem Website-Besucher und CloudFlare und auch eine sichere (HTTP) Verbindung zwischen CloudFlare und dem Ursprungsserver. Die Daten werden zwischen dem Website-Besucher und CloudFlare sowie zwischen CloudFlare und dem Ursprungsserver verschlüsselt. Website-Besucher sehen das SSL-Sperrsymbol in ihrem Browser, aber dieses SSL-Zertifikat ist nicht von einer authentischen Zertifizierungsstelle signiert, da es sich um eine kostenlose Version handelt.

3. Voll (streng)

Für Websites mit einem bezahlten SLL-Zertifikat von Anbietern wie Comodo, DigiCert, GeoTrust usw.

Full(Strict) SSL erstellt eine sichere (HTTPS) Verbindung zwischen dem Website-Besucher und CloudFlare und auch eine sichere (HTTP) Verbindung zwischen CloudFlare und dem Ursprungsserver. Die Daten werden zwischen dem Website-Besucher und CloudFlare sowie zwischen CloudFlare und dem Ursprungsserver verschlüsselt. Website-Besucher sehen das SSL-Sperrsymbol in ihrem Browser und dieses SSL-Zertifikat ist von einer authentischen Zertifizierungsstelle als kostenpflichtige Version signiert.

Als wir unsere Website mit Let's Encrypt Free SSL konfigurierten und unsere Website öffneten, stießen wir auf den Bugnamen "Mixed Content".

Was ist dieser gemischte Inhalt?

Gemischter Inhalt = gemischtes Protokoll (HTTPS + HTTP)

Wenn wir SSL konfigurieren und wenn die Webseite über SSL (HTTPS-Protokoll) geladen wird, erwarten die meisten Browser, dass der gesamte Inhalt (Bilder, Links, Themen usw.) über das gleiche Protokoll, dh HTTPS, geladen wird. Einige Browser zeigen einen Fehler beim Laden von "unsicherem Inhalt" an, während andere den unsicheren Inhalt einfach blockieren. Dies geschieht, wenn der gesamte Inhalt nicht auf HTTPS migriert wird und einige Bilder oder Links weiterhin das HTTP-Protokoll besitzen.

Dieser Fehler gilt nur für Seiten, die über SSL geladen werden, da der Browser sicherstellt, dass nur sichere Inhalte auf sicheren Seiten geladen werden.

Wie sind wir davon losgekommen?

STEP 1: Erzwinge alle Seiten zu HTTPS

Melden Sie sich beim -WordPress-Dashboard an –> Gehe zu Einstellungen –> Allgemein und ändern Sie die Wordpress-URL-Adresse in HTTPS

STEP 2: Bearbeiten Sie die "wp-config.php " Datei

Öffnen Sie Ihre wp-config.php Datei und fügen Sie die folgende Zeile hinzu. Dies wird den gesamten HTTP-Verkehr zu HTTPS zwingen.

STEP3: Plugin installieren und Einstellungen anen

Sie können auch das CloudFlare Wordpress Plugin installieren und die erforderlichen Konfigurationen vornehmen.

Es gibt wenige andere Plugins, die bei der Identifizierung des unsicheren Inhalts helfen. Einige von ihnen sind-

WordPress HTTPS (SSL) (auch oben erwähnt)
WordPress HTTPS Test
SSL Insecure Content Fixer

Das Problem mit diesen Plugins ist, dass es nicht nur den , sondern auch alle Webseitenbesucher warnen wird, was den Wert der Webseiten schmälern wird.

Schritt 4: Verwenden Sie Tools, die den unsicheren Inhalt identifizieren

Whynopadlock ist ein kostenloses Tool, das Ihnen hilft, die Liste der Bilder / Links zu finden, die das HTTP-Protokoll verwenden. Sobald Sie sie identifiziert haben, können Sie die Aktionen in Ihrem Design / Plug-in manuell ausführen.

Schritt 5: Nutzen Sie die Google-Konsole, um den unsicheren Inhalt zu identifizieren

Öffnen Sie Ihre Webseite in Chrome -> Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle auf der Seite -> Klicken Sie auf Inspizieren -> Wählen Sie die karte Konsole aus

Dadurch werden alle Assets mit unsicherem Inhalt angezeigt, und Sie können die erforderlichen Maßnahmen ergreifen, um sie zu beheben.

Nachdem Sie diese Änderungen vorgenommen haben, sehen Sie, wenn Sie Ihre Webseite aktualisieren, die sichere Seite ohne Warnungen.

BLÜHEN

Über den Autor

Keerthan

Top-Gadgets, die Sie für ein Smart Home kaufen sollten

Smarte Gadgets mögen wie eine Mittelklasse-Methode erscheinen, um Geld herumzuwerfen,

Mögliche Vorteile der Anung an klimaorientierte Zonenvorschriften

Da der Klimawandel weiterhin die Planungsprioritäten in ganz Kanada prägt, sind die Zonenvorschriften

Problem mit gemischten Inhalten beheben - So konfigurieren Sie SSL / HTTPS auf der WordPress-Website richtig