วิธีการแก้ไขคำขอนี้ถูกบล็อก เนื้อหาต้องให้บริการผ่าน HTTPS
เผยแพร่แล้ว: 2023-02-28คุณมีปัญหากับเว็บไซต์ของคุณหรือไม่? คุณได้รับข้อความแสดงข้อผิดพลาดว่า “คำขอนี้ถูกบล็อก เนื้อหาต้องให้บริการผ่าน HTTPS”? ถ้าเป็นเช่นนั้น ไม่ต้องกังวล เราช่วยคุณได้ ในโพสต์บล็อกนี้ เราจะแสดงวิธีแก้ปัญหานี้อย่างรวดเร็วและง่ายดาย เริ่มกันเลย!
ทำความเข้าใจกับปัญหา: เนื้อหาแบบผสม
เนื้อหาผสมเป็นปัญหาทั่วไปที่เกิดขึ้นเมื่อโหลดหน้าเว็บผ่านการเชื่อมต่อที่ปลอดภัย (HTTPS) แต่ทรัพยากรบางอย่างที่ร้องขอยังคงใช้การเชื่อมต่อที่ไม่ปลอดภัย (HTTP) ซึ่งมักเป็นปัญหาเมื่อหน้าเว็บมีรูปภาพหรือวิดีโอคลิปที่ได้รับการร้องขอโดยใช้ HTTP แทนที่จะเป็น HTTPS เมื่อสิ่งนี้เกิดขึ้น เบราว์เซอร์จะแสดงข้อความเตือน เช่น “คำขอนี้ถูกบล็อก เนื้อหาต้องให้บริการผ่าน HTTPS” เพื่อให้แน่ใจว่าเว็บไซต์ของคุณปลอดภัย สิ่งสำคัญคือต้องทำความเข้าใจและแก้ไขปัญหาของเนื้อหาผสม
วิธีแก้ไข คำขอนี้ถูกบล็อก เนื้อหาต้องให้บริการผ่าน HTTPS
ตรวจสอบการตั้งค่าความปลอดภัยของคุณ
เพื่อหลีกเลี่ยงการบล็อกเนื้อหาแบบผสม สิ่งสำคัญคือต้องตรวจสอบการตั้งค่าความปลอดภัยของคุณ การตั้งค่าเหล่านี้สามารถพบได้ในเบราว์เซอร์ของคุณ เช่น Chrome และ Firefox หรือในเว็บเซิร์ฟเวอร์ Apache สิ่งสำคัญคือต้องแน่ใจว่าการเรียก API ใดๆ ใช้ HTTPS แทน HTTP
นอกจากนี้ หากคุณใช้โดเมนของคุณเอง ตรวจสอบให้แน่ใจว่าเนื้อหาทั้งหมดให้บริการผ่าน HTTPS ขั้นตอนนี้สามารถช่วยคุณหลีกเลี่ยงปัญหาการบล็อกเนื้อหาแบบผสมที่อาจเกิดขึ้นได้
เปลี่ยนการเรียก API ไปใช้ HTTPS
การเปลี่ยนการเรียก API จาก HTTP เป็น HTTPS เป็นขั้นตอนสำคัญในการแก้ไข “คำขอนี้ถูกบล็อก เนื้อหาต้องแสดงผ่านข้อผิดพลาด HTTPS” นอกจากนี้ยังสามารถช่วยปรับปรุงความปลอดภัยของเว็บไซต์หรือแอปพลิเคชันของคุณ สิ่งสำคัญคือต้องแน่ใจว่าการเรียก API ทั้งหมดถูกส่งและรับจากตำแหน่งที่ปลอดภัย (HTTPS) นอกจากนี้ยังเป็นประโยชน์ในการใช้ HTTP Strict Transport Security (HSTS) เพื่อให้แน่ใจว่าคำขอทั้งหมดได้รับการเข้ารหัสและไม่เสี่ยงต่อการโจมตีจากคนกลาง
นอกจากนี้ เมื่อปรับใช้แอปบน Netlify ควรเพิ่มโค้ดสองบรรทัดที่กล่าวถึงก่อนหน้านี้เพื่อหลีกเลี่ยงการบล็อกเนื้อหาแบบผสม สุดท้าย นักพัฒนาซอฟต์แวร์ควรพยายามทำให้ API ของตนปลอดภัยตามค่าเริ่มต้น และให้บริการเนื้อหาผ่าน HTTPS เท่านั้น
เปิดใช้งาน HTTPS บนโดเมนของคุณ
การเปิดใช้งาน HTTPS บนโดเมนของคุณมีความสำคัญอย่างยิ่งในการหลีกเลี่ยงคำเตือนเนื้อหาผสม ในการทำเช่นนี้ คุณจะต้องสร้างคู่คีย์สาธารณะ/ส่วนตัว RSA 2048 บิต สร้างคำขอลงนามใบรับรอง (CSR) ที่ฝังคู่คีย์ และติดตั้งใบรับรองบนเซิร์ฟเวอร์ของคุณ เมื่อเสร็จแล้ว คุณสามารถเปิดใช้งาน HTTPS ใน Chrome, Firefox และ Apache
นอกจากนี้ คุณสามารถใช้เครื่องมือต่างๆ เช่น SSL Labs เพื่อตรวจสอบคำเตือนเนื้อหาผสม เมื่อทำตามขั้นตอนเหล่านี้ คุณจะมั่นใจได้ว่าเนื้อหาทั้งหมดบนโดเมนของคุณให้บริการผ่านการเชื่อมต่อที่ปลอดภัย
เปิดใช้งาน HTTPS ใน Chrome
การเปิดใช้งาน HTTPS ใน Chrome เป็นขั้นตอนสำคัญในการจัดการกับคำเตือนเนื้อหาผสม Chrome มีคุณลักษณะความปลอดภัยในตัวที่จะบล็อกเนื้อหาที่ไม่ปลอดภัย (HTTP) เมื่อโหลดจากหน้าที่ปลอดภัย (HTTPS) ในการเปิดใช้งาน HTTPS ใน Chrome ผู้ใช้ต้องไปที่หน้าการตั้งค่าและเลือกส่วน "ความเป็นส่วนตัวและความปลอดภัย" เมื่อมีแล้ว พวกเขาสามารถเลือก “การตั้งค่าไซต์” จากนั้นสลับเป็นเปิด “อนุญาตให้ไซต์เรียกใช้ Flash” ซึ่งจะทำให้ไซต์ที่ปลอดภัยสามารถใช้ Flash ได้ในขณะที่ยังบล็อกเนื้อหาที่ไม่ปลอดภัย
นอกจากนี้ ผู้ใช้ควรตรวจสอบให้แน่ใจว่าได้ติดตั้ง Chrome เวอร์ชันล่าสุดแล้ว เนื่องจากเวอร์ชันเก่าอาจไม่รองรับ HTTPS อย่างถูกต้อง เมื่อทำตามขั้นตอนเหล่านี้และสลับการเรียก API ไปใช้ HTTPS แทน HTTP ผู้ใช้สามารถหลีกเลี่ยงการบล็อกเนื้อหาแบบผสมและมั่นใจในความปลอดภัยของหน้าเว็บ
เปิดใช้งาน HTTPS ใน Firefox
การเปิดใช้งาน HTTPS ใน Firefox เป็นกระบวนการที่ไม่ซับซ้อนและสามารถทำได้ในไม่กี่ขั้นตอน หลังจากเข้าใจปัญหาของเนื้อหาผสม ตรวจสอบการตั้งค่าความปลอดภัย สลับการเรียก API ไปใช้ HTTPS และเปิดใช้งาน HTTPS บนโดเมนของคุณแล้ว ก็ถึงเวลาเปิดใช้งาน HTTPS ใน Firefox
ในการทำเช่นนี้ให้เปิดเบราว์เซอร์ Firefox และคลิกที่ปุ่มเมนูเปิดซึ่งอยู่ที่มุมขวาบนของหน้าต่างเบราว์เซอร์ จากนั้นเลือกตัวเลือกจากเมนูแบบเลื่อนลง จากนั้น เลือกแท็บทั่วไปจากด้านซ้ายของหน้าต่าง เลื่อนลงไปที่การตั้งค่าเครือข่ายและคลิกเพื่อเปิดหน้าต่างการตั้งค่า ภายใต้ Connection Settings ให้เลือกกล่อง Use TLS 1.3 and Use TLS 1.2 แล้วคลิก OK สุดท้าย รีสตาร์ท Firefox เพื่อให้การเปลี่ยนแปลงเหล่านี้มีผล
ตอนนี้ คุณพร้อมที่จะรับมือกับคำเตือนเนื้อหาผสมที่อาจปรากฏขึ้นเมื่อโหลดเว็บไซต์ของคุณใน Firefox
เปิดใช้งาน HTTPS ใน Apache
การเปิดใช้งาน HTTPS ใน Apache นั้นง่ายและสะดวก สิ่งที่คุณต้องทำคือเพิ่มบรรทัดต่อไปนี้ในไฟล์กำหนดค่า Apache ของคุณ: “เปลี่ยนเส้นทางถาวร / https://yourdomain.com/” การดำเนินการนี้จะเปลี่ยนเส้นทางคำขอ HTTP ทั้งหมดไปยังเว็บไซต์ของคุณในเวอร์ชัน HTTPS ที่ปลอดภัย
นอกจากนี้ คุณสามารถใช้ส่วนหัวของเนื้อหา-ความปลอดภัย-นโยบาย-รายงาน-อย่างเดียว เพื่อช่วยป้องกันไม่ให้คำเตือนเนื้อหาผสมปรากฏขึ้นเมื่อเข้าถึงเว็บไซต์ของคุณ การดำเนินการนี้จะช่วยให้แน่ใจว่าเนื้อหาทั้งหมดให้บริการผ่าน HTTPS และไซต์ของคุณยังคงปลอดภัย
การจัดการกับคำเตือนเนื้อหาผสม
วิธีหนึ่งในการจัดการกับคำเตือนเนื้อหาแบบผสมคือการใช้ส่วนหัว Content-Security-Policy-Report-Only ส่วนหัวนี้ช่วยให้คุณยืนยันว่าเว็บไซต์ของคุณได้รับผลกระทบจากข้อผิดพลาดของเนื้อหาแบบผสมหรือไม่ โดยการตรวจสอบคอนโซลองค์ประกอบตรวจสอบ หากคุณเห็นคำเตือนสีเหลือง แสดงว่าเนื้อหาบางอย่างบนเว็บไซต์ของคุณยังคงให้บริการจาก URL ที่ไม่ใช่ HTTPS
เพื่อแก้ไขปัญหานี้ คุณสามารถสลับการเรียก API จาก HTTP เป็น HTTPS เปิดใช้งาน HTTPS บนโดเมนของคุณ เปิดใช้งาน HTTPS ใน Chrome, Firefox หรือ Apache และเพิ่มกฎเพื่อเปลี่ยนเส้นทางคำขอ HTTP ทั้งหมดไปยังไซต์เวอร์ชันที่ปลอดภัย เมื่อคุณดำเนินการตามขั้นตอนเหล่านี้แล้ว คุณจะสามารถทดสอบคำเตือนเนื้อหาผสมเพิ่มเติมใดๆ และรับรองว่าไซต์ของคุณปลอดภัย
การทดสอบคำเตือนเนื้อหาแบบผสม
การทดสอบคำเตือนเนื้อหาผสมเป็นงานที่สำคัญในการยืนยันที่มาของเนื้อหาของคุณและหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น หากต้องการตรวจสอบว่าไซต์ของคุณได้รับผลกระทบจากข้อผิดพลาดของเนื้อหาผสมหรือไม่ คุณสามารถใช้คอนโซล Inspect Element ของ Google Chrome เพื่อค้นหาคำเตือนหรือข้อผิดพลาดสีเหลือง
นอกจากนี้ คุณสามารถใช้ส่วนหัวของเนื้อหา-ความปลอดภัย-นโยบาย-รายงาน-อย่างเดียว เพื่อตรวจหาปัญหาเนื้อหาผสม รวมถึงใช้การเรียก API เวอร์ชัน HTTPS และเปิดใช้งาน HTTPS บนโดเมนของคุณ เมื่อทำตามขั้นตอนเหล่านี้และทดสอบคำเตือนเนื้อหาผสม คุณจะมั่นใจได้ว่าผู้เข้าชมจะไม่ถูกบล็อกไม่ให้เข้าถึงเนื้อหาที่ปลอดภัย (HTTPS) เมื่อโหลดทรัพยากร HTTP ลงในหน้า HTTPS
คำพูดสุดท้ายเกี่ยวกับ “คำขอนี้ถูกบล็อก เนื้อหาต้องให้บริการผ่าน HTTPS”
ในระยะสั้น เป็นที่ชัดเจนว่าปัญหาของ “คำขอนี้ถูกบล็อก เนื้อหาต้องให้บริการผ่าน HTTPS” สามารถแก้ไขได้ด้วยขั้นตอนง่ายๆ ที่เราแสดงให้คุณเห็นด้านบน เราหวังว่าหลังจากลองทำตามขั้นตอนต่างๆ แล้ว เว็บไซต์ของคุณจะปลอดภัยและผู้เยี่ยมชมจะได้รับประสบการณ์การท่องเว็บที่ปลอดภัย
สุดท้ายนี้ อย่าลืมว่าเรานำเสนอธีม WordPress ฟรีที่สะดุดตาและใช้งานง่ายมากมาย รวมทั้งเทมเพลต Joomla 4 มาเยี่ยมชมไซต์ของเรา สำรวจคอลเลกชัน แล้วเลือกสิ่งที่ดีที่สุดสำหรับไซต์ของคุณ