如何修復 WordPress 混合內容 SSL 警告 (2022)
已發表: 2022-04-21在嘗試構建功能性網站時,保護用戶數據非常重要。 安全套接層證書為您的網站增加了一層保護,減少了攻擊的可能性。 但是,許多人在將 SSL 證書集成到他們的應用程序中時會遇到許多問題。 本文概述了 SSL 如何將 SSL 證書無縫集成到 WordPress 站點中。
什麼是 SSL ?
網站通常很容易受到攻擊,因為它們包含敏感的用戶數據。 它可以是信用卡詳細信息、個人信息、銀行詳細信息等。在線企業和門戶網站需要創建一個用戶可以共享其數據的環境。SSL 證書有助於創建加密連接並建立這種信任基礎。 這是瀏覽器和接收數據的服務器之間的中間層。
公鑰和私鑰一起工作以創建加密連接。 還有一個標識證書所有者的主題。 SSL 站點使用 HTTPS 協議。 它們可以通過瀏覽器地址欄旁邊的掛鎖符號來識別。 SSL 啟動設備之間的握手,以確保兩個設備都是它們聲稱的身份。 發送的數據也經過數字簽名以保持數據完整性。 證書頒發機構 (CA) 負責頒發 SSL 證書。
SSL 證書的類型
SSL 證書分為許多類別。
根據種類,一個證書可以適用於一個或多個網站:
- 單域 SSL 證書僅適用於一個域(“域”是網站的名稱,例如 www.cloudflare.com)。
- 與單域證書一樣,通配符 SSL 證書僅適用於一個域。 但是,它確實包含域的子域。
- 例如,通配符證書可能涵蓋 www.cloudflare.com、blog.cloudflare.com 和 developers.cloudflare.com,但單域證書可能僅涵蓋第一個。
- 顧名思義,多域 SSL 證書用於許多不相關的域。
SSL 證書也有多種有效級別:
驗證級別類似於背景檢查,因為它根據檢查的深度而變化。
域驗證:這是最基本且成本最低的驗證類型。 公司所要做的就是證明對域的所有權。
組織驗證:這是一種更實用的方法,CA 直接聯繫請求證書的個人或公司。 這些認證在用戶眼中更值得信賴。
擴展驗證:在頒發 SSL 證書之前,公司必須經過徹底的背景調查。
為什麼 WordPress 應用程序需要 SSL 證書?
搜索引擎使用基於索引的排名向用戶顯示結果。 Google 已將 HTTPS 作為對網站進行排名的參數。 因此,擁有 SSL 證書將提高知名度排名並改善 SEO。
這也提高了訪客的信任度。 客戶對購買更有信心,並且不太可能放棄產品。 漏洞和數據被盜的風險似乎更小。
當網站上沒有 SSL 證書時,HTTP 會引發安全警告。 這可能會導致訪問者更加謹慎,他們可能會很快點擊離開。
如何獲得 SSL 證書?
這些方法專門用於 WordPress 網站。
1. 通過流行的證書提供商獲取 SSL 證書。 Let's Encrypt 是一個免費的域級 SSL 證書提供商。 集成很簡單,主要涉及單擊。 如果主機不提供單擊安裝,則您必須手動將證書添加到站點。 您需要訪問您的服務器才能執行此操作。
2. 使用無需手動安裝證書的在線工具。 您所要做的就是輸入站點 URL 和賓果遊戲。 整個過程大約需要十分鐘才能完成。 SSL for free SSL checker 就是一些例子。
將證書集成到網站中並不能保證瀏覽器將立即不再顯示不安全彈出窗口。 通常由於設置配置錯誤,仍會顯示此消息。 未正確配置設置也會導致混合內容警告,這些警告將進一步解釋。
WordPress 混合內容警告
如果您在 WordPress 網站上成功安裝並設置了 SSL 證書,那麼當您訪問它時,您應該會在瀏覽器地址欄中看到掛鎖圖標。
但是,在某些頁面上,您可能會注意到帶有 I 符號的信息。
如果您的 WordPress 站點運行 HTTPS 和 HTTP 腳本,則會在用戶的瀏覽器中顯示混合內容警告。 此錯誤的文本可能因您使用的瀏覽器而異。 但是,在大多數情況下,它會將您的網站標記為“不安全”。
混合內容警告的常見示例
您與該站點的連接並不完全安全。”
“連接不安全”
“這裡要小心。這個頁面上的一些內容沒有加密。”
“只顯示安全內容。”
儘管您的網站可能是安全的並且可以訪問和運行,但 WordPress 混合內容警告意味著頁面上的某些元素或資產不受保護。 更具體地說,這意味著某些 URL 通過 HTTP 而不是 HTTPS 提供內容
是什麼導致了這個錯誤?
以下是您可能會收到此錯誤的一些原因。
- 您的 CSS 和 JS 文件中仍有 HTTP 鏈接。 在對主題或插件進行硬編碼時,鏈接可能包含 HTTP。
- 從其他來源加載圖像時,圖像可能有一個硬編碼 HTTP 的鏈接。
- 外部腳本鏈接包含在您的 CSS 和 JS 文件中。 與熱鏈接一樣,如果您從未啟用 HTTPS 的外部站點調用文件,WordPress 可能會顯示混合內容警告。
混合內容錯誤有兩種類型:主動和被動。 活躍、多樣化的內容是指通過包含 HTTP 腳本的安全 HTTPS 連接提供的網頁。 通過 HTTP 加載的圖像、視頻和音頻數據是被動混合內容的示例。
如何識別此錯誤
以下是一些快速識別和修復 WordPress 網站上的混合內容錯誤的方法。
使用 Chrome 開發工具 - 您必須確定使用 HTTP 加載哪些資產。 開發工具將有助於快速識別這一點。 在谷歌瀏覽器中打開您的網站。 右鍵單擊頁面並選擇檢查。 在控制台選項卡中,任何被識別為不安全的內容都將與警告一起列出。 可以手動修復使用 HTTP 加載的一兩個資產。 如果顯示任何警報,使用外部 SSL 檢查器會有所幫助。 這些工具會爬取您的頁面並顯示包含不安全內容的頁面。 此類工具的示例是 JitBit 和 WhyNoPadlock。 您必須輸入您的網站 URL。
如何修復混合內容錯誤
如果您在 WordPress 網站上收到混合內容警告,您應該盡快修復它們。 這些問題可能會損害您網站的用戶體驗 (UX) 和 SEO,此外還會使其看起來不值得訪問者信任。 這是修復混合內容警告的清單
1.確認您的SSL證書的有效性
如前所述,安裝 SSL 證書對於保護您的網站至關重要。 但是,確保它是最新的和真實的同樣重要。 Let's Encrypt 證書默認有效期為 90 天。 您必須定期更新它才能繼續有效地工作。 少數託管公司提供內置的自動 SSL 證書更新功能。 然而,情況並非總是如此。 因此,除非您最近在您的網站上安裝了 SSL 證書,否則它可能已經過期。 雖然這不太可能是 WordPress 混合內容警告的來源,但值得調查。
檢查 SSL 證書的狀態:
- 單擊瀏覽器地址欄中顯示的信息符號,掛鎖應位於的位置。
- 選擇證書(有效)。
- 如果您的證書已過期,請聯繫您的託管服務提供商或證書頒發機構進行更新。
2. 更改所有內部 URL 以通過 HTTPS 加載
如果您在安裝有效的 SSL 證書後仍然收到 WordPress 混合內容警告,則可能是沒有為 HTTPS 加密正確設置集成。
因此,下一步是將 WordPress 中的內部 URL 從 HTTP 切換到 HTTPS。 為此,請登錄您的儀表板並轉到設置 > 常規:在 WordPress 和站點地址中,將 HTTP 替換為 HTTPS。 完成後,轉到屏幕底部並單擊保存更改按鈕。 現在,您的 WordPress 網站上的每個 URL 都應該通過 HTTPS 傳送。
另一方面,使用以“http://yoursite.com”開頭的鏈接或在瀏覽器中輸入“HTTP”的用戶在瀏覽您的網站時將不會收到 HTTPS 內容。 因此,您必須創建一個規則以將 HTTP 重定向到 HTTPS。
檢查 SSL 證書的狀態:
- 單擊瀏覽器地址欄中顯示的信息符號,掛鎖應位於的位置。
- 選擇證書(有效)。
- 如果您的證書已過期,請聯繫您的託管服務提供商或證書頒發機構進行更新。
3.添加重定向到HTTPS的規則
另一個可能在您的網站上創建 WordPress 混合內容警告的問題是,如果您從未使用過重定向來自動將用戶移動到您的頁面的受保護版本。 為此,請在站點的.htaccess 文件中添加一個規則,強制 WordPress 使用 HTTPS。
這可以手動完成或使用插件完成。 如果您不熟悉.htaccess文件,則可以使用WP Force SSL等插件。 該插件會自動在您的 WordPress 網站的所有頁面上實施 SSL。 安裝並激活它後,從儀表板轉到選項 > 強制 SSL 以查看其設置。
4.更新內容和數據庫中的鏈接
下一步是在您的 WordPress 數據庫和內容中使用 HTTPS 更新所有具有 HTTP 的鏈接。 一種有效的方法是使用像 Better Search Replace 這樣的插件。 安裝並激活它後,從 WordPress 儀表板轉到工具 > 更好的搜索替換。 在搜索框中,在替換為字段中輸入站點的 HTTP 版本 (http://yourdomain.com) 和 HTTPS 版本 (https://yourdomain.com)。 選擇所有表
並取消選擇運行/乾燥選項。 完成後,轉到屏幕底部並選擇運行搜索/替換選項。 當您清除瀏覽器的緩存並返回您的網站時,應該不再有 WordPress 混合內容警告。
如果您喜歡這篇文章,您會喜歡 Helpbot 的 WordPress 網站管理和支持服務,這些服務全年都可用! 與提供全面優質 WordPress 支持服務的團隊合作。 我們熟練的工程師可以為您提供從性能優化服務到無限的網站修改、安全性、24/7 支持,甚至是代理和自由職業者的白標網站管理等任何方面的幫助。