Блогърите прекарват много време в изобразяване на качествено съдържание в своите блогове. Те прибягват до разнообразни техники, за да привлекат по-голяма аудитория. През последната година или две уебсайтовете, използващи HTTPS, са постигнали по-голяма популярност благодарение на своя SSL печат за сигурност. Тази добавена функция не само добавя към сигурността, но и повишава ранга и трафика на сайта благодарение на неговия знак за надеждност.
Ако още не сте мигрирали уебсайта си от HTTP към HTTPS, след това следвайте връзката по-долу, за да инициирате бързо безплатния SSL с процес на зареждане.
След като сте конфигурирали сървъра си със свободен SSL сертификат от Let's Encrypt, трябва да завършите инсталационния процес, като конфигурирате няколко настройки в таблото за управление на CloudFlare.
- Изберете уебсайта във вашия CloudFlare -> кликнете върху Crypto–> Отидете на раздела SSL
Тук ще имате 3 алтернативи, от които да избирате -
1. гъвкав
За много уебсайтове, които нямат сертификат за SSL, те обикновено избират "Гъвкав SSL".
Гъвкавият SSL създава сигурна (HTTPS) връзка между посетителите на уебсайта и CloudFlare и след това незащитена (HTTP) връзка между CloudFlare и първоначалния сървър. Данните ще бъдат криптирани между посетителя на уебсайта и CloudFlare, но не и между CloudFlare и първоначалния сървър. Посетителите на уебсайта няма да видят икона на SSL заключване в браузъра си.
2. пълен
За уебсайтове, които имат SLL сертификат, но безплатна версия от Let's Encrypt, изберат "Full".
Пълният SSL създава сигурна (HTTPS) връзка между посетителя на уебсайта и CloudFlare, както и сигурна (HTTP) връзка между CloudFlare и първоначалния сървър. Данните ще бъдат криптирани между посетителя на уебсайта и CloudFlare, а също и между CloudFlare и първоначалния сървър. Посетителите на уебсайта ще видят иконата за заключване SSL в браузъра си, но този SSL сертификат не е подписан от автентичен сертифициращ орган, тъй като е безплатна версия.
3. Пълно (стриктно)
За уеб сайтове, които имат платен SLL сертификат от доставчици като Comodo, DigiCert, GeoTrust и др.
Пълният (строг) SSL създава сигурна (HTTPS) връзка между посетителя на уебсайта и CloudFlare, както и сигурна (HTTP) връзка между CloudFlare и първоначалния сървър. Данните ще бъдат криптирани между посетителя на уебсайта и CloudFlare, а също и между CloudFlare и първоначалния сървър. Посетителите на уебсайта ще видят иконата за заключване SSL в браузъра си и този SSL сертификат е подписан от автентичен сертифициращ орган като платена версия.
Когато конфигурирахме уебсайта си с Let's Encrypt Free SSL и отворихме уебсайта си, се натъкнахме на име на грешка "Смесено съдържание".
Какво е това смесено съдържание?
Смесено съдържание = смесен протокол (HTTPS + HTTP)
Когато конфигурираме SSL и когато уеб страницата се зарежда през SSL (HTTPS протокол), повечето браузъри очакват цялото съдържание (изображения, връзки, теми и т.н.) да бъдат заредени по същия протокол, т.е. HTTPS. Някои браузъри ще покажат грешка при зареждането на "несигурно съдържание", докато други просто ще блокират несигурното съдържание направо. Това се случва, когато цялото съдържание не се премества в HTTPS и някои изображения или връзки все още притежават HTTP протокол.
Тази грешка се отнася само за страници, заредени чрез SSL, тъй като браузърът работи, за да се увери, че защитените страници зареждат само едновременно сигурно съдържание.
Как се отървахме от него?
СТЪПКА 1: Принуждава всички страници да HTTPS
Влезте в администраторското табло за управление на WordPress -> Отидете на Настройки -> Общи и променете URL адреса на Wordpress на HTTPS
СТЪПКА 2: Редактирайте "WP-config.php " досие
Отворете файла wp-config.php и добавете долния ред към него. Това ще принуди целия HTTP трафик към HTTPS.
STEP3: Инсталирайте приставката и настройте настройките
Можете също така да инсталирате приставката за WordPress CloudFlare и да направите необходимите конфигурации.
Има няколко други приставки, които помагат при идентифицирането на несигурното съдържание. Някои от тях са -
- WordPress HTTPS (SSL) (споменати по-горе)
- Тест за WordPress HTTPS
- SSL несигурен поддръжник на съдържанието
Проблемът с тези приставки е, че той ще покаже известие за предупреждение не само на администратора, но и на всички посетители на уебсайта, които ще навредят на уеб сайтовете.
Стъпка 4: Използвайте инструментите, които ще идентифицират несигурното съдържание
Whynopadlock е безплатен инструмент, който ще ви помогне да намерите списъка с изображения / връзки, които използват HTTP протокола. След като ги идентифицирате, можете ръчно да предприемате действия в темата / приставките си.
Стъпка 5: Използвайте конзолата на Google, за да идентифицирате несигурното съдържание
Отворете вашата уеб страница в chrome–> Щракнете с десния бутон някъде на страницата–> Щракнете върху Inspect -> Изберете раздела конзола
Това ще покаже всички активи с несигурно съдържание и можете да предприемете необходимите действия, за да ги коригирате.
След като направите тези промени, ако опресните уеб страницата си, ще видите защитната страница без предупреждения.
