Els blocaires dediquen molt de temps a retratar contingut de qualitat als seus blocs. Recorren a diverses tècniques per atreure un públic més nombrós. Durant el darrer any o dos, els llocs web que utilitzen HTTPS han assolit una major popularitat a causa del seu segell de seguretat SSL. Aquesta característica afegida no només augmenta la seguretat, sinó que també augmenta la classificació i el trànsit del lloc a causa de la seva marca de fiabilitat.
Si encara no heu migrat el vostre lloc web des d'HTTP a HTTPS, seguiu l'enllaç següent per iniciar ràpidament el SSL gratuït amb el procés de encriptació.
Ara que ha configurat el vostre servidor amb un certificat SSL gratuït de Let's Encrypt, haureu de completar el procés d'instal·lació configurant pocs paràmetres al tauler de CloudFlare.
- Seleccioneu el lloc web al vostre CloudFlare -> feu clic a Crypto–> Vés a la pestanya SSL
Aquí tindreu alternatives 3 per triar entre:
1. Flexible
Per a molts llocs web que no tenen un certificat SSL, generalment opten per "SSL flexible".
SSL flexible crea una connexió segura (HTTPS) entre els visitants del lloc web i CloudFlare i, a continuació, una connexió insegura (HTTP) entre CloudFlare i el servidor d’origen. Les dades s’encriptaran entre el visitant del lloc web i CloudFlare, però no entre CloudFlare i el servidor d’origen. Els visitants del lloc web no veuran cap icona de bloqueig SSL al seu navegador.
2. Complet
Per a llocs web que tinguin un certificat SLL, però una versió gratuïta de Let's Crypt, optar per "Full".
Full SSL crea una connexió segura (HTTPS) entre el visitant del lloc web i CloudFlare i també una connexió segura (HTTP) entre CloudFlare i el servidor d’origen. Les dades s’encriptaran entre el visitant del lloc web i CloudFlare i també entre CloudFlare i el servidor d’origen. Els visitants del lloc web veuran la icona de bloqueig SSL al seu navegador, però aquest certificat SSL no està signat per una autoritat de certificació autèntica, ja que és una versió gratuïta.
3. Complet (estricte)
Per a llocs web que tinguin un certificat SLL pagat de venedors com ara Comodo, DigiCert, GeoTrust, etc.
SSL complet (estricte) crea una connexió segura (HTTPS) entre el visitant del lloc web i CloudFlare i també una connexió segura (HTTP) entre CloudFlare i el servidor d’origen. Les dades s’encriptaran entre el visitant del lloc web i CloudFlare i també entre CloudFlare i el servidor d’origen. Els visitants del lloc web veuran la icona de bloqueig SSL al seu navegador i aquest certificat SSL està signat per una autoritat de certificació autèntica ja que és una versió de pagament.
Quan vam configurar el nostre lloc web amb l'opció Let's Encrypt Free SSL i obrim el nostre lloc web, ens vam trobar amb un nom d'error "Contingut mixt".
Què és aquest contingut mixt?
Contingut mixt = Protocol mixt (HTTPS + HTTP)
Quan configurem SSL i quan la pàgina web es carrega sobre SSL (protocol HTTPS), la majoria dels navegadors esperen que es carregui tot el contingut (imatges, enllaços, temes, etc.) sobre el mateix protocol, és a dir, HTTPS. Alguns navegadors mostraran un error sobre la càrrega de "contingut insegur", mentre que altres bloquejaran el contingut insegur immediatament. Això passa quan no es migra tot el contingut a HTTPS i algunes imatges o enllaços encara tenen un protocol HTTP.
Aquest error només s'aplica a pàgines carregades a través de SSL, ja que el navegador està treballant per assegurar-vos que les pàgines segures només carreguin el contingut igualment segur.
Com ens desferim?
PAS 1: forçant totes les pàgines a HTTPS
Inicieu la sessió al tauler d’administració de WordPress -> Vés a la configuració -> General i canvieu l’adreça URL de Wordpress a HTTPS
PAS 2: editeu el "wp-config.php " file
Obriu el fitxer wp-config.php i afegiu-hi la següent. Això obligarà tot el trànsit HTTP a HTTPS.
STEP3: instal·leu el complement i ajusteu la configuració
També podeu instal·lar el connector CloudFlare Wordpress i fer les configuracions necessàries.
Hi ha pocs altres connectors que ajuden a identificar el contingut insegur. Alguns d'ells són-
- WordPress HTTPS (SSL) (esmentat anteriorment també)
- Prova de HTTPS de WordPress
- Fixador de contingut insegur de SSL
El problema amb aquests connectors és que mostrarà la notificació d'advertència no només a l'administrador, sinó també a tots els visitants del lloc web que valoraran els llocs web.
Pas 4: feu ús d'Eines que identificaran el contingut no segur
Whynopadlock és una eina gratuïta que us ajudarà a trobar la llista d'imatges / enllaços que utilitzen el protocol HTTP. Una vegada que els identifiqueu, podeu fer les accions manualment al vostre tema / complements.
Pas 5: feu servir la consola de Google per identificar el contingut insegur
Obriu la vostra pàgina web en chrome–> Feu clic amb el botó dret a qualsevol lloc de la pàgina–> Feu clic a Inspecciona> Seleccioneu la pestanya de la consola
Això mostrarà tots els actius amb contingut insegur i podràs prendre les mesures necessàries per rectificar-les.
Després de fer aquests canvis, si actualitzeu la vostra pàgina web, veureu la pàgina segura sense advertències.
