Blogantoj pasigas multan tempon portretante bonkvalitan enhavon en siaj blogoj. Ili uzas diversajn te techniquesnikojn por allogi pli grandan spektantaron. Dum la pasinta jaro aŭ du, retejoj uzantaj HTTPS atingis pli grandan popularecon pro sia SSL-sekureca stampo. Ĉi tiu aldonita funkcio ne nur aldonas la sekurecon, sed ankaŭ plibonigas la rangon kaj trafikon de la retejo pro sia fidinda marko.
Se vi ankoraŭ ne migris vian retejon de HTTP al HTTPS, tiam sekvu la suban ligon por rapide komenci la senpagan SSL kun ni encriptar procezo.
Nun, ke vi agordis vian servilon kun senpaga SSL-atestilo de Let's Encrypt, vi devas kompletigi la instalan procezon per agordo de malmultaj agordoj en la CloudFlare-panelo.
- Elektu la retejon en via CloudFlare -> alklaku Kripto -> Iru al SSL-langeto
Ĉi tie vi havos 3-alternativojn por elekti-
1. Fleksebla
Por multaj retejoj, kiuj ne havas SSL-atestilon, ili kutime elektas "Malrigida SSL".
Fleksebla SSL kreas sekuran (HTTPS) ligon inter la retejaj vizitantoj kaj CloudFlare kaj poste nesekuran (HTTP) ligon inter CloudFlare kaj la originala servilo. La datumoj estos ĉifritaj inter la retejo-vizitanto kaj CloudFlare sed ne inter CloudFlare kaj la originala servilo. Retejaj vizitantoj ne vidos SSL-ŝlosilan ikonon en sia retumilo.
2. Plena
Por retejoj kiuj havas SLL-atestilon sed senpaga versio de Let's Encrypt elektas "Full".
Plena SSL kreas sekuran (HTTPS) ligon inter la vizitanto de la retejo kaj CloudFlare kaj ankaŭ sekuran (HTTP) ligon inter CloudFlare kaj la originala servilo. La datumoj estos ĉifritaj inter la retejo-vizitanto kaj CloudFlare kaj ankaŭ inter CloudFlare kaj la originala servilo. Retejaj vizitantoj vidos la SSL-ŝlosilan ikonon en sia retumilo, sed ĉi tiu SSL-atestilo ne estas subskribita de aŭtentika atestila aŭtoritato, ĉar ĝi estas senpaga versio.
3. Plena (Strikta)
Por retejoj kiuj havas pagitan SLL-atestilon de vendistoj kiel ekzemple Komodo, DigiCert, GeoTrust, ktp.
Plena (Strikta) SSL kreas sekuran (HTTPS) ligon inter la retejo-vizitanto kaj CloudFlare kaj ankaŭ sekuran (HTTP) ligon inter CloudFlare kaj la originala servilo. La datumoj estos ĉifritaj inter la retejo-vizitanto kaj CloudFlare kaj ankaŭ inter CloudFlare kaj la originala servilo. Retejaj vizitantoj vidos la SSL-ŝlosilan ikonon en sia retumilo kaj ĉi tiu SSL-atestilo estas subskribita de aŭtentika atestila aŭtoritato kiel pagita versio.
Kiam ni agordis nian retejon per la Lasu Ĉifri Liberan SSL kaj malfermis nian retejon, ni renkontis kun cimo nomo "Miksita Enhavo".
Kio Estas Ĉi Miksita Enhavo?
Miksita Enhavo = Miksita Protokolo (HTTPS + HTTP)
Kiam ni agordas SSL kaj kiam la retpaĝo estas ŝarĝita super SSL (HTTPS-protokolo), plej multaj retumiloj atendas ke ĉiuj enhavoj (bildoj, ligoj, temoj, ktp.) Estu ŝarĝitaj laŭ la sama protokolo te HTTPS. Iuj foliumiloj montros eraron pri ŝarĝo de "nesekura enhavo" dum aliaj nur blokos la necerta enhavo rekte. Ĉi tio okazas kiam la tuta enhavo ne migras al HTTPS kaj iuj bildoj aŭ ligoj ankoraŭ posedas HTTP-protokolon.
Ĉi tiu eraro validas nur por paĝoj ŝarĝitaj per SSL, ĉar la retumilo funkcias por certigi ke sekuraj paĝoj nur ŝarĝas egale certan enhavon.
Kiel Ni Malaperigis in?
STEP 1: Devigante Ĉiujn Paĝojn al HTTPS
Ensalutu al la administra WordPress-panelo -> Iru al Agordoj -> Ĝenerala kaj ŝanĝu la adreson de Wordpress al HTTPS
ETAPO 2: Redaktu la "wp-config.php " dosiero
Malfermu vian dosieron wp-config.php kaj aldonu la suban linion al ĝi. Ĉi tio devigos la tutan HTTP-trafikon al HTTPS.
STEP3: Instalu kromprogramon kaj alĝustigu la agordojn
Vi ankaŭ povas instali la kromprogramon CloudFlare Wordpress kaj fari la necesajn agordojn.
Estas malmultaj aliaj kromajxoj, kiuj helpas identigi la nesekuran enhavon. Iuj el ili-
- WordPress HTTPS (SSL) (supre menciita ankaŭ)
- Testo de WordPress HTTPS
- SSL Nesekura Enhavo Fixer
La problemo kun ĉi tiuj kromaĵoj estas, ke ĝi montros avertan sciigon al ne nur administranto, sed ankaŭ al ĉiuj retejo-vizitantoj, kiuj valorigos la retejojn.
Paŝo 4: Uzu Ilojn, kiuj identigos la necertajn enhavojn
Whynopadlock estas senpaga ilo, kiu helpos vin trovi la liston de bildoj / ligiloj, kiuj uzas la HTTP-protokolon. Post kiam vi identigas ilin, vi povas mane plenumi la agojn en via temo / kromaĵoj.
Paŝo 5: Uzu Google-konzolon por identigi la necerta enhavo
Malfermu vian retpaĝon en kromo -> Dekstre alklaku ie ajn sur la paĝo -> Alklaku Inspekti -> Elektu la konzolan langeton
Ĉi tio montros ĉiujn aktivaĵojn kun necerta enhavo kaj vi povas fari necesajn agojn por ĝustigi ilin.
Post fari ĉi tiujn ŝanĝojn, se vi refreŝigos vian retpaĝon, vi vidos la sekuran paĝon sen avertoj.
