मिश्रित सामग्री मुद्दा फिक्स गर्नुहोस् - कसरी वर्डप्रेस साइटमा SSL / HTTPS सही तरीकाले कन्फिगर गर्ने

ब्लगरहरू तिनीहरूको ब्लगमा गुणवत्ता सामग्री चित्रित गर्न धेरै समय खर्च गर्दछन्। ठूला दर्शकहरूलाई आकर्षित गर्न तिनीहरू विभिन्न विधिहरूको सहारा लिन्छन्। गत बर्ष वा दुई भन्दा बढी, HTTPS प्रयोग गर्ने वेबसाइटहरूले उनीहरूको SSL सुरक्षा स्ट्याम्पको कारण अधिक लोकप्रियता प्राप्त गरेका छन्। यो थपिएको सुविधाले सुरक्षामा मात्र जोड दिदैन तर यसको विश्वसनीयता मार्कको कारण साइटको स्थान र ट्राफिक पनि बढाउँदछ।

यदि तपाईं अझै आफ्नो वेबसाइट HTTP बाट HTTPS मा माईग्रेट गर्नुभएको छैन भने, तल लिंकमा चाँडै नि: शुल्क SSL शुरू गर्न चाँडो ईन्क्रिप्ट प्रक्रियाको साथ अनुसरण गर्नुहोस्।

•  कसरी HTTP बाट HTTPS मा सार्न को लागी ईन्क्रिप्टको साथ नि: शुल्क SSL प्रयोग गरेर

अब जब तपाईले सर्वरलाई नि: शुल्क SSL प्रमाणपत्र संग लेटिस् एन्क्रिप्टबाट कन्फिगर गर्नुभयो, तपाईले स्थापना प्रक्रिया पूरा गर्नु पर्छ क्लाउडफ्लेयर ड्यासबोर्डमा केहि सेटिंग्स कन्फिगर गरेर।

•  तपाईको क्लाउडफ्लेयरमा वेबसाइट छान्नुहोस् -> क्रिप्टोमा क्लिक गर्नुहोस्> SSL ट्याबमा जानुहोस्

यहाँ तपाईंसँग alternative विकल्पहरू छनौट गर्नका लागि हुनेछ-

1। लचिलो

धेरै वेबसाइटहरूको लागि जससँग एसएसएल प्रमाणपत्र छैन, तिनीहरू प्राय: "फ्लेक्सिभ एसएसएल" को लागी अप्ट आउट गर्छन्।

लचिलो एसएसएलले वेबसाइट आगन्तुकहरू र क्लाउडफ्लेयरको बीचमा एक सुरक्षित (HTTPS) जडान सिर्जना गर्छ र त्यसपछि क्लाउडफ्लेयर र मूल सर्भर बिच एक सुरक्षित (HTTP) जडान। डाटा वेबसाइट आगंतुक र क्लाउडफ्लेयरको बीचमा इन्क्रिप्ट हुनेछ तर क्लाउडफ्लेयर र मूल सर्भरको बिच होईन। वेबसाइट आगंतुकहरूले उनीहरूको ब्राउजरमा SSL लक आइकन देख्दैनन्।

2। पूर्ण

वेबसाइटहरूका लागि जससँग एसएलएल सर्टिफिकेट छ तर नि: शुल्क संस्करणको इनक्रिप्ट बाट "पूर्ण" को लागी अप्ट इन गर्नुहोस्।

पूर्ण एसएसएलले वेबसाइट आगन्तुक र क्लाउडफ्लेयर र क्लाउडफ्लेयर र मूल सर्भर बीच एक सुरक्षित (HTTP) जडानको बीचमा एक सुरक्षित (HTTPS) जडान सिर्जना गर्दछ। डाटा वेबसाइट आगंतुक र क्लाउडफ्लेयर र क्लाउडफ्लेयर र मूल सर्भरको बिच ईन्क्रिप्ट हुनेछ। वेबसाइट आगंतुकहरूले आफ्नो ब्राउजरमा SSL लक प्रतिमा देख्नेछन् तर यो SSL प्रमाणपत्र एक नि: शुल्क संस्करणको रूपमा प्रामाणिक प्रमाणपत्र अधिकार द्वारा हस्ताक्षर गरिएको छैन।

Full. पूर्ण (सख्त)

वेबसाइटहरूको लागि जुन विक्रेताहरूबाट भुक्तान गरिएको SLL प्रमाणपत्र छ Comodo, DigiCert, GeoTrust, आदि।

पूर्ण (सख्त) SSL ले वेबसाइट आगन्तुक र क्लाउडफ्लेयर र क्लाउडफ्लेयर र मूल सर्भर बिच एक सुरक्षित (HTTP) जडानको बीचमा एक सुरक्षित (HTTPS) जडान सिर्जना गर्दछ। डाटा वेबसाइट आगंतुक र क्लाउडफ्लेयर र क्लाउडफ्लेयर र मूल सर्भरको बिच ईन्क्रिप्ट हुनेछ। वेबसाइट आगन्तुकहरूले आफ्नो ब्राउजरमा SSL लक प्रतिमा देख्नेछन् र यो SSL प्रमाणपत्र एक प्रामाणिक प्रमाणपत्र अधिकार द्वारा हस्ताक्षर गरिएको छ यो एक सशुल्क संस्करणको रूपमा।

जब हामी हाम्रो वेबसाइटलाई च्याट एन्क्रिप्ट फ्री एसएसएलको साथ कन्फिगर गर्‍यौं र हामीले हाम्रो वेबसाइट खोल्‍यौं बग नाम "मिश्रित सामग्री" को साथ हामीले सामना गर्यौं।

 यो मिश्रित सामग्री के हो?

मिश्रित सामग्री = मिश्रित प्रोटोकल (HTTPS + HTTP)

जब हामी एसएसएल कन्फिगर गर्छौं र जब वेबपेज SSL (HTTPS प्रोटोकल) मा लोड हुन्छ, प्राय: ब्राउजरहरूले सबै सामग्री (छविहरू, लि themes्कहरू, विषयवस्तुहरू, इत्यादि) समान प्रोटोकल अर्थात् HTTPS मा लोड भएको आशा गर्दछ। केहि ब्राउजरहरूले "असुरक्षित सामग्री" लोड गर्ने बारेमा त्रुटि प्रदर्शन गर्दछ जबकि अन्यले असुरक्षित सामग्रीलाई सीधा रोक्दछ। यो हुन्छ जब सबै सामग्री HTTPS मा सारिएको छैन र केहि छवि वा लि links्क अझै HTTP प्रोटोकल अधिकार।

यो त्रुटि SSL मा लोड पृष्ठहरूमा मात्र लागू हुन्छ, किनकि ब्राउजरले काम गरिरहेको छ सुनिश्चित गर्नका लागि कि सुरक्षित पृष्ठहरूले मात्र समान सामग्री सुरक्षित गर्दछ।

हामी यसबाट कसरी छुटकारा पायौं?

चरण १: HTTPS मा सबै पृष्ठहरू बलपूर्वक

व्यवस्थापक WordPress ड्यासबोर्ड मा लगइन -> गोटो सेटिंग्स -> सामान्य र HTTPS को लागी WordPress URL ठेगाना परिवर्तन गर्नुहोस्

चरण २: सम्पादन गर्नुहोस् "wp-config.php ” फाइल

तपाईंको wp-config.php फाईल खोल्नुहोस् र यसमा तलको लाइन थप्नुहोस्। यसले HTTPS मा सबै HTTP यातायात बाध्य पार्छ।

STEP3: प्लगइन स्थापना गर्नुहोस् र सेटिंग्स समायोजित गर्नुहोस्

तपाइँ क्लाउडफ्लेयर वर्डप्रेस प्लगइन पनि स्थापना गर्न सक्नुहुन्छ र आवश्यक कन्फिगरेसन बनाउन सक्नुहुन्छ।

त्यहाँ केहि अन्य प्लगइनहरू छन् जसले असुरक्षित सामग्री पहिचान गर्न मद्दत गर्दछ। तिनीहरू मध्ये केही हो-

• वर्डप्रेस HTTPS (SSL) (माथि उल्लेखित पनि)
• WordPress HTTPS परीक्षण
• एसएसएल असुरक्षित सामग्री फिक्सर

यी प्लगइनहरूको समस्या यो हो कि यसले प्रशासकलाई मात्र होइन सबै वेबसाइट आगन्तुकहरूलाई चेतावनी सूचना प्रदर्शन गर्दछ जुन वेबसाइटहरूको मूल्यलाई दन्त गर्दछ।

चरण:: उपकरणहरूको प्रयोग गर्नुहोस् जुन असुरक्षित सामग्री पहिचान गर्दछ

हिन्नोपाडलक एक नि: शुल्क उपकरण हो जसले तपाइँलाई छवि / लि /्कहरूको सूची फेला पार्न मद्दत गर्दछ जुन HTTP प्रोटोकल प्रयोग गर्दैछ। एकचोटि तपाईंले तिनीहरूलाई पहिचान गर्नुभयो, तपाईं मैन्युअल रूपमा तपाईंको विषयवस्तु / प्लगइनहरूमा कार्यहरू लिन सक्नुहुनेछ।

चरण:: असुरक्षित सामग्री पहिचान गर्न गुगल कन्सोलको प्रयोग गर्नुहोस्

तपाइँको क्रोममा वेबपृष्ठ खोल्नुहोस्> पृष्ठमा जहाँसुकै दाँया क्लिक गर्नुहोस्> निरीक्षणमा क्लिक गर्नुहोस्> कन्सोल ट्याब चयन गर्नुहोस्

यसले असुरक्षित सामग्रीको साथ सबै सम्पत्तिहरू प्रदर्शन गर्दछ र तिनीहरूलाई सुधार गर्न तपाईं आवश्यक कार्यहरू गर्न सक्नुहुनेछ।

यी परिवर्तनहरू गरिसके पछि, यदि तपाईंले आफ्नो वेब पृष्ठ ताजा गर्नुभयो भने तपाईंले कुनै चेतावनी बिना सुरक्षित पृष्ठ देख्नुहुनेछ।