Onlangs heb ik deze website verplaatst naar HTTPS / SSL die wordt gehost op WordPress CMS. De migratie van HTTP naar HTTPS verliep vlot en ook de permanente omleiding naar HTTPS was succesvol. Kort na de verspreiding werden de HTTP-pagina's omgeleid naar hun HTTPS-equivalenten en vertoonden ze een groen hangslotteken. Het enige probleem was dat de meeste HTTPS-pagina's waarschuwingen voor gemengde inhoud vertoonden.
Vanwege dergelijke waarschuwingen tonen de pagina's geen Secure-tag of hangslot en zeggen ze in plaats daarvan dat "Uw verbinding met deze site niet volledig beveiligd is" of "Deze verbinding is niet privé".
Dit probleem doet zich voor wanneer de paginabronnen linken naar HTTP-URL's in plaats van HTTPS, waardoor ze als een onveilig element worden bestempeld. De waarschuwing voor gemengde inhoud wordt meestal veroorzaakt door afbeeldingen die zijn toegevoegd op pagina's die nog steeds worden geladen met de HTTP-URL. Dit probleem komt niet voort uit de SSL-configuratie zelf en moet worden opgelost als onderdeel van het migratieproces naar HTTPS.
Ik heb intensief veel bronnen doorzocht om een precieze manier te vinden om afbeeldingslinks van HTTP naar HTTPS bij te werken na SSL-migratie in WordPress. Ik kon echter geen enkele gids vinden die een first-timer zou kunnen helpen om deze technische taak met gemak te volbrengen. Na veel brainstormen en het doornemen van veel artikelen, heb ik eindelijk een eenvoudige oplossing bedacht om een niet-beveiligde fout op HTTPS-pagina's op te lossen.
Gids voor het bijwerken van afbeeldingen naar HTTPS in WordPress
Ik zal deze gids eenvoudig en duidelijk houden, zodat nieuwelingen niet in de war raken zoals ik.
We zullen gebruik maken van "Beter zoeken vervangen”-plug-in voor WordPress die de beste functies van vergelijkbare plug-ins bevat. U kunt deze hele taak uitvoeren zonder in te loggen op phpMyAdmin om SQL-query's uit te voeren die uw site in de war kunnen brengen voor het geval er iets misgaat.
Houd er rekening mee dat deze tutorial van toepassing is op WordPress-gebruikers die a . hebben ingesteld voordat u doorgaat 301 omleiding en gebruiken alleen het HTTPS-protocol op hun website of blog. Hoewel dit in de meeste scenario's zou werken, moet men ook rekening houden met andere factoren als het probleem aanhoudt.
1. Wijzig de start- en site-URL van WordPress in HTTPS
Ga naar je WordPress-dashboard > Instellingen > Algemeen. Wijzig nu het WordPress-adres en de site-adres-URL in HTTPS in plaats van HTTP. (Zie afbeelding)
Dit zorgt ervoor dat WordPress zelf de omleiding afhandelt. Bovendien worden alle interne links binnen de WordPress-app en website ingesteld op hun HTTPS-equivalenten. Dit zou betekenen dat elk stukje van de website versleutelde inhoud is en leidt tot versleutelde inhoud. Voor de zekerheid kun je de onderstaande regel toevoegen aan je .htaccess-bestand.
Motor herschrijven aan
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Deze 301-omleiding zorgt ervoor dat elk HTTP-verzoek wordt omgeleid naar HTTPS.
2. Wijzig media-items (afbeeldingen, interne links) van HTTP naar HTTPS
Komt naar de hoofdstap. U moet nu alle oude HTTP-URL's in de WordPress-database vervangen door HTTPS. Dit betekent dat alle links naar afbeeldingsbestanden en interne links die handmatig (in post of pagina's) zijn toegevoegd, worden bijgewerkt naar HTTPS om een onveilige afbeeldingswaarschuwing te voorkomen en de fout met gemengde inhoud op te lossen. Het is echter niet nodig om externe links die naar andere websites verwijzen, bij te werken naar HTTPS.
WAARSCHUWING: Zorg ervoor dat u eerst een back-up van uw database maakt.Vervang HTTP door HTTPS met Beter Search Replace Plugin
Om verder te gaan, installeert u de WordPress-plug-in "Better Search Replace" en activeert u deze.
Ga nu naar de plug-inpagina onder het gedeelte Tools. Voer in het veld "Zoeken naar" de HTTP-versie van uw website-URL in en de HTTPS-versie in het veld "Vervangen door". Scroll onder geselecteerde tabellen naar beneden en selecteer de "wp_posts”-tabel met afbeeldings-URL's en URL's die zijn ingesloten in berichten en pagina's. Schakel vervolgens het selectievakje "Uitvoeren als droogloop?" optie en druk op de knop Zoeken/Vervangen uitvoeren.
Wacht tot de verwerking heeft plaatsgevonden. U kunt later details bekijken, zoals het aantal gevonden wijzigingen en bijgewerkte rijen voor de betreffende tabel.
NOTITIE: Als u een foutmelding krijgt tijdens de verwerking, gaat u naar het tabblad Instellingen en probeert u de waarde voor "Max. paginaformaat" te verlagen tot ergens tussen de 8000 en 10000.
Dat is het! De HTTP-versie van de ingesloten links en afbeeldings-URL's van uw website moet nu worden bijgewerkt met de HTTPS-versie.
Om te bevestigen, opent u eenvoudig een blogbericht en kopieert u het afbeeldingsadres in een bericht of bekijkt u de paginabron. De afbeeldings-URL's zouden nu de HTTPS-versie moeten tonen en u zou nu een beveiligd hangslot naast de adresbalk moeten zien.
Bonustip: Nadat u HTTP met succes door HTTPS hebt vervangen, kunt u de plug-in verwijderen.
Ontdek waarom HTTPS-site geen groen hangslot toont
Houd er rekening mee dat sommige pagina's met verbroken of niet-beschikbare links, zoals verlopen CDN, nog steeds kunnen resulteren in gemengde inhoud. U kunt de onveilige elementen op dergelijke pagina's identificeren door de functie Element Inspecteren in Chrome te gebruiken of door gebruik te maken van whynopadlock.com om gemakkelijk onveilige items op uw SSL-enabled pagina's te vinden.
Referentie: bekijk dit gedetailleerde artikel van Michael Bely
Tags: BloggenTutorialsWordPress