الدليل الشامل لـ HTTPS و SSL لـ WordPress

ربما لاحظت خلال السنوات القليلة الماضية أن العديد من مواقع الويب المفضلة لديك قد انتقلت من عناوين HTTP إلى HTTPS. تضيف الرسالة المضافة ، مع القليل جدًا من الوقت والجهد للكتابة ، قيمة وأمانًا هائلين لتلك المواقع. لن يؤدي امتلاك موقع WordPress HTTPS فقط إلى جعل عملك أكثر جدارة بالثقة للزائرين ، ولكنه أيضًا سيحتل مرتبة أعلى في عمليات البحث.

ما هو HTTPS؟

إذا كان HTTP يمثل بروتوكول نقل النص التشعبي . HTTPS تعني بروتوكول نقل النص التشعبي الآمن . تحتوي شبكة مطوري Mozilla (MDN) على تعريف رائع ومباشر للبروتوكول:

HTTPS ( HTTP Secure ) هو نسخة مشفرة من بروتوكول HTTP. عادةً ما يستخدم SSL أو TLS لتشفير جميع الاتصالات بين العميل والخادم. يتيح هذا الاتصال الآمن للعملاء تبادل البيانات الحساسة بأمان مع خادم ، على سبيل المثال للأنشطة المصرفية أو التسوق عبر الإنترنت.

إذا كنت قد سمعت عن التشفير من طرف إلى طرف ، فهذه هي الحقيقة. يمكن فقط للعميلين المشاركين في المعاملة قراءة البيانات. أي شخص قد يعترضه سيرى فوضى مشوشة من الشخصيات التي لا يمكن كسرها نظريًا.

تبدو جيدة ، أليس كذلك؟ فكيف يحصل المرء على مجال القوة الرقمية هذا؟ عبر SSL.

ما هو SSL؟

يرمز SSL إلى طبقة المقابس الآمنة ، ومرة ​​أخرى يمكن لـ MDN شرحها بشكل أفضل من أي شخص آخر:

[SSL] هو بروتوكول تستخدمه التطبيقات للاتصال بأمان عبر الشبكة ، مما يمنع العبث والتنصت على البريد الإلكتروني وتصفح الويب والمراسلة والبروتوكولات الأخرى.

تدعم جميع المتصفحات الحديثة بروتوكول TLS ، مما يتطلب من الخادم تقديم شهادة رقمية صالحة تؤكد هويته من أجل إنشاء اتصال آمن. من الممكن أن يقوم كل من العميل والخادم بمصادقة بعضهما البعض بشكل متبادل إذا قدم كلا الطرفين شهادات رقمية فردية خاصة بهما.

كانت هذه الشهادات ذات يوم باهظة الثمن بشكل لا يصدق وبعيدة عن متناول الجميع تقريبًا باستثناء أكبر مواقع الويب. سترى القفل الأخضر على مواقع مثل Amazon و Twitter ، لكن مواقع WordPress اليومية (مثل معظم مواقعنا) لا يمكنها دفع آلاف الدولارات التي تكلفتها لشراء الشهادة.

من حسن حظنا جميعًا ، نظرًا لأن شهادات SSL أصبحت أكثر أهمية لكل من الترتيب وإدارة الأعمال فعليًا ، لم ينخفض ​​السعر فحسب ، بل اختفى تمامًا بالنسبة لغالبية المواقع. يوجد الآن عدد من الخدمات التي تقدم شهادات SSL مجانية ، بما في ذلك معظم المضيفين. يمكنك الحصول على شهادة WordPress SSL بسهولة تامة ودون الكثير من المتاعب.

كيفية الحصول على شهادة SSL ووردبريس مجانية

اشترك في قناتنا على اليوتيوب

يأتي الموفر الأساسي لشهادات SSL المجانية هذه الأيام من خدمة تسمى Let's Encrypt.

باستخدام خدماتهم ، تحصل على جميع مزايا الحصول على شهادة SSL دون إنفاق فلس واحد. وإليك الجزء الأفضل: يشترك معظم مزودي الاستضافة الرئيسيين مع Let's Encrypt لجعل تثبيت شهادة SSL غير مؤلم تمامًا.

يمكنك الحصول على شهادة SSL مجانية من Let's Encrypt بإحدى طريقتين.

الخيار 1. قم بتثبيت شهادة SSL المجانية الخاصة بك من حسابك المضيف (المدعوم)

كما ذكرت ، يشترك العديد من المضيفين مع Let's Encrypt لإضافة شهادات SSL مجانية مباشرة داخل لوحات معلومات cPanel لعملائهم أو لوحة معلومات المضيف نفسها. على سبيل المثال ، إذا كنت تستضيف في SiteGround (كما أنا) ، فيمكنك تثبيت شهادة SSL في حوالي ثانيتين. من موقع تسجيل الدخول الرئيسي ، انتقل إلى علامة التبويب " حساباتي" ثم إلى " الخدمات الإضافية" . يجب أن ترى قسمًا يسمى Let's Encrypt Certificates ، ويمكنك إدارتها وتثبيتها أينما تريد بالنقر فوق الزر View All .

بالإضافة إلى ذلك ، يمكنك النقر فوق الزر Go to cPanel والعثور على شعار Let's Encrypt أسفل عنوان الأمان . يأخذك إلى نفس الصفحة كما يفعل " عرض الكل" .

من هناك ، سترى قائمة بجميع شهاداتك المثبتة. إذا كانت هذه هي المرة الأولى لك ، فلن ترى أيًا منها. ومع ذلك ، يجب أن ترى شيئًا كهذا:

سواء قمت بتثبيت Wildcard (لجميع النطاقات الفرعية على الأصل) أم لا ، عندما تضغط على زر التثبيت ، فإن شهادة WordPress SSL الخاصة بك في طريقها إليك.

سيقوم الخادم بمعالجة تثبيت شهادة WordPress SSL الجديدة الخاصة بك. سهل جدا. لقد شارفت على الانتهاء. ما زلنا بحاجة إلى تكوينه ، على الرغم من ذلك. الذي يوجد أدناه في القسم التالي.

اقرأ أيضًا هذه القائمة الكاملة لمضيفي الويب الذين يقدمون دعمًا مباشرًا لـ Let's Encrypt. يجب أن تكون العملية لمعظم المضيفين المدعومين مشابهة لـ SiteGround. بالإضافة إلى ذلك ، قد يفرض عليك بعض المضيفين رسومًا مقابل استخدام Let's Encrypt. إنها نوع من الرسوم الزائفة ، بصراحة ، والعديد من المضيفين الذين يتقاضون الرسوم يرفضون الرسوم لأن Google تجعل SSL معيار الويب. إذا لم يقدمه لك مجانًا ، فقد يكون الوقت قد حان للنظر في مضيف مختلف لأنه لا يضع اهتماماتك الفضلى في الاعتبار.

الخيار 2. استخدم "SSL مجانًا" لتهيئة شهادة Let's Encrypt الخاصة بك يدويًا

إذا كان مضيفك لا يدعم Let's Encrypt ، فقد تظل قادرًا على الحصول على شهادة SSL المجانية باستخدام موقع ويب يسمى SSL For Free.

سيساعدك الموقع في تكوين شهادات Let's Encrypt. ولكن ، ستحتاج إلى الوصول إلى تفاصيل FTP الخاصة بموقعك وربما الدعم من مضيفك. بينما تعمل هذه الطريقة ، فهي عملية للغاية ، وقد تضطر إلى تجديد شهادتك يدويًا عند انتهاء صلاحيتها. لهذا السبب ، يجب أن تحاول العثور على مضيف يقدم دعمًا مباشرًا Let's Encrypt لأنه يبسط العملية إلى حد كبير . إذا لم تتمكن من ذلك لسبب أو لآخر ، فإن SSL For Free هو خيارك الثاني الأفضل.

بالإضافة إلى ذلك ، يمكنك الحصول على شهادات SSL مجانية من كل من Cloudflare و FreeSSL. تقدم Cloudflare شهادة SSL مشتركة على خطتهم المجانية. إذا كنت تستخدم Cloudflare بالفعل ، فهذه طريقة رائعة لتنشيط موقعك وتشغيله باستخدام HTTPS. ثم هناك FreeSSL. على الرغم من أنه ليس متاحًا للجمهور حتى الآن ، إلا أنه مشروع شهادة SSL مجاني من Symantec. يمكن للمنظمات غير الربحية أو الشركات الناشئة الحصول على FreeSSL الآن. خلاف ذلك ، يمكنك التسجيل ليتم إعلامك عندما تصبح عامة.

إذا اخترت السير في هذا المسار وتثبيت الشهادة يدويًا ، فإن Sucuri لديها دليل رائع سيأخذك خطوة بخطوة خلال عملية التثبيت. ضع في اعتبارك أن تثبيت SSL يدويًا سيتطلب منك استخدام سطر الأوامر وتعديل ملفات WordPress Core والعمل مع وظائف CRON. إذا كان هذا لا يبدو وكأنه فكرتك عن يوم ممتع في العمل ، دعني أحيلك مرة أخرى إلى الخيار 1 أعلاه.

كيفية تكوين شهادة SSL المجانية الخاصة بك باستخدام WordPress

بغض النظر عن الطريقة التي تختارها للحصول على الشهادة ، بمجرد تثبيتها ، سيتمكن المستخدمون من عرض نسخة آمنة من موقعك من خلال الانتقال إلى https://yoursite.com. ولكن لمجرد أن اتصال HTTPS الخاص بـ WordPress نشط لا يعني أنك انتهيت. (لكنك تقريبًا.)

لتهيئة WordPress HTTPS بشكل صحيح للعمل مع شهادة SSL الخاصة بك ، تحتاج إلى إجراء بعض التغييرات. يمكنك القيام بذلك يدويًا ... أو يمكنك استخدام مكون إضافي رائع يقوم بكل شيء من أجلك. يطلق عليه Really Simple SSL ، وهو يرقى إلى مستوى اسمه.

البرنامج المساعد يعالج العملية برمتها. فقط قم بتثبيته وتنشيطه. كن على علم - سيتم تسجيل خروجك بشكل طبيعي من WordPress عند تشغيل المكون الإضافي لأول مرة. هذا لأن المكون الإضافي يغير عنوان URL الافتراضي الخاص بك من "http: //" إلى "https: //." كل ما عليك فعله هو تسجيل الدخول مرة أخرى باستخدام بيانات اعتماد تسجيل الدخول العادية. لا داعي للقلق!

بمجرد تسجيل الدخول مرة أخرى ، سترى أن المكون الإضافي قد أجرى بالفعل التغييرات اللازمة. غالبًا ما تكون الخيارات الافتراضية جيدة بما يكفي. تجدها ضمن الإعدادات - SSL .

وإذا لم تكن هذه جيدة بما يكفي ، وتريد إجراء المزيد من التعديلات ، فستكون علامة التبويب " الإعدادات" في الأعلى.

من المرجح أن يكون الخيار الأول هو الخيار الأول: استبدال المحتوى المختلط تلقائيًا . يجب تحديد المربع بشكل افتراضي. إذا لم يكن كذلك ، تحقق من ذلك. ثم احفظ الصفحة.

الآن ، أنت على ما يرام. لقد نجحت في تثبيت وتفعيل WordPress HTTPS و WordPress SSL. تهانينا!

استكشاف أخطاء أخطاء HTTPS / SSL الشائعة وإصلاحها

فقط لأن الأشياء مثبتة وجاهزة لا يعني بالضرورة أنها تعمل بسلاسة. قد تواجه بعض المشكلات على موقعك. من السهل استكشاف أخطاء مواقع WordPress HTTPS وإصلاحها. دعنا نتعرف على الحلول لبعض المشكلات الأكثر شيوعًا.

في مرحلة ما ، بعد إعداد SSL على موقعك والانتقال إلى WordPress HTTPS ، قد ينتهي بك الأمر إلى رؤية بعض الصور المعطلة على موقعك. قد لا تظهر الصور والمحتوى الذي ظهر بشكل مثالي على موقعك كما لو أنه غير موجود. لا تقلق. أنت لم تفعل شيئًا خاطئًا. يعتقد موقعك فقط أن هذه الصور غير آمنة (ليست كذلك) ، لذا فأنت تريد التأكد من إعداد WordPress SSL لعرض محتوى مختلط.

يوجد نوعان مختلفان من محتوى موقع الويب المختلط. يُعرف أحدهما بالمحتوى النشط المختلط والنتائج عندما يقوم HTTPS بتحميل برنامج نصي أعلى HTTP. هذا هو رفض كبير ولكن ليس ما يحدث هنا. يُعرف النوع الآخر من المحتوى المختلط باسم محتوى العرض المختلط ويحدث عندما يتم تحميل المحتوى باستخدام اتصال HTTP إلى موقع HTTPS. على الرغم من أنك ربما لم تقم بتحميل أي صور إلى موقع الويب الخاص بك باستخدام HTTP ، إلا أنه كان هناك شيء داخل WordPress تسبب في التعرف عليها على هذا النحو.

في الأساس ، هناك شيء ما على موقع الويب الخاص بك لم يعجبك أنك ذهبت إلى HTTPS وفرضت HTTP عليه تلقائيًا بدلاً من ذلك. مما يجعلهم ... حسنًا ، لا يجعلهم. لذلك دعونا نصلح ذلك.

الطريقة الأولى والأكثر اتساقًا لمعالجة محتوى العرض المختلط هي استخدام المكون الإضافي WordPress SSL Insecure Content Fixer.

كلما قمت بتثبيت وتنشيط المكون الإضافي ، قد يختفي خطأ المحتوى المختلط على الفور. بشكل افتراضي ، سيتم تعيين المكون الإضافي على مجموعة القواعد البسيطة ضمن إعداداته (الموجودة ضمن الإعدادات - محتوى غير آمن لـ SSL في لوحة إدارة WP الخاصة بك). يمكنك ضبط مدى صرامة القواعد التي تتبعها ، وصولاً إلى فرض HTTPS على جميع مكالمات AJAX ، ولكن في معظم الأحيان ، سيعمل Simple بشكل جيد. في تجربتي مع هذه المشكلة بالذات ، عملت Simple في كل مرة. لكن عدد أميالك قد يتفاوت.

إذا كنت لا تزال تعرض محتوى مختلطًا

افتح موقع الويب الخاص بك ، وانقر بزر الماوس الأيمن وحدد عرض مصدر الصفحة أو اضغط على CTRL / CMD - U. سترى الكود المصدري للصفحة التي تبحث عنها. في هذه المرحلة ، اضغط على CTRL / CMD - F وابحث عن src="http . نعم ، باقتباس واحد فقط. أنت جيد ويمكنك المضي قدمًا إذا رأيت 0.0.

إذا حصلت على أي نتائج تم إرجاعها ، فهذا يعني أن الموقع يسحب من مصدر HTTP ، وليس HTTPS. لإصلاح ذلك ، تحتاج إلى البحث في قاعدة البيانات الخاصة بك (ولكن هذا سهل ويمكن لأي شخص القيام بذلك).

يتيح لك المكون الإضافي Better Search and Replace بشكل أساسي العمل في قاعدة البيانات الخاصة بك عبر لوحة إدارة WordPress. لست مضطرًا للتعامل مع أي SQL أو PHP أو أي شيء آخر. إنها صفحة WordPress قياسية تعمل مثل عملية البحث والاستبدال النموذجية التي ربما استخدمتها عشرات المرات في معالجات الكلمات.

لدينا دليل كامل للمكوِّن الإضافي الذي يمكنك قراءته هنا ، لكن الانهيار لإصلاح خطأ المحتوى المختلط لـ WordPress SSL الخاص بك واضح جدًا أيضًا.

1. قم بتنزيل البرنامج المساعد وتثبيته وتنشيطه
2. عمل نسخة احتياطية من موقعك
3. انتقل إلى Tools - Better Search Replace في قاعدة بيانات WordPress الخاصة بك
4. في حقل البحث عن ، أدخل عنوان URL لموقع الويب الخاص بك مع http: // في البداية
5. في الحقل استبدال بـ ، أدخل عنوان URL لموقع الويب الخاص بك بـ https: // بدلاً من ذلك
6. قم بتمييز كل جدول في قاعدة البيانات باستخدام CTRL / CMD - A
7. تأكد من أن تشغيل كالجري الجاف؟ مفحوص. يؤدي القيام بذلك إلى التأكد من أن أي أخطاء لا تؤدي إلى تعطل موقعك ويمكن إصلاحها مسبقًا
8. اضغط على تشغيل البحث / استبدال

إذا سارت الأمور كما هو مخطط لها ، سيُظهر التشغيل التجريبي أن البحث والاستبدال الخاصين بك سيكونان ناجحين ويمكنك تشغيلهما بشكل حقيقي.

إعادة توجيه HTTP إلى HTTPS

الآن ، يجب أن يؤدي ذلك إلى إصلاح مشكلات محتوى العرض المختلط. ومع ذلك ، ربما لا تزال ترغب في التأكد من أن موقعك يعمل ببروتوكول HTTPS قدر الإمكان لمنع أي مشكلات أخرى. تتمثل إحدى هذه المشكلات في وجود رابط خلفي لإصدار HTTP لموقعك ، ولكنك تقوم بالفعل بتشغيل إصدار HTTPS الجديد والمحسّن. يتم احتسابهم من الناحية الفنية كموقعين ، وقد يظهر ارتباطهم القديم على أنه غير آمن لبعض المستخدمين. لذا فإن الخطوة التالية هي التحقق من الإعدادات - الخيارات العامة . تأكد من تعيين عنوان موقعك على HTTPS. إذا لم يكن كذلك ، فافعل ذلك واضغط على حفظ. (سوف يقوم الموقع بتسجيل خروجك. لا بأس بذلك).

بعد ذلك ، ستحتاج إلى الدخول إلى عميل FTP وفتح ملف htaccess الخاص بك. سيكون موجودًا في الدليل الجذر لتثبيت WordPress الخاص بك.

ستحتاج إلى تنزيل نسخة من هذا كنسخة احتياطية ، ثم فتحها في محرر الكود المفضل لديك (لي هو نص Sublime). في أعلى الملف ( وليس بين علامتي # BEGIN / END WordPress ) ، أضف التعليمات البرمجية التالية. (بفضل Dreamhost للحصول على الكود نفسه.)

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

سيؤدي ذلك إلى إعادة توجيه عناوين HTTP القديمة إلى إصدارات HTTPS أثناء تحميل موقع الويب الخاص بك. لاحظ أنه في الكود الذي تضعه [L، R = 301] ، هذه إعادة توجيه دائمة 301 من خلال ملف htaccess . لن تحتاج إلى مكون إضافي لإعادة التوجيه 301 إذا قمت بذلك. على الأقل بالنسبة للمجال الأساسي.

الآن ، أتذكر عندما قلت أنها تعتبر موقعين؟ هذا يصلح ذلك. لقد أعطيت موقع WordPress HTTPS الجديد كل عصير الارتباط وترتيب البحث في موقع HTTP الخاص بك. الآن ، تأكد من الاحتفاظ بها عن طريق إخبار Big Daddy G (هذا هو اسمي المفضل لدى Google هذه الأيام) أنك انتقلت إلى مكان أكثر أمانًا وأمانًا. حان الوقت الآن لتحميل Google Search Console.

حتى إذا كان لديك بالفعل إصدار HTTP من موقعك مسجلاً في Google Search Console ، فأضف موقع WordPress HTTPS الجديد كخاصية جديدة.

ستظهر Search Console في نافذة منبثقة طلبًا للحصول على عنوان URL الكامل للموقع. هذا هو المكان الذي يجب عليك التأكد من إدخال إصدار HTTPS فيه. لاحظ أنه حتى النموذج يخبرك أنها خصائص منفصلة ، فقط حتى تكون على دراية بمدى أهمية هذه الخطوة.

بعد ذلك ستمضي في عملية التحقق من الملكية كالمعتاد. عندما تنتهي من ذلك ، ستدرك Google أنك قد أغلقت موقعك من أعين المتطفلين.

بمجرد التحقق من Google ، وإعداد Search Console مع موقعك الجديد ، مرحبًا بك في موقع WordPress HTTPS الجديد. يجب أن تكون خاليًا وخاليًا من الأخطاء التي يمكنك التعامل معها بنفسك.

أخطاء SSL في WordPress مع المكونات الإضافية والسمات

إذا كان لا يزال لديك أخطاء في هذه المرحلة ، فهناك فرصة جيدة أن تكون خارج نطاق يديك. إما أن يكون المكون الإضافي النشط أو قالبك هو الجاني الأكثر احتمالا. لمعرفة ما قد يكون ، انقر بزر الماوس الأيمن على صفحتك وحدد فحص من القائمة. يمكنك أيضًا الضغط على CTRL-SHIFT-I لفتح أدوات المطور. انظر حولك حتى ترى علامة التبويب المسماة وحدة التحكم . إذا كانت هناك أخطاء ، فسوف تراها مظللة باللون الأحمر.

عندما تنظر إلى الأخطاء ، ستتمكن من معرفة نوعها. إذا كان هناك أي تصنيف على أنه محتوى مختلط ، فيمكنك إلقاء نظرة على عنوان URL للملف المتوفر لمعرفة الجزء المسؤول عن التثبيت. يمكنك التعرف عليه بسهولة. سيكون إما قالبك أو مكونًا إضافيًا من ناتج الخطأ.

الآن ، بما أنك تعرف سبب الخطأ. أفضل شيء يمكنك القيام به هو إبلاغ البرنامج المساعد أو مؤلف القالب. لدى الكثير منهم منتديات دعم أو فرق دردشة حية لهذا السبب فقط. أوصي بأن تقوم بإبلاغ المؤلفين عنها لعدة أسباب.

الأول هو أن العبث في البرنامج المساعد وملفات السمات يمكن أن يصبح أمرًا سيئًا للغاية. خاصة إذا لم تكن مطورًا بنفسك. بينما يمكنك تعديل ملفات السمات بسهولة أكبر بفضل السمات الفرعية ، لا يزال لديك فرصة لكسر شيء مهم قد لا تكون على دراية به. وعندما يتعلق الأمر بالمكونات الإضافية ... حسنًا ، لا نقترح أبدًا البحث في ملفات المكونات الإضافية. يمكن أن تصبح أكثر شرا من الموضوعات في بعض الأحيان.

السبب الثاني هو أنك لست وحدك في هذه المشكلة. لديك. الآخرون لديهم أيضًا. هذه هي الطريقة التي تعمل بها هذه الأشياء. لذلك يحتاج المطور إلى معرفة ذلك وتقديم إصلاح عبر التحديث. لذلك لم تساعد نفسك في حل مشكلة فحسب ، بل ساهمت في الخير الأكبر ويمكنك أن تشعر بالرضا عن نفسك.

تحذيرات شهادة غير صالحة

من حين لآخر ، قد يخبرك المستخدم أن موقعك يعرض إما شهادة غير صالحة أو شهادة منتهية الصلاحية. هذه ليست صفقة كبيرة. إنه حل سهل. بشكل عام ، لإصلاح شهادة منتهية الصلاحية (أو لتجديدها) ، ما عليك سوى اتباع الخطوات الواردة في القسم أعلاه بعنوان "تثبيت شهادة SSL المجانية من حسابك المضيف (المدعوم)." في معظم الحالات ، سيعمل ذلك. إذا لم يحدث ذلك ، فتأكد من تثبيت شهادة Wildcard لأنك قد تحصل على الخطأ بسبب عدم تطابق اسم المجال.

إذا لم يفلح ذلك ، فاتصل بمضيفك. كما قلت سابقًا ، أنا شخصيًا في SiteGround. وعندما واجهت هذه المشكلة مع SSL لا يتم تجديدها تلقائيًا ، قام فريق الدعم بإصلاحها في غضون نصف ساعة. من الواضح أن هذا سيغير مضيفًا إلى مضيف ، لكنهم يريدون موقعك على الإنترنت بقدر ما تريد.

خطأ "عدد كبير جدًا من عمليات إعادة التوجيه"

وفقط في حالة عدم قيام إعادة التوجيه 301 في ملف .htaccess بإبقاء ذلك بعيدًا (يجب أن يحدث ذلك) ، فقد تحصل أحيانًا على الخطأ حيث يتعطل موقعك في حلقة لا نهاية لها بين موقع HTTP وموقع HTTPS الخاص بك. لحسن الحظ ، يعد هذا إصلاحًا سهلاً تقريبًا مثل الشهادة غير الصالحة. تحتاج فقط إلى فتح عميل FTP والعثور على ملف wp-config.php الخاص بك في نفس المجلد الذي كان .htaccess الخاص بك فيه. افتح هذا في محرر الأكواد المفضل لديك أيضًا. أضف الكود التالي إلى أسفل الملف:

/** Prevent Too Many Redirects Loop **/
define('WP_HOME','https://mywebsite.com');
define('WP_SITEURL','https://mywebsite.com');
$_SERVER['HTTPS'] = 'on';

احفظه وأعد تحميله إلى الخادم. يجب أن يتوقف موقعك الآن حيث من المفترض أن يتوقف.

الإغلاق باستخدام WordPress HTTPS و SSL

أعلم أن هذا كثير لأستوعبه. لكن WordPress HTTPS مهم حقًا لجدوى موقعك في المستقبل. يثق المستخدمون بك أكثر. وربما الأهم من ذلك ، أن Google ستثق بك أكثر أيضًا. أنت الآن جاهز لإصلاح أخطاء المحتوى المختلط ، والتعامل مع انتهاء صلاحية شهادة SSL وتجديدها ، وتعديل ملفات .htaccess و wp-config.php ، وحتى فيوتز باستخدام قاعدة بيانات موقعك. في هذه المرحلة ، قمت بإغلاق موقعك. عندما يحدث عطل في WordPress SSL ، يمكنك إصلاحه. ربّت على ظهرك ، واشرب ، واسترح جيدًا مع العلم أن موقعك آمن وسليم.

ما هي مشكلات WordPress SSL التي واجهتها في الماضي وكيف تم حلها؟

المادة مميزة صورة من supercaps / shutterstock.com