สุดยอดคู่มือสำหรับ HTTPS และ SSL สำหรับ WordPress
เผยแพร่แล้ว: 2018-10-16คุณอาจสังเกตเห็นในช่วงไม่กี่ปีที่ผ่านมาว่าเว็บไซต์โปรดหลายแห่งของคุณได้ย้ายจากที่อยู่ HTTP เป็น HTTPS จดหมายที่เพิ่มเข้ามาในขณะที่เพิ่มเวลาและความพยายามในการพิมพ์เพียงเล็กน้อย แต่เพิ่มมูลค่ามหาศาลและความปลอดภัยให้กับเว็บไซต์เหล่านั้น ไม่เพียงแต่การมีไซต์ WordPress HTTPS จะทำให้ธุรกิจของคุณน่าเชื่อถือมากขึ้นสำหรับผู้เยี่ยมชม แต่จะติดอันดับในการค้นหาที่สูงขึ้นด้วย
HTTPS คืออะไร?
ถ้า HTTP ย่อมาจาก hypertext transfer protocol HTTPS ย่อมาจาก hypertext transfer protocol ที่ปลอดภัย Mozilla Developer Network (MDN) มีคำจำกัดความที่ยอดเยี่ยมและตรงไปตรงมาสำหรับโปรโตคอล:
HTTPS ( HTTP Secure ) เป็นโปรโตคอล HTTP เวอร์ชันเข้ารหัส โดยปกติแล้วจะใช้ SSL หรือ TLS เพื่อเข้ารหัสการสื่อสารทั้งหมดระหว่างไคลเอนต์และเซิร์ฟเวอร์ การเชื่อมต่อที่ปลอดภัยนี้ช่วยให้ลูกค้าสามารถแลกเปลี่ยนข้อมูลที่ละเอียดอ่อนกับเซิร์ฟเวอร์ได้อย่างปลอดภัย เช่น สำหรับกิจกรรมธนาคารหรือการซื้อของออนไลน์
หากคุณเคยได้ยินเรื่องการเข้ารหัสแบบ end-to-end แล้วล่ะก็ มีเพียงลูกค้าสองรายที่เกี่ยวข้องกับการทำธุรกรรมเท่านั้นที่สามารถอ่านข้อมูลได้ ใครก็ตามที่อาจสกัดกั้นมันจะเห็นความยุ่งเหยิงของตัวละครที่ไม่สามารถถอดรหัสได้ในทางทฤษฎี
ฟังดูดีใช่มั้ย? แล้วเราจะได้สนามพลังดิจิทัลนี้มาได้อย่างไร? ผ่าน SSL
SSL คืออะไร?
SSL ย่อมาจาก secure sockets layer และ MDN สามารถอธิบายได้ดีกว่าใคร ๆ :
[SSL] เป็นโปรโตคอลที่แอปพลิเคชันใช้เพื่อสื่อสารอย่างปลอดภัยผ่านเครือข่าย ป้องกันการปลอมแปลงและดักฟังอีเมล การท่องเว็บ การส่งข้อความ และโปรโตคอลอื่นๆ
เบราว์เซอร์ที่ทันสมัยทั้งหมดรองรับโปรโตคอล TLS โดยกำหนดให้เซิร์ฟเวอร์ต้องจัดเตรียมใบรับรองดิจิทัลที่ถูกต้องเพื่อยืนยันตัวตนเพื่อสร้างการเชื่อมต่อที่ปลอดภัย เป็นไปได้ที่ทั้งไคลเอ็นต์และเซิร์ฟเวอร์จะตรวจสอบความถูกต้องซึ่งกันและกันหากทั้งสองฝ่ายให้ใบรับรองดิจิทัลของตนเอง
ใบรับรองเหล่านี้ครั้งหนึ่งเคยมีราคาแพงอย่างไม่น่าเชื่อและไม่สามารถเข้าถึงได้สำหรับทุกคน ยกเว้นเว็บไซต์ที่ใหญ่ที่สุด คุณจะเห็นการล็อคสีเขียวในเว็บไซต์อย่าง Amazon และ Twitter แต่เว็บไซต์ WordPress ที่ได้รับความนิยมทุกวัน (เช่นเดียวกับเว็บไซต์ส่วนใหญ่ของเรา) ไม่สามารถจ่ายเงินหลายพันดอลลาร์เพื่อซื้อใบรับรองได้
โชคดีสำหรับพวกเราทุกคน เนื่องจากใบรับรอง SSL มีความจำเป็นมากขึ้นสำหรับทั้งการจัดอันดับและการดำเนินธุรกิจ ราคาไม่ได้ลดลงเพียงเท่านั้น แต่หายไปทันทีสำหรับเว็บไซต์ส่วนใหญ่ ขณะนี้มีบริการต่างๆ ที่มีใบรับรอง SSL ฟรี รวมทั้งโฮสต์ส่วนใหญ่ คุณสามารถรับใบรับรอง WordPress SSL ได้อย่างง่ายดายและไม่ยุ่งยาก
วิธีรับใบรับรอง WordPress SSL ฟรี
สมัครสมาชิกช่อง Youtube ของเรา
ผู้ให้บริการหลักของใบรับรอง SSL ฟรีในปัจจุบันมาจากบริการที่เรียกว่า Let's Encrypt
เมื่อใช้บริการของพวกเขา คุณจะได้รับประโยชน์ทั้งหมดจากการมีใบรับรอง SSL โดยไม่ต้องเสียเงินแม้แต่บาทเดียว และนี่คือส่วนที่ดีที่สุด: ผู้ให้บริการโฮสติ้งรายใหญ่ส่วนใหญ่ร่วมมือกับ Let's Encrypt เพื่อให้การติดตั้งใบรับรอง SSL เป็นไปอย่างง่ายดาย
คุณสามารถรับใบรับรอง SSL ฟรีจาก Let's Encrypt ด้วยวิธีใดวิธีหนึ่งจากสองวิธี
ตัวเลือก 1. ติดตั้งใบรับรอง SSL ฟรีจากบัญชีโฮสต์ (ที่รองรับ) ของคุณ
ดังที่ฉันได้กล่าวไปแล้ว โฮสต์จำนวนมากร่วมมือกับ Let's Encrypt เพื่อเพิ่มใบรับรอง SSL ฟรีภายในแดชบอร์ด cPanel ของลูกค้าหรือแดชบอร์ดของโฮสต์เอง ตัวอย่างเช่น หากคุณโฮสต์ที่ SiteGround (เหมือนฉัน) คุณสามารถติดตั้งใบรับรอง SSL ได้ในเวลาประมาณสองวินาที จากไซต์เข้าสู่ระบบหลัก ให้ไปที่แท็บ บัญชีของฉัน และเข้าสู่ บริการพิเศษ คุณควรเห็นส่วนที่เรียกว่า Let's Encrypt Certificates และคุณสามารถจัดการและติดตั้งได้ทุกที่ที่ต้องการโดยคลิกปุ่ม ดูทั้งหมด
นอกจากนี้ คุณสามารถคลิกที่ปุ่ม Go to cPanel และค้นหาโลโก้ Let's Encrypt ภายใต้หัวข้อ Security จะนำคุณไปยังหน้าเดียวกับที่ ดูทั้งหมด
จากที่นั่น คุณจะเห็นรายการใบรับรองที่ติดตั้งทั้งหมดของคุณ หากนี่เป็นครั้งแรกที่คุณผ่าน คุณจะไม่เห็นอะไรเลย อย่างไรก็ตาม คุณควรเห็นสิ่งนี้:
ไม่ว่าคุณจะติดตั้ง Wildcard (สำหรับโดเมนย่อยทั้งหมดบนพาเรนต์) หรือไม่ เมื่อคุณกดปุ่ม ติดตั้ง ใบรับรอง WordPress SSL ของคุณกำลังจะมาถึง
เซิร์ฟเวอร์จะประมวลผลการติดตั้งใบรับรอง WordPress SSL ใหม่ของคุณ ง่าย สบาย. คุณเกือบจะเสร็จแล้ว เรายังคงต้องกำหนดค่ามัน ซึ่งอยู่ด้านล่างในหัวข้อถัดไป
นอกจากนี้ โปรดอ่านรายชื่อโฮสต์เว็บทั้งหมดที่ให้การสนับสนุนโดยตรงสำหรับ Let's Encrypt กระบวนการสำหรับโฮสต์ที่รองรับส่วนใหญ่ควรคล้ายกับ SiteGround นอกจากนี้ บางโฮสต์อาจเรียกเก็บเงินจากคุณสำหรับการใช้ Let's Encrypt เป็นการเรียกเก็บเงินปลอม ตรงไปตรงมา และโฮสต์จำนวนมากที่เรียกเก็บเงินกำลังเสียค่าธรรมเนียมเนื่องจาก Google ทำให้ SSL เป็นมาตรฐานของเว็บ หากคุณไม่ได้ให้บริการฟรี อาจถึงเวลาที่จะต้องพิจารณาโฮสต์อื่นเพราะพวกเขาไม่ได้คำนึงถึงผลประโยชน์สูงสุดของคุณ
ตัวเลือกที่ 2 ใช้ “SSL ฟรี” เพื่อกำหนดค่า Let's Encrypt Certificate ของคุณด้วยตนเอง
หากโฮสต์ของคุณไม่รองรับ Let's Encrypt คุณอาจยังคงสามารถรับใบรับรอง SSL ฟรีได้โดยใช้เว็บไซต์ที่เรียกว่า SSL For Free
เว็บไซต์นี้จะช่วยคุณกำหนดค่าใบรับรอง Let's Encrypt แต่คุณจะต้องเข้าถึงรายละเอียด FTP ของเว็บไซต์ของคุณและอาจได้รับการสนับสนุนจากโฮสต์ของคุณ แม้ว่าวิธีนี้จะได้ผล แต่ก็ใช้งานได้จริง และคุณอาจต้องต่ออายุใบรับรองด้วยตนเองเมื่อหมดอายุ เพราะการที่คุณควรพยายามที่จะหาพื้นที่ที่บริการโดยตรงสนับสนุนการเข้ารหัสลับ Let 's เพราะมันง่ายมากขั้นตอน หากคุณไม่สามารถทำได้ด้วยเหตุผลใดก็ตาม SSL For Free เป็นตัวเลือกที่สองที่ดีที่สุดของคุณ
นอกจากนี้ คุณสามารถรับใบรับรอง SSL ฟรีจากทั้ง Cloudflare และ FreeSSL Cloudflare เสนอใบรับรอง SSL ที่ใช้ร่วมกันในแผนบริการฟรี หากคุณใช้ Cloudflare อยู่แล้ว วิธีนี้เป็นวิธีที่ดีในการทำให้ไซต์ของคุณเริ่มทำงานด้วย HTTPS แล้วมี FreeSSL แม้ว่าจะยังไม่เปิดเผยต่อสาธารณะ แต่นี่เป็นโครงการใบรับรอง SSL ฟรีจากไซแมนเทค องค์กรไม่แสวงหากำไรหรือสตาร์ทอัพสามารถรับ FreeSSL ได้ทันที มิฉะนั้น คุณสามารถลงทะเบียนเพื่อรับการแจ้งเตือนเมื่อเผยแพร่สู่สาธารณะ
หากคุณเลือกที่จะใช้เส้นทางนี้และติดตั้งใบรับรองด้วยตนเอง Sucuri มีคำแนะนำที่ยอดเยี่ยมที่จะแนะนำคุณทีละขั้นตอนตลอดกระบวนการติดตั้ง อย่างไรก็ตาม โปรดทราบว่าการติดตั้ง SSL ด้วยตนเองจะทำให้คุณต้องใช้บรรทัดคำสั่ง แก้ไขไฟล์ WordPress Core และทำงานกับงาน CRON หากนั่นฟังดูไม่เหมือนความคิดของคุณเกี่ยวกับวันทำงานที่สนุกสนาน ให้ฉันแนะนำคุณกลับไปที่ตัวเลือกที่ 1 ด้านบน
วิธีกำหนดค่าใบรับรอง SSL ฟรีของคุณด้วย WordPress
ไม่ว่าคุณจะเลือกรับใบรับรองด้วยวิธีใด เมื่อติดตั้งแล้ว ผู้ใช้จะสามารถดูเวอร์ชันที่ปลอดภัยของเว็บไซต์ของคุณได้โดยไปที่ https://yoursite.com แต่เพียงเพราะการเชื่อมต่อ WordPress HTTPS ของคุณทำงานอยู่ ไม่ได้หมายความว่าคุณทำเสร็จแล้ว (แต่คุณเกือบจะเป็น)
ในการกำหนดค่า WordPress HTTPS ให้ทำงานกับใบรับรอง SSL ของคุณอย่างถูกต้อง คุณต้องทำการเปลี่ยนแปลงบางอย่าง คุณสามารถทำได้ด้วยตนเอง…หรือคุณสามารถใช้ปลั๊กอินที่ยอดเยี่ยมที่ทำทุกอย่างเพื่อคุณ เรียกว่า Really Simple SSL และใช้งานได้สมชื่อ
ปลั๊กอินจัดการกระบวนการทั้งหมด เพียงแค่ติดตั้งและเปิดใช้งาน ระวัง – คุณจะออกจากระบบ WordPress ตามปกติเมื่อคุณเรียกใช้ปลั๊กอินเป็นครั้งแรก เนื่องจากปลั๊กอินเปลี่ยน URL เริ่มต้นของคุณจาก “http://” เป็น “https://” สิ่งที่คุณต้องทำคือเข้าสู่ระบบอีกครั้งด้วยข้อมูลรับรองการเข้าสู่ระบบปกติของคุณ ไม่จำเป็นต้องตื่นตระหนก!
เมื่อคุณกลับเข้าสู่ระบบแล้ว คุณจะเห็นว่าปลั๊กอินได้ทำการเปลี่ยนแปลงที่จำเป็นแล้ว ตัวเลือกเริ่มต้นมักจะดีพอ คุณพบพวกเขาภายใต้ การตั้งค่า – SSL
และหากยังไม่ดีพอ และคุณต้องการปรับแต่งเพิ่มเติม แท็บ การตั้งค่า จะอยู่ด้านบนสุด
ตัวเลือกที่คุณน่าจะกังวลมากที่สุดคือตัวเลือกแรก: แทนที่เนื้อหาผสมอัตโนมัติ ควรทำเครื่องหมายที่ช่องโดยค่าเริ่มต้น ถ้าไม่ตรวจสอบ จากนั้นบันทึกหน้า
ตอนนี้คุณพร้อมแล้วที่จะไป คุณติดตั้งและเปิดใช้งาน WordPress HTTPS และ WordPress SSL สำเร็จแล้ว ยินดีด้วย!
การแก้ไขปัญหาข้อผิดพลาด HTTPS/SSL ทั่วไป
เพียงเพราะว่าสิ่งต่าง ๆ ได้รับการติดตั้งและพร้อม ไม่ได้หมายความว่ามันทำงานได้อย่างราบรื่นเสมอไป คุณอาจพบปัญหาบางอย่างในไซต์ของคุณ ไซต์ WordPress HTTPS นั้นง่ายต่อการแก้ไขปัญหา มาดูวิธีแก้ไขปัญหาที่พบบ่อยที่สุดกัน
เมื่อถึงจุดหนึ่ง หลังจากที่คุณตั้งค่า SSL บนไซต์ของคุณและย้ายไปที่ WordPress HTTPS คุณอาจเห็นรูปภาพที่เสียหายบางส่วนในไซต์ของคุณ รูปภาพและเนื้อหาที่เคยปรากฏอย่างสมบูรณ์บนไซต์ของคุณอาจไม่แสดงราวกับว่าไม่มีอยู่จริง ไม่ต้องกังวล คุณไม่ได้ทำอะไรผิด เว็บไซต์ของคุณคิดว่าภาพเหล่านั้นไม่ปลอดภัย (ไม่ปลอดภัย) ดังนั้นคุณต้องแน่ใจว่า WordPress SSL ได้รับการตั้งค่าให้แสดง เนื้อหาแบบผสม
มีเนื้อหาเว็บไซต์แบบผสมอยู่สองประเภท หนึ่งเรียกว่าเนื้อหาที่ ใช้งาน แบบผสมและผลลัพธ์เมื่อ HTTPS โหลดสคริปต์ที่ด้านบนของ HTTP นี่ไม่ใช่เรื่องใหญ่ แต่ไม่ใช่สิ่งที่เกิดขึ้นที่นี่ เนื้อหาแบบผสมอีกประเภทหนึ่งเรียกว่าเนื้อหาที่ แสดง แบบผสม และเมื่อมีการโหลดเนื้อหาที่ใช้การเชื่อมต่อ HTTP ไปยังไซต์ HTTPS แม้ว่าคุณอาจไม่ได้โหลดรูปภาพใดๆ ลงในเว็บไซต์ของคุณโดยใช้ HTTP แต่ก็มีบางอย่างใน WordPress ที่ทำให้ระบบจดจำได้
โดยทั่วไป มีบางอย่างในเว็บไซต์ของคุณไม่ชอบที่คุณไปที่ HTTPS และบังคับให้ใช้ HTTP กับพวกเขาโดยอัตโนมัติแทน ซึ่งแสดงผลได้...ก็ไม่แสดงผล มาแก้ไขกันเถอะ
วิธีแรกและสอดคล้องกันมากที่สุดในการระบุเนื้อหาที่แสดงแบบผสมคือการใช้ปลั๊กอิน WordPress SSL Insecure Content Fixer
เมื่อใดก็ตามที่คุณติดตั้งและเปิดใช้งานปลั๊กอิน ข้อผิดพลาดเกี่ยวกับเนื้อหาผสมของคุณอาจหายไปทันที โดยค่าเริ่มต้น ปลั๊กอินจะถูกตั้งค่าเป็นชุดกฎ ง่าย ๆ ภายในการตั้งค่า (อยู่ใน การตั้งค่า – เนื้อหาที่ไม่ปลอดภัย SSL ในแผงการดูแลระบบ WP ของคุณ) คุณสามารถปรับความเข้มงวดของกฎที่ปฏิบัติตาม ไปจนถึงบังคับ HTTPS ในการโทร AJAX ทั้งหมด แต่ส่วนใหญ่แล้ว Simple จะทำงานได้ดี จากประสบการณ์ของผมในประเด็นนี้โดยเฉพาะ Simple ได้ทำงานทุกครั้ง แต่ระยะของคุณอาจแตกต่างกันไป
หากคุณยังคงแสดงเนื้อหาผสมอยู่
เปิดเว็บไซต์ของคุณ คลิกขวาและเลือก View Page Source หรือกด CTRL/CMD – U คุณจะเห็นซอร์สโค้ดของหน้าที่คุณกำลังดูอยู่ ณ จุดนี้ กด CTRL/CMD – F แล้วค้นหา src="http ใช่ มีเพียงเครื่องหมายคำพูดเดียว คุณทำได้ดีและสามารถไปต่อได้หากคุณเห็น 0.0
หากคุณได้รับผลลัพธ์ที่ส่งคืน แสดงว่าไซต์กำลังดึงจากแหล่งที่มาของ HTTP ไม่ใช่ HTTPS ในการแก้ไขปัญหานี้ คุณต้องขุดลงในฐานข้อมูลของคุณ (แต่ ฐานข้อมูล นี้ทำได้ง่ายและทุกคนสามารถทำได้)
ปลั๊กอิน Better Search and Replace ช่วยให้คุณทำงานในฐานข้อมูลของคุณผ่านแผงผู้ดูแลระบบ WordPress คุณไม่จำเป็นต้องจัดการกับ SQL หรือ PHP หรือสิ่งอื่นใด เป็นหน้า WordPress มาตรฐานที่ทำงานเหมือนกับการ ค้นหาและแทนที่ ทั่วไป คุณอาจใช้โปรแกรมประมวลผลคำมาหลายสิบครั้ง
เรามีคู่มือฉบับสมบูรณ์เกี่ยวกับปลั๊กอินที่คุณสามารถอ่านได้ที่นี่ แต่การแยกย่อยสำหรับการแก้ไขข้อผิดพลาดเนื้อหาผสม WordPress SSL ของคุณก็ค่อนข้างตรงไปตรงมาเช่นกัน
- ดาวน์โหลด ติดตั้ง และเปิดใช้งานปลั๊กอิน
- สำรองข้อมูลเว็บไซต์ของคุณ
- ไปที่ เครื่องมือ – แทนที่การค้นหาที่ดีกว่า ในฐานข้อมูล WordPress ของคุณ
- ในช่อง ค้นหา ให้ ป้อน URL ไปยังเว็บไซต์ของคุณโดยมี http:// ขึ้นต้น
- ในฟิลด์ แทนที่ด้วย ให้ป้อน URL ไปยังเว็บไซต์ของคุณด้วย https:// แทน
- เน้นทุกตารางในฐานข้อมูลด้วย CTRL/CMD – A
- ตรวจสอบให้แน่ใจว่า Run as dry run? ถูกตรวจสอบ เพื่อให้แน่ใจว่าข้อผิดพลาดจะไม่ทำให้ไซต์ของคุณเสียหายและสามารถแก้ไขได้ล่วงหน้า
- กด เรียกใช้การค้นหา/แทนที่
หากทุกอย่างเป็นไปตามแผนที่วางไว้ การดำเนินการแบบแห้งจะแสดงว่าการค้นหาและการแทนที่ของคุณจะสำเร็จ และคุณสามารถดำเนินการได้จริง
กำลังเปลี่ยนเส้นทาง HTTP เป็น HTTPS
ตอนนี้ควรแก้ไขปัญหาเนื้อหาการแสดงผลแบบผสมของคุณแล้ว อย่างไรก็ตาม คุณยังอาจต้องการตรวจสอบให้แน่ใจว่าไซต์ของคุณเป็นแบบ HTTPS มากที่สุด เพื่อป้องกันปัญหาอื่นๆ ปัญหาดังกล่าวประการหนึ่งคือเมื่อไซต์มีลิงก์ย้อนกลับไปยังเวอร์ชัน HTTP ของไซต์ของคุณ แต่จริงๆ แล้วคุณกำลังใช้งานเวอร์ชัน HTTPS ใหม่ที่ได้รับการปรับปรุง ในทางเทคนิคแล้ว พวกเขานับเป็นสองไซต์ และลิงก์เก่าของพวกเขาอาจแสดงขึ้นว่าไม่ปลอดภัยสำหรับผู้ใช้บางคน ดังนั้นขั้นตอนต่อไปคือการตรวจสอบ การตั้งค่า ของคุณ – ตัวเลือก ทั่วไป ตรวจสอบให้แน่ใจว่าได้ตั้งค่าที่อยู่เว็บไซต์ของคุณเป็น HTTPS ถ้าไม่ทำอย่างนั้นแล้วกดบันทึก (เว็บไซต์จะนำคุณออกจากระบบ ไม่เป็นไร)
หลังจากนั้น คุณจะต้องเข้าสู่ไคลเอนต์ FTP ของคุณและเปิดไฟล์ . htaccess ของคุณ จะอยู่ในไดเร็กทอรีรากสำหรับการติดตั้ง WordPress ของคุณ
คุณจะต้องดาวน์โหลดสำเนานี้เป็นข้อมูลสำรอง จากนั้นเปิดขึ้นในโปรแกรมแก้ไขโค้ดที่คุณโปรดปราน (ของฉันคือ Sublime Text) ที่ด้านบนสุดของไฟล์ ( ไม่ใช่ ระหว่าง # BEGIN/END แท็ก WordPress ) ให้เพิ่มโค้ดต่อไปนี้ (ขอบคุณ Dreamhost สำหรับรหัสเอง)
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
ซึ่งจะเปลี่ยนเส้นทาง HTTP URL เก่าของคุณไปยังเวอร์ชัน HTTPS เมื่อเว็บไซต์ของคุณโหลด โปรดทราบว่าในโค้ดที่คุณใส่ [L, R=301] เป็นการเปลี่ยนเส้นทาง 301 ถาวรผ่านไฟล์ . htaccess คุณไม่จำเป็นต้องมีปลั๊กอินเปลี่ยนเส้นทาง 301 หากคุณทำเช่นนี้ อย่างน้อยสำหรับโดเมนหลัก
จำได้ไหมว่าฉันบอกว่าพวกเขานับเป็นสองไซต์ สิ่งนี้แก้ไขได้ คุณได้ให้ไซต์ WordPress HTTPS ใหม่ทั้งหมดที่มีลิงก์น้ำผลไม้และอันดับการค้นหาที่ไซต์ HTTP ของคุณมี ตอนนี้ อย่าลืมเก็บไว้โดยบอก Big Daddy G (นั่นคือชื่อสัตว์เลี้ยงของฉันสำหรับ Google ในปัจจุบัน) ว่าคุณได้ย้ายไปอยู่ในสถานที่ที่ปลอดภัยกว่าและปลอดภัยกว่า ถึงเวลาโหลด Google Search Console แล้ว
แม้ว่าคุณจะลงทะเบียนไซต์เวอร์ชัน HTTP กับ Google Search Console แล้ว ให้เพิ่มไซต์ WordPress HTTPS ใหม่เป็นพร็อพเพอร์ตี้ใหม่
Search Console จะปรากฏขึ้นเพื่อขอ URL แบบเต็ม ของเว็บไซต์ นี่คือที่ที่คุณต้องแน่ใจว่าได้ป้อนเวอร์ชัน HTTPS โปรดทราบว่าแม้โมดอลจะบอกคุณว่าพวกเขาเป็นคุณสมบัติที่แยกจากกัน เพียงเพื่อให้คุณทราบว่าขั้นตอนนี้มีความสำคัญเพียงใด
จากนั้นคุณจะเข้าสู่กระบวนการตรวจสอบทรัพย์สินตามปกติ เมื่อคุณทำเสร็จแล้ว Google จะทราบว่าคุณได้ล็อกไซต์ของคุณจากการสอดรู้สอดเห็น
เมื่อคุณได้รับการยืนยันกับ Google และคุณได้ตั้งค่า Search Console ด้วยพร็อพเพอร์ตี้ใหม่ของคุณแล้ว ยินดีต้อนรับสู่ไซต์ WordPress HTTPS ใหม่ของคุณ คุณควรเป็นอิสระและปราศจากข้อผิดพลาดที่คุณสามารถจัดการเองได้
ข้อผิดพลาด WordPress SSL พร้อมปลั๊กอินและธีม
หากคุณ ยัง มีข้อผิดพลาดอยู่ ณ จุดนี้ มีโอกาสดีที่จะพ้นมือคุณ ปลั๊กอินที่ใช้งานอยู่หรือธีมของคุณคือตัวการที่น่าจะเป็นไปได้มากที่สุด หากต้องการดูว่าอาจเป็นอะไร ให้ คลิกขวา ที่เพจและเลือก ตรวจสอบ จากเมนู คุณยังสามารถกด CTRL-SHIFT-I เพื่อเปิดเครื่องมือสำหรับนักพัฒนา มองไปรอบๆ จนกว่าคุณจะเห็นแท็บที่ระบุว่า คอนโซล หากมีข้อผิดพลาด คุณจะเห็นการไฮไลต์เป็นสีแดง
เมื่อคุณดูข้อผิดพลาด คุณจะสามารถดูว่าข้อผิดพลาดนั้นเป็นอย่างไร หากมีป้ายกำกับว่า เนื้อหาผสม คุณสามารถดู URL ของไฟล์ที่ระบุเพื่อดูว่าส่วนใดของการติดตั้งของคุณมีหน้าที่รับผิดชอบ คุณสามารถระบุได้อย่างง่ายดาย มันจะเป็นธีมของคุณหรือปลั๊กอินจากผลลัพธ์ของข้อผิดพลาด
ตอนนี้ เนื่องจากคุณรู้ว่าอะไรทำให้เกิดข้อผิดพลาด สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือรายงานไปยังผู้สร้างปลั๊กอินหรือธีม หลายคนมีฟอรัมสนับสนุนหรือทีมแชทสดด้วยเหตุผลนี้ ฉันแนะนำให้คุณรายงานเรื่องนี้กับผู้เขียนด้วยเหตุผลสองประการ
อย่างแรกก็คือการยุ่งกับไฟล์ปลั๊กอินและธีมอาจทำให้น่ารังเกียจได้ โดยเฉพาะอย่างยิ่งถ้าคุณไม่ใช่นักพัฒนาเอง แม้ว่าคุณจะปรับแต่งไฟล์ธีมได้ง่ายกว่ามากด้วยธีมย่อย แต่คุณก็ยังมีโอกาสทำลายบางสิ่งที่สำคัญที่คุณอาจไม่รู้ และเมื่อพูดถึงปลั๊กอิน...เราไม่แนะนำให้เปิดไฟล์ปลั๊กอิน มันอาจจะดูน่ารังเกียจกว่าธีมในบางครั้ง
เหตุผลที่สองคือคุณไม่ได้อยู่คนเดียวในปัญหานี้ คุณมีมัน คนอื่นก็มีเช่นกัน นั่นเป็นวิธีที่สิ่งเหล่านี้ทำงาน ดังนั้นผู้พัฒนาจึงจำเป็นต้องรู้เกี่ยวกับมันและให้การแก้ไขผ่านการอัพเดท ดังนั้นคุณไม่เพียงแต่ช่วยตัวเองด้วยปัญหาเท่านั้น คุณยังมีส่วนทำให้สิ่งที่ดีกว่าและรู้สึกดีกับตัวเองอีกด้วย
คำเตือนใบรับรองไม่ถูกต้อง
ในบางครั้ง ผู้ใช้อาจบอกคุณว่าไซต์ของคุณแสดงใบรับรองที่ไม่ถูกต้องหรือใบรับรองที่หมดอายุ นี่ไม่ใช่เรื่องใหญ่ เป็นการแก้ไขที่ง่าย โดยทั่วไป ในการแก้ไขใบรับรองที่หมดอายุ (หรือเพื่อต่ออายุ) คุณเพียงแค่ทำตามขั้นตอนในหัวข้อด้านบน "ติดตั้งใบรับรอง SSL ฟรีจากบัญชีโฮสต์ของคุณ (ที่รองรับ)" ในกรณีส่วนใหญ่จะได้ผล หากไม่เป็นเช่นนั้น ตรวจสอบให้แน่ใจว่าคุณ ติดตั้ง Wildcard Certificate เนื่องจากคุณอาจได้รับข้อผิดพลาดเนื่องจากชื่อโดเมนไม่ตรงกัน
หากไม่ได้ผล โปรดติดต่อโฮสต์ของคุณ อย่างที่ฉันพูดไปก่อนหน้านี้ ฉันใช้ SiteGround เป็นการส่วนตัว และเมื่อฉันมีปัญหากับ SSL ที่ไม่ต่ออายุโดยอัตโนมัติ ทีมสนับสนุนก็แก้ไขได้ภายในครึ่งชั่วโมง เห็นได้ชัดว่าจะเปลี่ยนโฮสต์เป็นโฮสต์ แต่พวกเขาต้องการให้เว็บไซต์ของคุณออนไลน์เกือบเท่ากับที่คุณทำ
ข้อผิดพลาด "การเปลี่ยนเส้นทางมากเกินไป"
และในกรณีที่การเปลี่ยนเส้นทาง 301 ในไฟล์ . htaccess ของคุณไม่สามารถป้องกันสิ่งนี้ได้ (ซึ่งควร) คุณอาจได้รับข้อผิดพลาดที่ไซต์ของคุณติดอยู่ในการวนซ้ำไม่รู้จบระหว่างไซต์ HTTP และไซต์ HTTPS ของคุณ โชคดีที่การแก้ไขนี้เกือบจะง่ายพอๆ กับใบรับรองที่ไม่ถูกต้อง คุณเพียงแค่ต้องเปิดไคลเอนต์ FTP ของคุณและค้นหา ไฟล์ wp-config.php ของคุณในโฟลเดอร์เดียวกับ . htaccess ของคุณ เปิดไฟล์นี้ในโปรแกรมแก้ไขโค้ดที่คุณชื่นชอบด้วย เพิ่มรหัสต่อไปนี้ที่ด้านล่างของไฟล์:
/** Prevent Too Many Redirects Loop **/
define('WP_HOME','https://mywebsite.com');
define('WP_SITEURL','https://mywebsite.com');
$_SERVER['HTTPS'] = 'on';
บันทึกและอัปโหลดกลับไปที่เซิร์ฟเวอร์ ไซต์ของคุณควรหยุดในที่ที่ควรจะเป็น
ปิดท้ายด้วย WordPress HTTPS และ SSL
ฉันรู้ว่าต้องใช้หลายอย่าง แต่ WordPress HTTPS มีความสำคัญอย่างยิ่งต่อความสามารถในการใช้งานไซต์ของคุณในอนาคต ผู้ใช้ไว้วางใจคุณมากขึ้น และที่สำคัญกว่านั้น Google จะเชื่อใจคุณมากขึ้นด้วย ตอนนี้คุณพร้อมที่จะแก้ไขข้อผิดพลาดของเนื้อหาแบบผสม จัดการการหมดอายุและการต่ออายุใบรับรอง SSL แก้ไขไฟล์ . htaccess และ wp-config.php ของ คุณ และแม้กระทั่งจัดการกับฐานข้อมูลของเว็บไซต์ของคุณ ณ จุดนี้ คุณได้ล็อกไซต์ของคุณไว้ เมื่อมีสิ่งผิดปกติเกิดขึ้นกับ WordPress SSL คุณสามารถแก้ไขได้ ปรนเปรอตัวเอง ไปดื่ม และพักผ่อนให้เต็มที่โดยรู้ว่าไซต์ของคุณปลอดภัย
คุณมีปัญหาอะไรเกี่ยวกับ WordPress SSL ในอดีตและแก้ปัญหาอย่างไร?
ภาพเด่นของบทความโดย supercaps / shutterstock.com