WordPress için HTTPS ve SSL için ana kılavuz
En sevdiğiniz web sitelerinin çoğunun HTTP’den HTTPS’ye taşındığı son birkaç yıldır dikkat ediyor olabilirsiniz. Mektup ekledi, yazmak için biraz zaman ve çaba ekledi, web sitesine çok büyük değer ve güvenlik ekledi. Bir WordPress HTTPS sitesi sadece işinizi ziyaretçiler tarafından daha güvenilir hale getirmekle kalmaz, aynı zamanda aramada daha üst sıralarda yer alır. HTTPS nedir? HTTP, hipermetin transfer protokolünün kısaltması ise. HTTPS, güvenli hipermetin transfer protokolünün kısaltmasıdır. Mozilla Geliştirici Ağı (MDN) protokol için fantastik ve doğrudan bir tanıma sahiptir:
HTTPS (HTTP Secure), HTTP protokolünün şifreli versiyonudur. İstemci ve sunucu arasındaki tüm iletişimi şifrelemek için genellikle SSL veya TLS kullanın. Bu güvenli bağlantı, müşterilerin, örneğin bankacılık faaliyetleri veya çevrimiçi alışveriş için hassas verileri sunucu ile güvenli bir şekilde değiştirmelerine olanak tanır. Sonun sonuna kadar şifrelemesini duyduysanız, işte işte. İşlemlere katılan yalnızca iki müşteri veri okuyabilir. Onu kesebilecek herkes, karakterin teorik olarak çözülemeyen kaosunu görecektir. Kulağa çok iyi geliyor, değil mi? Peki birisi bu dijital stil alanını nasıl alıyor? SSL aracılığıyla.
SSL nedir? SSL, güvenli soket katmanının kısaltılmasıdır ve MDN bir kez daha onu herkesten daha iyi açıklayabilir: [SSL], başvurular tarafından ağ genelinde güvenli bir şekilde iletişim kurmak, e -posta, web araması, mesaj dağıtımını önlemek ve dokunmak için kullanılan bir protokoldür ve diğer protokoller. Tüm modern tarayıcılar, sunucunun güvenli bir bağlantı oluşturmak için kimliğini onaylayan geçerli bir dijital sertifika sağlamasını gerektiren TLS protokolünü destekler. Her iki taraf da kendi dijital sertifikalarını sağlıyorsa, müşterilerin ve sunucuların birbirlerini doğrulamaları mümkündür. Bu sertifika bir zamanlar çok pahalıydı ve en büyük web sitesi hariç neredeyse herkes tarafından uygun değildi. Amazon ve Twitter gibi sitelerde yeşil anahtarlar göreceksiniz, ancak her gün sıradan WordPress siteleri (sitelerimizin çoğu gibi) sertifika satın almak için binlerce dolar ödeyemez.
Neyse ki hepimiz için, SSL sertifikaları sıralama ve gerçekten bir iş yürütmek için daha önemli olduğundan, fiyat sadece düşmez, aynı zamanda çoğu site için hemen kaybolur. Çoğu ana bilgisayar da dahil olmak üzere ücretsiz SSL sertifikaları sunan bir dizi mevcut hizmet vardır. Bir SSL WordPress sertifikasını kolayca ve çok fazla karmaşıklık olmadan alabilirsiniz.
Oradan, yüklediğiniz tüm sertifikaların bir listesini göreceksiniz. Eğer bu ilk kez ise, hiçbir şey görmeyeceksiniz. Ancak, böyle bir şey görmelisiniz: Wildcard’ı mı yüklüyorsunuz (üst düzeydeki tüm alt alanlar için) mi yüklüyorsunuz, yükleme düğmesine bastığınızda, WordPress SSL sertifikanız bir seyahatte. Kolay. Neredeyse bitmişsin. Ancak, yine de yapılandırmamız gerekiyor. Bir sonraki bölümde aşağıda. Ayrıca, Let’s Encrypt için doğrudan destek sunan Web ana bilgisayarlarının tam bir listesini okuyun. Desteklenen ana bilgisayarların çoğu için süreç Site Alanı’na benzer olmalıdır. Buna ek olarak, bazı ana bilgisayarlar Let’s Şifreleme kullanımını yükleyebilir. Bu, Google’ın SSL’yi bir web standardı olarak yaptığı için maliyetleri göz ardı etmek için ücret ödeyen bir tür sahte maliyet, dürüst ve birçok ana bilgisayar. Mülkünüz ücretsiz olarak sunmazsa, belki de en iyi ilgi alanlarınızı düşünmedikleri için diğer ana bilgisayarları düşünme zamanı. Seçenek 2. “SSL Ücretsiz” kullanın, Sertifikanızı Manuel olarak Şifrelet Letpting Yapılandırmak için Kullanın Şifreleme Desteklemiyorsa, SSL adlı bir web sitesini ücretsiz olarak kullanarak ücretsiz bir SSL sertifikası alabilirsiniz. Bu site, Sertifikaları Şifreletin Yapılandırmanıza Yardımcı Olur. Ancak, sitenizin FTP ayrıntılarına ve ana bilgisayarınızdan olası desteğe erişmeniz gerekir. Bu yöntem çalışmasına rağmen, bu çok pratiktir ve son kullanma sırasında sertifikayı manuel olarak güncellemeniz gerekebilir. Bu nedenle, işlemi gerçekten basitleştirdiği için doğrudan şifrelemenin desteğini sunan bir ev sahibi bulmaya çalışmalısınız. Eğer bir neden ya da başka bir neden çünkü yapamazsanız, ücretsiz SSL en iyi ikinci seçimdir. Ayrıca, Cloudflare ve Freessl’den ücretsiz bir SSL sertifikası alabilirsiniz. Cloudflare, ücretsiz paketlerinde SSL sertifikaları sunar. Zaten CloudFlare kullanıyorsanız, bu, sitenizi aktif hale getirmenin ve HTTPS ile çalıştırmanın iyi bir yoludur. Sonra Freessl var. Henüz halka açık olmasa da, bu Symantec’ten ücretsiz bir SSL sertifika projesidir. Kâr amacı gütmeyen kuruluş veya yeni başlayanlar şimdi Freessl alabilir. Değilse, halka açılırken anlatılacak kayıt olabilirsiniz. Bu rotayı takip etmeyi ve sertifikayı manuel olarak yüklemeyi seçerseniz, Sucuri’nin kurulum sürecinden adım adım getirecek harika bir kılavuz vardır. SSL’yi manuel olarak yüklemek, komut satırını kullanmanızı, WordPress Core dosyasını düzenlemenizi ve Cron’un işiyle çalışmanızı gerektirecektir. İşyerinde hoş bir gün fikriniz gibi görünmüyorsa, sizi yukarıdaki Seçenek 1’e geri göndermeme izin verin. Ücretsiz SSL sertifikanızı, sertifika almayı seçtiğiniz WordPress ile nasıl yapılandırılır, yüklendikten sonra kullanıcılar https://situsanda.com açarak sitenizin güvenli sürümünü görebilecektir. Ancak HTTPS WordPress bağlantınızın etkin olması, bittiğiniz anlamına gelmez. (Ama neredeyse sizsiniz.) HTTPS WordPress’i SSL sertifikanızla çalışacak şekilde doğru şekilde yapılandırmak için bazı değişiklikler yapmanız gerekir. Manuel olarak yapabilirsiniz … veya sizin için her şeyi yapan olağanüstü eklentiler kullanabilirsiniz. Buna SSL denir çok basit ve adına göre.
Eklenti tüm işlemi işler. Sadece yükleyin ve etkinleştirin. Anlaşın – Eklentiyi ilk kez çalıştırırken doğal olarak WordPress’ten çıkacaksınız. Bunun nedeni, eklentinin varsayılan URL’nizi “http: //” – “https: //” olarak değiştirmesidir. Tek yapmanız gereken normal kimlik bilgilerinizle tekrar girmek. Endişelenmeye gerek yok! Yeniden girdikten sonra, eklentinin gerekli değişiklikleri yaptığını göreceksiniz. Varsayılan seçenekler genellikle oldukça iyidir. Ayarlar altında buluyorsunuz – SSL.
Ve eğer yeterince iyi değilse ve tekrar değiştirmek istiyorsanız, ayar sekmesi yukarıdadır. Büyük olasılıkla dikkat edeceğiniz seçenek ilk: otomatik karışık içeriktir.Kutu varsayılan olarak kontrol edilmelidir.Değilse, kontrol edin.Ardından sayfayı kaydedin.Şimdi, gitmekte fayda var.HTTPS WordPress ve SSL WordPress’i başarıyla yüklediniz ve etkinleştirdiniz.Mutlu!
Genel HTTPS/SSL hatasını çözme Sadece her şey yüklü ve hazır olduğu için her şeyin sorunsuz çalıştığı anlamına gelmez. Sitenizde bazı sorunlar yaşayabilirsiniz. HTTPS WordPress sitesinin sorunu çözmesi kolaydır. En yaygın problemlerin bazılarına çözümleri keşfedelim. Bir noktada, sitenize SSL hazırladıktan ve HTTPS WordPress’e geçtikten sonra, sitenizde bazı hasarlı görüntüler görebilirsiniz. Sitenizde mükemmel görünen resimler ve içerik, sanki orada değilmiş gibi görüntülenmeyebilir. Merak etme. Hata yapmıyorsun. Siteniz yalnızca görüntülerin güvenli olmadığını (değil) düşünür, bu nedenle SSL WordPress’in karışık içerik görüntüleyecek şekilde ayarlandığından emin olmak istersiniz. İki tür farklı karışık web sitesi içeriği içeriği vardır. Bunlardan biri karışımın aktif içeriği ve HTTPS HTTP’nin üzerindeki komut dosyasını içerdiğinde sonuçlar olarak bilinir. Bu büyük bir yasak ama burada olan bu değil. Diğer karışık içerik türleri karışım ekran içeriği olarak bilinir ve HTTP bağlantıları kullanan içerik HTTPS sitesine yüklendiğinde. HTTP kullanarak web sitenize aktif olarak herhangi bir görüntü yüklemeseniz de, WordPress’te böyle tanınmasına neden olan bir şey vardır. Temel olarak, web sitesinde HTTPS’ye gitmenizi ve bunlara otomatik olarak zorlamanızdan hoşlanmadığınız bir şey. Onları yapan şey … iyi, bu onları yapmaz. Öyleyse düzeltelim. Karışım ekran içeriğinin üstesinden gelmenin ilk ve en tutarlı yolu, WordPress SSL Secector Insecure İçerik Fixer eklentisini kullanmaktır. Eklentiyi her yüklediğinizde ve etkinleştirdiğinizde, karışım içeriği hatanız hemen kaybolabilir. Varsayılan olarak, eklenti ayarlarındaki basit kurallara göre düzenlenecektir (ayarların altında bulunur – WP yönetici panelinizde güvenli olmayan içerik SSL). Tüm Ajax çağrılarında HTTP’leri zorlamak için kuralların ne kadar sıkı takip edildiğini ayarlayabilirsiniz, ancak çoğu zaman basit, düzgün çalışacaktır. Bu özel sorunla ilgili deneyimime göre, Simple her zaman çalıştı. Ancak kilometreniz farklı olabilir. Hala karışım içeriğini görüntülerseniz, web sitenizi açın, doğru tıklayın ve sayfa kaynağına bakın veya ctrl/cmd tuşuna basın – U. Gördüğünüz sayfa kaynak kodunu göreceksiniz. Bu noktada, ctrl/cmd – f tuşuna basın ve src = “http. Evet, sadece bir alıntı ile arama yapın. İyi olursunuz ve 0.0 görürseniz devam edebilirsiniz. HTTP kaynaklarından ilginç, HTTPS değil. Düzeltmek için veritabanınızı keşfetmeniz gerekir (ancak bu kolaydır ve herkes bunu yapabilir).
Daha iyi arama ve değiştir eklentileri temel olarak WordPress yönetici panelinden veritabanınızda çalışmanıza olanak tanır. SQL veya PHP veya herhangi bir şeyle uğraşmanıza gerek yok. Bu, kelime işlemede düzinelerce kez kullanmış olabileceğiniz sıradan bir arama ve değiştirme gibi işlev gören standart bir WordPress sayfasıdır. Burada okuyabileceğiniz eklentiler için eksiksiz bir kılavuzumuz var, ancak WordPress SSL karışımı içerik hatanızı düzeltmek için ayrıntılar da oldukça kolay. Eklentiyi indirin, yükleyin ve etkinleştirin
Sitenizi Yedekleştirin Aracıya gidin – WordPress Andadi Veritabanı Alan Aramasında Aramayı daha iyi değiştirin, başlangıçta http: // ile web sitenize URL’yi girin Değiştirme alanında, URL’yi web sitenize https: // ile girin. CTRL/CMD ile bir veritabanındaki her tabloyu vurgulayın – Kuru Run olarak çalıştırıldığından emin olun? incelendi. Bunu yaparken, hataların sitenize zarar vermediğinden ve önceden düzeltilebileceğinden emin olursunuz.
Çalıştır/Değiştir düğmesine basın
Her şey plana göre giderse, Dry Run aramanızın ve değiştirmenin başarılı olacağını ve gerçek çalıştırabileceğinizi gösterecektir.
HTTP’yi HTTPS’ye yönlendirme şimdi, karışım ekran içeriğinizin sorununu çözmelidir. Bununla birlikte, yine de diğer sorunları önlemek için sitenizin HTTPS olduğundan emin olmak isteyebilirsiniz. Bu sorunlardan biri, bir sitenin HTTP sürümünüze bir arka bağlantısı olması, ancak aslında yeni ve daha iyi bir HTTPS sürümü çalıştırmanızdır. Teknik olarak iki site olarak sayılırlar ve eski bağlantıları bazı kullanıcılar için güvensiz görünebilir. Bir sonraki adım, ayarlarınızı kontrol etmek – genel seçenekler. Site adresinizin HTTPS olarak ayarlandığından emin olun. Değilse, yap ve kaydet’e basın. (Site sizi verecek. Sorun değil.)
Bundan sonra, FTP istemcinizi girmeli ve .htaccess dosyanızı açmalısınız. Bu, WordPress kurulumunuz için kök dizininde bulunacaktır.
Bu kopyayı bir yedek olarak indirmek, ardından en sevdiğiniz kod düzenleyicinize açmak istersiniz (Mayın Yüce Metin). Dosyanın en üstünde ( # başlangıç/end wordPress etiketi arasında değil), aşağıdaki kodu ekleyin. (Kodun kendisi için DreamHost’a teşekkür ederiz.) RewriteEngine Onrewritecond %{https}! = Açık
Yeniden yazma ^(.*) $ Https: //%{http_host}%{request_uri} [l, r = 301]
Web siteniz yüklendiğinde eski HTTP URL’nizi HTTPS sürümüne yeniden yönlendirecektir. Kodda [L, R = 301] ‘i girdiğiniz, .htaccess dosyası aracılığıyla 301’in kalıcı bir aktarımı olduğunu unutmayın. Bunu yaparsanız 301 transfer eklentisine ihtiyacınız yoktur. En azından ana etki alanı için. Şimdi, iki site olarak sayıldığını söylediğimi hatırlıyor musunuz? Bu düzeltir. HTTP sitenizin sahip olduğu yeni HTTPS WordPress sitesine tüm bağlantıları ve arama derecelendirmelerini verdiniz. Şimdi, Big Daddy G’ye (son zamanlarda Google için en sevdiğim isim) daha güvenli ve daha güvenli bir yere taşındığınızı söyleyerek tuttuğunuzdan emin olun. Şimdi, Google Search Console’ı yükleme zamanı. Google arama konsolunda listelenen HTTP sitenizin bir sürümüne zaten sahip olsanız bile, yeni HTTPS WordPress sitesini yeni bir özellik olarak ekleyin.
Arama konsolu, sitenin tam bir URL’sini istemek için sermaye getirecektir. Burası, HTTPS sürümünü girdiğinizden emin olmanız gereken yerdir. Sermayenin bile bunun ayrı bir mülk olduğunu söylediğini unutmayın, sadece bu adımın ne kadar önemli olduğunu fark edersiniz.
Sonra her zamanki gibi mülk doğrulama sürecinden geçeceksiniz.Bununla bitirdiğinizde Google, sitenizi gözetimden kilitlediğinizi fark edecektir. Google ile doğrulandıktan ve yeni mülkünüzle bir arama konsolu hazırladıktan sonra, yeni WordPress HTTPS sitenize hoş geldiniz.Kendinizi idare edebileceğiniz hatalardan özgür ve temiz olmalısınız.Eklentiler ve temalarla SSL WordPress hatası şu anda hala hatalar varsa, kontrolünüz dışında olması muhtemeldir.Aktif eklenti ya da temanız en mümkün olan nedendir.Hangisini görmek için sayfanıza sağ tıklayın ve menüden inceleyin.Ayrıca bir geliştirici açmak için Ctrl-Shift-i’ye basabilirsiniz.Tablo etiketli konsol görene kadar etrafına bakın.Hatalar varsa, kırmızı renkte vurgulandığını göreceksiniz. Hatalar gördüğünüzde, hata türünü görebileceksiniz.Birisi karışık içerik olarak etiketlenmişse, kurulumunuzun hangi kısmının sorumlu olduğunu görmek için sağlanan URL dosyasını görebilirsiniz.Kolayca tanımlayabilirsiniz.Çıktı hatalarının temasınız veya eklentiniz olacaktır.Şimdi, çünkü neyin hatalara neden olduğunu biliyorsunuz.Yapabileceğiniz en iyi şey, eklentiye veya tema üreticisine bildirmektir.Birçoğunun sadece bu nedenle bir destek forumu veya doğrudan sohbet ekibi var.Birkaç nedenden dolayı yazara rapor etmenizi öneririm.Birincisi eklenti dosyasında oynamak ve temalar çok kötü olabilir.Özellikle kendiniz bir geliştirici değilseniz.Çocuk teması sayesinde tema dosyasını daha kolay değiştirebilmenize rağmen, hala fark etmeyebileceğiniz önemli bir şeyi çözme fırsatınız var.Ve eklenti söz konusu olduğunda … Eklenti dosyasını hiç görmeyi önermedik. Bazen temadan daha kötü olabilir. İkinci neden, bu sorunda yalnız olmamanızdır. Ona sahipsin. Diğer insanlar da var. Bu şeyler böyle çalışır. Dolayısıyla, geliştiricinin güncellemeler yoluyla öğrenmesi ve iyileştirmeler sağlaması gerekir. Yani sadece bir sorunla ilgili kendinize yardımcı olmakla kalmaz, aynı zamanda daha büyük nezakete katkıda bulundunuz ve kendiniz hakkında çok iyi hissedebiliyorsunuz. Geçersiz Sertifika Uyarısı Bazen kullanıcılar size sitenizin geçersiz bir sertifika veya son kullanma sertifikası görüntülediğini söyleyebilir. Bu büyük bir sorun değil. Bu kolay bir gelişme. Genel olarak, son kullanma sertifikasını geliştirmek (veya onarmak) için, yukarıdaki “Ücretsiz SSL sertifikanızı ana bilgisayar hesabınızdan (desteklenen) yükleyin” adlı adımlardan geçmeniz gerekir. Çoğu durumda işe yarayacaktır. Değilse, bir joker sertifikası yüklediğinizden emin olun, çünkü etki alanı adı uygun olmadığı için bir hata alabilirsiniz. Bu işe yaramazsa, ev sahibinizle iletişime geçin. Daha önce de söylediğim gibi, kişisel olarak site alanında. Ve otomatik olarak uzatılmayan SSL’mle ilgili sorunlar yaşadığımda, destek ekibi yarım saat içinde sabitlemişti. Ana bilgisayarı açıkça ana bilgisayar olarak değiştirecektir, ancak sitenizin çevrimiçi olarak sizinle neredeyse aynı olmasını istiyorlar. “Çok fazla aktarım” hatası ve .htaccess dosyanızda 301’in aktarılması bunu engellemiyorsa (sözde), bazen sitenizin HTTP sitesi ve HTTPS siteniz arasında sonsuz bir dairede sıkışıp kaldığı bir hata alabilirsiniz. . Neyse ki, bu geçersiz sertifikaları geliştirmek kadar kolaydır. Yalnızca FTP istemcinizi açmanız ve wp-config.php dosyanızı .htaccess ile aynı klasörde bulmanız gerekir. Bunu en sevdiğiniz kod editörünüzde de açın. Dosyanın altına aşağıdaki kodu ekleyin:/** Çok fazla yönlendirme döngüsünü önleyin **/define (‘wp_home’, ‘https: //mywebsite.com’);
Tanımlama (‘wp_siteurl’, ‘https: //mywebsite.com’);
$ _Server [‘https’] = ‘açık’;
