เมื่อเร็ว ๆ นี้ ฉันย้ายเว็บไซต์นี้ไปที่ HTTPS / SSL ซึ่งโฮสต์บน WordPress CMS การย้ายจาก HTTP เป็น HTTPS เป็นไปอย่างราบรื่นและการเปลี่ยนเส้นทางถาวรไปยัง HTTPS ก็ประสบความสำเร็จเช่นกัน หลังจากการแพร่พันธุ์ไม่นาน หน้า HTTP ถูกเปลี่ยนเส้นทางไปยัง HTTPS ที่เทียบเท่าและแสดงสัญลักษณ์แม่กุญแจสีเขียว ปัญหาเดียวคือหน้า HTTPS ส่วนใหญ่แสดงคำเตือนเนื้อหาแบบผสม
เนื่องจากคำเตือนดังกล่าว หน้าเว็บจึงไม่แสดงแท็กความปลอดภัยหรือที่เรียกว่าแม่กุญแจ แต่ให้พูดว่า "การเชื่อมต่อของคุณไปยังไซต์นี้ไม่ปลอดภัยอย่างสมบูรณ์" หรือ "การเชื่อมต่อนี้ไม่เป็นส่วนตัว"
ปัญหานี้เกิดขึ้นเมื่อทรัพยากรของเพจเชื่อมโยงกับ HTTP URL แทน HTTPS ดังนั้นจึงติดป้ายกำกับว่าเป็นองค์ประกอบที่ไม่ปลอดภัย คำเตือนเนื้อหาแบบผสมมักเกิดจากภาพที่เพิ่มในหน้าซึ่งยังคงโหลดด้วย HTTP URL ปัญหานี้ไม่ได้เกิดจากการตั้งค่า SSL และจำเป็นต้องแก้ไขโดยเป็นส่วนหนึ่งของกระบวนการย้ายข้อมูลไปยัง HTTPS
ฉันค้นหาแหล่งข้อมูลมากมายเพื่อหาวิธีที่แม่นยำในการอัปเดตลิงก์รูปภาพจาก HTTP เป็น HTTPS หลังจากการโยกย้าย SSL ใน WordPress อย่างไรก็ตาม ฉันไม่พบคำแนะนำเพียงเล่มเดียวที่สามารถช่วยให้ผู้ที่เพิ่งเริ่มใช้งานครั้งแรกทำงานด้านเทคนิคนี้สำเร็จได้อย่างง่ายดาย หลังจากการระดมความคิดและอ่านบทความมากมาย ในที่สุดฉันก็พบวิธีแก้ปัญหาง่ายๆ ในการแก้ไขข้อผิดพลาดที่ไม่ปลอดภัยบนหน้า HTTPS
คำแนะนำในการอัปเดตรูปภาพเป็น HTTPS ใน WordPress
ฉันจะใช้คู่มือนี้เรียบง่ายและตรงประเด็นเพื่อไม่ให้มือใหม่สับสนเหมือนฉัน
เราจะใช้ “การค้นหาที่ดีกว่าแทนที่” ปลั๊กอินสำหรับ WordPress ที่บรรจุคุณสมบัติที่ดีที่สุดที่พบในปลั๊กอินที่คล้ายกัน คุณสามารถทำงานทั้งหมดนี้ได้โดยไม่ต้องลงชื่อเข้าใช้ phpMyAdmin เพื่อเรียกใช้คำสั่ง SQL ใด ๆ ซึ่งอาจทำให้ไซต์ของคุณยุ่งเหยิงในกรณีที่มีสิ่งผิดปกติเกิดขึ้น
ก่อนดำเนินการต่อ โปรดทราบว่าบทช่วยสอนนี้ใช้ได้กับผู้ใช้ WordPress ที่ตั้งค่า a 301 การเปลี่ยนเส้นทาง และใช้เฉพาะโปรโตคอล HTTPS บนเว็บไซต์หรือบล็อกของตน แม้ว่าสิ่งนี้จะได้ผลในสถานการณ์ส่วนใหญ่ แต่เราต้องพิจารณาปัจจัยอื่นๆ ด้วยหากปัญหายังคงมีอยู่
1. เปลี่ยน URL หน้าแรกและไซต์ของ WordPress เป็น HTTPS
ไปที่แดชบอร์ด WordPress > การตั้งค่า > ทั่วไป ตอนนี้เปลี่ยนที่อยู่ WordPress และ URL ที่อยู่เว็บไซต์เป็น HTTPS แทน HTTP (อ้างอิงรูปภาพ)
สิ่งนี้ทำให้ WordPress จัดการกับการเปลี่ยนเส้นทาง นอกจากนี้ ลิงก์ภายในทั้งหมดภายในแอป WordPress และเว็บไซต์จะถูกตั้งค่าให้เทียบเท่ากับ HTTPS สิ่งนี้จะระบุว่าทุกบิตของเว็บไซต์เป็นและนำไปสู่เนื้อหาที่เข้ารหัส เพื่อความแน่ใจ คุณสามารถเพิ่มกฎด้านล่างในไฟล์ .htaccess ของคุณได้
RewriteEngine บน
RewriteCond %{HTTP:X-Forwarded-SSL} !on
กฎการเขียนใหม่ ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
การเปลี่ยนเส้นทาง 301 นี้จะทำให้แน่ใจว่าได้เปลี่ยนเส้นทางคำขอ HTTP ไปยัง HTTPS
2. เปลี่ยนเนื้อหาสื่อ (รูปภาพ ลิงก์ภายใน) จาก HTTP เป็น HTTPS
มาถึงขั้นตอนหลัก ตอนนี้คุณต้องแทนที่ HTTP URL เก่าทั้งหมดในฐานข้อมูล WordPress ด้วย HTTPS นี่หมายถึงการอัปเดตลิงก์ไฟล์รูปภาพและลิงก์ภายในทั้งหมดที่เพิ่มด้วยตนเอง (ในโพสต์หรือหน้า) เป็น HTTPS เพื่อป้องกันคำเตือนรูปภาพที่ไม่ปลอดภัยและแก้ไขข้อผิดพลาดเนื้อหาผสม อย่างไรก็ตาม ไม่จำเป็นต้องอัปเดตลิงก์ภายนอกที่ชี้ไปยังเว็บไซต์อื่นไปยัง HTTPS
คำเตือน: ตรวจสอบให้แน่ใจว่าได้สำรองฐานข้อมูลของคุณก่อนแทนที่ HTTP เป็น HTTPS ด้วยปลั๊กอินแทนที่การค้นหาที่ดีกว่า
หากต้องการดำเนินการต่อ ให้ติดตั้งปลั๊กอิน WordPress "Better Search Replace" และเปิดใช้งาน
ตอนนี้ตรงไปที่หน้าปลั๊กอินที่อยู่ใต้ส่วนเครื่องมือ ในช่อง "ค้นหา" ให้ป้อนเวอร์ชัน HTTP ของ URL เว็บไซต์ของคุณและเวอร์ชัน HTTPS ในช่อง "แทนที่ด้วย" ภายใต้ เลือกตาราง ให้เลื่อนลงและเลือก “wp_posts” ตารางที่มี URL รูปภาพและ URL ที่ฝังอยู่ในโพสต์และหน้า จากนั้นยกเลิกการเลือก "เรียกใช้เป็นการวิ่งแบบแห้งหรือไม่" และกดปุ่ม Run Search/Replace
รอให้การประมวลผลเกิดขึ้น คุณสามารถดูรายละเอียดในภายหลัง เช่น จำนวนการเปลี่ยนแปลงที่พบและแถวที่อัปเดตสำหรับตารางนั้นๆ
บันทึก: หากคุณได้รับข้อผิดพลาดระหว่างการประมวลผล ให้ไปที่แท็บการตั้งค่า และลองลดค่า "ขนาดหน้าสูงสุด" ลงที่ใดก็ได้ประมาณ 8000 ถึง 10000
แค่นั้นแหละ! เวอร์ชัน HTTP ของลิงก์ที่ฝังและ URL รูปภาพของเว็บไซต์ของคุณควรได้รับการอัปเดตด้วยเวอร์ชัน HTTPS
เพื่อยืนยัน เพียงเปิดบล็อกโพสต์และคัดลอกที่อยู่รูปภาพภายในโพสต์หรือดูแหล่งที่มาของหน้า URL รูปภาพควรแสดงเวอร์ชัน HTTPS และตอนนี้คุณควรเห็นแม่กุญแจที่ปลอดภัยถัดจากแถบที่อยู่
เคล็ดลับโบนัส: หลังจากแทนที่ HTTP ด้วย HTTPS เรียบร้อยแล้ว คุณสามารถลบปลั๊กอินได้
ค้นหาสาเหตุที่ไซต์ HTTPS ไม่แสดงแม่กุญแจสีเขียว
โปรดทราบว่าบางหน้าที่มีลิงก์เสียหรือไม่พร้อมใช้งาน เช่น ของ CDN ที่หมดอายุแล้ว อาจยังคงส่งผลให้เกิดเนื้อหาผสม คุณสามารถระบุองค์ประกอบที่ไม่ปลอดภัยในหน้าดังกล่าวได้โดยใช้คุณลักษณะตรวจสอบองค์ประกอบใน Chrome หรือเพียงแค่ใช้ whynopadlock.com เพื่อค้นหารายการที่ไม่ปลอดภัยบนหน้าเว็บที่เปิดใช้งาน SSL ของคุณ
ข้อมูลอ้างอิง: ตรวจสอบบทความโดยละเอียดนี้โดย Michael Bely
แท็ก: บล็อกบทช่วยสอนWordPress