Предупреждения о смешанном контенте после смены адреса сайта с HTTP на HTTPS

Question

Предупреждения о смешанном контенте после смены адреса сайта с HTTP на HTTPS

4 апр. 2017 г., 18:35:15

Просмотры: 17.9K

Голосов: 5

Я изменил адрес сайта с HTTP на HTTPS, просто поменяв URL в Настройках → Общие (Адрес WordPress и Адрес сайта). В админ-панели нет никаких проблем, всё работает отлично.

Однако на публичной части сайта появилось много "смешанного контента", из-за чего Firefox предупреждает, что сайт небезопасен. Я заметил (через просмотр исходного кода), что почти все изображения, загруженные в медиабиблиотеку, по-прежнему используют HTTP вместо HTTPS.

Что можно сделать, чтобы изображения, шрифты и другие ресурсы загружались по HTTPS?

[ОБНОВЛЕНИЕ] Я обнаружил, что некоторые проблемы можно исправить, отредактировав два файла темы с жёстко прописанными "http://". Основная проблема с изображениями — если не изменять базу данных, решения, видимо, нет.

3000

185

изображения urls https

Все ответы на вопрос

Комментарии

Недавно я перешел на SSL, и плагин Better Search Replace просто спас меня. Не забудьте сделать резервную копию базы данных перед использованием.

Christine Cooper

4 апр. 2017 г. 19:23:52

@Ian Я очень удивлен и разочарован в WP, если для этого требуется подобное решение.

3000

4 апр. 2017 г. 19:44:58

Да, способ, которым WP сохраняет URL, особенно для ассетов, крайне раздражает.

Ian

4 апр. 2017 г. 19:46:05

Итак, что (черт возьми) делает WP, когда вы заменяете http на https в Настройки > Общие?

3000

4 апр. 2017 г. 19:52:40

минусую, потому что просто замена текста в записях — это, с одной стороны, слишком много (вы ссылаетесь на http-URL PDF на своем сайте и хотите оставить его http), а с другой — может быть недостаточно (вы встраиваете изображение по http с другого сайта).

Mark Kaplun

5 апр. 2017 г. 12:12:14

Показать остальные 9 комментариев

Комментарии

Это действительно хороший способ обойтись без вмешательства в базу данных!

Ian

4 апр. 2017 г. 19:05:22

@Jack Johansson Я перенаправляю сайт таким образом, но есть и смешанный контент. По какой-то причине пути к изображениям должны быть жёстко прописаны где-то (я не могу найти, где именно это "где-то" находится) :-)

3000

4 апр. 2017 г. 19:41:39

@3000 Изображения находятся на том же домене, что и у вас? Даже если они жёстко прописаны, правило перезаписи должно их перенаправлять. Вы используете CDN какого-либо типа?

Johansson

4 апр. 2017 г. 19:43:18

@JackJohansson Я заметил, что у меня три вида проблем: изображения (на том же домене), шрифты (CDN) и виджет Flickr, который больше не работает (также загружается с внешнего http-адреса)

3000

4 апр. 2017 г. 19:46:34

Это сработает для перенаправления URL (и это хорошая идея, если вы переходите на полностью HTTPS), но на этом этапе уже слишком поздно предотвращать предупреждения о смешанном содержимом. URL на странице изначально должен быть HTTPS.

Matthew Crumley

4 апр. 2017 г. 23:08:26

Комментарии

Проблема с таким плагином в следующем: я должен понимать, что он делает "на низком уровне" (если плагин сломает мой сайт, мне придётся создавать сайт заново)

3000

4 апр. 2017 г. 19:50:48

Минусую, потому что в текущем виде это не очень полезный ответ. Возможно, это лучший плагин для решения проблемы, но читатели ответа должны получить чёткое представление о том, что он делает и как

Mark Kaplun

5 апр. 2017 г. 12:01:51

Комментарии

перенаправление в файл .htaccess???

3000

4 апр. 2017 г. 19:48:55

Я добавил код в свой .htaccess файл, который должен перенаправлять все с http на https.

fwho

4 апр. 2017 г. 19:51:47

В любом случае, этот код не работает у меня: изображения и т.д. всё ещё загружаются по http:// вместо https://. Я предполагаю - поправьте, если я ошибаюсь - что это проблема с кешем

3000

4 апр. 2017 г. 20:30:13

Возможно, я ошибаюсь, но мне кажется, что изображение не будет кэшироваться и загружаться по https с незащищённой версии. Вы указываете полный URL, например http://example.com/image.png, прямо в тексте?

fwho

4 апр. 2017 г. 20:41:01

WordPress автоматически создаёт ссылки с префиксом http://: я скачал базу данных, и такие ссылки встречаются повсюду

3000

5 апр. 2017 г. 09:27:07

Ian 979 · Answer 1 · 2017-04-04T19:04:10Z

Это происходит потому, что WordPress по умолчанию сохраняет URL-адреса в контенте в абсолютном виде (то есть в базе данных ваши ссылки сохраняются как http://example.com). Чтобы исправить это, вам нужно выполнить поиск и замену в вашей базе данных.

Я предпочитаю использовать плагин Better Search Replace, потому что в нем есть удобная функция для тестового запуска поиска и замены. Существует множество других методов поиска и замены, и вы также можете внести изменения через PhpMyAdmin, но я приведу инструкции именно для плагина Better Search Replace.

Предположим, вы используете Better Search Replace:

СДЕЛАЙТЕ РЕЗЕРВНУЮ КОПИЮ БАЗЫ ДАННЫХ! Всегда, всегда, всегда. Используйте любой удобный инструмент (UpdraftPlus, экспорт (НЕ УДАЛЕНИЕ) через PhpMyAdmin или прямо из MySQL — все это варианты).
Перейдите в Инструменты → Better Search Replace
В поле поиска укажите версию вашего сайта без SSL (например, http://example.com), а в поле замены — версию с SSL
Выберите таблицы, которые нужно обновить. Скорее всего, вам понадобятся только wp_posts и wp_postmeta, но можно выбрать и все. Учтите, что это может занять больше времени или привести к таймауту в зависимости от характеристик вашего сервера.
Выполните тестовый запуск, чтобы убедиться, что все работает корректно
Если все в порядке, снимите галочку с опции тестового запуска и выполните замену.
Проверьте сайт, чтобы убедиться, что ошибки устранены. Если да — отлично!

Примечание: При выполнении поиска и замены всегда есть риск серьезно повредить сайт. Поэтому так важен первый шаг — резервное копирование. Если что-то пойдет не так, у вас будет возможность восстановить данные.

Johansson 15.4K · Answer 2 · 2017-04-04T19:02:31Z

Вам потребуется перенаправить весь трафик с HTTP на HTTPS. Это можно сделать с помощью правила перезаписи. Используйте следующий код вместо оригинального правила перезаписи WordPress (если вы не используете кеширование) в вашем файле .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

# BEGIN WordPress
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Существуют также плагины, которые могут сделать это за вас, например Easy HTTPS Redirection.

Francesco Mantovani 151 · Answer 3 · 2019-01-15T11:44:31Z

Я использовал Better Search Replace и Really Simple SSL, и победителем стал:

Really Simple SSL

Просто сделайте следующее:

Установите его
Активируйте
Разрешите SSL

Готово

Он также исправил все проблемы с перенаправлением изображений

Francesco Mantovani

151

15 янв. 2019 г. 11:44:31

Andy 1 · Answer 4 · 2017-04-04T19:03:40Z

Установите этот плагин: https://wordpress.org/plugins/http-https-remover/

Несмотря на название - HTTP / HTTPS Remover - последняя версия принудительно преобразует все http в https, и предупреждения о смешанном содержимом исчезнут.

Andy

1

4 апр. 2017 г. 19:03:40

fwho 109 · Answer 5 · 2017-04-04T19:12:38Z

Я только в прошлую пятницу перевел сайт моей компании на исключительно защищенную версию. Я использовал плагин Really Simple SSL, а затем добавил 301 редирект в мой .htaccess файл.

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Не забудьте также подтвердить HTTPS-версию вашего сайта в Инструментах для веб-мастеров / Search Console

fwho

109

4 апр. 2017 г. 19:12:38