Začněte tím, že ve své doméně povolíte HTTPS pomocí tohoto průvodce.
Pokud po dokončení těchto kroků nevidíte zelený zámek / zelený pruh při návštěvě vašeho webu WordPress, pak mohou existovat další zdroje, které explicitně odkazují pomocí http:// ve své adrese URL. Tím se v prohlížeči vytvoří upozornění na smíšený obsah.
U webových stránek založených čistě na HTML byste museli zkontrolovat každý jednotlivý soubor a upravit každý zdroj, aby bylo zajištěno, že se načítá přes HTTPS (např.:https://websavers.ca/image.png) nebo relativní URL (např.:/ image.png), nebo dokonce adresu URL agnostickou protokolu (např.://websavers.ca/image.png). S WordPressem je mnoho souborů, které za vás načítá váš motiv, jako jsou závislosti jQuery nebo šablony stylů.
Když jste v kroku 2 výše změnili adresu webu, mělo by to být změnili na vašem webu adresu URL na https, ale některá témata a pluginy toto nastavení ignorují (a místo toho adresy URL http napevno zakódují, když by neměly) nebo adresy URL bez https napevno zakódují do externích zdrojů, jako je Google Fonts.
Níže jsou uvedeny tři způsoby povolení zabezpečených adres URL zdrojů. Pokud je na příliš mnoha stránkách příliš mnoho zdrojů k opravě, pak je automatická metoda rozhodně nejjednodušší, pokud se však jedná pouze o obrázek záhlaví a zápatí (nebo něco podobného), pak doporučujeme ruční možnost.
Jak zjistit, co se nenačítá bezpečně
Nejjednodušší způsob, jak zjistit, co se načítá přes http a ne přes https, je pomocí konzole prohlížeče – přesně vám řekne, jaké zdroje se nenačítají, s upozorněním na smíšený obsah. Máme pro vás skvělého průvodce, jak najít vaši konzoli prohlížeče a interpretovat její varování a chyby.
Případně můžete otevřít svůj web v prohlížeči podle svého výběru a použít možnost zobrazení zdroje prohlížeče. Pak na stránce vyhledejte „http://“ a uvidíte, co se objeví. Toto je suboptimální metoda, protože http zdroje, které existují v propojených souborech, jako jsou soubory CSS, se nezobrazí. Nejlepší je používat konzoli prohlížeče, jak je popsáno ve výše uvedeném článku.
Přepnout na HTTPS pomocí Najít/Nahradit
Toto je optimální metoda, protože to znamená, že adresy URL nastavujete trvale na správné hodnoty. V administraci WordPress přejděte na Pluginy> Přidat nový a vyhledejte „Better Search Replace“ od společnosti DeliciousBrains. Nainstalujte jej a poté jej spusťte podle jejich dokumentace.
Tento nástroj budete používat k vyhledání a nahrazení všech instancí vaší adresy URL jiné než HTTPS adresou URL HTTPS tak, že jí řeknete, aby nahradila toto (například):
http://vasedomena.com
s tímto:
https://vasedomena.com
Pokud ve své doméně běžně používáte www (např. www.vasedomena.com), ujistěte se, že je používáte při hledání i nahrazování. A samozřejmě v obou případech nahraďte yourdomain.com svou skutečnou doménou.
Přepněte na HTTPS živým přepsáním HTTP pomocí HTTPS
Toto je nejjednodušší způsob, jak to opravit, protože v databázi nemusíte nic měnit. Tato metoda používá plugin, který automaticky detekuje http:// adresy URL při každém požadavku a dynamicky je změní na https:// automaticky během generování stránky. Zde je několik pluginů, které to dělají:
- Oprava nezabezpečeného obsahu SSL
- Opravdu jednoduché SSL
Nainstalujte a aktivujte plugin. Přejděte na nastavení a postupně zvyšujte „úroveň“ nastavení, dokud nezískáte takové, které funguje. Každá úroveň zpracovává intenzivnější metody zajištění aktivace SSL. Všimněte si, že použití nejnižší úrovně, která zajišťuje, že se v adresním řádku zobrazí zelený zámek, je nejlepší pro výkon (nenavyšujte jednoduše nastavení na všech webech, protože by to znamenalo pomalejší generování stránek, kdy byste mohli použít nižší nastavení, abyste dosáhli stejného výsledku).
To, že plně funguje, poznáte, když v adresním řádku uvidíte ikonu zámku. Při testování nezapomeňte deaktivovat ukládání do mezipaměti nebo alespoň vymažte mezipaměť po každé změně a poté obnovte svůj web v prohlížeči.
Přepněte na HTTPS starým způsobem…
Alternativně můžete ručně prozkoumat nastavení motivu, nastavení tvůrce stránek a nastavení WordPress pro všechny načítané obrázky (jako vaše logo nebo obrázky na pozadí) a ručně upravit jejich adresy URL záměnou http za https. To se nedoporučuje, protože první výše uvedená možnost by se o všechny tyto případy měla postarat za vás.