Bloggere bruger meget tid på at skildre kvalitetsindhold på deres blogs. De ty til en række forskellige teknikker for at tiltrække et større publikum. I løbet af sidste år eller to har websteder, der bruger HTTPS, opnået større popularitet på grund af deres SSL-sikkerhedsstempel. Denne tilføjede funktion tilføjer ikke kun sikkerheden, men øger også websteds rang og trafik på grund af dets pålidelighedsmærke.
Hvis du endnu ikke har migreret dit websted fra HTTP til HTTPS, skal du følge nedenstående link for hurtigt at starte den gratis SSL med let's encryt-processen.
Nu hvor du har konfigureret din server med et gratis SSL-certifikat fra Lad os kryptere, skal du fuldføre installationsprocessen ved at konfigurere nogle indstillinger på CloudFlare dashboard.
- Vælg hjemmesiden i din CloudFlare -> klik på Crypto–> Gå til SSL-fanen
Her får du 3-alternativer til at vælge fra-
1. Fleksibel
For mange hjemmesider, der ikke har et SSL-certifikat, vælger de normalt "Fleksibel SSL".
Fleksibel SSL opretter en sikker (HTTPS) forbindelse mellem webstedsbesøgende og CloudFlare og derefter en in-secure (HTTP) forbindelse mellem CloudFlare og originalserveren. Dataene bliver krypteret mellem webstedsbesøgende og CloudFlare, men ikke mellem CloudFlare og originalserveren. Webstedsbesøgende kan ikke se et SSL-låsikon i deres browser.
2. Fuld
For websteder, der har et SLL-certifikat, men en gratis version fra Lad os kryptere, vælges "Fuld".
Fuld SSL opretter en sikker (HTTPS) forbindelse mellem webstedsbesøgende og CloudFlare og også en sikker (HTTP) forbindelse mellem CloudFlare og originalserveren. Dataene bliver krypteret mellem webstedsbesøgende og CloudFlare og også mellem CloudFlare og originalserveren. Webstedsbesøgende vil se SSL-låsikonet i deres browser, men dette SSL-certifikat er ikke underskrevet af en autentisk certifikatmyndighed, da det er en gratis version.
3. Fuld (streng)
For websteder, der har et betalt SLL-certifikat fra leverandører som f.eks Comodo, DigiCert, GeoTrust osv.
Fuld (streng) SSL opretter en sikker (HTTPS) forbindelse mellem webstedsbesøgende og CloudFlare og også en sikker (HTTP) forbindelse mellem CloudFlare og originalserveren. Dataene bliver krypteret mellem webstedsbesøgende og CloudFlare og også mellem CloudFlare og originalserveren. Webstedsbesøgende vil se SSL-låsikonet i deres browser, og dette SSL-certifikat er underskrevet af en autentisk certifikatmyndighed, da det er en betalt version.
Da vi konfigurerede vores hjemmeside med Let's Encrypt Free SSL og åbnede vores hjemmeside, stødte vi på et fejlnavn "Mixed Content".
Hvad er dette blandede indhold?
Blandet indhold = Blandet protokol (HTTPS + HTTP)
Når vi konfigurerer SSL, og når websiden er indlæst over SSL (HTTPS-protokol), forventer de fleste browsere alt indhold (billeder, links, temaer osv.), Der skal indlæses over samme protokol, dvs. HTTPS. Nogle browsere vil vise en fejl om at ilægge "usikkert indhold", mens andre blot vil blokere det usikre indhold direkte. Dette sker, når alt indhold ikke migreres til HTTPS, og nogle billeder eller links har stadig HTTP-protokol.
Denne fejl gælder kun for sider, der er indlæst over SSL, da browseren arbejder for at sikre, at sikre sider kun indlæser lige så sikkert indhold.
Hvordan blev vi af med det?
TRIN 1: Trænger alle sider til HTTPS
d på WordPress dashboard -> Gå til Indstillinger -> Generelt, og skift Wordpress URL -adressen til HTTPS
TRIN 2: Rediger "wp-config.php” fil
Åbn din wp-config.php-fil og tilføj nedenstående linje til den. Dette vil tvinge hele HTTP-trafikken til HTTPS.
STEP3: Installer plugin og juster indstillingerne
Du kan også installere CloudFlare Wordpress Plugin og foretage de nødvendige konfigurationer.
Der er få andre plugins, som hjælper med at identificere det usikre indhold. Nogle af dem er-
- WordPress HTTPS (SSL) (nævnt ovenfor også)
- WordPress HTTPS Test
- SSL Insecure Content Fixer
Problemet med disse plugins er, at det vil vise advarselsmeddelelse til ikke kun en, men også alle besøgende på hjemmesiden, som vil ødelægge websitesværdien.
Trin 4: Brug værktøjer, der identificerer det usikre indhold
Whynopadlock er et gratis værktøj, der hjælper dig med at finde listen over billeder / links, der bruger HTTP-protokollen. Når du har identificeret dem, kan du manuelt tage handlingerne i dit tema / plugins.
Trin 5: Brug Google-konsollen til at identificere det usikre indhold
Åbn din webside i krom–> Højreklik et vilkårligt sted på siden–> Klik på Undersøg -> Vælg konsolfanen
Dette viser alle aktiver med usikkert indhold, og du kan træffe de nødvendige foranstaltninger for at rette op på dem.
Når du har foretaget disse ændringer, vil du se den sikre side uden advarsler, hvis du opdaterer din webside.
