✅ WEB- och WordPress -nyheter, teman, plugins. Här delar vi tips och bästa webbplatslösningar.
Guide för nybörjareHandledningarPlugins

Hur gör man en sida helt säker via SSL-anslutningar?

6
Innehåll
Om resurserna finns på andras domän
SQL för att ändra URL för wordpress-inlägg
Om du är värd för flera webbplatser/domäner på samma IP-adress (VPS eller dedikerad server)
Använder PHP för att omdirigera osäkra webbadresser till säker SSL
dubbla framåt snedstreck URL
htaccess URL mod omskrivning

I det här inlägget visar det de konfigurationer som krävs för att få en SSL att fungera (på port 443) på Ubuntu-servrar.

Men för vissa sidor (särskilt gamla inlägg/sidor) kommer den att visa "inte helt säker" information, om du använder webbläsaren Chrome,

Hur gör man en sida helt säker via SSL-anslutningar?

ssl-no-så-säkert

Orsakerna som det står är att sidan använder vissa osäkra anslutningar till bilder, css eller javascript-filer. Om du går till https://www.whynopadlock.com/ (online SSL-kontrollverktyg), kan du se de detaljerade orsakerna till varför den sidan inte är helt säker.

Hur gör man en sida helt säker via SSL-anslutningar?

SSL-kontrollverktyg

Alternativt kan du gå till konsolen i Chrome-webbläsaren och du kommer att se varningarna i detaljer.

Hur gör man en sida helt säker via SSL-anslutningar?

SSL-detaljer/anslutningar i webbläsarkonsolen Google Chrome

Om vi ​​inte gör dessa image/js/css-resurser till SSL, kan/kan någon ändra hur webbplatsen ser ut, vilket gör det meningslöst att använda SSL.

Dessutom, om du använder HTML iframe -tagg för att inkludera sidor, måste de också använda HTTPS, annars kommer detta att blockeras av de flesta webbläsare på grund av potentiella säkerhetsrisker.

Dessutom, om du har formulär som är osäkra webbadresser (åtgärdsfält ), kommer du fortfarande att ha varningar. Till exempel bör du använda SSL-versionen av Googles sökformulär istället för icke-SSL.

Om resurserna finns på andras domän

Det finns inget mycket att göra om resurserna finns på andra domäner. I det här fallet kan du använda HTTPS-versionerna om de tillhandahåller men det är inte alltid möjligt. Stora företag har både HTTP- och HTTPS-versioner t.ex. google. Om inte kan du ladda ner en kopia och ladda upp till din egen FTP och därmed ändra URL, vilket är säkert.

SQL för att ändra URL för wordpress-inlägg

Om du använder wordpress kan du använda följande URL för att ändra webbadresserna i inlägget.

UPDATE wp_posts SET post_content = REPLACE (post_content, '

Följande ändrar GUID för varje inlägg också.

UPDATE wp_posts SET guid = REPLACE (guid,  '

Och du bör logga in på wordpress kontrollpanel för att uppdatera webbplatsens URL.

Hur gör man en sida helt säker via SSL-anslutningar?

wordpress ssl kontrollpanelinställningar

Alternativt kan du göra detta över SQL:

UPDATE wp_options SET option_value = replace(option_value, '

Om du är värd för flera webbplatser/domäner på samma IP-adress (VPS eller dedikerad server)

Som du kan se i ovanstående skärmdumpar, om du är värd för flera webbplatser/domäner på samma IP-adress och om du använder dessa bilder i dina inlägg, kan du sedan antingen göra dessa domäner säkra också (köpa nya SSL-certifikat) eller ändra webbadresserna.

För den andra metoden kan du ladda ner bilder/css/js och ladda upp igen till den SSL-ed-domän du använder, eller så kan du mappa de icke-SSL-resurs-URL:erna till de SSL-ed-domäner.

Du kan till exempel logga in på din VPS eller dedikerade server och göra en symbolisk länk (liknar genvägar på Windows).

ln -s  /var/non-ssl-domains/images /var/ssl-domain/images

Sedan kan du ersätta http://non-ssl-domains/images till https://ssl-domain/images med hjälp av SQL-koden ovan.

Ibland följs inte symboliska länkar av Apache-servern, och i det här fallet kan du naturligtvis göra hårda länkar istället (utan alternativet -s)

ln  /var/non-ssl-domains/images /var/ssl-domain/images

Använder PHP för att omdirigera osäkra webbadresser till säker SSL

Den andra lösningen är att skapa en PHP -fil och baserat på $_GET- parametrarna för URL:erna och läsa resursfilerna från andra domäner, eftersom de alla är värd på samma maskin (VPS eller dedikerad server).

  function hell() {
    header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found'); 
    die();
  }
  $r = '';
  if (isset($_GET['r'])) {
    $r = trim($_GET['r']);
  }
  if (!strlen($r)) {
    hell();
  }
  $url = '/var/www/codingforspeed.com/images/'.$r;
  if (!is_file($url)) {
    hell();   
  }
  $ext = strtoupper(pathinfo($url, PATHINFO_EXTENSION));
  $type = exif_imagetype($url);
  if (($ext == 'JPG') && ($type == IMAGETYPE_JPEG)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/jpeg");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            $im = imagecreatefromjpeg($url);
            imagejpeg($im);
            imagedestroy($im);
            die();
  }
  else if (($ext == 'GIF') && ($type == IMAGETYPE_GIF)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/gif");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            readfile($url);   
            die(); 
  } 
  else if (($ext == 'PNG') && ($type == IMAGETYPE_PNG)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/png");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            $im = imagecreatefrompng($url);
            imagepng($im);
            imagedestroy($im); 
            die(); 
  }
  else if (($ext == 'BMP') && ($type == IMAGETYPE_BMP)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/bmp");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            $im = imagecreatefrombmp($url);
            imagebmp($im);
            imagedestroy($im);  
            die();
  }
  else {
    hell();
  }

Spara ovanstående PHP-kod under din SSL-domän, till exempel https://helloacm.com/ssl och gör den till index.php.

Sedan, till exempel, om den tidigare osäkra webbadressen är https://codingforspeed.com/images/logo.png så är den nya säkra SSL-URL:n https://helloacm.com/ssl/?rlogo.png

Och byt ut webbadresser i wordpress med ovanstående SQL. Dessa metoder är lite tillfälliga eftersom om du har budgetar är det bättre att göra alla dina domäner till SSL.

Välkommen till SSL-världen! Och som en belöning föredrar vissa sökmotorer (google-algoritmer) SSL-sidor framför icke-säkrad HTTP. Dina SSL-sidor tenderar att få en bättre SEO.

dubbla framåt snedstreck URL

Ibland kan du se att ‘ // helloacm.com/images/logo.png ‘. De dubbla snedstrecket kommer automatiskt att upptäcka protokollet för den aktuella sidan. Om det är HTTP och det kommer att använda HTTP eller om det är HTTPS kommer bilden att nås över HTTPS. Du kan överväga att ersätta alla webbadresser till dubbla snedstreck för bättre kompatibilitet, dvs. oavsett vilket protokoll som används, är du alltid på den rätta. Så enkelt!

htaccess URL mod omskrivning

När dina SSL-webbadresser är fullständigt testade bör du flytta dina tidigare osäkra webbadresser till SSL. Du kan göra detta i .htaccess (apache server mod rewrite). Lägg helt enkelt följande två rader i rotmappen på din webbplats, t.ex. wordpress blogg.

301-omdirigeringen talar om för sökmotorn att SEO-poängen för den aktuella osäkra webbadressen ska överföras till SSL-en. Börja nu sprida din SSL istället för den osäkra HTTP.

Inspelningskälla: helloacm.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer