{"id":232860,"date":"2023-01-31T17:23:00","date_gmt":"2023-01-31T14:23:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232860"},"modified":"2022-11-10T18:05:51","modified_gmt":"2022-11-10T15:05:51","slug":"hur-goer-man-en-sida-helt-saeker-via-ssl-anslutningar","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/sv\/hur-goer-man-en-sida-helt-saeker-via-ssl-anslutningar\/","title":{"rendered":"Hur g\u00f6r man en sida helt s\u00e4ker via SSL-anslutningar?"},"content":{"rendered":"\n

I det h\u00e4r inl\u00e4gget<\/a> visar det de konfigurationer som kr\u00e4vs f\u00f6r att f\u00e5 en SSL att fungera (p\u00e5 port 443) p\u00e5 Ubuntu-servrar.<\/p>\n

Men f\u00f6r vissa sidor (s\u00e4rskilt gamla inl\u00e4gg\/sidor) kommer den att visa "inte helt s\u00e4ker" information, om du anv\u00e4nder webbl\u00e4saren Chrome,<\/p>\n

\"Hur<\/a><\/p>\n

ssl-no-s\u00e5-s\u00e4kert<\/p>\n

Orsakerna som det st\u00e5r \u00e4r att sidan anv\u00e4nder vissa os\u00e4kra anslutningar till bilder, css eller javascript-filer. Om du g\u00e5r till https:\/\/www.whynopadlock.com\/<\/a> (online SSL-kontrollverktyg), kan du se de detaljerade orsakerna till varf\u00f6r den sidan inte \u00e4r helt s\u00e4ker.<\/p>\n

\"Hur<\/a><\/p>\n

SSL-kontrollverktyg<\/p>\n

Alternativt kan du g\u00e5 till konsolen i Chrome-webbl\u00e4saren och du kommer att se varningarna i detaljer.<\/p>\n

\"Hur<\/a><\/p>\n

SSL-detaljer\/anslutningar i webbl\u00e4sarkonsolen Google Chrome<\/p>\n

Om vi \u200b\u200binte g\u00f6r dessa image\/js\/css-resurser till SSL, kan\/kan n\u00e5gon \u00e4ndra hur webbplatsen ser ut, vilket g\u00f6r det meningsl\u00f6st att anv\u00e4nda SSL.<\/p>\n

Dessutom, om du anv\u00e4nder HTML iframe<\/strong> -tagg f\u00f6r att inkludera sidor, m\u00e5ste de ocks\u00e5 anv\u00e4nda HTTPS, annars kommer detta att blockeras av de flesta webbl\u00e4sare p\u00e5 grund av potentiella s\u00e4kerhetsrisker.<\/p>\n

Dessutom, om du har formul\u00e4r som \u00e4r os\u00e4kra webbadresser (\u00e5tg\u00e4rdsf\u00e4lt<\/strong> ), kommer du fortfarande att ha varningar. Till exempel b\u00f6r du anv\u00e4nda SSL-versionen av Googles s\u00f6kformul\u00e4r ist\u00e4llet f\u00f6r icke-SSL.<\/p>\n

Om resurserna finns p\u00e5 andras dom\u00e4n<\/h2>\n

Det finns inget mycket att g\u00f6ra om resurserna finns p\u00e5 andra dom\u00e4ner. I det h\u00e4r fallet kan du anv\u00e4nda HTTPS-versionerna om de tillhandah\u00e5ller men det \u00e4r inte alltid m\u00f6jligt. Stora f\u00f6retag har b\u00e5de HTTP- och HTTPS-versioner t.ex. google. Om inte kan du ladda ner en kopia och ladda upp till din egen FTP och d\u00e4rmed \u00e4ndra URL, vilket \u00e4r s\u00e4kert.<\/p>\n

SQL f\u00f6r att \u00e4ndra URL f\u00f6r wordpress-inl\u00e4gg<\/h2>\n

Om du anv\u00e4nder wordpress kan du anv\u00e4nda f\u00f6ljande URL f\u00f6r att \u00e4ndra webbadresserna i inl\u00e4gget.<\/p>\n

UPDATE wp_posts SET post_content = REPLACE (post_content, '<\/code><\/pre>\n
F\u00f6ljande \u00e4ndrar GUID f\u00f6r varje inl\u00e4gg ocks\u00e5.<\/p>\n
UPDATE wp_posts SET guid = REPLACE (guid,  '<\/code><\/pre>\n
Och du b\u00f6r logga in p\u00e5 wordpress kontrollpanel f\u00f6r att uppdatera webbplatsens URL.<\/p>\n
\"Hur<\/a><\/p>\n
wordpress ssl kontrollpanelinst\u00e4llningar<\/p>\n
Alternativt kan du g\u00f6ra detta \u00f6ver SQL:<\/p>\n
UPDATE wp_options SET option_value = replace(option_value, '<\/code><\/pre>\n
Om du \u00e4r v\u00e4rd f\u00f6r flera webbplatser\/dom\u00e4ner p\u00e5 samma IP-adress (VPS eller dedikerad server)<\/h2>\n
Som du kan se i ovanst\u00e5ende sk\u00e4rmdumpar, om du \u00e4r v\u00e4rd f\u00f6r flera webbplatser\/dom\u00e4ner p\u00e5 samma IP-adress och om du anv\u00e4nder dessa bilder i dina inl\u00e4gg, kan du sedan antingen g\u00f6ra dessa dom\u00e4ner s\u00e4kra ocks\u00e5 (k\u00f6pa nya SSL-certifikat) eller \u00e4ndra webbadresserna.<\/p>\n
F\u00f6r den andra metoden kan du ladda ner bilder\/css\/js och ladda upp igen till den SSL-ed-dom\u00e4n du anv\u00e4nder, eller s\u00e5 kan du mappa de icke-SSL-resurs-URL:erna till de SSL-ed-dom\u00e4ner.<\/p>\n
Du kan till exempel logga in p\u00e5 din VPS eller dedikerade server och g\u00f6ra en symbolisk l\u00e4nk (liknar genv\u00e4gar p\u00e5 Windows).<\/p>\n
ln -s \u00a0\/var\/non-ssl-domains\/images \/var\/ssl-domain\/images<\/code><\/pre>\n
Sedan kan du ers\u00e4tta http:\/\/non-ssl-domains\/images<\/a><\/strong> till https:\/\/ssl-domain\/images<\/a><\/strong> med hj\u00e4lp av SQL-koden ovan.<\/p>\n
Ibland f\u00f6ljs inte symboliska l\u00e4nkar av Apache-servern, och i det h\u00e4r fallet kan du naturligtvis g\u00f6ra h\u00e5rda l\u00e4nkar ist\u00e4llet (utan alternativet -s)<\/p>\n
ln \u00a0\/var\/non-ssl-domains\/images \/var\/ssl-domain\/images<\/code><\/pre>\n
Anv\u00e4nder PHP f\u00f6r att omdirigera os\u00e4kra webbadresser till s\u00e4ker SSL<\/h2>\n
Den andra l\u00f6sningen \u00e4r att skapa en PHP<\/a> -fil och baserat p\u00e5 $_GET-<\/strong> parametrarna f\u00f6r URL:erna och l\u00e4sa resursfilerna fr\u00e5n andra dom\u00e4ner, eftersom de alla \u00e4r v\u00e4rd p\u00e5 samma maskin (VPS eller dedikerad server).<\/p>\n
\u00a0 function hell() {\n\u00a0 \u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found'); \n\u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 $r = '';\n\u00a0 if (isset($_GET['r'])) {\n\u00a0 \u00a0 $r = trim($_GET['r']);\n\u00a0 }\n\u00a0 if (!strlen($r)) {\n\u00a0 \u00a0 hell();\n\u00a0 }\n\u00a0 $url = '\/var\/www\/codingforspeed.com\/images\/'.$r;\n\u00a0 if (!is_file($url)) {\n\u00a0 \u00a0 hell(); \u00a0 \n\u00a0 }\n\u00a0 $ext = strtoupper(pathinfo($url, PATHINFO_EXTENSION));\n\u00a0 $type = exif_imagetype($url);\n\u00a0 if (($ext == 'JPG') && ($type == IMAGETYPE_JPEG)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/jpeg\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefromjpeg($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagejpeg($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 else if (($ext == 'GIF') && ($type == IMAGETYPE_GIF)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/gif\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 readfile($url); \u00a0 \n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die(); \n\u00a0 } \n\u00a0 else if (($ext == 'PNG') && ($type == IMAGETYPE_PNG)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/png\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefrompng($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagepng($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im); \n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die(); \n\u00a0 }\n\u00a0 else if (($ext == 'BMP') && ($type == IMAGETYPE_BMP)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/bmp\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefrombmp($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagebmp($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im); \u00a0\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 else {\n\u00a0 \u00a0 hell();\n\u00a0 }<\/code><\/pre>\n
Spara ovanst\u00e5ende PHP-kod under din SSL-dom\u00e4n, till exempel https:\/\/helloacm.com\/ssl<\/a><\/strong> och g\u00f6r den till index.php<\/strong>.<\/p>\n
Sedan, till exempel, om den tidigare os\u00e4kra webbadressen \u00e4r https:\/\/codingforspeed.com\/images\/logo.png<\/a><\/strong> s\u00e5 \u00e4r den nya s\u00e4kra SSL-URL:n https:\/\/helloacm.com\/ssl\/?rlogo.png<\/a><\/strong><\/p>\n
Och byt ut webbadresser i wordpress med ovanst\u00e5ende SQL. Dessa metoder \u00e4r lite tillf\u00e4lliga eftersom om du har budgetar \u00e4r det b\u00e4ttre att g\u00f6ra alla dina dom\u00e4ner till SSL.<\/p>\n
V\u00e4lkommen till SSL-v\u00e4rlden! Och som en bel\u00f6ning f\u00f6redrar vissa s\u00f6kmotorer (google-algoritmer) SSL-sidor framf\u00f6r icke-s\u00e4krad HTTP. Dina SSL-sidor tenderar att f\u00e5 en b\u00e4ttre SEO.<\/p>\n
dubbla fram\u00e5t snedstreck URL<\/h2>\n
Ibland kan du se att ’ \/\/ helloacm.com\/images\/logo.png<\/a><\/strong> ’. De dubbla snedstrecket kommer automatiskt att uppt\u00e4cka protokollet f\u00f6r den aktuella sidan. Om det \u00e4r HTTP och det kommer att anv\u00e4nda HTTP eller om det \u00e4r HTTPS kommer bilden att n\u00e5s \u00f6ver HTTPS. Du kan \u00f6verv\u00e4ga att ers\u00e4tta alla webbadresser till dubbla snedstreck f\u00f6r b\u00e4ttre kompatibilitet, dvs. oavsett vilket protokoll som anv\u00e4nds, \u00e4r du alltid p\u00e5 den r\u00e4tta. S\u00e5 enkelt!<\/p>\n
htaccess URL mod omskrivning<\/h2>\n
N\u00e4r dina SSL-webbadresser \u00e4r fullst\u00e4ndigt testade b\u00f6r du flytta dina tidigare os\u00e4kra webbadresser till SSL. Du kan g\u00f6ra detta i .htaccess (apache<\/a> server mod rewrite). L\u00e4gg helt enkelt f\u00f6ljande tv\u00e5 rader i rotmappen p\u00e5 din webbplats, t.ex. wordpress blogg.<\/p>\n
RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/helloacm.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>helloacm<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] <\/code><\/pre>\n
301-omdirigeringen talar om f\u00f6r s\u00f6kmotorn att SEO-po\u00e4ngen f\u00f6r den aktuella os\u00e4kra webbadressen ska \u00f6verf\u00f6ras till SSL-en. B\u00f6rja nu sprida din SSL ist\u00e4llet f\u00f6r den os\u00e4kra HTTP.<\/p>\n
Inspelningsk\u00e4lla:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Hur g\u00f6r man en sida helt s\u00e4ker via SSL-anslutningar?<\/p>\n","protected":false},"author":1,"featured_media":224713,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[838,848,818,1034,868],"tags":[1173],"class_list":["post-232860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-guide-foer-nyboerjare","category-handledningar","category-plugins-3","category-sakerhet","category-wordpress-9","tag-affiai-sv"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/232860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=232860"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/232860\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/224713"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=232860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=232860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=232860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}