WordPress不会在我的生活中强制使用SSL
讨厌抱怨,但我花了2-3个小时试图通过SSL来保护我的WordPress站点。我可以通过HTTPS成功浏览我的网站,但我总是得到混合内容。我尝试了几个插件,但仍有资源通过HTTP拉取图片。如果我尝试手动浏览这些图像的网址,我的网络浏览器实际上会将网址切换为HTTPS,因此我不确定该网站为什么会在HTTP下加载图像,但是手动浏览图像会强制通过HTTPS。很混乱。WordPress不会在我的生活中强制使用SSL
我在我的根目录的.htaccess文件中尝试添加这一点,这样对子目录/可湿性粉剂内容/所有请求被强制通过HTTPS,但它仍然不能正常工作:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(wp-content/.*)$ https://www.example.com/$1 [R=301,L]
当我将这添加到.htaccess文件中时,重新加载站点,检查元素,我仍然在这里看到很多链接与http。
我也试过HTTPS易重定向,这迫使HTTPS的一切,但随后导致重定向循环。仍然没有运气。
任何建议将不胜感激。它似乎只是图像。
你到目前为止设置的工作,但没有解决根本问题。事实上,.htaccess重定向是过度的。
您的Wordpress配置需要进行编辑。转到您的设置>一般,确保Wordpress地址Url和站点地址Url是https。就这么简单。您还需要将任何硬编码的内容网址编辑为https。
你可以使用一些古怪的插件突变的联系,但我不会建议它。但它不会一直工作。这将取决于你的内容是如何构建的。
如果你想发挥它的安全,每当你添加一个资源链接,内容简单地忽略协议是这样的:://example.com/...。该场景适用于Visual Composer等产生的内容。
我已经完成了这个工作,并且我实际上从.htaccess中删除了信息,因为它不起作用。当我浏览网站并检查元素时,我在这里看到很多内容是http://,其中一些来自插件。有没有更简单的方法来简单地将所有HTTP请求重定向到没有重定向循环的HTTPS?我不确定为什么在检查Burp套件中的流量之后,重定向循环甚至存在。 – LewlSauce
您的某些资源文件在您的内容中被硬编码。你需要经历其中的每一个并改变它们。特别是如果你的内容被诸如Visual Composer之类的插件抽象出来的话。 – Scriptonomy
Gotcha。所以听起来对我来说最好是尝试手动完成此操作。不知道我是否可以在数据库中快速查询。 – LewlSauce
如果SSL已成功安装在您的服务器,然后使用这个plgin:https://wordpress.org/plugins/really-simple-ssl/
这将适用于你...
注:把你的网站和数据库的备份,然后先用上面继续插入。
谢谢
您是否将您的网站地址和网站地址更改为https? – Sohrab
当然可以。 WordPress的仪表板中的WordPress网址和网址。该网站加载HTTPS就好了,只是有一堆混杂的内容,我似乎无法摆脱。 – LewlSauce