it-swarm.com.de

SSL-Zertifikat hinzufügen

Dies ist das erste Mal, dass ich eine Website auf SSL verschiebe.

Ich arbeite an einer ziemlich schweren Website. Es verwendet CloudFlare und W3TC, um die Seitenladegeschwindigkeit aufrechtzuerhalten.

Jetzt habe ich erfahren, dass ein SSL-Zertifikat gut ist, und Google empfiehlt es. Außerdem ist in CloudFlare auf allen Websites bereits ein SSL-Zertifikat installiert. Nach einer Recherche wurde mir klar, dass ich meine Website nur mit HTTPS betreiben musste.

Ich habe dazu die folgenden 3 Schritte ausgeführt:

  1. Die URL der Site wurde in https://sitename.com in den allgemeinen Einstellungen von WP geändert.
  2. Der folgende Code wurde in die HTACCESS-Datei eingefügt, um alle HTTP-URLs zu HTTPS umzuleiten.

RewriteEngine On
RewriteCond% {HTTPS}! Auf [NC]
RewriteRule ^ (. *) $ https: //% {HTTP_Host}% {REQUEST_URI} [R = 301, L]

  1. Fügen Sie die folgende Zeile in die Datei wp-config.php define ein ('FORCE_SSL_ADMIN', true);

Nach all dem stehe ich vor 2 verschiedenen Problemen.

  1. In meinem Browser wird die Fehlermeldung angezeigt, dass die Seite zu oft umgeleitet wird. Ich nehme an, dass dies an dem bereits vorhandenen Weiterleitungscode in der HTACCESS-Datei liegt, aber ich kann es nicht genau sagen.

  2. Das "Secure" -Symbol, das in der Adressleiste angezeigt wird, wenn die Site in HTTPS geladen wird, wird nur für mein Backend ( https://sitename.com/wp-login.php ) und nicht für Frontend-Seiten angezeigt.

Ich habe versucht, einige Änderungen vorzunehmen, aber keine davon hat funktioniert. Außerdem habe ich mich nicht sicher gefühlt, diese ganze Arbeit auf der Live-Site zu erledigen, also habe ich eine exakte Kopie auf meiner lokalen Seite erstellt. Aber die Sache ist, alle diese Schritte funktionieren einwandfrei auf meinem XAMPP.

Ich habe in diesem Fall wirklich keine Ideen mehr. Jede Hilfe wird geschätzt.

Danke im Voraus.

1
Sid

Da ich mein WordPress auf Nginx laufen lasse, kann ich auf dem .htaccess nicht helfen. Aber ich kann die Vorhängeschlossprobleme kommentieren. Bei WordPress müssen einige Dinge erledigt werden:

  1. Melden Sie sich bei WordPress Admin Dashboard an und wechseln Sie zu den WordPress-Einstellungen. Ändern Sie die WordPress-Adresse (URL) und die Site-Adresse (URL) von HTTP in HTTPS und leeren Sie den Cache, falls erforderlich. Dies sollte den größten Teil des Problems ohne Vorhängeschloss beheben.
  2. Überprüfen Sie in Ihrem HTML-Kopfbereich, ob Sie hardcodierte Links, Skripte oder CSS-Dateien haben (möglicherweise von einigen Plug-ins, z. B. http://fonts.googleapis.com/css?family=Lato:100,400,700
  3. Die Bilder-Links, die vor der Implementierung hochgeladen wurden, haben möglicherweise den http :, ich fand es einfacher, einen Onlinedienst wie whynopadlock zu verwenden, um die Site zu scannen. und gehe dann zu deinen Beiträgen und öffne den Beitrag, der http/https gemischt hat und repariere ihn (wahrscheinlich Links zu Bildern, die vor der SSL-Implementierung hochgeladen wurden).
1
hcheung