Stellen Sie sicher, dass Sie mit dieser Anleitung beginnen, indem Sie HTTPS auf Ihrer Domain aktivieren.
Wenn Sie nach Abschluss dieser Schritte beim Besuch Ihrer WordPress-Site das grüne Schloss / den grünen Balken nicht sehen, gibt es möglicherweise zusätzliche Ressourcen, die explizit mit http:// in ihrer URL verlinken. Dadurch werden Mixed-Content-Warnungen im Browser erstellt.
Bei einer rein HTML-basierten Website müssten Sie jede einzelne Datei prüfen und jede Ressource anpassen, um sicherzustellen, dass sie über HTTPS (z. B.:https://websavers.ca/image.png) oder eine relative URL (z. B.:/) geladen wird. image.png) oder sogar eine protokollagnostische URL (z. B.://websavers.ca/image.png). Bei WordPress gibt es viele Dateien, die Ihr Design für Sie lädt, z. B. jQuery-Abhängigkeiten oder Stylesheets.
Wenn Sie die Site-Adresse in Schritt 2 oben geändert haben, sollte dies sollten haben die URL auf Ihrer gesamten Website in https geändert, einige Designs und Plug-ins ignorieren diese Einstellung jedoch (und codieren stattdessen hartcodierte HTTP-URLs, wenn dies nicht der Fall sein sollte) oder codieren Nicht-https-URLs zu externen Ressourcen wie Google Fonts fest.
Im Folgenden finden Sie drei Methoden zum Aktivieren sicherer Ressourcen-URLs. Wenn es zu viele Ressourcen auf zu vielen Seiten gibt, die repariert werden müssen, ist die automatische Methode definitiv die einfachste. Wenn es sich jedoch nur um ein Kopf- und Fußzeilenbild (oder etwas Ähnliches) handelt, empfehlen wir die manuelle Option.
So stellen Sie fest, was nicht sicher geladen wird
Der einfachste Weg, um festzustellen, was über http und nicht über https geladen wird, ist die Verwendung Ihrer Browserkonsole – sie wird Ihnen mit Warnungen zu gemischten Inhalten genau sagen, welche Ressourcen nicht geladen werden. Wir haben eine großartige Anleitung zum Auffinden Ihrer Browserkonsole und zum Interpretieren ihrer Warnungen und Fehler.
Alternativ können Sie Ihre Website im Browser Ihrer Wahl öffnen und die Option „Quelle anzeigen“ des Browsers verwenden. Suchen Sie dann auf der Seite nach „http://“ und sehen Sie, was angezeigt wird. Dies ist eine suboptimale Methode, da HTTP-Ressourcen, die in verknüpften Dateien vorhanden sind, wie z. B. CSS-Dateien, nicht angezeigt werden. Verwenden Sie am besten die Browser-Konsole wie im oben verlinkten Artikel beschrieben.
Über Suchen/Ersetzen zu HTTPS wechseln
Dies ist die optimale Methode, da Sie damit die URLs dauerhaft auf ihre korrekten Werte setzen. Gehen Sie im WordPress-Admin auf Plugins> Neu hinzufügen und suchen Sie nach „Better Search Replace“ der Firma DeliciousBrains. Installieren Sie es und folgen Sie dann der Dokumentation, um es auszuführen.
Sie werden dieses Dienstprogramm verwenden, um alle Instanzen Ihrer Nicht-HTTPS-URL zu finden und durch die HTTPS-URL zu ersetzen, indem Sie ihm sagen, dass er diese ersetzen soll (zum Beispiel):
http://ihredomain.com
damit:
https://ihredomain.com
Wenn Sie normalerweise www in Ihrer Domain verwenden (wie www.ihredomain.com), dann stellen Sie sicher, dass Sie es sowohl beim Suchen als auch beim Ersetzen verwenden. Ersetzen Sie natürlich in beiden Fällen yourdomain.com durch Ihre tatsächliche Domain.
Wechseln Sie zu HTTPS, indem Sie HTTP live mit HTTPS umschreiben
Dies ist der einfachste Weg, dies zu beheben, da Sie nichts in der Datenbank ändern müssen. Diese Methode verwendet ein Plugin, das automatisch http://-URLs bei jeder Anfrage erkennt und sie automatisch dynamisch in https:// ändert, während die Seite generiert wird. Hier sind ein paar Plugins, die dies tun:
- Korrektur für unsichere SSL-Inhalte
- Wirklich einfaches SSL
Installieren und aktivieren Sie das Plugin. Gehen Sie zu den Einstellungen und erhöhen Sie schrittweise die „Stufe“ der Einstellung, bis Sie eine haben, die funktioniert. Jede Ebene behandelt intensivere Methoden, um sicherzustellen, dass SSL aktiviert ist. Beachten Sie, dass die Verwendung der niedrigsten Stufe, die sicherstellt, dass Sie ein grünes Schloss in der Adressleiste erhalten, für die Leistung am besten ist (maximieren Sie die Einstellung nicht einfach auf allen Websites, da dies zu langsameren Seitengenerierungszeiten führt, wenn Sie möglicherweise a niedrigere Einstellung, um das gleiche Ergebnis zu erhalten).
Sie werden wissen, dass es vollständig funktioniert, wenn Sie das Schlosssymbol in Ihrer Adressleiste sehen. Vergessen Sie nicht, das Caching zu deaktivieren, während Sie dies testen, oder löschen Sie zumindest Ihren Cache nach jeder Änderung und aktualisieren Sie dann Ihre Website im Browser.
Wechseln Sie auf altmodische Weise zu HTTPS …
Alternativ können Sie Ihre Themeneinstellungen, Seitenerstellungseinstellungen und WordPress-Einstellungen manuell nach geladenen Bildern durchsuchen (wie Ihr Logo oder Hintergrundbilder) und deren URLs manuell anpassen, indem Sie http gegen https austauschen. Dies wird nicht empfohlen, da die erste Option oben alle diese Instanzen für Sie erledigen sollte.