Jak mohu opravit problémy se smíšeným obsahem?

Procédure

Již několik let je instalace protokolu SSL na webové stránky povinná. Hraje zásadní roli při hodnocení vašich stránek v hlavních vyhledávačích. Můžete si tedy na svůj webhosting nainstalovat certifikát Let's Encrypt SSL a nastavit přesměrování na web HTTPS.

Je však možné, že nastavení přesměrování způsobí problémy a na webu HTTPS se zobrazí chyba Smíšený obsah. Tento postup vám vysvětlí, o jakou chybu se jedná, a pomůže vám ji odstranit.

Co je to varování Smíšený obsah?

Účelem varování Smíšený obsah při načítání webu je upozornit vás, že skripty na vašem webu se načítají v protokolu HTTPS, ale v některých případech také v protokolu HTTP. Když se však rozhodnete přejít na protokol HTTPS, musí vše fungovat v protokolu HTTPS.

Níže je uveden příklad webu s varováním Smíšený obsah v prohlížeči Chrome pro web Wordpress.

Všimněte si, že Chrome je jedním z nejpoužívanějších prohlížečů.

Firefox vám také umožní zobrazit chybu Smíšený obsah. Níže je uveden příklad toho, co se zobrazí ve Firefoxu.

Co je příčinou tohoto varování Smíšený obsah?

Problém se vyskytuje hlavně poté, co byl web Wordpress převeden z verze HTTP na HTTPS. Odkazy HTTP jsou jednoduše přeneseny, což způsobuje toto varování.

Může však být také způsobeno :

• Zásuvné moduly a/nebo témata používají absolutní cesty, například http://domaine.com/style.css.
• Obrázky a/nebo adresy URL jsou pevně zakódovány a odkazují na odkaz HTTP.
• Vaše odkazy směřují na externí skripty HTTP
• jste přidali videa pomocí odkazů HTTP

Jak mohu odstranit problémy se smíšeným obsahem?

1. Nejprve musíte být schopni identifikovat problematické zdroje na svých webových stránkách. Za tímto účelem doporučujeme spustit nástroj "Chrome DevTools":

• ChromeDev Tool v systému Windows: F12".
• V počítači Mac: Cmd + Opt + I

2. Na kartě"Console" vnástroji "Chrome DevTools" můžete zobrazit prostředky, které způsobily problémy. Je velmi pravděpodobné, že budete muset obnovit stránku, abyste se dostali k chybám v konzole. Na obrázku výše můžeme snadno vidět, že externí odkaz je vždy v protokolu HTTP a ne v protokolu HTTPS.

Přejdete-li na kartu"Zabezpečení" vnástroji "Chrome DevTools", můžete zobrazit nezabezpečený původ.

Nakonec můžete kliknout na kartu"Síť" a zobrazit požadavky.

Pokud nemáte Chrome, existují bezplatné nástroje, například Why Not Padlock. Tento software prohledá stránku vašeho webu a zobrazí všechny nezabezpečené zdroje následujícím způsobem:

3. Je třeba zkontrolovat, zda lze ke zdrojům, které aktuálně způsobují problémy, přistupovat pomocí protokolu HTTPS. Například pro následující problematickou adresu URL:

• http://fonts.googleapis.com/css?family=Open+Sans:400,700

Zkontrolujte, zda je přístupný i tento zdroj, a to tak, že nahradíte HTTP:// za HTTPS://.

4. Existuje několik způsobů, jak na webu vyhledat a nahradit problematické adresy URL. Pokud používáte aplikaci Wordpress, je k dispozici řada pluginů, které vám pomohou vyřešit problémy se smíšeným obsahem, například"SSL Insecure" nebo"Really Simple SSL". Je však vhodnější upravit adresy URL ručně v databázi. K tomu můžete použít zásuvný modul"Lepší, hledání nahrazení" podle níže uvedeného postupu:

• Připojte se k ovládacímu panelu Wordpressu a klikněte na"Rozšíření/přidat". Vyhledejte doplněk"Better Search Replace", nainstalujte jej a aktivujte.

• Přejděte na"Nástroje" a klikněte na"Better Search Replace".

• Do pole"Search" (Hledat) uveďte doménu HTTP a do pole"Replace with" (Nahradit doménou) doménu HTTPS.

Po vyhledání a nahrazení adres URL je třeba web znovu zkontrolovat. Na vašem webu mohou být stále viditelná varování "Smíšený obsah". V takovém případě je třeba přejít na stránku PHP, které se problém týká, a změnit odkaz na HTTPS.

Všimněte si, že pokud používáte zásuvný modul, například "Elementor", budete muset změnit adresu URL v nastavení zásuvného modulu. A co víc, před další kontrolou webu je nejlepší vyprázdnit všechny jeho mezipaměti.

Jak nakonfigurovat soubor .htaccess, abych opravil chybu Smíšený obsah?

Ať už používáte CMS, jako je Wordpress nebo Prestashop, nebo jste si web nakódovali sami, můžete v souboru .htaccess použít směrnici"Content-Security-Policy". To vám umožní aktualizovat všechny požadavky, včetně problémů se "smíšeným obsahem", na HTTPS.

Směrnice, kterou je třeba nastavit, je následující:

Vždy nastavte hlavičku Content-Security-Policy "upgrade-insecure-requests;".

Závěr

Nyní jste schopni rychle opravit problémy se smíšeným obsahem na svých webových stránkách. Ve většině případů tyto akce problém rychle vyřeší.

Neváhejte se podělit o své komentáře a dotazy v sekci komentářů.