Ohodnotit tento článek :
Tento článek byl pro vás užitečný ?
Ano
Ne
Vous avez noté 0 étoile(s)
Sommaire
Procédure
Již několik let je instalace protokolu SSL na webové stránky povinná. Hraje zásadní roli při hodnocení vašich stránek v hlavních vyhledávačích. Můžete si tedy na svůj webhosting nainstalovat certifikát Let's Encrypt SSL a nastavit přesměrování na web HTTPS.
Je však možné, že nastavení přesměrování způsobí problémy a na webu HTTPS se zobrazí chyba Smíšený obsah. Tento postup vám vysvětlí, o jakou chybu se jedná, a pomůže vám ji odstranit.
Účelem varování Smíšený obsah při načítání webu je upozornit vás, že skripty na vašem webu se načítají v protokolu HTTPS, ale v některých případech také v protokolu HTTP. Když se však rozhodnete přejít na protokol HTTPS, musí vše fungovat v protokolu HTTPS.
Níže je uveden příklad webu s varováním Smíšený obsah v prohlížeči Chrome pro web Wordpress.

Všimněte si, že Chrome je jedním z nejpoužívanějších prohlížečů.
Firefox vám také umožní zobrazit chybu Smíšený obsah. Níže je uveden příklad toho, co se zobrazí ve Firefoxu.

Problém se vyskytuje hlavně poté, co byl web Wordpress převeden z verze HTTP na HTTPS. Odkazy HTTP jsou jednoduše přeneseny, což způsobuje toto varování.
Může však být také způsobeno :
1. Nejprve musíte být schopni identifikovat problematické zdroje na svých webových stránkách. Za tímto účelem doporučujeme spustit nástroj "Chrome DevTools":
2. Na kartě"Console" vnástroji "Chrome DevTools" můžete zobrazit prostředky, které způsobily problémy. Je velmi pravděpodobné, že budete muset obnovit stránku, abyste se dostali k chybám v konzole. Na obrázku výše můžeme snadno vidět, že externí odkaz je vždy v protokolu HTTP a ne v protokolu HTTPS.

Přejdete-li na kartu"Zabezpečení" vnástroji "Chrome DevTools", můžete zobrazit nezabezpečený původ.

Nakonec můžete kliknout na kartu"Síť" a zobrazit požadavky.

Pokud nemáte Chrome, existují bezplatné nástroje, například Why Not Padlock. Tento software prohledá stránku vašeho webu a zobrazí všechny nezabezpečené zdroje následujícím způsobem:

3. Je třeba zkontrolovat, zda lze ke zdrojům, které aktuálně způsobují problémy, přistupovat pomocí protokolu HTTPS. Například pro následující problematickou adresu URL:
Zkontrolujte, zda je přístupný i tento zdroj, a to tak, že nahradíte HTTP:// za HTTPS://.
4. Existuje několik způsobů, jak na webu vyhledat a nahradit problematické adresy URL. Pokud používáte aplikaci Wordpress, je k dispozici řada pluginů, které vám pomohou vyřešit problémy se smíšeným obsahem, například"SSL Insecure" nebo"Really Simple SSL". Je však vhodnější upravit adresy URL ručně v databázi. K tomu můžete použít zásuvný modul"Lepší, hledání nahrazení" podle níže uvedeného postupu:



Po vyhledání a nahrazení adres URL je třeba web znovu zkontrolovat. Na vašem webu mohou být stále viditelná varování "Smíšený obsah". V takovém případě je třeba přejít na stránku PHP, které se problém týká, a změnit odkaz na HTTPS.
Všimněte si, že pokud používáte zásuvný modul, například "Elementor", budete muset změnit adresu URL v nastavení zásuvného modulu. A co víc, před další kontrolou webu je nejlepší vyprázdnit všechny jeho mezipaměti.
Ať už používáte CMS, jako je Wordpress nebo Prestashop, nebo jste si web nakódovali sami, můžete v souboru .htaccess použít směrnici"Content-Security-Policy". To vám umožní aktualizovat všechny požadavky, včetně problémů se "smíšeným obsahem", na HTTPS.
Směrnice, kterou je třeba nastavit, je následující:
Vždy nastavte hlavičku Content-Security-Policy "upgrade-insecure-requests;".
Nyní jste schopni rychle opravit problémy se smíšeným obsahem na svých webových stránkách. Ve většině případů tyto akce problém rychle vyřeší.
Neváhejte se podělit o své komentáře a dotazy v sekci komentářů.
Ohodnotit tento článek :
Tento článek byl pro vás užitečný ?
Ano
Ne
1mn čtení
Jak chráníte přístup k adresáři na webovém hostingu?
1mn čtení
Brána firewall webových aplikací
0mn čtení
Jak nastavit bránu IP Firewall
1mn čtení
Horké odkazy na ochranu