Valora este artículo :
Este artículo le ha sido útil ?
Sí
No
Vous avez noté 0 étoile(s)
Sommaire
Procédure
Desde hace algunos años, es obligatorio instalar SSL en un sitio web. Desempeña un papel esencial en la clasificación de su sitio en los principales motores de búsqueda. Así que puede instalar un certificado SSL Let's Encrypt en su alojamiento web y configurar una redirección web a su sitio HTTPS.
Sin embargo, es posible que la configuración de la redirección cause problemas y que obtenga un error de Contenido Mixto en su sitio HTTPS. Este procedimiento le explicará en qué consiste este error y le ayudará a corregirlo.
El propósito de una advertencia de contenido mixto cuando se carga su sitio es hacerle saber que los scripts de su sitio se cargan en HTTPS pero también, en algunos casos, en HTTP. Sin embargo, cuando decida migrar al protocolo HTTPS, todo deberá funcionar en HTTPS.
A continuación se muestra un ejemplo de un sitio con una advertencia de contenido mixto en Chrome para un sitio Wordpress.
Tenga en cuenta que Chrome es uno de los navegadores más utilizados.
Firefox también le permitirá ver el error de Contenido Mixto. A continuación se muestra un ejemplo de lo que verá en Firefox.
El problema se produce principalmente después de migrar un sitio Wordpress de la versión HTTP a HTTPS. Los enlaces HTTP son simplemente transferidos, lo que causa esta advertencia.
Sin embargo, también puede deberse a que :
1. En primer lugar, debe ser capaz de identificar los recursos problemáticos de su sitio web. Para ello, te recomendamos que inicies "Chrome DevTools":
2. Si vas a la pestaña"Consola" de "ChromeDevTools", podrás ver los recursos que han causado problemas. Es muy probable que tengas que refrescar la página para poder acceder a los errores en la consola. En la imagen superior, podemos ver fácilmente que un enlace externo está siempre en HTTP y no en HTTPS.
Si vas a la pestaña"Seguridad" en"Chrome DevTools", podrás ver los orígenes no seguros.
Por último, puedes hacer clic en la pestaña"Red" para ver las peticiones.
Si no tienes Chrome, existen herramientas gratuitas como Why Not Padlock. Este software escaneará una página de tu sitio y te mostrará todos los recursos no seguros de la siguiente manera:
3. Debe comprobar que se puede acceder a los recursos que están causando problemas utilizando HTTPS. Por ejemplo, para la siguiente URL problemática
Compruebe que también se puede acceder sustituyendo HTTP:// por HTTPS://.
4. Hay varias formas de buscar y reemplazar URL problemáticas en tu sitio. Si utiliza Wordpress, hay varios plugins disponibles para ayudarle a resolver problemas de contenido mixto, como"SSL Insecure" o"Really Simple SSL". Sin embargo, es preferible modificar las URL manualmente en su base de datos. Para ello, puede utilizar el plugin"Better, Search Replace" siguiendo el procedimiento que se indica a continuación:
Una vez que haya buscado y sustituido las URL, vuelva a comprobar su sitio. Es posible que las advertencias de "Contenido mixto" sigan siendo visibles en su sitio. Si este es el caso, tendrá que ir a la página PHP afectada por el problema y cambiar el enlace a HTTPS.
Tenga en cuenta que si está utilizando un plugin como "Elementor", tendrá que cambiar la URL en la configuración del plugin. Además, antes de volver a comprobar su sitio, es mejor vaciar todas sus cachés.
Tanto si utiliza un CMS como Wordpress o Prestashop como si ha codificado su sitio usted mismo, puede utilizar la directiva"Content-Security-Policy" en su archivo .htaccess. Esto le permitirá actualizar todas las peticiones, incluidos los problemas de "Contenido mixto", a HTTPS.
La directiva a establecer es la siguiente
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Ahora está en condiciones de corregir rápidamente los problemas de contenido mixto en su sitio web. En la mayoría de los casos, estas acciones resolverán su problema rápidamente.
No dudes en compartir tus comentarios y preguntas en la sección de comentarios.
Valora este artículo :
Este artículo le ha sido útil ?
Sí
No
1mn lectura
¿Cómo proteger el acceso a un directorio en su alojamiento web?
1mn lectura
Cortafuegos de aplicaciones web
0mn lectura
Cómo configurar el cortafuegos IP
0mn lectura
¿Cómo instalo un certificado SSL de pago?