Jak mogę poprawić problemy z zawartością mieszaną?

Procédure

Od kilku lat instalacja SSL na stronie internetowej jest obowiązkowa. Odgrywa on istotną rolę w rankingu witryny w głównych wyszukiwarkach. Możesz więc zainstalować certyfikat Let's Encrypt SSL na swoim hostingu i skonfigurować przekierowanie do witryny HTTPS.

Możliwe jest jednak, że skonfigurowanie przekierowania spowoduje problemy i na stronie HTTPS pojawi się błąd Mixed Content. Ta procedura wyjaśni, czym jest ten błąd i pomoże go naprawić.

Czym jest ostrzeżenie o mieszanej zawartości?

Celem ostrzeżenia o mieszanej zawartości podczas ładowania witryny jest poinformowanie użytkownika, że skrypty w witrynie są ładowane w protokole HTTPS, ale w niektórych przypadkach również w protokole HTTP. Jednak gdy zdecydujesz się na migrację do protokołu HTTPS, wszystko musi działać w HTTPS.

Poniżej znajduje się przykład witryny z ostrzeżeniem o mieszanej zawartości w Chrome dla witryny Wordpress.

Należy pamiętać, że Chrome jest jedną z najczęściej używanych przeglądarek.

Firefox również umożliwia wyświetlenie błędu Mixed Content. Poniżej znajduje się przykład tego, co zobaczysz w przeglądarce Firefox.

Co powoduje ostrzeżenie o mieszanej zawartości?

Problem występuje głównie po migracji witryny Wordpress z wersji HTTP do HTTPS. Linki HTTP są po prostu przenoszone, co powoduje to ostrzeżenie.

Może to być jednak również spowodowane :

• Wtyczki i/lub motywy używające bezwzględnych ścieżek, na przykład http://domaine.com/style.css
• Obrazy i/lub adresy URL są zakodowane na stałe i wskazują na łącze HTTP
• Twoje linki wskazują na zewnętrzne skrypty HTTP
• Dodałeś filmy za pomocą linków HTTP

Jak mogę naprawić problemy z mieszaną zawartością?

1. Przede wszystkim musisz być w stanie zidentyfikować problematyczne zasoby w swojej witrynie. Aby to zrobić, zalecamy uruchomienie "Chrome DevTools":

• Aktywacja narzędzia ChromeDev Tool w systemie Windows: Klawisz "F12
• Na Macu: Cmd + Opt + I

2. Przechodząc do zakładki"Konsola" w"Chrome DevTools", można wyświetlić zasoby, które spowodowały problemy. Jest wysoce prawdopodobne, że będziesz musiał odświeżyć stronę, aby uzyskać dostęp do błędów w konsoli. Na powyższym obrazku możemy łatwo zauważyć, że link zewnętrzny jest zawsze w HTTP, a nie w HTTPS.

Przechodząc do zakładki"Bezpieczeństwo" w"Chrome DevTools", można wyświetlić niezabezpieczone źródła.

Na koniec możesz kliknąć kartę"Sieć", aby wyświetlić żądania.

Jeśli nie masz przeglądarki Chrome, dostępne są bezpłatne narzędzia, takie jak Why Not Padlock. To oprogramowanie przeskanuje stronę witryny i pokaże wszystkie niezabezpieczone zasoby w następujący sposób:

3. Należy sprawdzić, czy dostęp do zasobów powodujących obecnie problemy jest możliwy przy użyciu protokołu HTTPS. Na przykład dla następującego problematycznego adresu URL:

• http://fonts.googleapis.com/css?family=Open+Sans:400,700

Sprawdź, czy jest on również dostępny, zastępując HTTP:// przez HTTPS://.

4. Istnieje kilka sposobów wyszukiwania i zastępowania problematycznych adresów URL w witrynie. Jeśli korzystasz z Wordpressa, dostępnych jest wiele wtyczek, które pomogą Ci rozwiązać problemy z zawartością mieszaną, takie jak"SSL Insecure" lub"Really Simple SSL". Zaleca się jednak ręczną modyfikację adresów URL w bazie danych. Aby to zrobić, możesz użyć wtyczki"Better, Search Replace", postępując zgodnie z poniższą procedurą:

• Połącz się z pulpitem nawigacyjnym Wordpress, kliknij"Rozszerzenie/Dodaj". Wyszukaj wtyczkę"Better Search Replace", zainstaluj ją i aktywuj.

• Przejdź do"Narzędzi" i kliknij na"Better Search Replace".

• Wskaż domenę HTTP w"Szukaj" i domenę HTTPS w"Zamień na".

Po wyszukaniu i zastąpieniu adresów URL należy ponownie sprawdzić witrynę. Ostrzeżenia "Zawartość mieszana" mogą być nadal widoczne w witrynie. W takim przypadku należy przejść do strony PHP, której dotyczy problem i zmienić link na HTTPS.

Pamiętaj, że jeśli używasz wtyczki, takiej jak "Elementor", będziesz musiał zmienić adres URL w ustawieniach wtyczki. Co więcej, przed ponownym sprawdzeniem witryny najlepiej opróżnić wszystkie pamięci podręczne.

Jak skonfigurować plik .htaccess, aby poprawić błąd Mixed Content?

Niezależnie od tego, czy korzystasz z CMS, takiego jak Wordpress lub Prestashop, czy też samodzielnie zakodowałeś swoją witrynę, możesz użyć dyrektywy"Content-Security-Policy" w pliku .htaccess. Pozwoli to zaktualizować wszystkie żądania, w tym problemy z "mieszaną zawartością", do HTTPS.

Dyrektywa do ustawienia jest następująca:

Header always set Content-Security-Policy "upgrade-insecure-requests;".

Wniosek

Jesteś teraz w stanie szybko naprawić problemy z mieszaną treścią na swojej stronie internetowej. W większości przypadków działania te szybko rozwiążą problem.

Nie wahaj się podzielić swoimi uwagami i pytaniami w sekcji komentarzy.