0

我现在在谷歌上花了很多天,我的 wordpress 问题就是这个。我想为网站上的几个页面打开 https 以用于结帐页面和我的帐户页面。

到目前为止我所做的是尝试使用 htaccess 并尝试了 wordpress https 插件。使用 WordPress 3.4

发生的情况是我收到被阻止的内容错误,因为它无法在 https 页面中加载模板(headway)中的 css 图像等。我可以在 chrome 检查元素上看到它会显示被阻止的内容错误(css 文件等),因为它们是 http 而不是 https 链接我相信 WordPress 地址(URL)应该有 https 但不确定当我这样做时,主页即使在 http 上也想显示一个证书。

这是一个开发域,因此证书尚不正确,因此仅使用服务器范围的证书。

我是否需要在 htaccess 中使用额外的规则,因为我相信 wordpress 与 https 的斗争从谷歌搜索和到目前为止遇到的每个错误(重定向循环错误等)防火墙允许端口 443,所以不是防火墙问题。希望有人对wordpress https ssl有很好的了解

4

2 回答 2

1

我想我会为那些可能像我一样卡住几天的人发布我对 wordpress https 问题的答案。在 wordpress 上使用 https 时,您必须拥有一个有效的 ssl 证书,我们以每年 16 英镑的价格从 rapidssl 购买了一个。如果没有有效的 ssl 证书,我们会不断收到来自 google 等浏览器的 310 错误,抱怨重定向循环。一旦安装了 ssl,这些就消失了。wordpress 站点 url 和 wordpress 主页链接根本不需要从 http 更改。

为我们需要的安全页面使用 wordpress https 插件,勾选编辑页面中的框以强制使用 ssl,并在 https 设置中勾选除管理员 ssl 登录之外的所有内容。

然后,我们在安装证书后收到有关部分加密内容的安全警告和错误,这意味着在您的安全页面中有一些浏览器不喜欢的 http 链接。

然后我们所做的是使用 chrome 检查页面元素并单击控制台选项卡以找到这些 http 链接。在我们的例子中,在 headway 主题中,我必须将 3 张图像作为 https:// url(图像的 url)插入到网格中的标题或媒体框中(对于那些使用 headway 的人)。

我们还有一个来自谷歌网络字体的链接,一旦安全,我们的错误就消失了,必须在安全页面中设置为 https。例如在 Firefox 中只显示挂锁。

如果您在 paypal 中设置了一个返回 url,它会为您提供这样的部分加密消息 - 尽管此页面已加密,但您输入的信息将通过未加密的连接发送,并且可以很容易地被第三方读取 -您要返回的页面必须在 https 中有一个挂锁,如果没有,您将不断从 firefox 等处收到此错误。所以返回页面必须没有错误,最好的方法是有一个不调用图像等的感谢页面,但是只是订单详情等。

让我发疯的一件事是,对 google we fonts 的调用受到了 headway 缓存的影响,所以它有时会在 https 页面中坚持 http 导致错误,所以现在禁用了,只是发布一个关于制作的问题一个在 ssl 页面上禁用 wordpress headway 主题缓存的插件,看看是否有任何可以帮助我的插件。

祝你的 ssl 页面好运,这很有趣!!!!!!!!!!哦,如果有人想要它作为标题,我将其用于谷歌字体的 javascriipt

 <script type="text/javascript">
 WebFontConfig = {
 google: { families: [ 'Lato:300,400,700' ] }
 };
 (function() {
var wf = document.createElement('script');
wf.src = ('https:' == document.location.protocol ? 'https' : 'http') +
    '://ajax.googleapis.com/ajax/libs/webfont/1/webfont.js';
wf.type = 'text/javascript';
wf.async = 'true';
var s = document.getElementsByTagName('script')[0];
s.parentNode.insertBefore(wf, s);
 })();
</script>

但是还有其他在 https 中调用它的方法,使用 // 而不是 http:// google bla 是另一种

于 2013-01-28T20:28:01.013 回答
0

我可以在 chrome 检查元素上看到它会显示被阻止的内容错误(css 文件等),因为它们是 http 而不是 https 链接我相信 WordPress 地址(URL)应该有 https 但不确定当我这样做时,主页即使在 http 上也想显示一个证书。

这就是答案。ssl提供内容的受保护网页需要 100% 通过https. 也许 10 年前混合https/http页面存在,但现在浏览器具有额外的安全意识。因此,您需要弄清楚如何确保所有内容的 URL 都设置为https. 这个网站似乎有一套不错的答案。

于 2013-01-27T08:48:32.157 回答