Wordpress https ssl内容阻止了错误

时间:2013-01-27 08:38:54

标签: wordpress .htaccess ssl https

我现在花了很多天在google上,我的wordpress问题就是这个。 我想打开网站上的几页https,查看结帐页面和我的帐户页面。

到目前为止我用htaccess尝试了,并尝试了wordpress https插件。 使用wordpress 3.4

我遇到阻止的内容错误,因为在https页面中无法加载模板中的css图像等(车头时距)。我可以在chrome检查元素上看到它将显示阻止内容错误(css文件等),因为它们是http而不是https链接 我相信WordPress地址(URL)应该有https但不确定,因为当我这样做时,即使在http上的主页也想要显示证书。

这是一个开发域,因此证书不正确,所以只使用服务器范围的证书。

我是否需要在htaccess中使用额外的规则,因为我相信wordpress与来自谷歌搜索的https斗争并遇到目前为止的每个错误(重定向循环错误等) 防火墙允许端口443,因此不是防火墙问题。 希望有人对wordpress https ssl

有很好的了解

2 个答案:

答案 0 :(得分:1)

我想我会用wordpress https发布我的问题的答案,因为那些可能像我一样被困的日子。 你必须在wordpress上使用https获得vaild ssl证书,我们每年以16英镑的价格从rapidssl购买一个。 如果没有有效的ssl证书,我们会不断收到像谷歌这样抱怨重定向循环的浏览器的310错误。一旦安装了ssl,这些就消失了。 wordpress网站网址和wordpress主页链接根本不需要从http更改。

对于我们需要的安全页面使用wordpress https插件,勾选编辑页面中的框以强制ssl,并在https设置中勾选除admin ssl login之外的所有内容。

我们在安装证书之后获得了有关部分加密内容的安全警告和错误,这意味着在您的安全页面中有一些浏览器不喜欢的http链接。

然后我们使用chrome检查页面元素并单击控制台选项卡以查找这些http链接。在我们的案例中,有3张图片,在标题主题中我必须在网格的标题或媒体框中插入https:// url(图像的网址)(对于那些使用标题的人来说)。

我们还有一个谷歌网络字体的链接,必须在安全页面中进行https 一旦确保我们的错误消失了。例如在firefox中只显示挂锁。

如果你在paypal中设置了一个返回网址,它会为你提供一个部分加密的信息 - 虽然这个页面是加密的,但你输入的信息将通过未加密的连接发送,并且可以被第三方轻松读取派对 - 你要返回的页面必须在https中有一个挂锁,如果不是你将继续从firefox等获得此错误。所以返回页面必须没有错误,最好的方法是有一个谢谢你的页面没有调用图像等,但只是订单细节等。

令我疯狂的一件事是,谷歌我们字体的调用受到了车头缓存的影响,因此它有时会在https页面中粘贴到http而导致错误,因此现在已禁用,只是发布了关于在ssl页面上制作插件来禁用wordpress时装主题缓存的问题,看看是否有任何可以帮助我的。

祝你的ssl页面好运,非常有趣!!!!!!!! 哦和heres javascriipt我使用谷歌字体,如果有人想要它的标题

 <script type="text/javascript">
 WebFontConfig = {
 google: { families: [ 'Lato:300,400,700' ] }
 };
 (function() {
var wf = document.createElement('script');
wf.src = ('https:' == document.location.protocol ? 'https' : 'http') +
    '://ajax.googleapis.com/ajax/libs/webfont/1/webfont.js';
wf.type = 'text/javascript';
wf.async = 'true';
var s = document.getElementsByTagName('script')[0];
s.parentNode.insertBefore(wf, s);
 })();
</script>

但还有其他方法可以使用//而不是http:// google bla是另一种方式在https中调用它

答案 1 :(得分:0)

  

我可以在chrome检查元素上看到它将显示被阻止的内容   错误(css文件等)因为它们是http而不是https链接我相信   WordPress地址(URL)应该有https但不确定   当我这样做时,即使在http上的主页也要显示一个   认证文件。

这就是答案。 ssl个受保护的网页提供内容需要100%全部内容通过https投放。也许10年前混合https / http页面存在,但现在浏览器具有额外的安全意识。因此,您需要弄清楚如何确保所有内容的网址都设置为httpsThis site似乎有一套不错的答案。

相关问题
最新问题