web-dev-qa-db-ja.com

SSL証明書を追加する

WebサイトをSSLに移行するのは今回が初めてです。

私はかなり重いウェブサイトに取り組んでいます。ページの読み込み速度を維持するためにCloudFlareとW3TCを使用しています。

今、私はSSL証明書を持っていることが良いと知るようになり、そしてグーグルはそれを推奨します。そしてまたCloudFlareはすでにそのすべてのウェブサイトにインストールされているSSL証明書を持っています。調査の結果、私は自分のWebサイトをHTTPSで実行するだけでよいことがわかりました。

私はそうするために次の3つのステップに従った:

  1. サイトのURLを https://sitename.com in WP一般設定に変更しました。
  2. すべてのHTTP URLをHTTPSにリダイレクトするために、HTACCESSファイルに次のコードを追加しました。

RewriteEngineオン
[NC] RewriteCond%{HTTPS}!
RewriteRule ^(。*)$ https://% {HTTP_Host}%{REQUEST_URI} [R = 301、L]

  1. Wp-config.phpに次の行を追加してください。define( 'FORCE_SSL_ADMIN'、true);

結局、私は2つの異なる問題に直面しています。

  1. ページがリダイレクトされすぎているというエラーメッセージがブラウザに表示されます。これはHTACCESSファイルに既に存在するリダイレクトコードが原因である可能性がありますが、よくわかりません。

  2. HTTPSでサイトが読み込まれるたびにアドレスバーに表示される「安全な」アイコンは、私のバックエンド( https://sitename.com/wp-login.php )にのみ表示され、フロントエンドページには表示されません。

私はいくつかの変更を行おうとしましたが、どれもうまくいきませんでした。また、私はライブサイトでこれらすべての作業を行うのが安全であるとは思わなかったので、私は自分のローカルで正確なレプリカを作りました。しかし、重要なのは、これらすべてのステップが私のXAMPPでもうまく機能しているということです。

私はこれについての考えから本当に抜けています。任意の助けをいただければ幸いです。

前もって感謝します。

1
Sid

私はNginx上で私のWordPressを実行しているので、私は.htaccessのものを手伝うことはできません。しかし、私は南京錠の問題についてコメントすることができます。 WordPressでやるべきことがいくつかあります。

  1. WordPress管理ダッシュボードにログインし、WordPress設定に移動して、WordPressアドレス(URL)とサイトアドレス(URL)をHTTPからHTTPSに変更し、必要に応じてキャッシュをフラッシュします。これで、南京錠なしの問題の大部分が修正されるはずです。
  2. Htmlヘッドセクションをチェックして、ハードコードされたリンク、スクリプト、またはcssがあるかどうかを確認します(たとえば、 http://fonts.googleapis.com/css?family=Lato:100,400,700 のようないくつかのプラグインから)
  3. 実装前にアップロードされた画像リンクはhttp:を持っているかもしれません、私はそれがサイトをスキャンするために whynopadlock のようなオンラインサービスを使うのがより簡単であることがわかりました。そして、あなたの投稿に行き、http/httpsが混在している投稿を開いて修正します(おそらくsslの実装前にアップロードされた画像リンク)。
1
hcheung