WordPress - SSL - https - jobb, ha megbarátkozunk a biztonsággal

Kérdésed, vagy véleményed van a(z) WordPress - SSL - https - jobb, ha megbarátkozunk a biztonsággal című tartalommal kapcsolatban?
[A teljes cikk itt olvasható: WordPress - SSL - https - jobb, ha megbarátkozunk a biztonsággal]

Az én tárhelyemen elég volt az adminon átírni a címeket https-re

Kedves boy!

Természetesen, amit írtál, az az alapeset. :slight_smile:
Ha a tárhely-szolgáltató előkészíti és telepíti a tanúsítványt, akkor tényleg annyi a dolog, hogy a http://-t átírjuk https://-re, a rendszer “kirúg”, visszalépünk adminként, nyomunk egyet a közvetlen hivatkozások beállításon, és készen is van.
A .htaccess-be azért ott az átirányítás, ha http-t írtak be, akkor a https oldalról történjék a kiszolgálás. (Hacsak nincs egy jóképű SSL widget telepítve, amelyik mindent megcsinál helyettünk.)

Kedves Győző!

Először is köszönöm ezt a hasznos és lényegre törő cikket. Sajna én valamit elbénázhattam:

  1. Követtem az instrukciókat, de amikor átírom a htaccess + wp-config-ot akkor ez jött be az oldalam helyett: https://domain-nev.hu/, így az adminbe sem tudtam belépni, hogy a https-t átírjam, illetve, hogy mentsem a közvetlen hivatkozásokat. Ha pedig ehelyett először a https-t írom át, akkor az 500 Internal Server Error jön ki hibának és elszáll az oldalam. Mi lehet az oka? A szerver tulajdonos mindent beállított és az oldal https kezdetű URL begépelésével is bejön (de még nem biztonságos a Chrome szerint).

  2. Fizetett Jupiter Wordpress sablont használok és tele van http-vel, ahol engedte átírtam, de így is maradt bőven belőle. Esetleg erre van ötletetek, hogy mi a megoldás (olyan, amit a frissítés sem ír felül)?

Köszönöm előre is!

Kedves Keri!

Tényleg elhegedáltad, de ebben - egy ici-picit - magamat is ludasnak érzem; nem jeleztem, hogy a .htaccess fájlban, értelemszerűen, a domain-nev.hu nevet át kel írni a saját domain-ed nevére.

Amint bejutsz az admin felületedre ismételten, nyomjál egy közvetlen hivatkozás módosítást, és akkor a legtöbb hivatkozásod rendben a helyére áll.
Ami pedig marad még esetleg, azt vagy egy bővítménnyel (pl. Search and Replace), vagy az adatbázis mentését követően egy pspad, vagy notepad++ használatával a keresés és csere funkciókat megdolgoztatod.

Nagyon szépen köszönöm, így már ezt sikerült megoldani. Esetleg arra van ötletetek, hogy a https://a.vimeocdn.com/js/froogaloop2.min.js hivatkozással mit lehet kezdeni (állítólag https-es, de nem biztonságos a tanúsítvány. A linkre kattintva nem töltődik be a javascript és ezért hozza fel hibának.)

Kedves Mindenki!

A legutolsó problémát a Really Simple SSL plugin oldotta meg (Győző is említette a plugin használatának lehetőségét, így nem kell minden egyes oldalon áítarni pl. a képek behivatkozásának helyét stb.). De amire vigyázzatok, hogy a facebook like elszáll, ha https-re váltunk. Erre nem tudom még megoldást, esetleg valaki tudja? Köszönöm

Megoldás: a facebook like-ok visszajönnek, ha a function.php-ba (wp-content/themes/…) legfelülre ezt beteszitek (<?php alá):

add_filter("rsssl_fixer_output","rsssl_exclude_http_url");
function rsssl_exclude_http_url($html) {
$html = str_replace('data-href="https://', 'data-href="http://', $html);
$html = str_replace('data-rsssl', 'data-rsssl-fb data-rsssl', $html);
return $html;
}

Köszönjük szépen!

Én a SSL Insecure Content Fixer, a Disable WP Emojis, és a Velvet Blues Update URLs bővítményt szoktam használni segítségképpen ha már tuti működik a https.

Abban tudtok segíteni, hogy woocommerce kosár miért nem működik a beállítások után? Nem lehet a termeket a kosárba tenni es vissza kellett állítani http re mindent.

Sziasztok,

Kedves Győző, köszönöm ezt a hasznos írást.
Szeretném kérdezni, hogy abban az esetben, ha a Wp cím és Honlap cím http://www.honlapím.hu
formában van megadva a WP adatoknál, akkor a htaccess file-ba írandó kódot
(RewriteRule ^(.*)$ https://domain-nev.hu/$1 [R,L] helyett)

így kell megadni?
RewriteRule ^(.*)$ https://www.domain-nev.hu/$1 [R,L]

Üdv,
aKérdező

Igenlő a válasz. :slight_smile:

Köszönöm a gyors segítséget.

Sziasztok!
A hoszt ügyfélszolgálaton azt a tájékoztatást kaptam, hogy csak a vezérlőpult beállításoknál állítsam át a két url-t https-re, mentés és kész. A többit a rendszerük intézi. (Sajnos korábban többször tévedtek.)
A hosterem tudásbázisát követve átálltam egy Let’s encrypt tanusítvánnyal https-re. Maga az oldal át is állt. Az összes cím rendben van. Adminként belülről mindegyik tartalom https megjelenésű.Néhány kifelé mutató link még http ezért csak félig vagyok zöld, de nem ez a gond.
Ha kívülről érkezem az oldalra, akár a keresőből, akár egy régebbi, valamelyik cikkre mutató hivatkozásra kattintva, akkor viszont http az oldal. Jól gondolom, hogy ez azt jelenti, az oldalam átállt, de nincs 301 átirányítás?
A Cpanelben a .htaccess file-ban jelenleg ezt találtam:

BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

END WordPress

Jól sejtem, hogy ennek nincs köze az átirányításhoz? Vagyis nincs átirányítás!
Ebben az esetben a Győző által betett 3 soros kódot, pontosan hová illesszem be?

Köszönöm a segítséget!

Hali,

2 napja álltam át ssl-re és azóta több cikknél egyszerűen eltűnt a beágyazott videó.Újra berakva sem látszodik semmi csak a nagy üresség. Más pl youtube vagy egyéb videónál mükődik,ezek viszont valamiért most eltűntek.Mitől lehet ez?