Cách khắc phục các vấn đề SSL phổ biến trong WordPress

Tác giả Network Engineer, T.Mười 16, 2021, 11:04:45 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách khắc phục các vấn đề SSL phổ biến trong WordPress


Việc chuyển một trang WordPress sang SSL đôi khi có thể dẫn đến các sự cố không mong muốn. Nếu bạn đang thêm SSL vào một trang WordPress hiện có và gặp lỗi, thì bạn là người may mắn.

Trong hướng dẫn này, mình sẽ trình bày cách khắc phục các sự cố phổ biến nhất với SSL / HTTP trong WordPress.

1. SSL / HTTPS là gì và tại sao bạn nên bắt đầu sử dụng ngay?

SSL / HTTPS là một phương pháp mã hóa đảm bảo kết nối giữa trình duyệt của người dùng và máy chủ lưu trữ WordPress của bạn. Điều này khiến tin tặc khó nghe trộm kết nối hơn.

Mỗi trang web hỗ trợ SSL / HTTPS được cấp một chứng chỉ SSL duy nhất cho mục đích nhận dạng. Nếu một máy chủ đang giả vờ sử dụng HTTPS và chứng chỉ của nó không khớp, thì hầu hết các trình duyệt hiện đại sẽ cảnh báo người dùng kết nối với trang web.


Google khuyến khích tất cả chủ sở hữu trang web sử dụng SSL / HTTPS để cải thiện bảo mật web tổng thể.

Đó là lý do tại sao trình duyệt web Chrome của Google đánh dấu tất cả các trang web không có chứng chỉ SSL là "Không an toàn".


Nhãn 'Không an toàn' trên thanh địa chỉ của trình duyệt gây ấn tượng xấu cho khách hàng về doanh nghiệp của bạn.
Ngoài ra, bạn cũng cần bật SSL / HTTPS nếu muốn tạo cửa hàng trực tuyến hoặc muốn sử dụng các dịch vụ thanh toán như PayPal, Stripe,   Đăng nhập để xem liên kết, v.v.

Xem xét ưu và nhược điểm, tất cả các trang web cần chuyển sang SSL / HTTPS.

Nếu bạn chưa làm điều đó, hãy xem hướng dẫn của mình về cách chuyển WordPress từ HTTP sang HTTP đúng cách để biết hướng dẫn từng bước.

Khuyến nghị: Xem hướng dẫn của mình về cách nhận chứng chỉ SSL miễn phí hoặc mua chứng chỉ SSL với giá chiết khấu từ   Đăng nhập để xem liên kết.

Chúng ta hãy xem xét một số vấn đề phổ biến với SSL / HTTPS trong WordPress và cách khắc phục chúng.

2. Sửa lỗi NET :: ERR_CERT_INVALID

Thông báo lỗi này xuất hiện trong Google Chrome. Các trình duyệt khác hiển thị lỗi này với một thông báo hơi khác, nhưng về cơ bản nó cảnh báo người dùng rằng kết nối của họ với trang web của bạn không an toàn.


Thông báo lỗi này cho biết rằng trình duyệt của người dùng không chấp nhận chứng chỉ do trang web cung cấp. Điều này có thể xảy ra do một số lý do:

  • Chứng chỉ SSL được cấp cho một tên miền hoặc tên miền phụ khác.
  • Chứng chỉ đã hết hạn.
  • Trình duyệt của bạn không nhận dạng được cơ quan cấp chứng chỉ.

Nếu bạn đã mua chứng chỉ SSL và yêu cầu nhà cung cấp dịch vụ lưu trữ WordPress cài đặt chứng chỉ đó cho bạn, thì bạn có thể liên hệ với họ để sửa chữa chứng chỉ đó cho bạn.

Nếu bạn đã cài đặt chứng chỉ SSL theo cách thủ công, hãy thử cài đặt lại hoặc liên hệ với nhà cung cấp chứng chỉ SSL để được hỗ trợ.

3. Sửa lỗi nội dung hỗn hợp sau khi chuyển WordPress sang SSL / HTTPS

Lỗi nội dung hỗn hợp là do các nguồn (hình ảnh, tập lệnh hoặc biểu định kiểu) vẫn đang tải bằng giao thức HTTP không an toàn trong URL.

Nếu đúng như vậy thì bạn sẽ không thể thấy biểu tượng ổ khóa an toàn trên thanh địa chỉ trang web của mình.


Có hai cách để sửa lỗi nội dung hỗn hợp SSL / HTTPS trong WordPress. mình sẽ cho bạn xem cả hai và sau đó bạn có thể chọn một cái phù hợp nhất với mình.

3.1. Sửa lỗi nội dung hỗn hợp trong WordPress bằng Plugin.

Phương pháp này dễ dàng hơn và được khuyến khích cho người mới bắt đầu.

Trước tiên, bạn cần đảm bảo rằng mình có chứng chỉ SSL. Nếu bạn không chắc mình có hay không, hãy xem hướng dẫn của mình về cách nhận chứng chỉ SSL miễn phí cho trang web WordPress của bạn.

Sau đó, chỉ cần cài đặt và kích hoạt plugin Really Simple SSL. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của mình về cách cài đặt plugin WordPress.

Khi kích hoạt, bạn cần truy cập trang Cài đặt >> SSL để xem lại cài đặt plugin. Really Simple SSL hoạt động hiệu quả và sẽ tự động xử lý cài đặt SSL / HTTPS và sửa lỗi nội dung hỗn hợp.


Lưu ý: Plugin cố gắng sửa các lỗi nội dung hỗn hợp bằng cách sử dụng kỹ thuật đệm đầu ra. Điều này có thể có tác động tiêu cực đến hiệu suất trên trang web của bạn. Tuy nhiên, nếu bạn đang sử dụng plugin bộ nhớ đệm, thì nó sẽ chỉ ảnh hưởng đến tải trang đầu tiên.

3.2. Sửa lỗi nội dung hỗn hợp theo cách thủ công trong WordPress.

Phương pháp này yêu cầu khắc phục sự cố thủ công, nhưng nó hiệu quả hơn và hiệu suất tốt hơn.

Trước tiên, bạn cần đảm bảo rằng bạn đang sử dụng HTTPS trong cài đặt WordPress. Đi tới Cài đặt >> trang General và đảm bảo rằng các tùy chọn Địa chỉ WordPress và Địa chỉ trang web có URL HTTPS.


Nếu bạn thấy các URL bắt đầu bằng HTTP, thì bạn cần tiếp tục và thay đổi chúng thành HTTPS. Đừng quên nhấp vào nút lưu thay đổi để lưu cài đặt của bạn.

Tiếp theo, bạn cần tìm các URL HTTP cũ trong cơ sở dữ liệu WordPress của mình và thay thế chúng bằng các URL HTTPS mới.

Bạn có thể dễ dàng làm điều đó bằng cách cài đặt và kích hoạt plugin Better Search Replace. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của mình về cách cài đặt plugin WordPress.

Khi kích hoạt, bạn cần truy cập trang Công cụ >> Better Search Replace. Trong trường 'Tìm kiếm', bạn cần thêm URL trang web của mình bằng HTTP. Sau đó, thêm URL trang web của bạn bằng https trong trường 'Thay thế'.


Bây giờ plugin sẽ cập nhật URL trong cơ sở dữ liệu WordPress của bạn.

Nếu bạn vẫn thấy lỗi nội dung hỗn hợp, thì bước tiếp theo là khắc phục sự cố URL trong giao diện và plugin WordPress của bạn.

Sử dụng công cụ Kiểm tra của trình duyệt, bạn sẽ cần xác định các tài nguyên gây ra lỗi và chúng đang tải từ đâu.


Đối với tài nguyên giao diện, bạn sẽ cần tìm chúng trong giao diện WordPress của mình và thay thế HTTP bằng HTTPS.
Phần này có thể hơi khó đối với người mới bắt đầu vì họ sẽ phải tìm URL trong tất cả các tập tin giao diện.

Nếu bạn không thể tự tìm thấy chúng, thì bạn cũng có thể liên hệ với nhà phát triển giao diện và yêu cầu họ cập nhật giao diện của họ. Họ sẽ cần sử dụng các phương pháp hay nhất của WordPress để tải tập tin, điều này sẽ khắc phục sự cố HTTP / HTTPS.

Tương tự với nội dung hỗn hợp được tải bởi một plugin WordPress. Mình khuyên bạn không nên tự mình chỉnh sửa tập tin plugin để thay đổi URL. Bạn nên thông báo cho nhà phát triển plugin và yêu cầu họ cập nhật. Trong khi đó, bạn có thể tắt plugin trên trang web của mình hoặc tìm một plugin thay thế.

4. Sửa quá nhiều lỗi chuyển hướng sau khi chuyển sang SSL / HTTPS

WordPress cho phép bạn thực thi SSL / HTTPS cho khu vực quản trị bằng cách nhập dòng sau vào tập tin wp-config.php của bạn.

Mã nguồn [Chọn]
define('FORCE_SSL_ADMIN', true);
Tuy nhiên, trong một số trường hợp, chỉ riêng cài đặt này sẽ gây ra lỗi 'Quá nhiều chuyển hướng'. Để khắc phục điều này, bạn sẽ cần thêm mã sau vào tập tin wp-config.php của mình ngay trước dòng có nội dung 'Vậy thôi, hãy dừng chỉnh sửa! Chúc bạn viết blog vui vẻ. '.

Mã nguồn [Chọn]
define('FORCE_SSL_ADMIN', true);
// in some setups HTTP_X_FORWARDED_PROTO might contain
// a comma-separated list e.g. http,https
// so check for https existence
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
       $_SERVER['HTTPS']='on';

5. Sửa lỗi WordPress HTTP thành HTTPS Redirect.

WordPress sẽ không tự động chuyển hướng các yêu cầu HTTP đến HTTPS trừ khi bạn yêu cầu nó làm như vậy. Nếu bạn đang sử dụng một plugin như Really Simple SSL, thì nó sẽ xử lý các chuyển hướng. Nếu không, bạn sẽ phải thiết lập chuyển hướng theo cách thủ công.

Để thiết lập chuyển hướng HTTP sang HTTPS, bạn cần thêm mã sau vào tập tin .htaccess của mình.

Mã nguồn [Chọn]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Mình hy vọng bài viết này đã giúp bạn khắc phục một số sự cố thường gặp với SSL / HTTPS trong WordPress. Nếu bạn gặp phải vấn đề không được đề cập trong bài viết này, vui lòng để lại bình luận cho mình biết. Mình sẽ cập nhật bài viết kèm theo giải pháp. Bạn cũng có thể muốn xem hướng dẫn bảo mật WordPress cuối cùng của mình với các hướng dẫn từng bước dành cho người mới bắt đầu để bảo mật các trang web WordPress của họ.