SSL ломает Wordpress CSS

15

Мы приобрели SSL-сертификат у сетевых решений (кстати, никогда бы не порекомендовали их моему злейшему врагу).

Видимо, он активирован ... сделал несколько проверок, которые говорят, что он активирован для нашего домена. Но когда я помещаю в https://www.texasshredderclassic.com весь сайт ломается. Чтобы быть более конкретным, под "breaks" я подразумеваю, что он полностью отключает CSS, и мой логин User + Password больше не работает (кажется, что это может быть подсказка?)

Я пытался загрузить Wordpress HTTPS, но это выбивает меня из админ-страницы, а также портит CSS.

Мне все равно, работает ли он на всем сайте, просто нужно, чтобы он работал на нашей странице формы (texasshredderclassic.com/registration) - используя гравитационные формы и подключаясь к authorize.net!

Я тут рву волосы, потому что понятия не имею, куда идти дальше. Похоже, у нас есть сертификат SSL ... просто не могу заставить эту чертову штуку работать! Любая помощь очень ценится!

css ssl https

— user1727053
источник

«... весь сайт ломается» не очень помогает тем, кто хотел бы предложить помощь. Можете ли вы отредактировать свой вопрос, чтобы детализировать проблемы и поведение, которые вы видите?

— Стив

спасибо за предложение, добавил больше деталей, надеюсь, это поможет! Благодарность!

— user1727053 12.12.12

Я не могу найти никаких проблем с CSS, загружается нормально для меня даже на странице регистрации. Нет ошибок в предупреждениях Firebug или сертификатов / SSL. Пока я не попадаю на страницу регистрации; где форма говорит мне, что страница не защищена.

— Стив

это с https: // впереди, Стивен?

— user1727053 12.12.12

Да, как еще я могу проверить сертификат? ;)

— Стив

34

Для входа в систему это работает для меня ...

Вставьте следующую строку в ваш wp-config.php

if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on';

но убедитесь, что вы делаете это до следующей строки

require_once(ABSPATH . 'wp-settings.php');

Сделав это, вы можете вернуть свою панель администратора ... Подробности здесь

Также, чтобы избежать получения смешанного контента, после восстановления панели администратора не забудьте перейти в меню НАСТРОЙКИ, Общие, измените URL-адрес сервера с http на https.

— Мухаммед Ахмар Хан
источник

1

Боже мой. после просмотра около дюжины глупых статей на ssl в Google, которые никогда не упоминают об этом - это работает.

— Dobler

это должен быть принят ответ, прекрасно работает!

— Мигель Мота

самая широкая структура, используемая в сети, и спустя годы она все еще нуждается в таких исправлениях. Ужасная архитектура, которая не позволяет сделать ее стабильной

— Элвис Чиотти

это все еще актуально? Я решил это, установив два плагина: - wordpress.org/plugins/really-simple-ssl и - wordpress.org/plugins/remove-http

— rubo77

Спасибо, это сработало. нет необходимости в дополнительных плагинах. Я добавил информацию к проблеме на core.trac.wordpress.org/ticket/38273#comment:5

— rubo77

4

Перейдите в общие настройки WordPress и измените адрес WordPress (URL) и адрес сайта (URL) с HTTP на HTTPS.

пс. И отключите все плагины, ломающие ваш сайт.

Если это не помогает, есть соответствующее руководство и несколько шагов, которые вы можете предпринять: https://managewp.com/wordpress-ssl-settings-and-how-to-resolve-mixed-content-warnings

— Уик
источник

Я беспокоюсь о том, чтобы сделать это, потому что у меня был друг, который пытался сделать это с помощью SSL, и он полностью сломал его WordPress (когда он переместил его в https: //) А также, не сделает ли это так, чтобы все мои страницы загружались с https впереди, что делает его намного медленнее?

— user1727053 12.12.12

не должно ничего ломать. только что сделал это прошлой ночью.

— Sagive SEO

Это зависит от вашей темы / кода плагина, если он написан правильно, это ничего не изменит.

— Вик

Хорошо, я сделал это ... теперь это https: //, но сертификат все еще говорит небезопасно? Боже, я над головой ...

— user1727053

Работал для меня!

— Аврам

3

Этот тип «взлома» CSS вызывается в основном из-за доступа к файлам через HTTP-запрос по HTTPS-соединению или из-за короткого доступа к небезопасным файлам .

В предоставленной ссылке форма регистрации загружается в iframe , а также ее CSS-файлы загружаются по HTTP, а не по HTTPS-соединению.

Так что, если у вас есть прямой доступ к файлам, которые используются в качестве формы регистрации, замена http: // на https: // может сработать, но я использую SSL Insecure Content Fixer и работает нормально до сейчас.

— Snazzy Sanoj
источник

0

Вы пытались запустить SSL Insecure Content Fixer ? (раскрытие: я написал это, но я просто хочу знать, вы пытались исправить вашу проблему с помощью этого плагина). Это должно устранить большинство ошибок загрузки скрипта, по крайней мере, для плагинов, которые не были слишком непослушными.

Я заметил, что вы используете WP 3.5. Сегодня утром я получил сообщение о том, что у кого-то, работающего с WP 3.5 с загруженными таблицами стилей, bloginfo('stylesheet_url');возникла та же проблема - небезопасный отчет о содержимом таблиц стилей их темы. Можете ли вы взглянуть на свою тему и рассказать, как загружаются ваши таблицы стилей?

— webaware
источник

Где я могу найти эту информацию? Попробовал использовать SSL Insecure Content Fixer ... без разницы!

— user1727053 12.12.12

Посмотрите в header.php вашей темы, найдите <link rel="stylesheet"биты и расскажите нам, что они говорят.

— webaware

@ user1727053: вы смотрели в header.php в своей теме? Каковы ссылки таблицы стилей? Вы все еще используете SSL Insecure Content Fixer или WordPress HTTPS? (если так, то у вас есть несколько плохих плагинов / тем; если нет, пожалуйста, включите один из них, чтобы мы могли увидеть, что осталось, что сломано!)

— webaware