Вопрос: Смешанный контент с SSL, WordPress за обратным прокси

Я столкнулся со смешанным контентом с проблемами SSL. Я подал заявку на шифрование SSL-сертификата для моего тестового сайта WordPress за обратным прокси-сервером (articaproxy). < /p>

Один и тот же сертификат SSL был развернут на обратном прокси-сервере и виртуальном хосте WordPress.

Перенаправление http /https обратного прокси-сервера работает нормально.

Я принудительно вызвал siteurl и домашний URL для https в базе данных mysql, чтобы проверить https

Пока откройте мой веб-сайт WordPress и нажмите «Показать блокировку содержимого». приглашение консоли chrome 'Эта страница небезопасна (не работает HTTPS).'

Консоль Chrome также сообщает, что некоторые таблицы стилей /сценарий /изображение не обслуживаются по HTTPS таблица стилей /скрипт /изображение не передаются по HTTPS

Я пытался установить соответствующие плагины, чтобы это исправить, но не получилось. Поэтому они отключены.

Область администратора моего wordpress не может быть загружена из-за ERR_TOO_MANY_REDIRECTS

, я хотел бы знать, как исправить смешанное содержимое и слишком много перенаправлений при проблемах со страницей входа администратора.

Предложения приветствуются.

************** **** Обновление ***********************

Привет ~ Я хотел бы предоставить более подробную информацию о моих настройках тестового сайта WordPress .

Части моих значений wp-config.php, относящиеся к WP_SITEURL, WP_HOME, HTTPS:

define('WP_SITEURL', 'https://'.$_SERVER['HTTP_HOST']);define('WP_HOME', 'https://'.$_SERVER['HTTP_HOST']);define('FORCE_SSL_ADMIN', true);if ( isset( $_SERVER['HTTP_X_FORWARDED_PROTO'] ) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')$_SERVER['HTTPS']='on';

'siteurl' & amp; 'home' значения из поля wp_options в WordPress DB:

https://yuantafood.i-shopping.emailhttps://yuantafood.i-shopping.email

Как уже говорилось выше, я мог войти только на страницу wp-admin со своим внутренним IP-адресом. Попробуйте войти на страницу wp-admin с внешним IP /FQDN не может быть загружен, из-за ошибки: ERR_TOO_MANY_REDIRECTS.

При поиске в Google для многих сообщений принудительно SSL с .htaccess, похоже, работает для других, чтобы избежать проблем со смешанным содержимым.

Я также пытался со многими способами для редактирования .htaccess, в основном 301 перманентное перенаправление и 302 временное перенаправление.

значения файла .htaccess в папке WordPress (301)

# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine On# RewriteBase /# RewriteRule ^index.php$ - [L]# RewriteCond %{REQUEST_FILENAME} !-f# RewriteCond %{REQUEST_FILENAME} !-d# RewriteRule . /index.php [L]RewriteCond %{SERVER_PORT} 80RewriteRule ^(.*)$ https://yuantafood.i-shopping.email/$1 [R=301,L]</IfModule># END WordPress# Wordfence WAF<IfModule mod_php5.c>php_value auto_prepend_file '/var/www/wordpress/wordfence-waf.php'</IfModule><Files ".user.ini"><IfModule mod_authz_core.c>Require all denied</IfModule><IfModule !mod_authz_core.c>Order deny,allowDeny from all</IfModule></Files># END Wordfence WAF

Оба 301 & amp; Ошибка перенаправления 302, и все сайты не могут быть загружены из-за ERR_TOO_MANY_REDIRECTS.

Ответы и комментарии:

Вот два снимка экрана и наблюдения от событий обратного прокси о сбое HTTP-перенаправления HTTPS. 301 перенаправление и 302 перенаправление
Создан 25-01-2017 07:03 Owen

Привет ~ Я запускал скрипт поиска и замены скрипта БД раньше. Следуя твоим шагам, я запускаю его снова. Очень удивительно, что значение «yuantafood.i-shopping.email» все еще можно найти в таблице wp_wfHits! Они генерируются автоматически? вот мой снимок экрана после запуска поиска и замены. Благодаря вам количество смешанного контента уменьшилось до 1. И надоедливая ERR_TOO_MANY_REDIRECTS исчезла на внешней ссылке страницы wp-admin :) смешанный контент: wp-emoji-release.min.js
Создан 25-01-2017 09:20 Owen

@Owen Продвигаясь вперед, вы не должны получать никаких HTTP-запросов с вашего сайта, так как они все обновлены. Если вы используете какой-либо плагин кеша, обязательно очистите кеш от вашего сайта и браузера. Вы используете плагин Remove HTTP?
Создан 25-01-2017 09:26 Ethan Jinks O'Sullivan

Спасибо! со всеми вами помогает, я на пути продвижения вперед. Как очистить кеш с сайта WordPress? Я использую плагин Remove HTTP, как предложил Итан. После включения и отключения теста Remove HTTP он свел к минимуму смешанный контент до 1. Список моих в настоящее время включенных плагинов.
Создан 25-01-2017 09:30 Owen

@Owen Не похоже, что любой из этих плагинов вызовет какие-либо проблемы. Если я вручную наберу https://yuantafood.i-shopping.email, он загрузит SSL без каких-либо проблем. Это означает, что ваш вопрос был решен. Чтобы эта тема не перегружалась комментариями и выходила за рамки темы, установите флажок рядом с моим ответом и откройте новый вопрос о том, как заставить ваш веб-сайт использовать HTTPS (SSL).
Создан 26-01-2017 02:06 Ethan Jinks O'Sullivan

Я просто следую за другим комментарием от @thaevok. Добавьте $ _SERVER ['HTTPS'] = 'on'; у меня wp-config.php работает. Теперь http перенаправить на https отлично.
Создан 27-01-2017 07:31 Owen

Спасибо за ответ. Так как я ввел siteurl и домашние поля в таблице wp_options со значением 'yuantafood.i-shopping.email' "Адрес WordPress (URL)" и "Адрес сайта (URL)" в настройках отображаются серым цветом: imgur.com/C4ajdBx Я делаю сброс кеша и проверяю снова, проблема со смешанным содержимым остается. Я мог войти только на страницу администратора с внутренним IP-адресом. На что не влияет ERR_TOO_MANY_REDIRECTS: imgur.com/YBrUess Спасибо за статью «Почему нет замка?» - очень полезный сайт. Установка правила перенаправления HTTP на HTTPS в .htaccess работает для других, а не для меня.
Создан 23-01-2017 05:11 Owen

Вы на Apache или Nginx? .htaccess работает только для Apache.
Создан 24-01-2017 12:33 hcheung

Привет ~ Я использую Apache версии 2.4.10.
Создан 24-01-2017 06:23 Owen

Удалите все плагины принудительного SSL, которые вы используете, вернитесь к настройкам по умолчанию в wp-config.php и .htaccess перед применением принудительного использования HTTPS. Это удалит все конфликты, которые у вас есть, и петли перенаправления. После этого выполните следующие действия:

Перейдите и загрузите скрипт поиска и замены базы данных Interconnect IT здесь
Разархивируйте файл и поместите папку, в которой установлен ваш WordPress (корень), и переименуйте папку для замены (скриншот)
Перейдите в новую папку, созданную в вашем браузере (например, http://yuantafood.i-shopping.email/replace), и вы увидите инструмент поиска / замены
В полях «искать…» и «заменить на…»:


Заменить: http://yuantafood.i-shopping.email/ (HTTP, не-SSL)
С помощью: https://yuantafood.i-shopping.email/ (HTTPS)


Вы можете нажать кнопку «Пробный запуск» в разделе «Действия», чтобы увидеть, что он будет заменять перед выполнением сценария. Когда вы закончите, не забудьте удалить папку / replace /.
Следуя приведенным выше инструкциям, убедитесь, что все ваши ссылки работают по протоколу HTTPS. Однако вы также можете использовать плагин Remove HTTP, чтобы избежать проблем со смешанным содержимым.
Создан 25-01-2017 07:25 Ethan Jinks O'Sullivan3,17541242

Вы изменили «Адрес WordPress (URL)» и «Адрес сайта (URL)» в меню «Настройки» -> «Общие» в WP-Admin с http на https? Очистить кеш и проверить еще раз? Если есть все еще смешанные протоколы, это, вероятно, пришло из жестко закодированного URL, такого как изображения и внешние ссылки. Вы можете оставить все как есть или исправить это. Я прошел через это, когда перешел на SSL, вы можете взглянуть на более позднюю часть моей статьи.
Создан 23-01-2017 01:56 hcheung304311