SSL ломает Wordpress CSS

15

Мы приобрели SSL-сертификат у сетевых решений (кстати, никогда бы не порекомендовали их моему злейшему врагу).

Видимо, он активирован ... сделал несколько проверок, которые говорят, что он активирован для нашего домена. Но когда я помещаю в https://www.texasshredderclassic.com весь сайт ломается. Чтобы быть более конкретным, под "breaks" я подразумеваю, что он полностью отключает CSS, и мой логин User + Password больше не работает (кажется, что это может быть подсказка?)

Я пытался загрузить Wordpress HTTPS, но это выбивает меня из админ-страницы, а также портит CSS.

Мне все равно, работает ли он на всем сайте, просто нужно, чтобы он работал на нашей странице формы (texasshredderclassic.com/registration) - используя гравитационные формы и подключаясь к authorize.net!

Я тут рву волосы, потому что понятия не имею, куда идти дальше. Похоже, у нас есть сертификат SSL ... просто не могу заставить эту чертову штуку работать! Любая помощь очень ценится!

user1727053
источник
«... весь сайт ломается» не очень помогает тем, кто хотел бы предложить помощь. Можете ли вы отредактировать свой вопрос, чтобы детализировать проблемы и поведение, которые вы видите?
Стив
спасибо за предложение, добавил больше деталей, надеюсь, это поможет! Благодарность!
user1727053 12.12.12
Я не могу найти никаких проблем с CSS, загружается нормально для меня даже на странице регистрации. Нет ошибок в предупреждениях Firebug или сертификатов / SSL. Пока я не попадаю на страницу регистрации; где форма говорит мне, что страница не защищена.
Стив
это с https: // впереди, Стивен?
user1727053 12.12.12
Да, как еще я могу проверить сертификат? ;)
Стив

Ответы:

34

Для входа в систему это работает для меня ...

Вставьте следующую строку в ваш wp-config.php

if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on';

но убедитесь, что вы делаете это до следующей строки

require_once(ABSPATH . 'wp-settings.php');

Сделав это, вы можете вернуть свою панель администратора ... Подробности здесь

Также, чтобы избежать получения смешанного контента, после восстановления панели администратора не забудьте перейти в меню НАСТРОЙКИ, Общие, измените URL-адрес сервера с http на https.

Мухаммед Ахмар Хан
источник
1
Боже мой. после просмотра около дюжины глупых статей на ssl в Google, которые никогда не упоминают об этом - это работает.
Dobler
это должен быть принят ответ, прекрасно работает!
Мигель Мота
самая широкая структура, используемая в сети, и спустя годы она все еще нуждается в таких исправлениях. Ужасная архитектура, которая не позволяет сделать ее стабильной
Элвис Чиотти
это все еще актуально? Я решил это, установив два плагина: - wordpress.org/plugins/really-simple-ssl и - wordpress.org/plugins/remove-http
rubo77
Спасибо, это сработало. нет необходимости в дополнительных плагинах. Я добавил информацию к проблеме на core.trac.wordpress.org/ticket/38273#comment:5
rubo77
4

Перейдите в общие настройки WordPress и измените адрес WordPress (URL) и адрес сайта (URL) с HTTP на HTTPS.

пс. И отключите все плагины, ломающие ваш сайт.

Если это не помогает, есть соответствующее руководство и несколько шагов, которые вы можете предпринять: https://managewp.com/wordpress-ssl-settings-and-how-to-resolve-mixed-content-warnings

Уик
источник
Я беспокоюсь о том, чтобы сделать это, потому что у меня был друг, который пытался сделать это с помощью SSL, и он полностью сломал его WordPress (когда он переместил его в https: //) А также, не сделает ли это так, чтобы все мои страницы загружались с https впереди, что делает его намного медленнее?
user1727053 12.12.12
не должно ничего ломать. только что сделал это прошлой ночью.
Sagive SEO
Это зависит от вашей темы / кода плагина, если он написан правильно, это ничего не изменит.
Вик
Хорошо, я сделал это ... теперь это https: //, но сертификат все еще говорит небезопасно? Боже, я над головой ...
user1727053
Работал для меня!
Аврам
3

Этот тип «взлома» CSS вызывается в основном из-за доступа к файлам через HTTP-запрос по HTTPS-соединению или из-за короткого доступа к небезопасным файлам .

В предоставленной ссылке форма регистрации загружается в iframe , а также ее CSS-файлы загружаются по HTTP, а не по HTTPS-соединению.

Так что, если у вас есть прямой доступ к файлам, которые используются в качестве формы регистрации, замена http: // на https: // может сработать, но я использую SSL Insecure Content Fixer и работает нормально до сейчас.

Snazzy Sanoj
источник
0

Вы пытались запустить SSL Insecure Content Fixer ? (раскрытие: я написал это, но я просто хочу знать, вы пытались исправить вашу проблему с помощью этого плагина). Это должно устранить большинство ошибок загрузки скрипта, по крайней мере, для плагинов, которые не были слишком непослушными.

Я заметил, что вы используете WP 3.5. Сегодня утром я получил сообщение о том, что у кого-то, работающего с WP 3.5 с загруженными таблицами стилей, bloginfo('stylesheet_url');возникла та же проблема - небезопасный отчет о содержимом таблиц стилей их темы. Можете ли вы взглянуть на свою тему и рассказать, как загружаются ваши таблицы стилей?

webaware
источник
Где я могу найти эту информацию? Попробовал использовать SSL Insecure Content Fixer ... без разницы!
user1727053 12.12.12
Посмотрите в header.php вашей темы, найдите <link rel="stylesheet"биты и расскажите нам, что они говорят.
webaware
@ user1727053: вы смотрели в header.php в своей теме? Каковы ссылки таблицы стилей? Вы все еще используете SSL Insecure Content Fixer или WordPress HTTPS? (если так, то у вас есть несколько плохих плагинов / тем; если нет, пожалуйста, включите один из них, чтобы мы могли увидеть, что осталось, что сломано!)
webaware