Support » Ohjeet ja vianmääritys » WordPressin muuttaminen https-muotoon

  • Hei!
    Sivuni ovat suojaamattomassa http- muodossa ja olen harkinnut SSL-sertifikaatin tilaamista eli sivut tulisivat https- muotoon.
    Nyt mietityttää, toimivatko sivut muutoksen jälkeen oikein?
    Esimerkiksi:
    1) Tuleeko alasivujen ja artikkelien osoitteeksi automaattisesti https… (http:n sijaan) eli toimikoo sivujen ja muukin navigaatio?
    2) Artikkelien kategorioilla on nyt http- alkuinen osoite: toimivako ne muutoksen jälkeen?
    3) Mediakirjaston kuvilla on myös osoite: toimivatko kuvat sivuilla ja artikkeleissa?
    4) Toimivatko h5p-lisäosalla tehdyt sisällöt, kun niilläkin on nyt http- alkuinen osoite?

    Eli yhteenvetona: Toimivatko sivut oikein muutoksen jälkeen ja onko joku keino varmistaa, että näin käy?
    Webhotellista en ole tähän vastausta saanut

    The page I need help with: [log in to see the link]

Esillä 11 vastausta, 1 - 11 (kaikkiaan 11)
  • kotisivutohtori

    (@kotisivutohtori)

    Hei,

    tarvitset Simple SSL lisäosan, joka tekee nuo vaaditut muutokset osoitteeseen. Sen jälkeen vain hosting-palvelusta LetsEncrypt ilmainen lisenssi päälle (suurin osa hosting-palveluista mahdollistaa LetsEncrypt-lisensin).

    Terv. Anne

    Thread Starter Ake15

    (@ake15)

    Kiitos tästä..
    mutta kun asia on minulle ihan uusi, voisitko selventää vielä prosessia.
    Meneekö se näin ja mikä on minun ja hosting- palvelun osuus:
    1) Minä ostan webhotellista ko. salauksen
    2) Otan käyttöön SLL- lisäosan
    3) ”Sen jälkeen vain hosting-palvelusta LetsEncrypt ilmainen lisenssi päälle (suurin osa hosting-palveluista mahdollistaa LetsEncrypt-lisensin” > Mitä tämä käytännössä tarkoittaa – Eikö salausta tarvitse ostaa/kts kohta 1?
    t.
    Aarne

    kotisivutohtori

    (@kotisivutohtori)

    Hei,
    suurin osa hosting-palveluista mahdollistaa ilmaisen LetsEcryptin lisenssin käytön. Tarkista onko heillä ilmainen LetsEncrypt. Jos on niin sinun ei tarvitse ostaa mitään lisenssiä. Yleensä LetsEncrypt:in lisenssin saa suoraan itse laitettua päälle palvelimen cpaneelista. LetsEncrypt on voimassa aina 3 kk ja se uusiutuu automaattisesti, eli käytännössä päällä pysyvästi.

    Jos hosting ei mahdollista LetsEncryptin käyttöä, niin silloin pystyt vain ostamaan heidän tarjoman SSL lisenssejä. Silloin hosting hoitaa tuon SSL lisenssin hankinnan ja päälle laitoin.

    Molemmissa tapauksissa sivustolle pitää lisätä se Simple SSL lisenssi ja aktivoida se. Tuo lisäosa hoitaa linkkien muutokset http osoitteesta https osoitteeseen.

    Mikä hosting firma sulla on? Yleensä heidän ohjeistuksessa kerrotaan onko tuo LetsEncrypt saatavilla. Toki he aina mielummin myy sitä maksullista lisenssiä.

    T: Anne

    Thread Starter Ake15

    (@ake15)

    Kiitos!
    Nyt ymmärrän, kuinka voi toimia.
    Pitää ottaa yhteyttä hostingiin ja laittaa asia harkintaan.
    Kun sivuillani on vaikka mitä kuten h5p-lisäosalla tehtyjä sisältöjä ja artikkelien käyttö perustuu kategorioihin, vielä varmistan:
    Hoitaako tuo ”Simple SSL” – varmasti kaikki muutokset, ettei sivuston toiminta ns. mene rikki?
    t.
    Aarne

    kotisivutohtori

    (@kotisivutohtori)

    Hei,

    kyllä se huolehtii kaikki valikkolinkit jne. peruslinkit. Voit tarkistaa sivuston linkit esim. tällä palvelulla: https://www.jitbit.com/sslcheck/

    Terv. Anne

    Thread Starter Ake15

    (@ake15)

    Hei!
    Vielä tässä ”tuplavarmistan” ennen kuin hommaan ssl:n.
    Minulla on sivuilla runsaasti h5p- lisäosalla tehtyä oleellista sisältöjä eli niiden pitää ehdottomasti toimia myös sen jälkeen, kun sivut on muutettu https- muotoon.
    Aritikkeliin tai sivulle ne liitetään ihan ko. palikan ”id:llä”.
    Niistä saa upotuskoodin, joka alkaa esim. näin:
    ”<iframe src=”http://aarnehagman.fi/wp-admin/admin-ajax.php?action=h5p_embed&id=65″…&#8221;
    Muuttaako Simple SLL nämäkin toimivaksi muotoon ”<iframe src=”https://aarnehagman.fi/wp-admin/admin-ajax.php?action=h5p_embed&id=65″&#8230;..?”
    t.
    Aarne Hagman

    Thread Starter Ake15

    (@ake15)

    Hei
    Webhotellin mukaan:
    ”Asennuksen jälkeen sertifikaatti toimii suojatun https-alkuisen osoitteen kautta, voitte pakottaa sivustonne toimimaan vain https-tilassa luomalla 301-ohjauksen sivustonne htaccess-tiedostoon”
    Katselin asiaa sitä enemmälti ymmärtämättä.
    Mitä tämä tarkoittaa ja pitääkö tämä tosiaan tehdä?

    Hei,
    se 301-ohjaus tapahtuu nimen omaan tuolla Simple SSL lisäosalla. Lisäksi tarkista että sivuston asetuksissa (General) sivulla on tuo uusi osoite https:// eikä http://

    T: Anne

    Eli vielä tarkistuslistana:

    1. Tilaa sertifikaatti web-hotellilta. Varmista, ettet joudu maksamaan maksuttomasta Let’s Encryptistä kuin käyttöönotosta/asennuksesta…
    2. Tarkista, että SSL on käytössä, kirjoittamalla sivuston osoite https-muodossa selaimen osoiteriville
    3. Jos https-osoite toimii, etkä saa suojausvaroitusta, vaihda molemmat URL-osoitteet kohdassa Asetukset->Yleinen
    4. Tarkista saatko kaikilla sivuilla lukkokuvakkeen selaimen osoitepalkin vasempaan laitaan, jos et. Asenna Kotisivutohtorin suosittelema Simple SSL -lisäosa ja toimi sen ohjeiden mukaisesti – se huolehtii myös tuon 301-ohjauksen
    • Tätä vastausta muokkasi 8 kuukautta, 1 viikko sitten Sivustonikkari.
    Thread Starter Ake15

    (@ake15)

    Moi!
    Sivustoni ja kaikki lisäosat kuten H5P:llä tehdyt näyttävät toimivan ssl- salauksen asentamisen ja ”Really Simple SLL: n” aktivoinnin jälkeen moitteettomasti.
    Suurkiitos avusta!

    Pahoittelen kun vielä kysyn, mutta ehkä tästä on apua muillekin.
    Simple SSL suosittelee vielä näitä toimia:
    – SSL is now activated. Check if your website is secure by following this article > Olen tarkistanut ja kaikki kunnossa
    Näitä en ole tehnyt – Onko syytä/tarpeen tehdä vai ”dismiss”?
    – Don’t forget to change your settings in Google Analytics and Search Console
    – WordPress 301 redirect enabled. We recommend to enable a 301 .htaccess redirect
    – New feature! HttpOnly Secure cookies have been set automatically

    Hei AKe,

    tuo 1. tehdään tietty Google Analytics/Search Console palveluissa jos ne ovat käytössä.
    2. kannattaaa hyväksyä (lisää redirect säännön myös .htaccess tiedostoon)
    3. on vain info eikä vaadi toimenpiteitä

    T Anne

Esillä 11 vastausta, 1 - 11 (kaikkiaan 11)
  • The topic ‘WordPressin muuttaminen https-muotoon’ is closed to new replies.