Wyszukiwarki oraz odwiedzający Twoją stronę bardzo często zwracają uwagę czy komunikacja z nią odbywa się bezpiecznym kanałem tj. czy informacje chociażby podane w formularzu kontaktowym lub też formularzu zamówienia w sklepie internetowym, który prowadzisz będą przesłane do odbiorcy w zaszyfrowanej i bezpiecznej formie. Od pewnego czasu również same przeglądarki www weryfikują czy komunikacja ze stroną odbywa się w bezpieczny sposób i jeśli nie ma to miejsca, pojawia się komunikat, który może potencjalnie zniechęcić Twoich odwiedzających.
Spis treści
Diagnostyka
Domyślnie tuż po dodaniu przez Ciebie strony z poziomu dPanelu, nasz system przystępuje do wygenerowania dla Ciebie bezpłatnego certyfikatu „SSL Let’s Encrypt”. Gdy ten jest aktywny i wdrożony przez Ciebie na stronie www, wszystko powinno być w porządku, jednak niekiedy pojawia się w dalszym ciągu komunikat o potencjalnie niebezpiecznej stronie lub też w pasku adresowym przeglądarki mamy żółtą kłódkę zamiast zielonej czy też wykrzyknik.
1. Upewnij się, że certyfikat jest ważny i poprawnie działa. Aby to zrobić, kliknij w ikonę kłódki (lub wykrzyknika) w pasku adresowym Twojej przeglądarki.
2. Jeśli zamiast kłódki masz wykrzyknij lub żółtą kłódkę (różne przeglądarki różnie to komunikują), kliknij prawym przyciskiem myszki i wybierz opcję „Zbadaj element”.
3. W okienku, które się pojawi, przejdź do zakładki „console” / „konsola” gdzie będą widoczne wyszczególnione na żółto elementy, które załadowały się z linków poprzez http, a nie tak jak powinny https. Te informacje są dla Ciebie wskazówką, które elementy na stronie należy poprawić. Może to być jak na załączonym zrzucie ekranu obraz lub inny element strony.
4. W zależności od tego czy Twoja strona www opiera się na skrypcie CMS jak np. „WordPress” czy też jest stworzona ręcznie, metody naprawy będą się nieco różnić, niemniej ostatecznie sprowadzą się do poprawienia wadliwych odwołań.
Strona w HTML
W sytuacji gdy Twoja strona została stworzona metodą tradycyjną, możemy zasugerować jedynie ręczną weryfikację kodu przez Ciebie lub autora Twojej strony pod kątem nieprawidłowości. Nie ma niestety możliwości zautomatyzowanych poprawek. Dodatkowo jeśli chcesz aby strona zawsze była wywoływana przez szyfrowane połączenie, możesz w pliku .htaccess zamieścić regułę:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Strona oparta o CMS WordPress
Najprostszym rozwiązaniem jest instalacja wtyczki „Really Simple SSL”, której funkcjonowanie powoduje nadpisanie ścieżek do zasobów ładowanych na stronie (obrazy, pliki js, pliki css) tak aby wywoływane one były poprzez https i tym samym nie powodowały błędów mixed content.
1. W panelu „WordPress” przejdź w menu z lewej strony do sekcji „Wtyczki” i wybierz „Dodaj nową”.
2. Na stronie, która się otworzy w polu wyszukiwarki z prawej strony wpisz: „Really Simple SSL”.
Po chwili strona automatycznie przeładuje się prezentując na pierwszym miejscu wyników wspomnianą wtyczkę.
Kliknij przycisk „Zainstaluj” i gdy ten się zmieni, kliknij „Włącz”.
3. W większości wypadków już sama aktywacja wtyczki powinna spowodować przy jej domyślnej konfiguracji poprawę wadliwych odnośników i tym samym wyeliminować problem mixed content.
