วิธีแก้ไขปัญหา SSL ทั่วไปใน WordPress

เผยแพร่แล้ว: 2024-01-09

คุณกำลังประสบปัญหา SSL กับเว็บไซต์ WordPress ของคุณหรือไม่? หากคุณเพิ่งเปลี่ยนมาใช้ HTTPS และประสบปัญหา โปรดทราบว่าคุณไม่ได้อยู่คนเดียว

การตรวจสอบให้แน่ใจว่าใบรับรอง SSL ของคุณได้รับการกำหนดค่าอย่างถูกต้องเป็นสิ่งจำเป็นสำหรับสภาพแวดล้อมออนไลน์ที่ปลอดภัย อย่างไรก็ตาม เป็นเรื่องปกติที่จะประสบปัญหา เช่น คำเตือน "ไม่ปลอดภัย" ในระหว่างหรือหลังกระบวนการตั้งค่า

ในโพสต์นี้ เราจะกล่าวถึงหัวข้อสำคัญ รวมถึงความสำคัญของใบรับรอง SSL การแก้ไขข้อผิดพลาดของเนื้อหาผสม และการแก้ไขปัญหา SSL

คุณยังจะได้รับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับ SSL/HTTPS และวิธีการแก้ไขปัญหา SSL ทั่วไปบนไซต์ WordPress ของคุณอย่างมีประสิทธิภาพ

เพื่อไม่ให้เป็นการเสียเวลา มาเริ่มกันเลย

สารบัญ

  1. SSL/HTTPS คืออะไร และเหตุใดจึงสำคัญ
  2. ปัญหา SSL ทั่วไปและวิธีแก้ไข
    • ข้อผิดพลาดเนื้อหาผสม
    • ข้อผิดพลาด NET::ERR_CERT_INVALID
    • เกิดข้อผิดพลาดในการเปลี่ยนเส้นทางมากเกินไปหลังจากย้ายไปยัง SSL/HTTPS
    • WordPress HTTP เป็น HTTPS เปลี่ยนเส้นทาง
  3. คำถามที่พบบ่อย
  4. บทสรุป

1 SSL/HTTPS คืออะไร และเหตุใดจึงสำคัญ

SSL หรือ Secure Sockets Layer เป็นโปรโตคอลความปลอดภัยที่เข้ารหัสข้อมูลระหว่างเซิร์ฟเวอร์เว็บโฮสติ้งของคุณและเบราว์เซอร์ของผู้ใช้ การเข้ารหัสนี้สร้างการเชื่อมต่อที่ปลอดภัย ปกป้องความเป็นส่วนตัวของข้อมูลผู้ใช้

ด้วยการเข้ารหัส SSL ไอคอนแม่กุญแจจะปรากฏในแถบที่อยู่ของเบราว์เซอร์ ซึ่งบ่งบอกถึงการเชื่อมต่อที่ปลอดภัย

นอกจากนี้ URL ของเว็บไซต์จะขึ้นต้นด้วย “https” แทนที่จะเป็น “http”

การเชื่อมต่อที่ปลอดภัย

SSL/HTTPS ช่วยเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณ ปรับปรุงความน่าเชื่อถือของผู้ใช้ และปกป้องข้อมูลจากการสกัดกั้นที่อาจเกิดขึ้นจากผู้ประสงค์ร้ายหรือแฮกเกอร์ ทุกเว็บไซต์ที่มี HTTPS/SSL จะได้รับใบรับรอง SSL เพื่อระบุตัวตน

เครื่องมือค้นหาส่วนใหญ่ รวมถึง Google สนับสนุนให้ทุกเว็บไซต์ติดตั้งใบรับรอง SSL หากไม่ดำเนินการดังกล่าวอาจทำให้ไซต์ของคุณมีป้ายกำกับว่า "ไม่ปลอดภัย"

คำเตือนไม่ปลอดภัย - ปัญหา SSL

อย่างไรก็ตาม หากเซิร์ฟเวอร์โฮสติ้งของคุณใช้ใบรับรอง SSL จากผู้ให้บริการที่ไม่รู้จักหรือมีการกำหนดค่าไม่ถูกต้อง เว็บไซต์ของคุณอาจไม่สามารถเข้าถึงได้สำหรับผู้ชมของคุณ

เครื่องมือค้นหาและเบราว์เซอร์ที่ตรวจพบความไม่ปลอดภัยจะบล็อกผู้ชมไม่ให้เยี่ยมชมไซต์ของคุณ ทำให้เกิดการหยุดชะงัก

ไม่ใช่การเชื่อมต่อส่วนตัว

การไม่แก้ไขข้อผิดพลาดนี้อาจส่งผลให้สูญเสียการเข้าชมเว็บไซต์ ความน่าเชื่อถือ และความน่าเชื่อถือ นอกจากนี้ยังส่งผลโดยตรงต่อ SEO ของเว็บไซต์ของคุณ ส่งผลต่อการมองเห็นและการจัดอันดับ

นอกจากนี้ การได้รับใบรับรอง SSL ยังมีความสำคัญในการตั้งค่าร้านค้าออนไลน์เพื่อให้มั่นใจในการทำธุรกรรมที่ปลอดภัยและลดความเสี่ยงในการฉ้อโกงทางการเงิน ซึ่งจะช่วยปกป้องข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดบัตรเครดิต

เมื่อคำนึงถึงความสำคัญของใบรับรอง SSL การได้รับใบรับรองจึงถือเป็นสิ่งสำคัญ โชคดีที่คุณสามารถรับใบรับรอง SSL ฟรีจากแพลตฟอร์มเว็บโฮสติ้งที่มีชื่อเสียง ในกรณีที่แพลตฟอร์มโฮสติ้งของคุณไม่ได้ให้บริการฟรี คุณสามารถซื้อได้

2 ปัญหา SSL ทั่วไปและวิธีแก้ไข

ปัญหา SSL ทั่วไปใน WordPress สามารถเกิดขึ้นได้จากหลายสาเหตุ ซึ่งส่งผลต่อความปลอดภัยและฟังก์ชันการทำงานของเว็บไซต์ของคุณ ให้เราหารือเกี่ยวกับปัญหา SSL ที่พบบ่อยที่สุดและสำรวจวิธีแก้ปัญหาเหล่านั้น

2.1 ข้อผิดพลาดเกี่ยวกับเนื้อหาแบบผสม

ข้อผิดพลาดเนื้อหาผสมเกิดขึ้นเมื่อเว็บไซต์ซึ่งมีจุดประสงค์ให้โหลดอย่างปลอดภัยผ่าน HTTPS มีทรัพยากรที่โหลดผ่านการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย ทรัพยากรเหล่านี้อาจประกอบด้วยรูปภาพ สคริปต์ หรือสไตล์ชีต

ข้อผิดพลาดเกี่ยวกับเนื้อหาผสม

โปรดดูบทช่วยสอนเฉพาะของเราเกี่ยวกับการแก้ไขข้อผิดพลาดเกี่ยวกับเนื้อหาผสม

2.2 ข้อผิดพลาด NET::ERR_CERT_INVALID

โดยทั่วไปข้อผิดพลาด “NET::ERR_CERT_INVALID” จะเกิดขึ้นเมื่อเว็บไซต์ที่คุณพยายามเข้าถึงใช้ใบรับรอง SSL ที่เบราว์เซอร์ของคุณไม่เชื่อถือ

ลักษณะของข้อผิดพลาดอาจแตกต่างกันไปขึ้นอยู่กับเบราว์เซอร์ แต่โดยทั่วไปจะแสดงดังต่อไปนี้ในเบราว์เซอร์ Google

ข้อผิดพลาด NET::ERR_CERT_INVALID

ข้อผิดพลาดนี้อาจเกิดขึ้นได้จากสาเหตุบางประการ:

  1. ใบรับรองที่หมดอายุหรือลงนามด้วยตนเอง
  2. ไม่ตรงกันระหว่างชื่อโดเมนและใบรับรอง
  3. ปัญหาเกี่ยวกับการกำหนดค่า SSL ของเว็บไซต์หรือเซิร์ฟเวอร์เอง
  4. เบราว์เซอร์ของคุณไม่รู้จักหน่วยงานออกใบรับรอง

หากต้องการแก้ไขข้อผิดพลาด โปรดขอให้ผู้ให้บริการโฮสติ้ง WordPress ติดตั้งใบรับรอง SSL ของคุณ โดยเฉพาะอย่างยิ่งหากคุณซื้อใบรับรองดังกล่าว จากนั้น ติดต่อผู้ขายใบรับรองเพื่อแก้ไขข้อผิดพลาดในนามของคุณ

หากคุณติดตั้งใบรับรอง SSL บนเว็บไซต์ของคุณด้วยตนเอง ให้พิจารณาติดตั้งใหม่อย่างถูกต้อง

2.3 มีข้อผิดพลาดในการเปลี่ยนเส้นทางมากเกินไปหลังจากย้ายไปยัง SSL/HTTPS

ข้อผิดพลาด “มีการเปลี่ยนเส้นทางมากเกินไป” หลังจากย้ายไปยัง SSL/HTTPS ใน WordPress เป็นปัญหาทั่วไปและมักเกิดขึ้นเนื่องจากการกำหนดค่าที่ไม่ถูกต้องในการตั้งค่า SSL หรือความขัดแย้งกับการเปลี่ยนเส้นทางที่มีอยู่

เนื่องจาก WordPress อนุญาตให้บังคับใช้ HTTPS/SSL ในพื้นที่ผู้ดูแลระบบ คุณจึงสามารถแก้ไขปัญหานี้ได้โดยการเพิ่มโค้ดต่อไปนี้ลงในไฟล์ wp-config.php ของคุณ

 define('FORCE_SSL_ADMIN', true);

อย่างไรก็ตาม ในบางสถานการณ์ การใช้การตั้งค่านี้เพียงอย่างเดียวอาจทำให้เกิดข้อผิดพลาด "มีการเปลี่ยนเส้นทางมากเกินไป"

เพื่อแก้ไขปัญหานี้ คุณต้องเพิ่มโค้ดต่อไปนี้ลงในไฟล์ wp-config.php ก่อนบรรทัดที่ระบุว่า 'แค่นี้เอง หยุดแก้ไข! มีความสุขในการเขียนบล็อก

 define('FORCE_SSL_ADMIN', true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list eg http,https // so check for https existence if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)       $_SERVER['HTTPS']='on';

อย่าลืมบันทึกการเปลี่ยนแปลงของคุณหลังจากเพิ่มโค้ดแล้ว

2.4 การเปลี่ยนเส้นทาง WordPress HTTP เป็น HTTPS

WordPress จะไม่เปลี่ยนเส้นทางคำขอ HTTP ไปยัง HTTPS โดยอัตโนมัติ เว้นแต่คุณจะเป็นผู้เริ่มดำเนินการนี้โดยเฉพาะ

คุณสามารถตั้งค่าการเปลี่ยนเส้นทางด้วยตนเองได้โดยเพิ่มโค้ดต่อไปนี้ลงในไฟล์ .htaccess ของคุณ

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^ (.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L, R=301] </IfModule>

เมื่อคุณเพิ่มบรรทัดโค้ดแล้ว อย่าลืมบันทึกการเปลี่ยนแปลงของคุณ

เมื่อทำเช่นนี้ การรับส่งข้อมูล HTTP ทั้งหมดควรถูกเปลี่ยนเส้นทางไปยัง HTTPS ซึ่งช่วยแก้ไขปัญหา SSL ที่คุณอาจพบได้อย่างมีประสิทธิภาพ

3 คำถามที่ถามบ่อย

การใช้ใบรับรอง SSL ที่ลงนามด้วยตนเองมีผลกระทบอย่างไร

แม้ว่าใบรับรองที่ลงนามด้วยตนเองจะเข้ารหัสข้อมูล แต่ก็อาจทำให้เกิดคำเตือนเบราว์เซอร์และขาดการตรวจสอบความถูกต้องของผู้ออกใบรับรองที่เชื่อถือได้ ดังนั้น ให้พิจารณาใช้ใบรับรอง SSL ที่มีชื่อเสียงเพื่อความน่าเชื่อถือของผู้ใช้ที่ดีขึ้น

ฉันจะตรวจสอบได้อย่างไรว่าธีมและปลั๊กอิน WordPress ของฉันรองรับ HTTPS หรือไม่

คุณควรติดต่อผู้พัฒนาธีมและปลั๊กอินหรือตรวจสอบเอกสารประกอบของพวกเขาเกี่ยวกับความเข้ากันได้ของ HTTPS
โปรดจำไว้ว่าธีมหรือปลั๊กอินที่เข้ากันไม่ได้อาจทำให้เกิดปัญหาเนื้อหาผสม

HTTP และ HTTPS แตกต่างกันอย่างไร

HTTPS เข้ารหัสข้อมูลที่ส่งระหว่างเบราว์เซอร์ของผู้ใช้และเว็บไซต์ของคุณ เพื่อให้มั่นใจถึงการเชื่อมต่อที่ปลอดภัย ในทางกลับกัน HTTP ส่งข้อมูลในรูปแบบข้อความธรรมดา ทำให้เสี่ยงต่อการถูกสกัดกั้น

ฉันสามารถใช้ SSL สำหรับเครือข่ายหลายไซต์ WordPress ได้หรือไม่

ใช่ สามารถใช้ SSL กับเครือข่ายหลายไซต์ของ WordPress ได้ ตรวจสอบให้แน่ใจว่าแต่ละไซต์ย่อยมีใบรับรอง SSL ที่ถูกต้อง และอัปเดต URL และทรัพยากรให้สอดคล้องกัน

เหตุใดฉันจึงยังเห็น “ไม่ปลอดภัย” บนเว็บไซต์ของฉันหลังจากติดตั้ง SSL

ลองล้างแคชเบราว์เซอร์ของคุณ หากทุกอย่างได้รับการกำหนดค่าอย่างถูกต้อง เว็บไซต์ของคุณควรแสดงว่ามีความปลอดภัย หากข้อความ “ไม่ปลอดภัย” ยังคงมีอยู่หลังจากล้างแคชแล้ว ให้รอสักครู่แล้วโหลดไซต์ของคุณใหม่

4 บทสรุป

SSL มีความสำคัญต่อการรักษาความปลอดภัยเว็บไซต์ แต่กระบวนการไม่ได้ตรงไปตรงมาเสมอไป หลังการติดตั้ง ปัญหา SSL อาจเกิดขึ้นได้ ขัดขวางไม่ให้ไซต์ของคุณแสดงผลว่าปลอดภัย

อย่างไรก็ตาม วิธีแก้ปัญหาที่กล่าวถึงในที่นี้ช่วยแก้ไขปัญหา SSL ทั่วไปใน WordPress ทำให้มั่นใจได้ว่าเว็บไซต์ของคุณมีความปลอดภัยอย่างเต็มที่ และผู้เยี่ยมชมสามารถไว้วางใจความปลอดภัยของข้อมูลของตนได้

นอกจากนี้ ต่อไปนี้เป็นเคล็ดลับสั้นๆ ในการจัดการกับปัญหา SSL

  • หลังจากใช้การแก้ไขแล้ว ให้ตรวจสอบไอคอนแม่กุญแจและ “HTTPS” ใน URL ของเว็บไซต์ของคุณ
  • ตรวจสอบวันหมดอายุของใบรับรอง SSL ของคุณเป็นระยะๆ เพื่อความปลอดภัยอย่างต่อเนื่อง
  • ตรวจสอบการใช้งาน SSL/TLS เพื่อการกำหนดค่าที่ถูกต้องโดยใช้เครื่องมือออนไลน์หลังจากทำการเปลี่ยนแปลง
  • ยืนยันว่าทรัพยากรภายนอกให้บริการผ่าน HTTPS เพื่อลดความเสี่ยงของเนื้อหาที่ไม่ปลอดภัย
  • สำรองข้อมูลเว็บไซต์ของคุณก่อนการปรับเปลี่ยนครั้งใหญ่เสมอ
  • ขอความช่วยเหลือจากผู้ให้บริการโฮสติ้งของคุณหรือนักพัฒนาที่มีคุณสมบัติเหมาะสมสำหรับโซลูชันที่ปรับให้เหมาะสม

เราหวังว่าคุณจะแก้ไขปัญหา SSL ของคุณได้สำเร็จ หากเป็นเช่นนั้น โปรดแจ้งให้เราทราบโดย ทวีต @rankmathseo