كيفية تكوين SSL Pro البسيط حقًا لـ WordPress بدون رأس

إعداد وتثبيت شهادة SSL

قبل تكوين SSL Pro البسيط حقًا ، من الأهمية بمكان أن يتم تثبيت شهادة SSL صالحة على الخادم الذي يستضيف الواجهة الخلفية لـ WordPress وفي أي خوادم أو مجالات في الواجهة الأمامية التي تعمل على تشغيل التطبيق بدون رأس. يمكن أن تكون هذه الشهادة عبارة عن شهادة Let's Encrypt مجانية أو شهادة SSL مدفوعة من سلطة الشهادة.

- تحقق من تثبيت SSL عن طريق الوصول إلى عنوان URL لخلف WordPress مع HTTPS: //. هذا يجب أن يظهر قفل آمن بدون تحذيرات.
- إذا كان استخدام خوادم متعددة (على سبيل المثال ، منفصل الواجهة الأمامية والخلفية) ، تأكد من تثبيت شهادات SSL وتكوينها بشكل صحيح على كل منها.

تثبيت SSL Pro البسيط حقًا

1. تنزيل وتحميل المكون الإضافي: لا يتوفر SSL Pro البسيط حقًا على مستودع WordPress للتثبيت المباشر. بعد الشراء ، قم بتنزيل Zip المكون الإضافي من قسم حساب موقع الويب الرسمي SSL الرسمي حقًا.
2. التحميل عبر الواجهة الخلفية لـ WordPress: انتقل إلى WordPress Dashboard plugins  إضافة مكون إضافي جديد ، حدد ملف zip ، ثم تثبيته وتنشيطه.
3. تنشيط مفتاح الترخيص: بعد التنشيط ، انتقل إلى الإعدادات - علامة التبويب ترخيص SSL و Security. أدخل مفتاح الترخيص الخاص بك وتفعيل الترخيص. هذا يفتح ميزات المحترفين.

تفعيل SSL في WordPress الخلفية

- بمجرد أن يكون المكون الإضافي نشطًا ويتم التحقق من الترخيص ، سيظهر إشعار أو مطالبة بـ "تنشيط SSL". انقر لتمكين SSL على الواجهة الخلفية WordPress.
- سيقوم SSL Pro البسيط حقًا باكتشاف شهادة SSL الخاصة بك وتحديث عناوين URL WordPress من HTTP إلى HTTPS.
- يقوم بتكوين إعادة توجيه 301 لإعادة توجيه جميع طلبات HTTP تلقائيًا إلى HTTPS.
- سيتعامل المكون الإضافي أيضًا مع معظم مشكلات المحتوى المختلط من خلال إعادة كتابة عناوين URL غير الآمنة ديناميكيًا إلى HTTPS.

تكوين عمليات إعادة التوجيه ورؤوس الأمان

- ضمن الإعدادات - علامة تبويب الإعدادات SSL و Security ، قم بتمكين إعادة توجيه 301 .htaccess. هذا يجبر جميع حركة المرور الواردة إلى HTTPS ويحسن تحسين محركات البحث عن طريق تجنب المحتوى المكررة.
-قم بتنشيط أي رؤوس أمان إضافية تقدمها الإصدار المحترف (محتوى-سياسة الأمن ، خيارات X-Content-type ، إلخ) ضمن قسم رؤوس الأمان لتعزيز أمان الموقع.
- لاحظ أنه يمكن تطبيق رؤوس الأمان عبر PHP إذا كان إعداد الخادم الخاص بك (على سبيل المثال ، Nginx أو البيئات المتوازنة في التحميل) لا يدعم .htaccess.

اعتبارات خاصة لـ WordPress مقطوعة الرأس

- عناوين UPI: إذا كانت الطرف الأمامي تستهلك واجهة برمجة تطبيقات WordPress Rest أو GraphQL ، فتأكد من أن نقاط نهاية API تدعم أيضًا HTTPs. سيساعد المكون الإضافي في فرض SSL على نقاط النهاية هذه إذا تم توجيه الطلبات من خلال خادم WordPress.
-تكوين CORS: لمشاركة موارد الأصل عبر الأصل ، قم بتكوين رؤوس CORs المناسبة للسماح لمجالك الأمامي بالتفاعل بشكل آمن مع الواجهة الخلفية لـ WordPress عبر HTTPs.
-
- معالجة المحتوى المختلط: قد تنشأ مشكلات في المحتوى المختلط إذا قامت الواجهة الأمامية بتحميل أصول أو مكالمات API عبر عناوين URL HTTP المتشددين أو المخبأة في الواجهة الأمامية. استخدم محتوى المحتوى المختلط الخاص بـ SSL Pro البسيط لاكتشاف هذه المشكلات على الواجهة الخلفية وإصلاحها. ضبط يدويا عناوين URL للأصول الأمامية إذا لزم الأمر.

الإعدادات المتقدمة واستكشاف الأخطاء وإصلاحها

- استخدم ميزة مسح الموقع المتقدمة في لوحة معلومات Pro Plugin للكشف عن مشكلات المحتوى المختلطة المتبقية.
- استخدم زر "الإصلاح" أو التعليمات لمعالجة هذه المشكلات في المصدر.
- إذا واجهت حلقات أو قفلات إعادة توجيه بعد تمكين 301 إعادة توجيه ، ومراجعة خادمك وتكوينات الوكيل بعناية. من الشائع أن تحتاج إلى قواعد مخصصة أو استثناءات عندما وراء موازنات التحميل أو الوكلاء العكسيين.
- قم بتحديث المكون الإضافي بانتظام للاستفادة من أحدث قواعد تطبيق SSL والأمان.
- النسخ الاحتياطي لموقعك و .htaccess قبل تمكين إعادة التوجيه القسري.

خلاصة الخطوات الرئيسية

- ضمان شهادات SSL صالحة على جميع الخوادم/المجالات.
- تثبيت وتفعيل SSL Pro البسيط حقًا في WordPress الخلفية.
- قم بتفعيل SSL في إعدادات البرنامج المساعد لتمكين عناوين URL WordPress HTTPS وإعادة التوجيه.
- تمكين 301 إعادة توجيه ورؤوس الأمن لتحسين الأمن.
- تأكيد نقاط نهاية API دعم HTTPS لاتصالات الواجهة الأمامية.
- استكشاف الأخطاء وإصلاحها وحل المحتوى المختلط عبر أدوات Pro Plugin.
- إدارة SSL الأمامية بشكل منفصل وتكوين CORs لتبادل البيانات الآمن.