Opravdu jednoduchý SSL Pro je robustní plugin určený k usnadnění konfigurace SSL a implementace HTTPS na webech WordPress, včetně nastavení bez hlavy WordPress. Konfigurace opravdu jednoduchých SSL Pro pro bezhlavé WordPress má jedinečné úvahy, protože v bezhlavém nastavení je přední konec oddělen od backendu WordPress, často zahrnující doručení obsahu založeného na API a vlastní domény nebo servery pro frontend. Níže je podrobný průvodce, jak nakonfigurovat opravdu jednoduchý SSL Pro pro bezhlavý WordPress, který zahrnuje instalaci, aktivaci, nezbytná nastavení a další úvahy, aby byla zajištěna hladká operace HTTPS.
Příprava a instalace certifikátu SSL
Před konfigurací opravdu jednoduchého SSL Pro je důležité mít na serveru nainstalovaný platný SSL certifikát, který hostuje backend WordPress a na jakýchkoli front-end serverech nebo doménách spuštěných aplikací bez hlavy. Tento certifikát může být bezplatný certifikát Pojďme zašifrovat nebo placený certifikát SSL získaný od certifikačního úřadu.
- Ověřte instalaci SSL přístupem k URL backendu WordPress pomocí https: //. To by mělo ukázat bezpečný visací zámek bez varování.
- Pokud používáte více serverů (např. Samostatný front-end a backend), ujistěte se, že certifikáty SSL jsou správně nainstalovány a nakonfigurovány na každém.
Instalace opravdu jednoduchá SSL Pro
1. Stáhněte si a nahrajte plugin: Opravdu jednoduchý SSL Pro není v úložišti WordPress k dispozici pro přímou instalaci. Po zakoupení si stáhněte Plugin Zip z oficiální sekce účtu SSL.
2. Nahrát přes backend WordPress: Přejděte na dashboard WordPress â pluginy - Přidejte nový plugin nahrávání, vyberte soubor ZIP, poté jej nainstalujte a aktivujte.
3. Aktivujte licenční klíč: Po aktivaci přejděte na Nastavení - karta SSL & Security License. Zadejte licenční klíč a aktivujte licenci. Tím se odemkne funkce Pro.
Aktivujte SSL v backendu WordPress
- Jakmile je plugin aktivní a licence je ověřena, zobrazí se oznámení nebo výzva k „aktivaci SSL“. Kliknutím povolíte SSL na backendu WordPress.
- Opravdu jednoduchý SSL Pro automaticky detekuje váš certifikát SSL a aktualizuje URL WordPress z HTTP na HTTPS.
- Nakonfiguruje přesměrování 301 tak, aby automaticky předávalo všechny požadavky HTTP na HTTPS.
- Plugin bude také zpracovávat většinu problémů se smíšeným obsahem dynamickým přepisováním nezabezpečených adres URL na HTTPS.
Nakonfigurujte přesměrování a záhlaví zabezpečení
- V rámci nastavení - karta Nastavení SSL & Security, povolte přesměrování 301 .htaccess. To nutí veškerý příchozí provoz na HTTPS a zlepšuje SEO tím, že se vyhneme duplicitnímu obsahu.
-Aktivujte jakékoli další bezpečnostní záhlaví nabízené verzí Pro (obsah-security-politika, X-Content-Type-Options atd.) V sekci Security Headers, abyste zvýšili zabezpečení místa.
- Všimněte si, že záhlaví zabezpečení lze použít prostřednictvím PHP, pokud nastavení serveru (např. Nginx nebo prostředí vyvážená zatížení) nepodporuje .htaccess.
Zvláštní úvahy pro bezhlavý WordPress
- URL API URL: Pokud přední konec spotřebovává API WordPress REST API nebo GraphQL API, ujistěte se, že koncové body API podporují také HTTPS. Plugin pomůže vynutit SSL v těchto koncových bodech, pokud budou požadavky směrovány prostřednictvím serveru WordPress.
-Konfigurace CORS: Pro sdílení zdrojů křížových originů nakonfigurujte správné záhlaví CORS tak, aby vaše front-end doména umožnila bezpečně interagovat s backendem WordPress přes HTTPS.
- Prostředí frontend: Pokud je bezhlavý přední konec nasazen samostatně (např. Generátor statického webu nebo aplikace React hostovaná v jiné doméně), zajistěte, aby byl SSL nakonfigurován nezávisle na této doméně nebo hostiteli.
- Smíšené zpracování obsahu: Problémy se smíšeným obsahem by mohly nastat, pokud frontend načte aktiva nebo volání API prostřednictvím URL HTTP pevně zakódovaných nebo v mezipaměti na přední straně. K detekci a opravu těchto problémů na backendu použijte opravdu jednoduchý smíšený obsah SSL Pro. V případě potřeby ručně upravte adresy URL Asset Frontend.
Pokročilá nastavení a odstraňování problémů
- Pomocí funkce Advanced webu Scan v přístrojovém desce PRO Plugin detekujte zbývající problémy se smíšeným obsahem.
- Pomocí tlačítka „Oprava“ nebo pokyny k řešení těchto problémů u zdroje.
- Pokud narazíte na přesměrování smyček nebo uzamčení po povolení přesměrování 301, opatrně zkontrolujte konfigurace serveru a proxy. Je běžné potřebovat vlastní pravidla nebo vyloučení, když jsou za vyvažováním zatížení nebo reverzní proxy.
- Pravidelně aktualizujte plugin tak, aby těžil z nejnovějších pravidel pro vymáhání a zabezpečení SSL.
- Zálohujte svůj web a .htaccess před povolením nucených přesměrování.
Rekapitulace klíčových kroků
- Zajistěte platné certifikáty SSL na všech serverech/doménách.
- Nainstalujte a aktivujte opravdu jednoduchý SSL Pro v backendu WordPress.
- Aktivujte SSL v nastavení pluginu a povolte URL a přesměrování URL WordPress HTTPS.
- Povolte 301 přesměrování a záhlaví zabezpečení pro zvýšené zabezpečení.
- Potvrdit koncové body API podporují HTTPS pro komunikaci frontend-backend.
- Odstraňování problémů a vyřešení smíšeného obsahu prostřednictvím nástrojů PLUGIC.
- Spravujte frontend SSL samostatně a nakonfigurujte CORS pro zabezpečenou výměnu dat.