SSL Pro vraiment simple est un plugin robuste conçu pour rendre la configuration SSL et l'implémentation HTTPS facile sur les sites WordPress, y compris les configurations WordPress sans tête. La configuration de SSL Pro vraiment simple pour WordPress sans tête a des considérations uniques car dans une configuration sans tête, le frontal est séparé du backend WordPress, impliquant souvent la livraison de contenu basée sur des API et les domaines ou serveurs personnalisés pour le frontend. Vous trouverez ci-dessous un guide approfondi sur la façon de configurer SSL Pro très simple pour WordPress sans tête qui couvre l'installation, l'activation, les paramètres nécessaires et les considérations supplémentaires pour assurer un fonctionnement HTTPS fluide.
Préparation et installation de certificat SSL
Avant de configurer SSL Pro très simple, il est essentiel d'avoir un certificat SSL valide installé sur le serveur hébergeant le backend WordPress et sur tous les serveurs ou domaines frontaux exécutant l'application sans tête. Ce certificat peut être un certificat de crypte gratuit ou un certificat SSL payant obtenu auprès d'une autorité de certificat.
- Vérifiez l'installation SSL en accédant à votre URL de backend WordPress avec https: //. Cela devrait montrer un cadenas sécurisé sans avertissements.
- Si vous utilisez plusieurs serveurs (par exemple, frontal et backend séparés), assurez-vous que les certificats SSL sont correctement installés et configurés sur chacun.
Installation de SSL Pro très simple
1. Téléchargez et téléchargez le plugin: SSL Pro vraiment simple n'est pas disponible sur le référentiel WordPress pour l'installation directe. Après l'achat, téléchargez le plugin zip à partir de la section de compte du site Web SSL vraiment simple.
2. Téléchargez via WordPress Backend: Accédez au tableau de bord WordPress - Ajouter un nouveau plugin de téléchargement, sélectionnez le fichier zip, puis installez et activez-le.
3. Activer la clé de licence: après l'activation, accédez à l'onglet SSL & Security de SSL & Security. Entrez votre clé de licence et activez la licence. Cela déverrouille les fonctionnalités pro.
Activer SSL dans WordPress Backend
- Une fois le plugin actif et que la licence est vérifiée, une notification ou une invite pour "activer SSL" apparaîtra. Cliquez pour activer SSL sur le backend WordPress.
- SSL Pro vraiment simple détectera automatiquement votre certificat SSL et mettra à jour les URL WordPress de HTTP à HTTPS.
- Il configure une redirection 301 pour transférer automatiquement toutes les demandes HTTP vers HTTPS.
- Le plugin s'occupera également de la plupart des problèmes de contenu mixtes en réécrivant dynamiquement les URL non sécurisées vers HTTPS.
Configurer les redirectes et les en-têtes de sécurité
- Sous Onglet SSL & SECURITY SSL et SÉCURITÉ, Activez la redirection 301 .HTACCESS. Cela oblige tout le trafic entrant vers HTTPS et améliore le référencement en évitant le contenu en double.
- Activez tous les en-têtes de sécurité supplémentaires offerts par la version Pro (contenu-sécurité-politique, X-Options-Options, etc.) dans la section des en-têtes de sécurité pour améliorer la sécurité du site.
- Notez que les en-têtes de sécurité peuvent être appliqués via PHP si la configuration de votre serveur (par exemple, Nginx ou environnements équilibrés en charge) ne prend pas en charge .htaccess.
Considérations spéciales pour WordPress sans tête
- URL de l'API: Si le frontal consomme l'API REST WordPress ou GraphQL, assurez-vous que les points de terminaison de l'API prennent également en charge les HTTPS. Le plugin aidera à appliquer SSL sur ces points de terminaison si les demandes sont acheminées via le serveur WordPress.
- Configuration CORS: Pour le partage de ressources croisées, configurez les en-têtes CORS appropriés pour permettre à votre domaine frontal d'interagir en toute sécurité avec le backend WordPress sur HTTPS.
- Environnement Frontend: si le frontal sans tête est déployé séparément (par exemple, un générateur de sites statique ou une application React hébergée sur un domaine différent), assurez-vous que SSL est configuré indépendamment sur ce domaine ou hôte.
- Manipulation du contenu mixte: des problèmes de contenu mixtes peuvent survenir si le fronttend charge des actifs ou des appels d'API via des URL HTTP en riches ou en cache à l'avant. Utilisez un fixateur de contenu mixte de SSL Pro vraiment simple pour détecter et résoudre ces problèmes sur le backend. Ajustez manuellement les URL des actifs du frontend si nécessaire.
Paramètres avancés et dépannage
- Utilisez la fonction de numérisation de site avancée dans le tableau de bord du plugin Pro pour détecter les problèmes de contenu mixtes restants.
- Utilisez le bouton "Fix" ou les instructions pour résoudre ces problèmes à la source.
- Si vous rencontrez des boucles ou des verrouillage de redirection après l'activation des redirections 301, passez soigneusement votre serveur et vos configurations proxy. Il est courant d'avoir besoin de règles ou d'exclusions personnalisées lorsqu'ils sont derrière des équilibreurs de charge ou des procurations inversées.
- Mettez régulièrement à jour le plugin pour bénéficier des dernières règles d'application et de sécurité SSL.
- Sauvegardez votre site et .htaccess avant d'activer les redirections forcées.
Récapitulatif des étapes clés
- Assurer des certificats SSL valides sur tous les serveurs / domaines.
- Installer et activer SSL Pro très simple dans WordPress Backend.
- Activez SSL dans les paramètres du plugin pour activer les URL et redirections HTTPS WordPress.
- Activer 301 Redirection et en-têtes de sécurité pour une sécurité améliorée.
- Confirmer les points de terminaison de l'API Prise en charge des HTTPS pour la communication Frontend-Backend.
- Dépanner et résoudre le contenu mixte via les outils du plugin Pro.
- Gérez Frontend SSL séparément et configurez CORS pour l'échange de données sécurisé.