Das wirklich einfache SSL Pro ist ein robustes Plugin, mit dem die SSL -Konfiguration und die HTTPS -Implementierung auf WordPress -Sites, einschließlich kopfloser WordPress -Setups, einfach sind. Das Konfigurieren von wirklich einfachem SSL Pro für kopflose WordPress hat einzigartige Überlegungen, da das Frontend in einem Kopflosen-Setup vom WordPress-Backend getrennt ist und häufig API-basierte Inhalts- und benutzerdefinierte Domänen oder Server für die Frontend umfasst. Im Folgenden finden Sie eine ausführliche Anleitung zum Konfigurieren von wirklich einfachem SSL Pro für kopflose WordPress, die die Installation, Aktivierung, die erforderlichen Einstellungen und zusätzliche Überlegungen abdeckt, um einen reibungslosen HTTPS-Betrieb sicherzustellen.
Vorbereitung und SSL -Zertifikatinstallation
Vor der Konfiguration eines wirklich einfachen SSL Pro ist es wichtig, ein gültiges SSL-Zertifikat auf dem Server zu installieren, auf dem das WordPress-Backend und auf den Front-End-Servern oder -Domänen die kopierlose Anwendung ausführen. Dieses Zertifikat kann ein kostenloses Let's Encrypt -Zertifikat oder ein bezahltes SSL -Zertifikat sein, das von einer Zertifikatbehörde erhalten wird.
- Überprüfen Sie die SSL -Installation, indem Sie mit https: // auf Ihre WordPress -Backend -URL zugreifen. Dies sollte ein sicheres Vorhängeschloss ohne Warnungen zeigen.
- Wenn Sie mehrere Server verwenden (z. B. separate Front-End- und Backend), stellen Sie sicher, dass SSL-Zertifikate auf jedem Fall korrekt installiert und konfiguriert werden.
Installieren von wirklich einfachem SSL Pro
1. Laden Sie das Plugin herunter und laden Sie das Plugin hoch: wirklich einfaches SSL Pro ist im WordPress -Repository für direkte Installation nicht verfügbar. Laden Sie nach dem Kauf den Plugin -Reißverschluss aus dem offiziellen Abschnitt "wirklich einfaches SSL -Website" herunter.
2. Laden Sie über WordPress -Backend hoch: Gehen Sie zu WordPress Dashboard â Plugins. Fügen Sie ein neues Plugin hinzu, wählen Sie die ZIP -Datei aus, installieren Sie es und aktivieren Sie es.
3. Aktivieren Sie den Lizenzschlüssel: Navigieren Sie nach der Aktivierung zu Einstellungen "SSL & Security" -Lizenz. Geben Sie Ihren Lizenzschlüssel ein und aktivieren Sie die Lizenz. Dadurch wird die Profi -Funktionen freigeschaltet.
Aktivieren Sie SSL im WordPress -Backend
- Sobald das Plugin aktiv ist und die Lizenz überprüft wird, wird eine Benachrichtigung oder Aufforderung zum "Aktivieren von SSL" angezeigt. Klicken Sie hier, um SSL im WordPress -Backend zu aktivieren.
- Das wirklich einfache SSL Pro erkennt Ihr SSL -Zertifikat automatisch und aktualisiert WordPress -URLs von HTTP auf HTTPS.
- Es konfiguriert eine 301 -Umleitung, um alle HTTP -Anforderungen automatisch an HTTPS weiterzuleiten.
- Das Plugin behandelt auch die meisten gemischten Inhalteprobleme, indem sie unsichere URLs dynamisch in HTTPS umschreiben.
Konfigurieren Sie Weiterleitungen und Sicherheitsheader
- Aktivieren Sie die Registerkarte "SSL & Security" -Seinstellungen unter Einstellungen. Dies zwingt alle eingehenden Verkehr zu HTTPS und verbessert die SEO, indem sie doppelte Inhalte vermeiden.
-Aktivieren Sie alle zusätzlichen Sicherheitsheader, die von der Pro-Version (Inhaltssicherheitspolizei, X-In-Inhalts-Typ-Optionen usw.) im Abschnitt Sicherheitsheader angeboten werden, um die Sicherheit der Website zu verbessern.
- Beachten Sie, dass Sicherheitsheader über PHP angewendet werden können, wenn Ihr Server-Setup (z. B. Nginx- oder Ladeausgleichsumgebungen) nicht unterstützt.
Besondere Überlegungen für kopfloses WordPress
. Das Plugin hilft, SSL in diesen Endpunkten durchzusetzen, wenn Anforderungen über den WordPress -Server geleitet werden.
-CORS-Konfiguration: Konfigurieren Sie für die gemeinsame Nutzung von Ressourcen für die Ressourcen die richtigen CORS-Header, damit Ihre Front-End-Domäne sicher mit dem WordPress-Backend über HTTPS interagieren kann.
- Frontend -Umgebung: Wenn das vordere vordere Ende separat eingesetzt wird (z. B. statische Site -Generator oder React App, die auf einer anderen Domäne gehostet wird), stellen Sie sicher, dass SSL auf dieser Domäne oder Host unabhängig voneinander konfiguriert ist.
- Umgang mit gemischtem Inhalt: Es können Probleme mit gemischten Inhalten auftreten, wenn das Frontend -Vermögen oder API -Aufrufe über HTTP -URLs im vorderen Ende festcodiert oder zwischengespeichert werden. Verwenden Sie den gemischten Inhaltsfixer von SSL Pro, um diese Probleme im Backend zu erkennen und zu beheben. Stellen Sie bei Bedarf die URLs der Frontend -Asset -URLs manuell ein.
Erweiterte Einstellungen und Fehlerbehebung
- Verwenden Sie die Funktion für erweiterte Site -Scan im Pro -Plugin -Dashboard, um verbleibende gemischte Inhalteprobleme zu erkennen.
- Verwenden Sie die Schaltfläche "Fix" oder die Anweisungen, um diese Probleme an der Quelle anzugehen.
- Wenn Sie nach der Aktivierung von 301 Ausleitungen umgeleitet werden, überprüfen Sie Ihre Server- und Proxy -Konfigurationen sorgfältig. Es ist üblich, benutzerdefinierte Regeln oder Ausschlüsse zu benötigen, wenn sie hinter Lastbalancern oder umgekehrten Proxys umgekehrt sind.
- Aktualisieren Sie das Plugin regelmäßig, um von den neuesten SSL -Durchsetzungs- und Sicherheitsregeln zu profitieren.
- Sicherung Ihrer Website und .htaccess, bevor Sie erzwungene Weiterleitungen ermöglichen.
Zusammenfassung der wichtigsten Schritte
- Stellen Sie gültige SSL -Zertifikate auf allen Servern/Domänen sicher.
- Installieren und aktivieren Sie wirklich einfache SSL Pro in WordPress -Backend.
- Aktivieren Sie die SSL in Plugin -Einstellungen, um WordPress -HTTPS -URLs und -ausleitungen zu aktivieren.
- Aktivieren Sie 301 Weiterleitungen und Sicherheitsheader für eine verbesserte Sicherheit.
- Bestätigen Sie die API-Endpunkte unterstützen HTTPS für die Kommunikation mit Frontend-Backend.
- Fehlerbehebung und beheben Sie gemischte Inhalte über die Tools des Pro -Plugins.
- Verwalten Sie Frontend SSL separat und konfigurieren Sie CORs für den sicheren Datenaustausch.