SSL Pro davvero semplice è un plug -in robusto progettato per semplificare la configurazione SSL e l'implementazione di HTTPS sui siti WordPress, comprese le configurazioni WordPress senza testa. La configurazione di SSL Pro davvero semplice per WordPress senza testa ha considerazioni uniche perché in una configurazione senza testa, la parte anteriore è separata dal backend di WordPress, spesso coinvolgendo la consegna di contenuti basati su API e domini o server personalizzati per il frontend. Di seguito è riportata una guida approfondita su come configurare SSL Pro davvero semplice per WordPress senza testa che copra l'installazione, l'attivazione, le impostazioni necessarie e le considerazioni aggiuntive per garantire un funzionamento regolare di HTTPS.
preparazione e installazione del certificato SSL
Prima di configurare SSL Pro davvero semplice, è fondamentale avere un certificato SSL valido installato sul server che ospita il backend di WordPress e su qualsiasi server o domini front-end che esegue l'applicazione senza testa. Questo certificato può essere un certificato di crittografia gratuita o un certificato SSL a pagamento ottenuto da un'autorità di certificazione.
- Verifica l'installazione SSL accedendo all'URL backend di WordPress con https: //. Questo dovrebbe mostrare un lucchetto sicuro senza avvertimenti.
- Se si utilizzano più server (ad esempio, separati front-end e backend), assicurarsi che i certificati SSL siano installati e configurati correttamente su ciascuno.
Installazione di SSL Pro davvero semplice
1. Scarica e caricamento del plug -in: SSL Pro davvero semplice non è disponibile sul repository WordPress per l'installazione diretta. Dopo l'acquisto, scarica il plugin Zip dalla sezione account del sito Web SSL davvero semplice ufficiale.
2. Carica tramite backend di WordPress: vai su WordPress Dashboard â Plugins â Aggiungi nuovo plug -in Carica, seleziona il file zip, quindi installalo e attivalo.
3. Attiva il tasto di licenza: dopo l'attivazione, vai su Impostazioni â SSL & Security â Scheda di licenza. Immettere la chiave di licenza e attivare la licenza. Questo sblocca le funzionalità Pro.
Attiva SSL nel backend di WordPress
- Una volta che il plugin è attivo e la licenza viene verificata, verrà visualizzata una notifica o un prompt per "attivare SSL". Fare clic per abilitare SSL sul backend di WordPress.
- SSL Pro davvero semplice rileverà automaticamente il tuo certificato SSL e aggiornerà gli URL WordPress da HTTP a HTTPS.
- Configura un reindirizzamento 301 per inoltrare automaticamente tutte le richieste HTTP a HTTPS.
- Il plug -in gestirà anche la maggior parte dei problemi di contenuto misto riscrivendo dinamicamente gli URL insicuri a HTTPS.
Configura reindirizzamenti e intestazioni di sicurezza
- In Impostazioni â SSL & Security â Scheda Impostazioni, abilita il reindirizzamento 301 .Htaccess. Ciò costringe tutto il traffico in arrivo verso HTTPS e migliora la SEO evitando contenuti duplicati.
-Attivare eventuali intestazioni di sicurezza aggiuntive offerte dalla versione Pro (contenuti-security-policy, opzioni di tipo X-contento, ecc.) Ai sensi della sezione Testa di sicurezza per migliorare la sicurezza del sito.
- Si noti che le intestazioni di sicurezza possono essere applicate tramite PHP se la configurazione del server (ad esempio, gli ambienti NGINX o bilanciati dal carico) non supporta .htaccess.
Considerazioni speciali per WordPress senza testa
- URL API: se la parte anteriore consuma l'API REST WordPress o API GraphQL, assicurarsi che gli endpoint API supportino anche HTTPS. Il plugin aiuterà a far rispettare SSL su questi endpoint se le richieste vengono instradate tramite il server WordPress.
-Configurazione CORS: per la condivisione delle risorse cross-origine, configurare le intestazioni Cors adeguate per consentire al dominio frontale di interagire in modo sicuro con il backend di WordPress su HTTPS.
- Ambiente frontale: se la parte anteriore senza testa viene distribuita separatamente (ad es. Generatore di siti statico o app React ospitata su un dominio diverso), assicurarsi che SSL sia configurato in modo indipendente su quel dominio o host.
- Gestione dei contenuti misti: potrebbero sorgere problemi di contenuto misto se il frontend carica le risorse o le chiamate API tramite HTTP URLS hardcoded o memorizzato nella cache nella parte anteriore. Usa il fissaggio di contenuti misti di SSL Pro davvero semplice per rilevare e risolvere questi problemi sul backend. Regolare manualmente gli URL di attività di frontend se necessario.
impostazioni avanzate e risoluzione dei problemi
- Utilizzare la funzione di scansione del sito avanzata nella dashboard del plug -in Pro per rilevare problemi di contenuto misto rimanenti.
- Utilizzare il pulsante "Correggi" o le istruzioni per affrontare questi problemi alla fonte.
- Se si incontrano loop di reindirizzamento o blocchi dopo aver abilitato 301 reindirizzamenti, rivedere attentamente le configurazioni del server e del proxy. È comune bisogno di regole o esclusioni personalizzate quando dietro i bilanciatori del carico o i proxy inversi.
- Aggiorna regolarmente il plug -in per beneficiare delle ultime regole di applicazione e sicurezza SSL.
- Backup del tuo sito e .Htaccess Prima di abilitare i reindirizzamenti forzati.
Riepilogo dei passaggi chiave
- Assicurati certificati SSL validi su tutti i server/domini.
- Installa e attiva SSL Pro davvero semplice nel backend di WordPress.
- Attiva SSL nelle impostazioni del plug -in per abilitare gli URL e i reindirizzamenti HTTPS di WordPress.
- Abilita 301 reindirizzamenti e intestazioni di sicurezza per una maggiore sicurezza.
- Conferma gli endpoint API supportano HTTPS per la comunicazione frontend-backend.
- Risolvere i problemi e risolvere il contenuto misto tramite gli strumenti del plugin Pro.
- Gestire separatamente il frontend SSL e configurare CORS per lo scambio di dati sicuro.