Naprawdę proste SSL Pro to solidna wtyczka zaprojektowana do ułatwienia konfiguracji SSL i implementacji HTTPS na stronach WordPress, w tym bezgłowych konfiguracji WordPress. Konfigurowanie naprawdę prostego SSL Pro dla bezgłowych WordPress ma unikalne względy, ponieważ w konfiguracji bezgłowej front jest oddzielony od backenda WordPress, często obejmującym dostarczanie treści opartych na interfejsach API oraz niestandardowe domeny lub serwery dla frontend. Poniżej znajduje się dogłębny przewodnik dotyczący skonfigurowania naprawdę prostego SSL Pro dla bezgłowego WordPress, który obejmuje instalację, aktywację, niezbędne ustawienia i dodatkowe rozważania, aby zapewnić płynną obsługę HTTPS.
Przygotowanie i instalacja certyfikatu SSL
Przed skonfigurowaniem naprawdę prostego SSL Pro bardzo ważne jest, aby na serwerze hosting WordPress i na dowolnych serwerach lub domenach z frontpress obsługuje aplikację bezgłową. Ten certyfikat może być bezpłatnym certyfikatem Let's Encrypt lub płatnym certyfikatem SSL uzyskanym od organu certyfikatu.
- Sprawdź instalację SSL, uzyskując dostęp do adresu URL Backend WordPress z https: //. To powinno pokazać bezpieczną kłódkę bez ostrzeżeń.
- W przypadku korzystania z wielu serwerów (np. Oddzielnej front-end i backend) upewnij się, że certyfikaty SSL są prawidłowo zainstalowane i skonfigurowane na każdym z nich.
Instalowanie naprawdę prostego SSL Pro
1. Pobierz i prześlij wtyczkę: Naprawdę proste SSL Pro nie jest dostępne w repozytorium WordPress do bezpośredniej instalacji. Po zakupie pobierz wtyczkę zip z oficjalnej naprawdę prostej sekcji konta witryny SSL.
2. Prześlij za pośrednictwem WordPress Backend: Przejdź do WordPress Dashboard  Wtyczki  Dodaj nową wtyczkę przesyłania, wybierz plik zip, a następnie zainstaluj i aktywuj go.
3. Aktywuj klucz licencyjny: Po aktywacji przejdź do ustawień SSL & Security  LICENT. Wprowadź swój klucz licencyjny i aktywuj licencję. To odblokowuje funkcje PRO.
Aktywuj SSL w WordPress Backend
- Po aktywności wtyczki i licencji zostanie weryfikowana, pojawi się powiadomienie lub monit o „aktywację SSL”. Kliknij, aby włączyć SSL na zapleczu WordPress.
- Naprawdę proste SSL Pro automatycznie wykryje certyfikat SSL i zaktualizuje adresy URL WordPress z HTTP do HTTPS.
- Konfiguruje przekierowanie 301, aby automatycznie przesyłać wszystkie żądania HTTP do HTTPS.
- Wtyczka będzie również obsługiwać większość problemów z treściami mieszanej poprzez dynamiczne przepisywanie niepewnych adresów URL na HTTPS.
Skonfiguruj przekierowania i nagłówki bezpieczeństwa
- Zgodnie z ustawieniami SSL & Security  Ustawienia, włącz przekierowanie 301 .htaccess. Zmusza to cały przychodzący ruch do HTTPS i poprawia SEO, unikając zduplikowanych treści.
-Aktywuj wszelkie dodatkowe nagłówki bezpieczeństwa oferowane przez Pro Version (Content-Security-Policy, X-Content-Type-Options itp.) W sekcji nagłówki bezpieczeństwa w celu zwiększenia bezpieczeństwa witryny.
- Należy pamiętać, że nagłówki bezpieczeństwa mogą być stosowane za pośrednictwem PHP, jeśli konfiguracja serwera (np. Nginx lub środowiska zrównoważone obciążeniem) nie obsługuje .htaccess.
Specjalne rozważania dotyczące bezgłowego WordPress
- URL API: Jeśli front zużywa interfejs API WordPress REST lub GraphQL, upewnij się, że punkty końcowe API obsługują również HTTPS. Wtyczka pomoże egzekwować SSL w tych punktach końcowych, jeśli żądania są kierowane przez serwer WordPress.
-Konfiguracja CORS: W przypadku udostępniania zasobów krzyżowych skonfiguruj odpowiednie nagłówki CORS, aby umożliwić bezpieczne interakcje domeny front-end z backend WordPress przez HTTPS.
- Środowisko frontendowe: Jeśli bezgłowy front jest wdrażany osobno (np. Statyczny generator witryny lub aplikacja React hostowana w innej domenie), upewnij się, że SSL jest skonfigurowany niezależnie w tej domenie lub hosta.
- Obsługa treści mieszanej: problemy z treściami mieszanej mogą pojawić się, jeśli frontend załaduje zasoby lub wywołania API za pośrednictwem URL HTTP Hardkodowane lub buforowane z przodu. Użyj naprawdę prostego Fixer treści SSL Pro, aby wykryć i naprawić te problemy na zapleczu. W razie potrzeby ręcznie dostosuj adresy Aktywa frontendowego.
Zaawansowane ustawienia i rozwiązywanie problemów
- Skorzystaj z funkcji zaawansowanego skanowania witryn w pulpicie nawigacyjnym Pro wtyczki, aby wykryć pozostałe problemy z treściami mieszanej.
- Użyj przycisku „Napraw” lub instrukcje, aby rozwiązać te problemy u źródła.
- Jeśli napotkasz przekierowanie pętli lub blokady po włączeniu 301 przekierowań, dokładnie przejrzyj konfiguracje serwera i proxy. Często potrzebuje niestandardowych reguł lub wykluczeń, gdy stoją za równoważeniem obciążenia lub odwrotne proxy.
- Regularnie aktualizuj wtyczkę, aby skorzystać z najnowszych zasad egzekwowania i bezpieczeństwa SSL.
- Kopiąc na swojej witrynie i .htaccess przed włączeniem przymusowych przekierowań.
Podsumowanie kluczowych kroków
- Zapewnij prawidłowe certyfikaty SSL na wszystkich serwerach/domenach.
- Zainstaluj i aktywuj naprawdę proste SSL Pro w WordPress Backend.
- Aktywuj SSL w ustawieniach wtyczek, aby włączyć adresy URL i przekierowania WordPress HTTPS.
- Włącz 301 przekierowania i nagłówków bezpieczeństwa dla zwiększonego bezpieczeństwa.
- Potwierdź punkty końcowe API obsługujące HTTPS dla komunikacji Frontend-Backend.
- Rozwiązywanie problemów i rozwiązywanie mieszanych treści za pomocą narzędzi Pro wtyczki.
- Zarządzaj Frontend SSL osobno i skonfiguruj CORS dla bezpiecznej wymiany danych.