SSL brise Wordpress CSS

15

Nous avons acheté un certificat SSL auprès de solutions réseau (je ne les recommanderais jamais à mon pire ennemi, btw).

Apparemment, il est activé ... a fait quelques vérifications qui indiquent qu'il est activé pour notre domaine. Mais lorsque je mets https://www.texasshredderclassic.com, le site entier se casse. Pour être plus précis, par «pauses», je veux dire qu'il désactive complètement le CSS, et mon nom d'utilisateur + mot de passe ne fonctionne plus (il semble que cela puisse être un indice?)

J'ai essayé de télécharger Wordpress HTTPS, mais cela me fait sortir de la page d'administration et modifie également le CSS.

Peu m'importe si cela fonctionne sur l'ensemble du site, il suffit que cela fonctionne pour notre page de formulaire (texasshredderclassic.com/registration) - en utilisant des formulaires gravitaires et en vous connectant à authorize.net!

J'arrache mes cheveux ici parce que je n'ai aucune idée où aller ensuite. On dirait que nous avons le certificat SSL ... ne peut tout simplement pas faire fonctionner la putain de chose! Toute aide est grandement appréciée!

css ssl https user1727053
la source
«... l'ensemble du site est interrompu» n'est pas vraiment utile à quiconque souhaite offrir son aide. Pouvez-vous modifier votre question pour détailler les problèmes et les comportements que vous voyez?
Steve
merci pour la suggestion, ajouté plus de détails, j'espère que cela aide! Merci!
user1727053
Je ne trouve aucun problème avec CSS, cela me convient même sur la page d'inscription. Aucune erreur dans les avertissements Firebug ou certificat / SSL. Jusqu'à ce que j'arrive à la page d'inscription; où le formulaire m'indique que la page n'est pas sécurisée.
Steve
c'est avec https: // devant, Stephen?
user1727053
Ouais, comment pourrais-je tester le certificat autrement? ;)
Steve

Réponses:

34

Pour la partie connexion, cela fonctionne pour moi ...

Collez la ligne suivante dans votre wp-config.php

if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on';

mais assurez-vous de le faire avant la ligne suivante

require_once(ABSPATH . 'wp-settings.php');

Ce faisant, vous pouvez récupérer votre panneau d'administration ... Voir les détails ici

De plus, pour éviter d'obtenir du contenu mixte, après avoir restauré votre panneau d'administration, n'oubliez pas d'aller dans PARAMÈTRES, Général, changez l'URL du serveur de http en https.

Muhammad Ahmar Khan
la source
1
bonté de chagrin. après avoir consulté une douzaine d'articles stupides sur ssl sur google qui ne le mentionnent jamais - cela fonctionne.
Dobler
cette réponse devrait être acceptée, fonctionne très bien!
Miguel Mota
le cadre le plus large utilisé sur le Web, et après des années, il a encore besoin de correctifs comme celui-ci. Architecture horrible qui ne permet pas de la rendre stable
Elvis Ciotti
est-ce toujours à jour? Je l'ai résolu en installant deux plugins: - wordpress.org/plugins/really-simple-ssl et - wordpress.org/plugins/remove-http
rubo77
Merci, cela a fonctionné. pas besoin de plugins supplémentaires. J'ai ajouté les informations au problème sur core.trac.wordpress.org/ticket/38273#comment:5
rubo77
4

Accédez à vos paramètres généraux WordPress et modifiez l'adresse WordPress (URL) et l'adresse du site (URL) de HTTP en HTTPS.

ps. Et désactivez tous les plugins qui cassent votre site.

Si cela ne résout pas ce problème, il existe un guide approprié ici et plusieurs étapes que vous pouvez suivre: https://managewp.com/wordpress-ssl-settings-and-how-to-resolve-mixed-content-warnings

Wyck
la source
Je suis inquiet de le faire parce que j'avais un ami qui a essayé de le faire avec SSL et cela a complètement cassé son wordpress (quand il l'a déplacé vers https: //) Et aussi, cela ne fera-t-il pas en sorte que toutes mes pages se chargent avec https devant, ce qui le rend beaucoup plus lent?
user1727053
ne doit rien casser. je l'ai fait hier soir.
Sagive SEO
Cela dépend de votre code de thème / plugin, s'il est correctement écrit, cela n'affectera rien.
Wyck
D'accord, je l'ai fait ... maintenant c'est https: //, mais le certificat dit toujours non sécurisé? Dieu, je suis bien au-dessus de ma tête ...
user1727053
A travaillé pour moi !!
Abram
3

Ce type de "rupture" CSS est principalement dû à l' accès aux fichiers via une requête HTTP sur une connexion HTTPS , ou pour être court, à l' accès aux fichiers non sécurisés .

Dans le lien fourni, le formulaire d'inscription est chargé dans un iframe , et aussi, ses fichiers CSS sont chargés par HTTP et non par connexion HTTPS.

Donc, si vous avez un accès direct aux fichiers qui sont servis comme formulaire d'inscription, changer tout http: // en https: // pourrait faire l'affaire, mais j'ai utilisé le fixateur de contenu SSL non sécurisé , et cela fonctionne bien jusqu'à maintenant.

Snazzy Sanoj
la source
0

Avez-vous essayé d'exécuter SSL Insecure Content Fixer ? (divulgation: je l'ai écrit, mais je veux juste savoir si vous avez essayé de résoudre votre problème avec ce plugin). Cela devrait éliminer la plupart des erreurs de chargement de script, au moins pour les plugins qui n'ont pas été trop méchants.

Je remarque que vous utilisez WP 3.5. J'ai eu un rapport ce matin que quelqu'un exécutant WP 3.5 avec des feuilles de style chargées à l'aide bloginfo('stylesheet_url');du même problème, rapport de contenu non sécurisé sur les feuilles de style de leur thème. Pouvez-vous regarder votre thème et nous dire comment vos feuilles de style sont chargées?

connaissance du Web
la source
Où puis-je trouver ces informations? J'ai essayé d'utiliser SSL Insecure Content Fixer ... aucune différence!
user1727053
Regardez dans le header.php de votre thème, trouvez les <link rel="stylesheet"bits et dites-nous ce qu'ils disent.
Webaware
@ user1727053: avez-vous regardé dans header.php dans votre thème? Quels sont les liens de la feuille de style? Utilisez-vous toujours SSL Insecure Content Fixer ou WordPress HTTPS? (si c'est le cas, alors vous avez de mauvais plugins / thèmes; sinon, veuillez en activer un pour que nous puissions voir ce qui reste qui est cassé!)
Webaware