Tvinga Wordpress att använda HTTPS (SSL)
December 10, 2011Häromdagen köpte jag ett SSL-certifikat till den här bloggen. Tillvägagångssättet att installera SSL-certifikat beskrivs ofta väldigt utförligt av företaget som du köper SSL-certifikatet ifrån. För Apache, som de allra flesta webbplatser körs på, är det inga problem att hitta bra guider. Ett exempel på en bra guide är denna från GoDaddy.
Ändra i .htaccess
För att Apache (webbservern) ska hänvisa besökare till att använda en krypterad anslutning kan man lägga till följande direktiv i .htaccess:<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R] </IfModule>
Ändra inställningar i WordPress
Direkt under Allmänna inställningar i Wordpress administrationsgränssnitt finns inställningar för vilken URL Wordpress kommer använda som standard när den konstruerar länkar.Installera pluginet Force SSL
Trots de rigorösa inställningarna ovan kan det ändå bli fel ibland när besökare kommer från pingback-adresser eller andra adresser som länkar till gammalt innehåll.Olika beteenden i olika webbläsare
Google Chrome kommer att visa olika ikoner i adressfältet beroende på om sidan laddar innehåll (bilder, iframe, etc.) från källor som inte använder HTTPS.I det sista fallet är det ett blogginlägg som inkluderar en presentation från Scribd. Deras lösning för inbäddning (precis som många andra sidor) bygger på iframe och källan är oftast inte krypterad.
Se till att allt innehåll på själva bloggen inte har http:// i länkarna utan https://. Som standard använder Wordpress hela URL:en när bilder läggs till från mediagalleriet. Gamla inlägg kommer därför ha bildlänkar som inte är HTTPS.