Kiểm tra viên trang web của chúng tôi có thể phát hiện khi HTTP không chuyển hướng đến HTTPS. Đôi khi khách hàng tự kiểm tra vấn đề này (bằng cách truy cập phiên bản HTTP của trang web), có vẻ như HTTP đang chuyển hướng sang HTTPS mà không gặp vấn đề gì. Tuy nhiên, vẫn có thể có vấn đề với chuyển hướng này
Sự cố này thường xảy ra khi trang web sử dụng công nghệ HSTS. Nếu người dùng đã truy cập phiên bản HTTPS của trang web, HSTS sẽ buộc trình duyệt chuyển sang HTTPS mỗi khi họ quay lại. Tuy nhiên, nếu người dùng chưa bao giờ truy cập phiên bản HTTPS thì HSTS sẽ không tự động chuyển hướng họ nếu họ truy cập phiên bản HTTP của trang web. Đây là lý do tại sao kiểm toán viên trang web của chúng tôi vẫn báo cáo sự cố
Cách xác minh lỗi "HTTP không chuyển hướng sang HTTPS"
Thực hiện theo các hướng dẫn này để kiểm tra sự cố tiềm ẩn với HSTS
Mở phiên bản HTTP của trang web (không phải phiên bản HTTPS) trong trình duyệt chưa từng truy cập trang web trước đó (hãy cẩn thận không truy cập phiên bản HTTPS trước, nếu không điều này sẽ không hoạt động). Bạn sẽ nhận thấy rằng bạn không được chuyển hướng đến HTTPS
Tiếp theo, hãy truy cập phiên bản HTTPS của trang web
Sau đó, hãy thử truy cập lại phiên bản HTTP và bạn sẽ thấy nó chuyển hướng chính xác sang HTTPS
Điều này là do HSTS sẽ tự động chuyển hướng bạn đến HTTPS sau khi bạn truy cập HTTPS lần đầu tiên. Tuy nhiên, như bạn vừa thấy, nó không chuyển hướng bạn trong bước 1 của hướng dẫn ở trên
Nếu kiểm toán viên của chúng tôi vẫn đang báo cáo sự cố này và bạn đã xác nhận rằng trang web đang chuyển hướng chính xác đến HTTPS, hãy liên hệ với nhóm hỗ trợ khách hàng của chúng tôi để được hỗ trợ
Sau khi kích hoạt SSL đơn giản thực sự, chuyển hướng PHP sẽ được kích hoạt theo mặc định, được gọi là chuyển hướng wp 301 trong plugin. Nếu bạn nhận thấy trang web của mình vẫn có thể truy cập được qua http. //, có thể chuyển hướng không hoạt động vì trang web được lưu vào bộ đệm
Nếu bạn đang sử dụng Apache hoặc Litespeed, phương pháp chuyển hướng tốt nhất là. chuyển hướng htaccess. Vì không phải tất cả các máy chủ đều sử dụng Apache/Litespeed và không phải tất cả các máy chủ đều hỗ trợ phát hiện. quy tắc chuyển hướng htaccess, điều này không được bật theo mặc định
Nếu bạn kích hoạt. chuyển hướng htaccess trong cài đặt (chỉ Apache) một chuyển hướng được kích hoạt được thực thi ngay cả trước khi trang web được tải, nhanh hơn chuyển hướng wp
Vui lòng đảm bảo rằng bạn biết cách xóa. chuyển hướng htaccess nếu cần. Trong một số trường hợp, chuyển hướng được phát hiện không hoạt động, dẫn đến vòng lặp. Sau đó, bạn nên loại bỏ. chuyển hướng htaccess bằng FTP
Trên NGINX, nếu bạn muốn thực hiện chuyển hướng trước khi tải WordPress như. htaccess, bạn có thể thêm chuyển hướng trong nginx. conf
Mục lục
Thể loại
- SSL Pro thực sự đơn giản
- Chứng chỉ SSL miễn phí
- Hãy mã hóa
- Gỡ cài đặt
- Nội dung hỗn hợp
- Vòng lặp chuyển hướng
- SEO & Phân tích
- Cảnh báo & Xung đột
- nhiều trang
Thực đơn
- SSL Pro thực sự đơn giản
- Chứng chỉ SSL miễn phí
- Hãy mã hóa
- Gỡ cài đặt
- Nội dung hỗn hợp
- Vòng lặp chuyển hướng
- SEO & Phân tích
- Cảnh báo & Xung đột
- nhiều trang
Peter Tak
Nhân viên bảo mật tại Plugin thực sự đơn giản
Đọc thêmBảo mật nâng cao
Giải quyết các điểm yếu của WordPress và củng cố trang web của bạn. Tính năng làm cứng mới
Tìm hiểu thêm
Các định nghĩa
Bạn muốn biết đầu vào và đầu ra của thuật ngữ bảo mật?
Tìm hiểu thêm
Hỗ trợ cao cấp
Hỗ trợ cao cấp sẽ cung cấp hỗ trợ trong 24 giờ. Nếu bạn cần trợ giúp hoặc có bất kỳ câu hỏi nào, chỉ cần liên hệ với nhóm hỗ trợ tuyệt vời của chúng tôi/
Tìm hiểu thêm
Những bài viết liên quan
Khi kích hoạt tính năng “Disable the built-in file editors” trong Settings > Hardening in Really Simple SSL, bạn có thể nhận được thông báo rằng “DISALLOW_FILE_EDIT Đọc thêm Ngày 13 tháng 12 năm 2022 Trong một số trường hợp, bạn có thể nhận được cảnh báo. “Tiêu đề x đã được đặt thành giá trị không được khuyến nghị “**”, hoặc Bạn đã cố tắt “tiêu đề”, nhưngDISALLOW_FILE_EDIT được xác định và đặt thành “false”
Cách tìm nơi đặt các tiêu đề bảo mật (không mong muốn)
Đọc thêm
Ngày 17 tháng 6 năm 2022
SSL Pro thực sự đơn giản không có giá trị – Giới thiệu về rủi ro
Gần đây, tôi đã mua một phiên bản Không có giá trị trên thị trường WordPress, tuyên bố rằng cái gọi là phiên bản “Không có giá trị” là một tùy chọn hợp pháp để người bán lại kiếm tiền trên GPL
Đọc thêm
Ngày 24 tháng 12 năm 2021
Cần sửa cấu hình WP
Sửa chữa WP Config cần thiết trong một số trường hợp wp-config của bạn. php yêu cầu một số thay đổi trước khi SSL hoạt động chính xác. Điều này thường xảy ra khi trang web của bạn ở phía sau
Đọc thêm
Ngày 15 tháng 11 năm 2021
Lỗi nghiêm trọng trên trang cài đặt
Trên một số máy chủ, chúng tôi đã thấy một lỗi nghiêm trọng trên trang cài đặt. Nhật ký gỡ lỗi cho thấy lỗi này. Lỗi nghiêm trọng. [disabled_function] Đã hủy thực thi khi gọi
Đọc thêm
Ngày 21 tháng 10 năm 2021