Zabezpečení stránky
Dobrý den,
před pár týdny jsem web převedl na https, mám, respektive jsem alespoň měl aktivní certifikát. Vše šlapalo v pohodě a main page i všechny podstránky byly zabezpečeny (vedle názvu domény se ukazoval „zámek“).
Po několika dnech, přesně nedokážu říct kdy, došlo k tomu, že některé stránky se jeví jako zabezpečeny, například: https://www.honzachvojka.cz/individualni-lekce/
Ale jiné, například main page, nikoliv: https://www.honzachvojka.cz/
Budu rád za radu, co s tím.
Děkuji,
Honza Chvojka
4 Answers
Dobrý den,
díky za odpověď. Byl to plugin landing pages, který jsem stejně nepoužíval. Tak jsem ho deaktivoval a vypadá to, že se změnil i kód v htaccess.
Poté jsem jen zkusil pod rewrite engine on přidat: Header set Content-Security-Policy „upgrade-insecure-requests;“
A zdá se, že už to teď šlape.
Dobrý den,
do .htaccess přidejte kód :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
Header set Content-Security-Policy „upgrade-insecure-requests;“
Případně
Problém lze vyřešit přidáním příkazu do .htaccess. Pod RewriteEngine On doporučujeme vložit
Header set Content-Security-Policy "upgrade-insecure-requests;"
Dobrý den,
super, díky za objasnění problému.
Jen se zeptám (web dělám tak trochu na koleni) – jak docílím toho, aby se zmíněné soubory načítaly přes https?
Díky moc,
Honza Chvojka
Dobrý den,
chyby lze vidět v konzoli prohlížeče.
(index):469 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/08/obrazek.jpg'. This content should also be served over HTTPS. (index):478 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/06/parker-byrd-139348.jpg'. This content should also be served over HTTPS. (index):1 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/08/obrazek.jpg'. This content should also be served over HTTPS. (index):1 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/06/parker-byrd-139348.jpg'. This content should also be served over HTTPS. scripts.js?ver=5.4.1:12 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/06/parker-byrd-139348.jpg'. This content should also be served over HTTPS.
Je nutné zmíněné soubory načítat přes https:// nebo si do .htaccess přidat tento kód:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L] Header set Content-Security-Policy "upgrade-insecure-requests;"