Really Simple SSL

描述

Really Simple SSL will automatically configure your website to use SSL to its fullest potential. Use extra security features to protect your website, and use our server health check to keep up-to-date.

Features

  • Easy SSL Migration: Takes your website to HTTPS in just one-click.
  • Let’s Encrypt: Install an SSL Certificate if your hosting provider supports manual installation.
  • Server Health Check: Your server configuration is every bit as important for your website security.
  • WordPress Hardening: Tweak your configuration and keep WordPress fortified and safe by tackling its weaknesses.
  • Vulnerability Detection: Get notified when plugins, themes or core contain vulnerabilities and need appropriate action.

使用真正简单的 SSL Pro 提高安全性

  • The Mixed Content Scan & Fixer. Detect files that are requested over HTTP and fix it. Both Front- and Back-end.

Security Headers

These features mitigate the risk of clickjacking, cross-site-forgery attacks, stealing login credentials and malware among others.

  • Independent of your Server Configuration, works on Apache, LiteSpeed, NGINX etc.
  • Protect your website visitors with X-XSS Protection, X-Content-Type-Options, X-Frame-Options and Referrer Policy.
  • Enable HTTP Strict Transport Security and configure your site for the HSTS Preload list.

Advanced Security

Isolate your website from unnecessary file loading and exchanges with third-parties. Fully control your website and minimize risk of manipulation.

  • Designed for WordPress.
  • Control third-parties with the Content Security Policy – including Learning Mode.
  • Control browser features with the Permissions Policy e.g. geolocation, camera’s and microphones.
  • Isolate information exchange between other websites. Fully control in- and outbound of data.

Advanced Hardening

  • Choose a custom login URL
  • Rename and randomize your database prefix.
  • Change the debug.log file location to a non-public folder
  • Disable application passwords.
  • Control admin creation
  • Disable HTTP methods, reducing HTTP requests.

Vulnerability Measures

When a vulnerability is detected you will get notified accordingly. With Vulnerability Measures you can configure simple, but effective, measures to make sure a missed notification is not the end of the world.

  • Force update: An update process will be tried multiple times, until it can be assumed development of a theme or plugin is abandoned. You will be notified during these steps.
  • Quarantine: This extends the update process, which will run. When a plugin or theme can’t be updated to solve a vulnerability, it will be disabled and deactivated. Use with caution!

How does Really Simple SSL’s HTTPS migration work?

  • 它将首先检查现有的 SSL 证书。如果没有,可以在插件中生成一个。根据您的托管服务提供商,该插件还可以为您安装或协助说明。
  • If needed, It will handle known issues WordPress has with SSL. An example might be that your website uses a loadbalancer, proxy or headers are not passed to detect a certificate.
  • All incoming requests are redirected to HTTPS with a default 301 WordPress redirect. You can also choose a .htaccess redirect.
  • 站点 URL 和主页 URL 更改为 HTTPS。
  • Your insecure content is fixed by replacing all HTTP:// URLs with HTTPS://, except external hyperlinks, dynamically.
  • 使用 PHP 设置的 Cookie 是通过使用 httpOnly 标志来安全设置的。

Useful Links

爱上 Really Simple SSL?

希望这个插件可以为您节省几个小时的工作。如果您想支持此插件的持续开发,请考虑购买真正简单的 SSL Pro ,其中包括一些出色的安全功能和高级支持。

About Really Simple Plugins

Other plugins developed by Really Simple Plugins are: Complianz and Burst Statistics. Really Simple SSL is developed by Really Simple Plugins.

For generating SSL certificates, Really Simple SSL uses the le acme2 PHP Let’s Encrypt client library, thanks to ‘fbett’ for providing it. Vulnerability Detection uses WP Vulnerability, an open-source initiative by Javier Casares. Want to join as a collaborator? We’re on GitHub as well!

屏幕截图

  • Your Really Simple SSL dashboard - For optimal configuration.
  • The Server Health Check - An in-depth look at your server.
  • New Hardening Features - Fortify your website by minimizing weaknesses.

安装

要安装这插件:

  1. 做好备份!请参阅我们的建议
  2. Install your SSL certificate or generate one with Really Simple SSL.
  3. 下载插件。
  4. 将插件上传到 /wp-content/plugins/ 目录。
  5. 您可能需要重新登录,因此请准备好您的凭据。
  6. 转到 WordPress 管理员中的“插件”,然后单击“激活”。
  7. 您现在将看到一条通知,要求您启用 SSL。如果需要,单击它并再次登录。

常见问题

知识库

有关重定向循环、Let's Encrypt、混合内容、错误等更详细的解释和文档,请搜索文档

Vulnerability Detection

Vulnerability Detection is currently in Beta. It’s stable, but needs scale to improve. If you can provide us with feedback, please do so!

混合内容问题

大多数混合内容问题是由 CSS 或 JS 文件中的 URL 引起的。
有关如何查找混合内容的详细说明,请阅读此 文章

生成 Let's Encrypt SSL 证书

We added the possibility to generate a Free SSL Certificate with Let’s Encrypt in our Really Simple SSL Wizard. We have an updated list available for all possible integrations here. Please leave feedback about another integration, incorrect information, or you need help.

重新导向回圈问题

若您在您的网站正经历导向回圈,请试 instructions.

这多重网站外挂程式是否相容?

Yes. There is a dedicated network settings page where you can control settings for your entire network, at once.

反安装 Really Simple SSL

该插件在启用之前会检查您的证书,但例如,如果您将站点迁移到非 SSL 环境,您可能会被锁定在后端之外。

如果无法停用,请不要只删除插件文件夹即可卸载!请按照这些 说明进行操作。

评价

2024年3月16日
Замечательный плагин. Быстро и легко!
2024年3月15日
Excelente alternativa para SSL. Rapida y facil.
2024年3月14日
After using this plugin for a long time with no problems, I feel safer, and my clients feel safe visiting my website. I recommend Really Simple SSL for all, and it is safe, reliable, and worth the money.
2024年3月10日
Makes the complicated process of setting up SSL as simple as installing a plugin and adjusting the settings. Many thanks for creating this!
阅读所有8,488条评价

贡献者及开发者

“Really Simple SSL” 是开源软件。 以下人员对此插件做出了贡献。

贡献者

“Really Simple SSL”插件已被翻译至57种本地话语言。 感谢所有译者为本插件所做的贡献。

将“Really Simple SSL”翻译成您的语言。

对开发感兴趣吗?

您可以浏览代码,查看SVN仓库,或通过RSS订阅开发日志

更新日志

7.2.3

  • Improvement: give json directory a random foldername, and remove after deactivating vulnerability detection
  • Improvement: link in vulnerability notification to the vulnerability overview page instead of measures
  • Improvement: allow for versions with a ‘v’ prefix in the version number in vulnerability detection
  • Fix: duplicate do_not_edit_htaccess key in the fields array, causing the setting to not be saved
  • Fix: css for last step in Lets Encrypt wizard
  • Fix: js error on subsites on a multisite setup in plugins overview due to deactivation modal

7.2.2

  • January 24th 2024
  • Improvement: new onboarding setup
  • Improvement: improved hide wp-version logic

7.2.1

  • Fix: Config for CSP preventing Learning mode from completing
  • Fix: datatable styling
  • Fix: using deactivate_https with wp-cli did not remove htaccess rules
  • Improvement: add query parameter to enforce email verification &rsssl_force_verification
  • Improvement: css for check certificate manually button

7.2.0

  • Fix: changed link to article
  • Fix: remove flags .js file which was added twice, props @adamainsworth
  • Fix: typo in missing advanced-headers.php notice
  • Improvement: catch php warning when script src is empty when using hide wp version, props @chris-yau
  • Improvement: new save & continue feedback
  • Improvement: datatable styling
  • Improvement: new react based modal
  • Improvement: menu re-structured
  • Improvement: re-check vulnerability status after core update
  • Improvement: link in the email security notification to the vulnerability page instead of to a general explanation

7.1.3

  • October 11th 2023
  • Fix: React ErrorBoundary preventing Let’s Encrypt generation to complete.

7.1.2

  • October 6th 2023
  • Fix: hook change in integrations loader causing modules not to load. props @rami5342

7.1.1

  • October 5th 2023
  • Fix: incorrect function usage, props @heutger

7.1.0

  • October 4th 2023
  • Improvement: detection if advanced-headers.php file is running

7.0.9

  • September 5th 2023
  • Improvement: typo update word
  • Improvement: translatability in several strings.

7.0.8

  • August 8th 2023
  • Improvement: WordPress tested up to 6.3
  • Improvement: improve file existence check json
  • Fix: handling of legacy options in php 8.1
  • Fix: count remaining tasks

7.0.7

  • July 25th 2023
  • Improvement: modal icon placement in wizard on smaller screens
  • Improvement: expire cached detected headers five minutes after saving the settings
  • Fix: handling of legacy options in php 8.1
  • Fix: prevent issues with CloudFlare when submitting support form from within the plugin
  • Fix: translations singular/plural for japanese translations @maboroshin

7.0.6

  • July 4th 2023
  • Improvement: support custom wp-content directory in advanced-headers.php
  • Improvement: prevent usage of subdirectories in custom login url
  • Fix: translations not loading for chunked react components
  • Improvement: add option to manually re-check vulnerabilities ‘&rsssl_check_vulnerabilities’, props @fawp

7.0.5

  • Fix: some users with a non www site reporting issues on the login page over http://www, due to the changes in the wp redirect. Reverting to the old method. props @pedalnorth, @mossifer.

7.0.4

  • June 14th 2023
  • Improvement: notice informing about the new free vulnerability detection feature
  • Improvement: improved the php redirect method
  • Improvement: make the wp-config.php not writable notice dismissable
  • Fix: feedback on hardening features enable action not showing as enabled, props @rtpHarry

7.0.3

  • Fix: fix false positives on some plugins
  • Improvement: vulnerability notifications in site health, if notifications are enabled.

7.0.2

  • Improvement: improve matching precision on plugins with vulnerabilities.

7.0.1

  • Fix: When the Rest API is not available, the ajax fallback should kick in, which didn’t work correctly in 7.0. props @justaniceguy

7.0.0

  • New: Vulnerability Detection is in Beta – Read more or Get Started
  • Improvement: move onboarding rest api to do_action rest_route
  • Improvement: catch several edge situations in SSL Labs api
  • Improvement: SSL Labs block responsiveness
  • Improvement: more robust handling of wp-config.php detection

6.3.0

  • Improvement: added support for the new Let’s Encrypt staging environment

6.2.5

  • Improvement: add warning alert option
  • Fix: capability mismatch in multisite. props @verkkovaraani

6.2.4

  • Improvement: optionally enable notification emails in onboarding wizard
  • Improvement: onboarding styling
  • Fix: catch non array value from notices array, props @kenrichman
  • Fix: typo in documenation link, props @bookman53

6.2.3

  • Improvement: Changed Back-end react to functional components
  • Improvement: multisite notice should link to network admin page
  • Improvement: detect existing CAA records to check Let’s Encrypt compatibility
  • Improvement: tested up to wp 6.2
  • Improvement: UX improvement learning mode

6.2.2

  • Fix: capability mismatch for a non administrator in multisite admin, props @jg-visual

6.2.1

  • Fix: race condition when activating SSL through wp-cli, because of upgrade script
  • Fix: missing disabled state in textarea and checkboxes
  • Fix: some strings not translatable
  • Fix: Let’s Encrypt renewal with add on
  • Improvement: permissions check re-structuring
  • Improvement: notice on subsite within multisite environment about wildcard updated

6.2.0

  • New: optional email notifications on advanced settings
  • Improvement: added tooltips
  • Improvement: added warnings for .htaccess redirect
  • Improvement: don’t send user email change on renaming admin user, as the email doesn’t actually change
  • Improvement: Use BASEPATH only for wp-load.php, so symlinked folders will load based on ABSPATH
  • Improvement: Improved support for environments where Rest API is blocked

6.1.1

  • Fix: WP CLI not completing SSL when because site_has_ssl option is not set if website has not been visited before, props @oolongm
  • Improvement: prevent ‘undefined’ status showing up in api calls on settings page
  • Improvement: show notice if users are using an <2.0 Let’s Encrypt shell add-on which is not compatible with 6.0

6.1.0

  • Improvement: some UX changes
  • Improvement: Limit number of notices in the dashboard
  • Improvement: load rest api request url over https if website is loaded over https
  • Fix: empty menu item visible in Let’s Encrypt menu

6.0.14

  • Fix: settings page when using plain permalinks, props @mvsitecreator, props @doug2son

6.0.13

  • Improvement: improve method of dropping empty menu items in settings dashboard
  • Improvement: dynamic links in auto installer
  • Improvement: Let’s Encrypt Auto installer not working correctly, props @mirkolofio
  • Improvement: change rest_api method to core wp apiFetch()
  • Improvement: scroll highlighted setting into view after clicking “fix” on a task
  • Improvement: run http method test in batches, and set a default, to prevent possibility of curl timeouts on systems with CURL issues
  • Improvement: clean up code-execution.php file after test, props @spinhead
  • Improvement: give notification if ‘DISABLE_FILE_EDITING’ is set to false in the wp-config.php props @joeri1977
  • Improvement: drop some unnecessary translations
  • Improvement: set better default, and change transients to option for more persistent behavior in wp version test, props @photomaldives
  • Fix: Burst Statistics not activating after installation
  • Fix: CSS for blue labels in progress dashboard below 1080px
  • Fix: WPCLI SSL activation not working due to capability checks, props @oolongm
  • Fix: catch invalid account error in Let’s Encrypt generation, props @bugsjr
  • Fix: do not block user enumeration for gutenberg

6.0.12

  • Fix: on multisite, the test for users with admin username did not use the correct prefix, $wpdb->base_prefix, props @jg-visual
  • Improvement: allow submenu in back-end react application
  • Improvement: Skip value update when no change has been made
  • Improvement: no redirect on dismiss of admin notice, props @gangesh, @rtpHarry, @dumel
  • Improvement: remove obsolete warning
  • Improvement: qtranslate support on settings page

6.0.11

  • Fix: on some environments, the HTTP_X_WP_NONCE is not available in the code, changed logged in check to accomodate such environments
  • Fix: dismiss on admin notices not immediately dismissing, requiring dismiss through dashboard, props @dumel

6.0.10

  • Fix: Apache 2.4 support for the block code execution in the uploads directory hardening feature, props @overlake
  • Fix: When used with Varnish cache, Rest API get requests were cached, causing the settings page not to update.
  • Fix: Ensure manage_security capability for users upgraded from versions before introduction of this capability
  • Fix: allow for custom rest api prefixes, props @coderevolution
  • Fix: bug in Let’s Encrypt generation with DNS verification: saving of ‘disable_ocsp’ setting, create_bundle_or_renew action with quotes
  • Fix: change REST API response method to prevent script errors on environments with PHP warnings and errors, causing blank settings page
  • Improvement: Simplify user enumeration test
  • Improvement: catch unexpected response in SSL Labs object
  • Improvement: z-index on on boarding modal on smaller screen sizes, props @rtpHarry
  • Improvement: hide username field if no admin username is present, props @rtpHarry

6.0.9

  • Fix: incorrectly disabled email field in Let’s Encrypt wizard, props @cburgess
  • Improvement: on rename admin user, catch existing username, and strange characters
  • Improvement: catch openBaseDir restriction in cpanel detection function, props @alofnur
  • Improvement: remove 6.0 update notices on subsites in a multisite network, props @wpcoderca, (@collizo4sky

6.0.8

  • Improvement: Lets Encrypt wizard CSS styling
  • Improvement: re-add link to article about Let’s Encrypt so users can easily find the URL
  • Improvement: let user choose a new username when selecting “rename admin user”

6.0.7

  • Fix: restrict conditions in which htaccess rewrite runs, preventing conflicts with other rewriting plugins

6.0.6

  • Fix: drop upgrade of .htaccess file in upgrade script

6.0.5

  • Fix: race condition in .htaccess update script, where multiple updates simultaneously caused issues with the .htaccess file

6.0.4

  • Fix: using the .htaccess redirect in combination with the block code execution in uploads causes an issue in the .htaccess redirect
  • Fix: deactivating Really Simple SSL does not completely remove the wp-config.php fixes, causing errors, props @minalukic812

6.0.3

  • Fix: Rest Optimizer causing other plugins to deactivate when recommended plugins were activated, props @sardelich

6.0.2

  • Fix: do not show WP_DEBUG_DISPLAY notice if WP_DEBUG is false, props @janv01
  • Fix: empty cron schedule, props @gilvansilvabr
  • Improvement: several typo’s and string improvements
  • Fix: auto installer used function not defined yet
  • Fix: rest api optimizer causing an error in some cases @giorgos93

6.0.1

  • Fix translations not loading for scripts

6.0.0

  • Tested up to WordPress 6.1.0
  • Improvement: User Interface
  • New: Server Health Check – powered by SSLLabs
  • New: WordPress Hardening Features

5.3.0

  • 改进:添加了 PHP 8.1 兼容性
  • 改进:更新 .htaccess 重定向评论
  • 新增:添加安装助手
  • 改进:在 Let's Encrypt 中检查 is_writable
  • 改进:在证书中捕获未设置主题替代名称和通用名称

5.2.3

  • 碰撞测试高达 5.9

5.2.2

  • 改进:更改有关 Google Analytics 的文本以获得更广泛的应用
  • 改进:防止重复通知
  • 改进:对失败的 SSL 检测提供更好的反馈
  • 改进:.htaccess 重定向检测与 preg_match

5.2.1

  • 改进:更改了安全标头反馈的文本
  • 改进:一些资源没有加载到后端缩小
  • 改进:从提示和技巧中删除了一行,以确保在翻译时全部适合
  • 改进:改进对需要 Let's Encrypt 条款和条件复选框的反馈
  • 改进:改进对所选托管公司的反馈,如果 SSL 已经可用或根本不可用。
  • 改进:更新的 wp-config 需要修复通知
  • 改进:RTL css 更新

5.2.0

  • 改进:使用 Let's Encrypt 和 Cross-Origin 资源政策文章更新提示和技巧
  • 改进:更新设置滑块样式
  • 改进:更新了 WP Config 不可写通知和文章
  • 改进:推荐的标头检查现在使用 cURL 进行标头检测

5.1.3

  • 改进:运行后自动将 force-deactivate.php 重命名为 .txt
  • 改进:流行缓存插件的自动刷新缓存
  • 改进:多站点网络设置菜单上的“取消所有通知”选项
  • 改进:添加选项以在 Let's Encrypt 证书生成中禁用 OCSP 装订,而不是仅自动执行此操作
  • 改进:为设置添加了高对比度选项以获得更好的 WCAG 兼容性
  • 改进:Let's Encrypt 证书更新上的“手动安装”中的链接应该指向证书下载而不是托管安装 URL。
  • 改进:推荐标头检查现在使用 cURL 进行标头检测

5.1.2

  • 改进:从激活 ssl 通知中删除一项建议,以保持其清洁
  • 改进:无法自动安装时继续而不是停止
  • 改进:向 Let's Encrypt 生成向导添加重置选项,以允许完全重置 Lets Encrypt
  • 改进:保存的设置反馈

5.1.1

  • 改进:进度条的颜色
  • 改进:在未完成 Let's Encrypt 证书生成过程的情况下,可关闭有关未受保护目录的通知。
  • 改进:捕获不存在的 fsock 开放功能,道具 @sitesandsearch
  • 改进:任务解除时滑出动画

5.1.0

  • 改进:清除键目录只清除文件
  • 改进:系统状态导出新增WP版本和PHP版本
  • 改进:检查重复的 SSL 插件
  • 改进:在 Let's Encrypt 设置中捕获文件写入错误,其中 custom_error_handler 无法成功捕获错误
  • 改进:添加了新的托管服务提供商 Let's Encrypt

5.0.10

  • 修复:让我们加密 SSL 证书只能通过复制选项下载,而不是通过下载文件

5.0.9

  • 改进:确保清除缓存后在设置页面之外重新计算加一通知
  • 修复:在多站点上,不必要地加载了 Let's Encrypt 特定的过滤器
  • 改进:当用户选择跳过目录检查选项时,也跳过 ACME 库中的挑战目录检查

5.0.8

  • 改进:在子文件夹测试之前移动本地主机测试,因为本地主机警告不会在大多数本地主机设置上显示
  • 修复:使用 shell 插件时,cpanel 安装失败的操作应该是 "skip" 而不是 "stop"
  • 修复:在 cron_renew_installation 函数中删除过时的参数,props @chulainna

5.0.7

  • 修复:检查 has_well_known_needle 函数中的文件是否存在,props @libertylink
  • 修复:修复了由于端口检查失败导致 OVH 上的 SSL 设置页面超时
  • 改进:在找到有效证书时允许生成 SSL

5.0.6

  • 修复: cron 上未加载 rsssl_server 类

5.0.5

  • 修复:Let's Encrypt 生成的 cron 作业未加载正确的类

5.0.4

  • 修复:由于错误的类使用,php 在 SSL 证书生成模式下通知
  • 改进:在刚刚安装证书的情况下刷新选项。
  • 改进:在 SSL 证书生成期间捕获无效订单

5.0.3

  • 改进:安装 SSL 通知可关闭,允许 SSL 已安装且未检测到的情况。
  • 修复:强制停用功能和系统状态中的 WordPress 基本路径检测
  • 修复:不可驳回的紧急通知仍然可以驳回
  • 改进:附加兼容性检查
  • 改进:由于 Plesk 中的错误,可能会返回“没有 ID 订单”错误。现在将在 Let's Encrypt SSL 证书生成上自动进行第二次尝试
  • 改进:允许覆盖 SSL 检测 SSL 未被检测为有效

5.0.2

  • 改进:删除一些文件以防止来自 Windows Defender 的误报警告
  • 改进:在 cpanel 集成中移动变量以防止 php 警告。

5.0.1

  • 修复:函数中的过时变量导致某些配置上的 php 错误。

5.0.0

  • 新:让我们加密 SSL 证书生成

4.0.15

  • 修复:模板中的非分层结构化表单元素可能导致设置无法保存在某些配置中。

4.0.14

  • 改进:当 WordPress 错误地报告 SSL 不可用时,更正生成的站点健康通知。
  • 改进:不要在多站点安装的子站点上显示安全 cookie 通知。而是显示在网络仪表板上。

4.0.13

  • 修复了关于 wp config.php 的通知,即使已经写入了 httpOnly cookie 设置,也无法写入通知。

4.0.12

  • 添加了安全 cookie
  • 改进的从右到左文本支持

4.0.11

  • 修复了使用旧 Pro 版本的用户可能会在调用私有函数时遇到致命错误的错误

4.0.10

  • 改进:为 WP Engine 用户启用 WordPess 重定向,禁用 .htaccess 重定向。
  • 改进:针对 WP Engine 中删除的 .htaccess 支持进行调整

4.0.9

  • 改进:仪表板中的一些小的 CSS 改进
  • 修复:将 wp_insert_site 钩子切换到 wp_initialize_site 道具 @masumm17
  • 修复:多站点:从网络范围切换到每个站点后,反之亦然,完成的通知没有消失。

4.0.8

  • 修复:修复了 get_certinfo() 函数中的错误,其中可以检查带有双前缀的 URL
  • 改进:内容安全策略兼容性

4.0.7

  • 修复:当没有证书可用时,如果数组为空,则捕获未设置的证书信息
  • 修复:次要的 CSS 修复

4.0.6

  • 改进:改进了选项卡式菜单的响应式 css
  • 改进:PHP 8 兼容性
  • 改进:添加了指向不可写通知的帮助文章的链接
  • 改进:插件文件夹重命名时的通知
  • 改进:将所需的 php 最低要求增加到 5.6

4.0.5

  • <4.0 高级版本的向后兼容性

4.0.4

  • 添加了真正简单的插件徽标
  • 修复:为重定向到子站点的多站点启用任务中的链接
  • 修复:从管理员通知中排除加一计数

4.0.3

  • 修复:sitehealthdismiss 无法正常工作,道具 @dofine

4.0.2

  • 修复:不可翻译的字符串,道具@kebbet
  • 改进:通过 https 激活或重新加载 SSL 时清除管理员通知缓存
  • 修复:删除了 Safari 不支持的 javascript 正则表达式,导致关闭在进度块上不起作用
  • 改进:在设置中关闭站点健康通知的选项

4.0.1

  • 修复:修复了在 WP/.htaccess 重定向之间切换导致百分比切换的错误
  • 启用 SSL 后未缓存检测到 SSL 的通知。道具@memery2020
  • 修复:在已经是 SSL 的站点上激活 SSL 之前停用将恢复为 http。

4.0.0

  • 新的用户界面
  • 修复:用“WEEK_IN_SECONDS”作为字符串而不是常量存储的瞬态
  • 改进:通知仪表板,带有可驳回的通知
  • 改进:改进的设置命名和说明
  • 改进:提示和技巧部分中的文章

3.3.4

  • 修复:前缀评论通知关闭以防止与其他插件冲突

3.3.3

  • 驳回审查通知现在使用 get 变量驳回它

3.3.2

  • 在使用 Divi 主题时添加了一条通知,其中包含指向知识库说明的链接
  • 修复了设置中的活动选项卡没有活动颜色的 CSS 问题
  • 添加了一个额外的选项来关闭审查通知
  • 删除了审查通知能力检查
  • 修复了多站点上的一个错误,其中一个 plusone 应该只显示在非多站点上时显示
  • 为 uses_elementor() 函数添加前缀并添加检查 function_exists

3.3.1

  • 修复了备份链接中的错字
  • 添加了有关如何添加免费 SSL 证书的说明

3.3

  • 更新 SSL 激活通知
  • 更新自述文件

3.2.9

  • 修复了重定向到设置页面将中止 SSL 激活的错误,而不是在新安装上编写 wp-config 修复
  • 修复了强制停用通知中的错字

3.2.8

  • 激活 SSL 后添加重定向到设置页面
  • 通过使用来自 rsssl_certificate 的 is_valid 检查而不是依赖于 site_has_ssl 改进了仪表板 SSL 证书检查
  • 更新激活通知
  • 更新了设置页面侧边栏样式和链接

3.2.7

  • 将 switch_to_blog 功能更新为向后兼容的版本,适用于较旧的 WP 安装
  • 更新审核通知
  • 改进了 Bitnami 安装的 .htaccess 不可写通知以显示 htaccess.conf 位置
  • 更新了绿色锁以保护锁文本
  • 删除了仪表板侧边栏按钮的边框
  • 启用 pro 时默认激活一些安全标头

3.2.6

  • 优化plusone计数功能
  • 默认禁用 Javascript 重定向
  • 修复了设置突出显示功能中未定义的设置名称可能导致警告的错误

3.2.5

  • 修复了 trace_log() 函数调用中的拼写错误

3.2.4

  • 改进并添加了仪表板通知
  • 改进的调试日志记录
  • 添加了关闭所有真正简单的 SSL 通知的选项
  • 修复了其他插件按钮样式重置的错误

3.2.3

  • 添加了从右到左的文本支持
  • 在生成它的通知后面显示一个加号
  • 为可驳回的通知添加了驳回文本链接
  • 单击仪表板链接后,为 .htaccess 重定向选项添加了突出显示
  • 添加了关闭所有通知的选项
  • 添加了站点健康通知

3.2.2

  • 修复:一些单站点设置存在包含多站点文件的问题。

3.2.1

  • 修复:正则表达式错误,在设置菜单中已经显示加一的情况下导致致命错误

3.2

  • 如果尚未启用推荐的设置,则向设置/SSL 菜单项添加更新计数器
  • 添加了 WP-CLI 支持
  • 调整:使一些仪表板项目可以关闭
  • 调整:在多站点网络范围内的激活通知上添加链接以切换功能挂钩以修复挂在 0% 上的转换
  • 调整:由于 get_networks() 版本,现在需要 WordPress 版本 4.6

3.1.5

  • 修复:修复了在使用 htaccess.conf 时定义 open_basedir 会显示 PHP 警告的错误

3.1.4

  • 调整:添加了对 Bitnami/AWS htaccess.conf 文件的支持
  • 调整:多站点博客计数现在只计算公共站点
  • 调整:将重写规则刷新时间更改为 1-5 分钟
  • 调整:改进的多站点站点数量

3.1.3

  • 调整:不再在古腾堡编辑屏幕上显示通知
  • 调整:更新了谷歌分析,链接到 SSL 设置页面
  • 修复:多站点博客计数现在只计算公共站点

3.1.2

  • 调整:添加了很酷的复选框
  • 调整:.well-known/acme-challenge/ 被排除在 .htaccess https:// 重定向之外
  • 调整:为使用 curl/wp_remote_get() 的函数实现瞬态
  • 调整:改进的混合内容修复检测通知
  • 调整:删除了多站点的审查通知

3.1.1

  • 修复:多站点网络范围内的激活/停用 cron 未保存设置,因为用户功能未在此过程的早期进行设置。

3.1

  • 修复:修复了证书检测中的错误
  • 调整:添加 HTTP_X_PROTO 作为支持的标头
  • 调整:将 HTTP_X_FORWARDED_SSL 拆分为可以是“1”或“on”的变体
  • 调整:通过剥离子文件夹的域来改进证书检测。
  • 调整:多站点批量 SSL 激活现在分为 200 个站点块,以防止大型多站点网络出现超时问题。
  • 调整:新免费用户的“离开审查”通知

3.0.5

  • 修复:不可翻译的字符串可翻译。

3.0.4

  • 修复:删除匿名函数以保持 PHP 5.2 兼容性。

3.0.3

  • 调整:混合内容修复程序将不再对 XML 内容触发
  • 调整:子站点上的网络菜单现在总是向超级管理员显示
  • 调整:激活时刷新重写规则延迟一分钟以减少服务器负载

3.0.2

  • 修复:修复了包含大写字符的图像,这可能导致图像在某些服务器上不显示。
  • 修复:修复了标签为空时未插入“data-rsssl=1”标记的问题。

3.0.1

  • 调整:添加隐私声明
  • 调整:默认情况下将 javascript 重定向设置为 false
  • 修复:在所有子站点的多站点上隐藏 SSL 通知,并且仅对 "activate_plugins" 上限用户显示

3.0

  • 加入内建证书来登入 class-certificate.php 档案以便检查这网域是否出现在一般名字 以及/或者 是替代性部份的名字。
  • .htaccess 导向现在使用 $1 而不是 {REQUEST_URI}.
  • 在保留 SSL 设定中的 SSL 时, 加入一选项来关闭挂件 。
  • 加入一个过滤器来导向Javaschript程式。
  • 加入一个所推荐的侧边栏的插件。

2.5.26

  • Fix: 当主页不是SSL时,多重网站选项没显示出来。
  • Fix: 当检查 URL 现有blog 时,admin_url 及 site_url 过滤器成空的 blog_id。
  • Tweak: 加入评语来鼓力备份以便启动备忘录
  • 使用 Gutenberg.来测试这挂件

2.5.25

  • Fix: 在多重网站设定中的网页看不到选项”交换混合内容过滤器挂勾”
  • Tweak: 有一些错别字及大写体

2.5.24

  • 在多重式网站上,admin_url 强制现有blog URL’s http 即使现有blog 已载了https。当它们处于 http 而不是 https, 这将只会对其它 blog_urls 强制http 而非现有blog。

2.5.23

  • 已测试到 WP 4.9
  • 加入安全cookie的备忘录

2.5.22

  • 更改的混合内容从wp_print_footer_scripts 挂回关闭

2.5.21

  • 修护了在档案路径里的双斜线
  • 修护在启动通知里的错字
  • 微调:加入选项到未冲刷掉的重写规则
  • 修护:当FORCE_SSL_ADMIN被定义,避免强制 admin_url 到http

2.5.20

  • 微调: 持续不断的RSSSL_DISMISS_ACTIVATE_SSL_NOTICE以允许使用者隐藏通告。
  • 微调: 设定为切换混合内容修护挂勾从暂时重导到初始
  • 修护: 在多重网站上唠叨无法适当的移除

2.5.19

  • 多重网站修护;由于一并入的admin_url and site_url 过滤器被删除了,请重新加入它们
  • 加入常数RSSSL_CONTENT_FIXER_ON_INIT 所以使用者才会为混合内容而持续使用这初始挂钩。

2.5.18

  • 微调: 移除JetPack fix,因为它现在并在JetPack 里
  • 微调: 移动混合内容修复器挂钩到 template_redirect
  • 修复: 更改了冲刷重写规则挂钩从 admin_init 为关闭,在 SSL 启动上。
  • 多重网站修复: 更改功能如检视 admin_url 及 site_url 是否应转回 http 或 https 来检查在home_url 中的 https 。
  • 微调: 明确指示混合内容修复器所拒绝的 json and xmlrpc 请求

2.5.17

  • 微调: 在多重网站的 home_url 以及site_url 加入一功能以检示当SSL在每站的基台被使用是否应该为 http 或 https
  • 微调:加入通知以说明当 Really Simple SSL 逐站启动时将不会有网路目录。
  • 微调: 为新的多重网站加入挂钩这样新网站就会在网际网路启动时像 SSL 般启动
  • 微调:限制JetPack 在埠80的名单微调到反转proxy 伺服器。
  • 微调: 新建一专用的 rest Ali 导向常数以防使用者要避免rest api从重导向到https.
  • 修复:在多重网站上的解除SSL启动通知运作不常

2.5.16

  • 反转 wp_safe_redirect 成 wp_redirect, 因为wp_safe_redirect 产生一个导向到 wp-login.php 即使主url 是domain.com以及请求url 是www.domain.com

2.5.15

  • 没有功能性上的改变,版本改变是因为 WordPress 没有执行版本更新的动作。

2.5.14

  • 修护:在混合内容修护器修护问题其中优化的 html 配对会配合交叉元素
  • 以wp_safe_redirect更换wp_redirect
  • 在wp_rest_api加入强制SSL

2.5.13

  • 调整:配置更多功能

2.5.12

  • 添加了多站点设置页面
  • 为 .htaccess 代码输出添加了过滤器
  • 增加了“activate_plugins”的用户功能
  • 除了 SSL_FORWARDED_PROTO = on 之外,还添加了 SSL_FORWARDED_PROTO = 1 作为支持的 SSL 识别变量。

2.5.11

  • 删除 curl 以支持 wp_remote_get

2.5.10

  • 最快的缓存兼容性修复

2.5.9

  • 多站点调整

2.5.8

  • 删除了 .htaccess 重定向的自动插入。 .htaccess 重定向对大多数人来说都可以正常工作,但在某些边缘情况下可能会导致问题。
  • 添加了显式插入 .htaccess 重定向的选项
  • 添加了安全模式常量 RSSSL_SAFE_MODE 以启用以最小化的方式激活
  • 修复:RLRSSSL_DO_NOT_EDIT_HTACCESS 常量在之前使用设置时没有正确覆盖设置。
  • 在激活时删除缓存刷新,因为这并不总是按预期工作

2.5.7

  • 调整:将 testurl 更改为函数 test_url()

2.5.6

  • 版本 nr 修复

2.5.5

  • 恢复了对 2.4.3 的一些更改,因为它给一些用户带来了问题。

2.5.4

修复:调整 .htaccess 规则的选择顺序,防止重定向循环

2.5.3

  • 将 .htaccess 重定向更改为仅使用一种条件

2.5.2

  • 从 class_url.php 中删除了 file_get_contents 函数,因为在某些情况下这会导致问题。

2.5.1

  • 添加了帮助工具提示
  • 修正:解释中的错别字
  • 添加检测到的服务器以调试日志
  • 为 CloudFlare 添加了测试文件夹
  • 添加了 htaccess 重定向以使用所有可用的服务器变量来检查 SSL。

2.5.0

  • 调整:改进了对 cloudflare 的支持
  • 调整:增加了对 Cloudfront 的支持,感谢 Sharif Alexandre
  • 修复:防止写入空的 .htaccess 重定向
  • 调整:添加了 301 内部 wp 重定向选项
  • 调整:改进的 NGINX 支持
  • 调整:添加了对仅存在 $_ENV[HTTPS] 变量时的支持
  • 修复:转义 URL 的混合内容修复

2.4.3

  • 删除了管理员中的横幅

2.4.2

  • 调整:在未检测到 SSL 时添加了通过 https 链接重新加载
  • 修正:当 .htaccess 消息显示时重新加载页面后,.htaccess 现在被重写。
  • 调整:删除了 Yoast 通知
  • 已针对 WP 4.7 进行测试
  • 已修复:停用时未正确删除网络选项的错误
  • 调整:将混合内容标记更改为不带引号的变体,以防止脚本等问题。

2.4.1

  • 调整:改进的 HSTS 检查

2.4.0

  • 修复:在 wp_get_sites / get_sites 上添加了版本检查,以摆脱不推荐使用的功能通知,并保持向后兼容性。
  • 已修复:多站点中的一个错误,如果主站点包含尾部斜杠,而子站点不包含,则 plugin_url 返回格式错误的 url。感谢 @gahapati 报告此错误。
  • 调整:在设置页面添加按钮以启用 SSL,以应对另一个插件阻止管理员通知的情况。
  • 调整:重建混合内容修复程序,以获得更好的兼容性
  • 调整:改进了前端的混合内容标记,使其不那么明显,并且不会被缩小代码删除。

2.3.14

  • 修复:在 SSL 激活后清除 WP Rocket 缓存导致错误
  • 已修复:SSL 激活后清除 W3TC 无法正常工作

2.3.13

  • 重新插入 Jetpack 修复程序。

2.3.12

  • 至少需要更改回 4.2,因为该功能尚未在当前版本中实现。

2.3.11

  • 改进了 url 类中的请求方法
  • 添加了检查 .htaccess 是否确实存在于 htaccess_contains_redirect_rules()
  • 使激活信息更加清晰。

2.3.10

  • 测试 4.6
  • 调整:将 htaccess 重定向检查从检查 RSSSL 注释更改为检查重定向规则本身
  • 修复:未启用 SSL 时不再显示 htaccess 不可写消息
  • 调整:扩展混合内容修复程序以覆盖表单中的操作,因为在外部 url 的情况下也应该是 http。
  • 调整:为找到但没有威胁的域添加了安全域列表。
  • 调整:在多站点情况下为 get_admin_url 添加了过滤器,其中 WP 总是返回一个 https url,尽管该站点可能不在 SSL 上
  • 调整:加载设置页面时重写 htaccess 文件和 wpconfig

2.3.9

  • 修复:删除了内部 WordPress 重定向,因为它会给某些用户带来问题。
  • 调整:改进的 url 请求方法

2.3.8

  • 调整:后备重定向更改为内部 wp 重定向,更快
  • 调整:当未检测到 .htaccess 规则时,会自动启用重定向选项
  • 调整:当 curl 没有给出结果时,Url 请求回退到 file_get_contents

2.3.7

  • 更新的屏幕截图

2.3.6

  • 已修复:template_include 钩子中缺少优先级导致未激活某些主题中的混合内容修复程序

2.3.5

  • 修复:javascript重定向插入

2.3.4

  • 调整:仅在选项页面和启用 ssl 之前加载 css 样式表
  • 调整:由 is_ssl() 触发的混合内容修复程序,可防止在 http 上修复内容。
  • 仅为具有“manage_options”功能的用户启动检测和配置

2.3.3

  • 修复了强制停用脚本中的错误

2.3.2

  • 更改了 SSL 检测,因此仅在当前不在 SSL 上时才需要测试页面。
  • 一些小错误修复。

2.3.1

  • 未检测到 ssl 时删除了“激活 ssl”选项。
  • 优化缓存清空
  • 修复了多站点停用和激活的一些错误

2.3.0

  • 通过明确要求启用 SSL 来更好地控制激活过程。
  • 如果 .htaccess 不可写,则添加通知

2.2.20

修复了 SSL 检测中的错误

2.2.19

将 curl 中的跟随位置更改为另一种方法,因为这会在启用安全模式或 open_basedir 时出现问题。
当无法在 .htaccess 中插入重定向时添加了可关闭消息

2.2.18

修复了卷曲检测记录中的错误

2.2.17

ssl-test-page.php 中的安全修复

2.2.16

不安全内容修复程序的错误修复。

2.2.13

添加了一个检查混合内容修复程序是否在前端运行
修复了多站点 per_site_activation 变量未在网络范围内存储的错误
向 Greg 添加了清除 wp_rocket 缓存的建议
添加了过滤器,因此您可以删除非常简单的 ssl 注释
修复了输出缓冲区使用中的错误,解决了几个问题。
添加了代码,因此 JetPack 也可以在 SSL 上顺利运行,感谢 Konstantin 的建议

2.2.12

  • 为了防止锁定,当 wp-config.php 不可写时,不再可能激活插件。在负载均衡器的情况下,激活 ssl 而不在 wp-config 中添加必要的修复会导致重定向循环,从而将您锁定在管理员之外。
  • 将重定向移到 htaccess 文件中的 WordPress 重写规则之上。
  • 添加了一个选项来禁用回退 javascript 重定向到 https。

2.2.11

全新的内容修复程序,可修复您网站源代码中的所有链接。

2.2.10

  • 回滚混合内容修复程序。

2.2.9

改进了混合内容修复程序。更快更有效。

2.2.8

编辑 wpconfig 定义检查以防止在不需要时发出警告。

2.2.7

  • 使用正则表达式扩展检测 wp-config.php 中的 homeurl 和 siteurl 常量,以允许代码中的空格。
  • 更改了文本域以使此插件语言包准备就绪
  • 为 SSL 检测功能添加了 404 检测,因此子域可以在子域多站点安装时正确检查

2.2.6

在重定向规则中添加斜杠
小错误修正

2.2.3

文件更新

2.2.2

  • 添加了对缺少 https 服务器变量问题的多站点支持
  • 改进的 curl 连接脚本
  • 感谢 Cedric 添加了法语翻译

2.2.1

  • 小错误修复

2.2.0

  • 为多站点添加了每个站点激活,但为子文件夹安装排除了此选项。
  • 添加了脚本以在您被 WordPress 管理员锁定时轻松停用插件。
  • 添加了对没有给出可以指示 SSL 的服务器变量的情况的支持,这可能导致 WordPress 生成错误和重定向循环。
  • 结帐后删除了关于 WooCommerce 强制 SSL 的警告,因为似乎只有取消强制 SSL 会导致问题
  • 添加俄语翻译,感谢 xsascha
  • 改进了 .htaccess 中的重定向规则
  • 添加选项 te 禁用插件在设置中编辑 .htaccess
  • 修复了多站点无法正确停用的错误
  • 修复了不安全的内容扫描不会扫描自定义帖子类型的错误

2.1.18

  • 使 WooCommerce 警告可以忽略,因为它似乎不会引起问题
  • 修复 WP 原生 plugin_dir_url() 返回相对路径导致没有 SSL 消息的 bug

2.1.17

  • 修复了示例 .htaccess 重写规则未正确生成的错误
  • 将 WooCommerce 添加到插件冲突处理程序中,因为某些设置与此插件冲突,并且在您强制您的网站使用 SSL 时是多余的。
  • 从混合内容扫描结果中排除瞬态

2.1.16

  • 修复了由于未安装 curl 功能而导致脚本失败的错误。
  • 添加了调试消息
  • 改进的常见问题解答,删除了错别字
  • 替换的屏幕截图

2.1.15

  • 改进的带有选项卡的用户界面
  • 将测试 SSL 测试页面的函数从 file_get_contents 更改为 curl,因为这会缩短响应时间,这可能会阻止“无 SSL 消息”
  • 扩展了混合内容修复程序以替换 src="http:// 链接,因为这些链接在 SSL 站点上应始终为 https。
  • 在使用 Yoast SEO 插件中强制重写标题的情况下添加了错误消息,因为这可以防止插件修复混合内容

2.1.14

  • 添加了对负载均衡器和返回 false 的 is_ssl() 的支持:在这种情况下,需要 wp-config 修复。
  • 提高性能
  • 添加了调试选项,因此可以查看跟踪日志
  • 修复了 rlrsssl_replace_url_args 过滤器未正确应用的错误。

2.1.13

  • 修复了在某些配置中替换 url 过滤器没有触发的问题

2.1.12

  • 添加了强制 SSL 选项,以防由于某种原因无法检测到 SSL。
  • 添加了一个测试来检查提议的 .htaccess 规则是否适用于当前环境。
  • 将 HSTS 重新添加到 htaccess 规则中,但现在作为一个选项。仅当您确定不想恢复为 http 时才应添加此项。

2.1.11

  • 改进了有关在后端锁定时卸载的说明

2.1.10

  • 删除了 HSTS 标头,因为它很难回滚。

2.1.9

  • 添加了在重定向循环的情况下防止编辑 htaccess 的可能性。

2.1.7

  • 完善的 SSL 检测
  • 关于停用插件的错误修复

2.1.6

  • 修复了可能导致重定向循环的 SSL 检测问题

2.1.4

  • 改进了 .htaccess 的重定向规则

2.1.3

  • 现在插件仅在识别三种预编程 ssl 类型之一时更改 .htaccess。
  • 简化过滤器用于添加您自己的要替换的网址,请参阅常见问题解答
  • .htaccess 重定向不成功时的默认 javascript 重定向

2.1.2

  • 修复了混合内容的选项数量未正确显示的错误

2.1.1

  • 限制了可以在混合内容扫描中一次显示的文件、帖子和选项的数量。

2.1.0

  • 为 .htaccess 规则添加了版本控制,因此 .htaccess 也会得到更新。
  • 添加了对负载均衡器和 cdn 的检测,因此可以相应地调整 .htaccess 规则。修复了一些重定向循环问题。
  • 添加了禁用不安全链接自动替换的可能性
  • 添加了扫描以扫描网站以查找不安全的链接
  • 增加了对 wp-config.php 中定义的 siteurl 和 homeurl 的检测,可以防止 url 更改成功。
  • 删除了 force ssl 选项(在未检测到 ssl 时使用)
  • 感谢PTA 安全部门Peter Tak 在 .htaccess 中提到 owasp 安全最佳实践 https://www.owasp.org/index.php/HTTP_Strict_Transport_Security,

2.0.7

  • 为 seo 目的添加了 301 重定向到 .htaccess

2.0.3

  • 修正了自述文件中的一些错别字
  • 添加截图
  • 修复了在停用时 https 未从 siturl 和 homeurl 中删除的错误

2.0.0

  • 通过通过 https 在插件目录中打开页面来添加 SSL 检测
  • 尽可能在 .htaccess 中添加 https 重定向
  • 添加警告和消息以改善用户体验
  • 增加了站点 URL 和 homeurl 到 https 的自动更改,以使后端 ssl 证明。
  • 添加了对 WP 最快缓存、Zen Cache 和 W3TC 的缓存刷新支持
  • 修复了 siteurl 被用作 url 来修复而不是 homeurl 的错误
  • 修复了前端没有替换 url 的问题,当内容中使用的 url 与 home url 不同时(例如 http://www.domain.com 作为 homeurl 和 http://domain.com 在内容中)
  • 添加了过滤器,以便您可以将 cdn url 添加到替换脚本
  • 将 googleapis.com/ajax cdn 添加到标准替换脚本中,因为它通常在没有 https 的情况下使用。

1.0.3

  • 改进的安装说明