SSL 不安全内容修复器

Description

帮助您清除您的 WordPress 站点中有关 HTTPS 下不安全内容与混合内容的警告。通过安装 SSL 不安全内容修复器(SSL Insecure Content Fixer) 来以最简单的方式清除网站的不安全内容警告。其余设定可以通过一个简单的工具来进行检测与诊断。

当您安装 SSL 不安全内容修复器(SSL Insecure Content Fixer) 后,其默认配置将会被激活并自动启用“简单”等级的操作以执行一些基本的修复。您可以根据您网站的需要选择其他配置以获得更全面的修复。

WordPress 多站点配置下将会进入一个网络配置页面。此页面内的配置可以作为网络内全部站点的默认配置,从而使网络管理员只需在默认配置的基础上,根据不同网站的不同需求做出少量的对应改变。

访问 SSL 不安全内容修复器官方网站(英文) 以获取更多信息。

翻译

感谢我们的翻译者所做出的慷慨贡献:

如果你愿意帮助我们翻译这个插件,请访问 此网站.,并在注册账号后开始你的工作。

贡献

Installation

  1. 本插件可以通过 WordPress 管理界面自动安装,或是下载 .zip 文件、解压后上传至 /wp-content/plugins/ 进行安装。阅读 WordPress Codex 上的 安装插件 教程以获取更多信息。
  2. 通过 WordPress 的“插件”菜单以激活本插件。

如果您的浏览器依旧发出 不安全内容或混合内容的警告,请阅读 清除内容页面 以获取帮助。如果它还不能解决您的问题,请将您出现问题的网页地址反馈至 我们的支持论坛

FAQ

Installation Instructions
  1. 本插件可以通过 WordPress 管理界面自动安装,或是下载 .zip 文件、解压后上传至 /wp-content/plugins/ 进行安装。阅读 WordPress Codex 上的 安装插件 教程以获取更多信息。
  2. 通过 WordPress 的“插件”菜单以激活本插件。

如果您的浏览器依旧发出 不安全内容或混合内容的警告,请阅读 清除内容页面 以获取帮助。如果它还不能解决您的问题,请将您出现问题的网页地址反馈至 我们的支持论坛

我如何了解是什么原因导致了 不安全内容/混合内容警告 的出现?

检查您的浏览器的错误控制台

注意:在你打开你的浏览器控制台之后,请刷新你的网页,控制台将会试图载入并列出其中的不安全内容,并记录相关的警告。

Why No Padlock? 有一个非常优秀的诊断 HTTPS 问题的在线工具。

我从我的一些网站元素中收到了“不安全内容”警告。

You are probably loading content (such as images) with a URL that starts with “http:”. Take that bit away, but leave the slashes, e.g. //www.example.com/image.png; your browser will load the content, using HTTPS when your page uses it. Better still, replace “http:” with “https:” so that it always uses https to load images, e.g. https://www.example.com/image.png.

如果你的页面能在网页浏览器之外的地方,诸如邮件或非网页文档中展示,那么你应该使用 HTTPS 协议及以此开头的链接(因为你拥有一张 SSL 证书)。你可以查阅 清除内容 以获得更多信息。

我的网站部署于负载平衡器或反向代理之后

如果你的网站部署于负载平衡器或反向代理之后,WordPress 将不会检测到 HTTPS 是否被启用,你需要在 HTTPS 检测设置 中选择适当的选项。阅读我的博客文章 WordPress is_ssl() doesn’t work behind some load balancers 以获取更多信息。

我收到了来自类似于 jquery.js 的基本 WordPress 脚本的警告

你的网站很有可能部署于反向代理之后——请阅读 FAQ 中有关负载平衡器与反向代理器的相关解答,并在 WordPress “工具”菜单中运行 SSL 测试。

我修改了检测设置后无法登陆了

很有可能是因为你正在运行的其他插件也在试图修正 HTTPS 检测。请将以下内容增加到你的 wp-config.php 文件中,将其添加至 ABSPATH 之上。接着你便可以在继续配置之前将该插件回滚至默认状态。

define('SSLFIX_PLUGIN_NO_HTTPS_DETECT', true);
在我的安全页面上仍然收到“不安全内容”警告

请将其反馈到 支持论坛 中,并且一定要包含指向有问题的页面的链接。没有附带相关链接的帖子很有可能会被忽略。

你们在兼容性问题中列出了我的插件,但现在我已经修复了

太好了!请告诉我们你开发的是哪一款插件以及应如何在该插件的最新版本下进行测试,我会在下一个版本中去掉相关的“修复”标签。

Reviews

Worked like charm

my website theinspirespy has mix content issue from many days i have used every solution but but worked this plugin. a huge thanks to this plugin for making the website to show the green padlock in the browser 🙂

It Works

Tried other SSL plugins to get up and running. SSL Secure Content Fixer is the one that works, website now fully secure with no errors.

Been using it for more than 5 years

This is a set-it and forget-it type of plugin. I have been using it for 5+ years and it just works, never had conflicts, never caused any grief with my a-typical environment.

Takes a bit of playing around with the settings, but in the end I got it to work.
It is multisite capable, and to my knowledge works on a per-site basis. (Haven’t tested network activated)

Tried others and Fix with this one

I spent hours of troubleshooting to assure the SSL secure is implemented all over my web: Change php.ini, edit htaccess, using 2 plugin that claimed fixing this issues, including contacting hosting live chat with no luck. Until finally I read this article and it solved my problem instantly. its pretty small php but its powerful and no further coding required.

Fantastic

After having installed and activated this extension, the tool SSL-Check found none of the thousands of errors it had identified before 🙂

Read all 134 reviews

Contributors & Developers

“SSL 不安全内容修复器” is open source software. The following people have contributed to this plugin.

Contributors

“SSL 不安全内容修复器” has been translated into 13 locales. Thank you to the translators for their contributions.

Translate “SSL 不安全内容修复器” into your language.

Interested in development?

Browse the code, check out the SVN repository, or subscribe to the development log by RSS.

Changelog

完整的更新记录可以在 GitHub 上查看到 。最近更新如下:

2.4.0, 2017-05-14

  • fixed: don’t capture content on admin pages when mode is Capture or Capture All
  • added: filter ssl_insecure_content_disable_capture for disabling Capture mode on selected pages / scripts