WordPress con HTTPS e l’errore Mixed-Content

L’ errore Mixed-Content si riscontra comunemente quando si verifica un problema con la configurazione HTTPS del sito web in WordPress.

Ad esempio, quando il tuo sito in WordPress è configurato con HTTPS ma le immagini, i fogli di stile ( CSS ), i file javascript ( JS ) e altri collegamenti multimediali vengono caricati con il protocollo HTTP, il browser lo vede come attività sospetta e non sicura pertanto genera un avviso di contenuto misto per ricordare al visitatore che alcuni collegamenti sul sito potrebbero essere non sicuri .

HTTPS

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
</IfModule>

CSP

<ifModule mod_headers.c>
    Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

.htaccess

<IfModule mod_rewrite.c>
# BEGIN https
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
# END https
# BEGIN WordPress
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
# END WordPress
</IfModule>

<ifModule mod_headers.c>
# BEGIN fix Mixed-Content
    Header always set Content-Security-Policy "upgrade-insecure-requests;"
# END fix Mixed-Content 
</IfModule>

Related Posts