Die CNAME-Site versucht, Dateien über HTTP anstatt über HTTPS zu laden

Die Hauptseite

https://www.ptacunits.com 

lädt gut. Wir haben einen CNAME, der von der obigen Domain auf die folgende Domain zeigt,

 https://www.ptacfactoryparts.com 

Die Seitenquelle zeigt jedoch HTTP für alle Asset-Dateien an. Sogar die Google-Schriftart, die fest als HTTPs codiert ist

 //fonts.googleapis.com/css?family=Asap:400,700,400italic,700italic 

ist über HTTP geladen, warum ist das?

Solutions Collecting From Web of "Die CNAME-Site versucht, Dateien über HTTP anstatt über HTTPS zu laden"

Die erste und wichtigste Information ist, dass Ihr SSL-Zertifikat an einen bestimmten Domänennamen gebunden ist.

Wenn Sie einen CNAME verwenden, um einen Alias ​​von einem anderen Domänennamen zu erstellen, wird Ihr Datenverkehr an die andere URL weitergeleitet

ABER wenn Sie nicht auch ein SSL-Zertifikat für die andere Seite erworben und eine Apache-Konfiguration für die 2. Seite eingerichtet und Ihr SSL-Zertifikat auf dieser zweiten Seite installiert haben, zeigen die meisten Browser eine Datenschutzwarnung an, die den Benutzern mitteilt, dass sie sich auf einer verschlüsselten Seite befinden Der Domänenname, der im SSL-Zertifikat verwendet wird, stimmt nicht mit dem Namen überein, den er besucht.

CNAME selbst tut nichts anderes, als Benutzer zu einer anderen Domain umzuleiten. Apache (oder welcher Webserver auch immer verwendet wird) muss immer noch so konfiguriert werden, dass er beide Domänen bedient (normalerweise über die Direktive vhosts oder virtuelle Hosts), wenn Sie SSL für diese zweite Domäne verwenden möchten .

Ich gehe unten ausführlicher darauf ein, aber die kurze Version davon ist, dass WordPress nicht dazu gedacht ist, zwei Domains aus einer einzigen Installation / database zu bedienen. Daher ist es am einfachsten, wenn Sie beide Domains behalten Konfiguration der primären Website, die jeden Benutzer, der versucht, auf http://www.ptacfactoryparts.com zuzugreifen, an http://www.pacunits.com weiterleitet

EMPFOHLENE LÖSUNG

Um Benutzer, die http://www.pacunits.com besuchen, auf http://www.ptacfactoryparts.com einzurichten, gehen Sie wie folgt vor:

1.Erstellen Sie DNS-Einträge für ptacfactoryparts.com, die alle auf den gleichen Server wie ptacunits.com verweisen (Beispiel unten, Details zu DNS finden Sie hier und hier ):

     (Sub-) Domain Typ Ziel
     ptacunits.com A 11.22.33.444
     www.pacunits.com CNAME ptacunits.com
     www.ptacfactoryparts.com CNAME ptacunits.com

2.Fügen Sie eine Apache-Umleitungsregel hinzu, um den gesamten Datenverkehr von ptacfactory parts.com an ptacunits.com ( von ServerFault verwiesen ) zu leiten :

  ServerName www.ptacfactoryparts.com RedirectPermanent / http://www.ptacunits.com/ # optionally add an AccessLog directive for # logging the requests and do some statistics  

HINWEIS: Wenn Ihr Web-Host cPanel unterstützt, können Sie möglicherweise diese statementen verwenden, um cPanel für die Umleitung zu konfigurieren (obwohl Sie das DNS noch einrichten müssen).

Dies sollte den gesamten Datenverkehr an die Site weiterleiten, die tatsächlich über ein SSL-Zertifikat verfügt, das dem Domänennamen entspricht.


Hier ist die detaillierte Analyse

HINWEIS – auch wenn Sie es geschafft haben, die Design-Einschränkungen von WordPress & WooCommerce zu umgehen, die ich unten betrachte, können Sie finden, dass die Websites SEO-Strafen für doppelte Inhalte erhalten , und obwohl der genaue Einfluss auf SEO- Rankings diskutiert worden ist , ist es wahrscheinlich keine gute Idee um genaue Kopien Ihrer Websites zu erhalten, die unter verschiedenen URLs gehostet werden .

Wenn Sie alle diese Schritte ausführen und eine zweite Site einrichten und versuchen, WordPress dazu zu bringen, zwei Sites aus einem einzigen Installationsordner und einer database zu bedienen, stellen Sie möglicherweise fest, dass WordPress dies nicht gerne tut . Vor allem, weil es die vollständige URL innerhalb Ihrer Posts verwendet und das coredesign der Systemdatenbankkonfiguration eine einzelne Basis-URL voraussetzt .

Sie können möglicherweise erreichen, was Sie wollen (zwei URLs aus demselben Satz von Posts, Produkten und Themes abrufen), indem Sie zu einer WordPress Multi-Site-Installation wechseln. Dadurch können Sie möglicherweise den Inhalt teilen, den Sie freigeben möchten, indem Sie ihn an einem Ort verwalten. Denken Sie daran, dass Multi-Site ein viel komplexeres Tier als die Basis-WP ist und WooCommerce eine bestimmte Konfiguration benötigt, nur um an einer Multisite-Installation zu arbeiten .

Dieser Thread aus dem offiziellen Support-Forum scheint darauf hinzuweisen, dass jede Site, selbst wenn sie auf einer Multisite-Installation ausgeführt wird, eine separate Installation des Systems ist, was bedeutet, dass Sie jede Site auch dann separat verwalten müssen, wenn dies der Fall ist Sie sehen gleich aus.

Theoretisch könnten Sie möglicherweise eine zweite WordPress-Site in derselben database einrichten, aber Ihre andere URL verwenden und alle Inhalte, Produkte, Designs usw. zwischen diesen beiden manuell synchronisieren (oder ein Skript dafür schreiben), ohne die Multisite-Option zu verwenden , aber sie würden zwei verschiedene Seiten bei zwei verschiedenen URLs mit zwei verschiedenen Gruppen von Inhalten und Transaktionen bleiben, was sich nicht wie das Ziel anhört, das Sie anstreben.

Folgendes sehe ich, wenn ich https://www.ptacfactoryparts.com durchsuche:

Datenschutzwarnung Wird vom Google Chrome Browser angezeigt

Wenn ich auf das Symbol ganz links in meiner Adressleiste klicke, um die SSL-Details anzuzeigen, werden zwei Punkte angezeigt, die Sie beheben müssen:

Probleme mit dem DNS der URL stimmen nicht mit dem DNS des SSL-Zertifikats und der veralteten Verschlüsselungstechnologie überein, die in Ihrem Zertifikat verwendet wird

1. [CRITICAL] Der Name auf dem SSL-Zertifikat stimmt nicht mit der von Ihnen eingegebenen URL überein (Sie müssen ein neues SSL-Zertifikat erhalten oder einen Dienst wie CloudFlare verwenden, der kostenlose SSL-Zertifikate für jede Domain anbietet) Korrekte “grün all-is-well” SSL-Hinweis hier. Hier finden Sie weitere Informationen von Google zu diesem speziellen Problem . Wenn Sie in Chrome auf den Link “Zertifikatsdetails” klicken, wird Folgendes angezeigt:

Zertifikatsdetails in Google Chrome

2. [NICHT KRITISCH] Google Chrome zeigt an, dass Ihr SSL-Zertifikat mit veralteter Technologie verschlüsselt ist. Es gibt eine detaillierte Diskussion darüber, was dies bedeutet und wie man es auf der Informationssicherheits-Stack-Austauschseite angehen kann. Ich würde empfehlen, dies zu beheben, aber es scheint, dass Chrome (nicht sicher über andere Browser) wird immer ein grünes Symbol angezeigt, wenn dies erkannt wird, wie die Tatsache, dass Ihre primäre Website nicht die gleiche gebrochene SSL-Adressleiste angezeigt (siehe letzten Screenshot unten)

Ordnungsgemäßes DNS, das eins auf SSL-Zertifikat mit Grün alles zusammenbringt, ist gutes Symbol

Angenommen, Sie sichern ein separates SSL-Zertifikat für die zweite Website, sind Sie immer noch nicht ganz fertig, bis Sie das zweite wichtige Problem ansprechen: Sie versuchen, zwei separate Websites unter zwei verschiedenen von einer einzigen Apache-Website-Konfiguration (ich nehme an, Sie ‘ Verwenden Sie Apache als Ihren Webserver hier, aber das gleiche würde gelten, wenn Sie nginx verwenden, obwohl die Lösung anders wäre).

Um diesen Teil des Problems zu beheben, müssen Sie eine andere Site über die vhost-Direktive von apache einrichten, die mit dem SAME-Inhaltsverzeichnis wie Ihre andere Site verlinkt, so dass Sie scheinbar zwei vollständig gesicherte Websites mit demselben Inhalt haben . Das CNAME-Mapping funktioniert nicht automatisch, da (zumindest) Ihre CNAME-Regel nicht die Art und Weise ändert, in der auf die Assets im tatsächlichen Inhalt verwiesen wird, der von WordPress auf der Hauptwebsite gerendert wird. Sie können in der Quelle sehen, dass in den URLs Verweise auf die ursprüngliche Domäne vorhanden sind.

Verweise auf die ursprüngliche Domäne in der URL

Es scheint auch, dass Sie WooCommerce und ein paar andere Theme-Anpassungen verwenden, daher müssen Sie einige spezifische Einstellungen vornehmen, um ssl-Implementierungen zwischen den verschiedenen Themes, Plugins und WP-Basiskonfigurationen zu koordinieren, die Sie in diesem Post finden auf der StackWechsler-Site von Pro Webmasters .

Auch hier würde ich die einfache Route vorschlagen, die ich oben empfehle. Bitte kommentieren Sie unten, wenn ich etwas Wichtiges verpasst habe und ich würde mich freuen, die Details mit Ihnen zu besprechen.

Das Problem stellte sich als das “WordPress HTTPS” -Plugin heraus. Durch die Deaktivierung konnte ptacfactoryparts.com Asset-Dateien über HTTPS anstelle von HTTP laden. Nicht sicher, warum die Links überschrieben wurden.