Cách sửa lỗi mixed content khi website đổi từ Http qua Https

Khi chuyển đổi từ HTTP sang HTTPS, trang web có thể gặp vấn đề Mixed Content. Để đảm bảo tính an toàn và bảo mật cho trang web của bạn, bạn cần hiểu nguyên nhân và cách khắc phục lỗi này. Trong bài viết này, Công Ty Quảng Cáo Marketing Online Limoseo sẽ chỉ cho bạn một số cách sửa lỗi mixed content.

1. Vấn đề Mixed Content là gì?

Lỗi Mixed Content xảy ra khi trình duyệt của người dùng hiển thị trang web đang tải các tệp lệnh hoặc nội dung từ cả giao thức HTTPS và HTTP cùng một lúc. Điều này gây ra sự cố vì HTTPS và HTTP là hai giao thức khác nhau.

Khi chuyển sang sử dụng giao thức HTTPS, mọi thành phần trên trang web cần phải chạy qua giao thức đó, bao gồm cả hình ảnh và tệp JavaScript.

2. Nguyên nhân gây ra lỗi Mixed Content là gì?

Dưới đây là một số nguyên nhân khác nhau gây ra lỗi Mixed Content:

• Quảng cáo: Bạn có thể đã thêm một dịch vụ hoặc plugin mới vào trang web của mình. Đôi khi các nhà phát triển không sử dụng Absolute Paths (http://yourdomain.com/style.css) trong plugin hoặc theme của họ để liên kết đến các tệp CSS và JavaScript. Thay vào đó, họ sử dụng Relative Paths (/style.css).
• Hình ảnh: Hình ảnh có URL cứng (http://yourdomain.com/image.png) đang chạy trên giao thức HTTP. Chúng có thể nằm trong bài đăng, trang hoặc các tiện ích (widget).
• Tập lệnh bên ngoài: Bạn có thể đang liên kết đến các phiên bản HTTP của các tệp lệnh từ các nguồn bên ngoài.
• Video: Bạn có thể đã nhúng tập lệnh video sử dụng giao thức HTTP thay vì HTTPS.

3. Cách sửa lỗi mixed content

Giả sử bạn đã cài đặt chứng chỉ SSL và đã chuyển đổi từ HTTP sang HTTPS trên toàn bộ trang web. Dưới đây là bốn bước đơn giản để khắc phục các cảnh báo lỗi Mixed Content.

3.1 Xác định tài nguyên sử dụng HTTP

Bước đầu tiên là xác định các tài nguyên đang sử dụng giao thức HTTP.

Bạn có thể thực hiện việc này bằng cách mở Chrome DevTools trên trang web hiển thị cảnh báo. Bạn có thể khởi chạy Chrome DevTools bằng cách nhấn tổ hợp phím sau:

• Trên Windows: nhấn F12 hoặc CTRL + Shift + I.
• Trên MacOS: nhấn Cmd + Opt + I.

Sau đó, bạn có thể kiểm tra các tài nguyên không tải qua HTTPS như sau:

• Tab Console: Nếu có lỗi Mixed Content, chúng sẽ được đánh dấu màu đỏ hoặc vàng và đi kèm với thông báo “Yêu cầu này đã bị chặn; nội dung phải được phân phối qua HTTPS.”. Điều này cho thấy trình duyệt đã cấu hình để tự động chặn các nội dung HTTP.
• Tab Security hoặc Tab Network: Bạn cũng có thể tìm lỗi Mixed Content trong các tab này của Chrome DevTools.

Nếu bạn không sử dụng Chrome hoặc muốn tóm tắt nhanh các lỗi, bạn có thể sử dụng công cụ miễn phí như Why No Padlock. Công cụ này quét một trang web cụ thể và hiển thị tất cả các tài nguyên không an toàn. Bạn chỉ cần nhập URL của trang web và nhấp vào nút Kiểm tra trang (Test Page).

Ngoài ra, bạn cũng có thể kiểm tra cảnh báo HTTPS hàng loạt bằng công cụ Ahrefs Site Audit, có khả năng phát hiện nội dung hỗn hợp HTTPS/HTTP.

3.2 Xác minh khả năng chuyển đổi tài nguyên từ HTTP sang HTTPS

Bước tiếp theo là xác minh khả năng truy cập các tài nguyên tải qua giao thức HTTP qua HTTPS.

Ví dụ, nếu bạn có một tài nguyên hình ảnh sử dụng URL HTTP, hãy nhập URL đó vào thanh địa chỉ của trình duyệt và thay thế “http://” bằng “https://” ở đầu URL. Nếu tài nguyên hiển thị đúng và tải xuống bình thường, có nghĩa là tài nguyên HTTP này có thể chuyển sang HTTPS. Bạn chỉ cần thực hiện tìm kiếm và thay thế trên trang web của mình để khắc phục lỗi này.

3.3 Sử dụng chức năng tìm kiếm và thay thế

Nếu bạn sử dụng Kinsta, bạn có thể tận dụng công cụ tìm kiếm và thay đổi trong bảng điều khiển MyKinsta.

Để truy cập vào công cụ này, bạn điều hướng đến trang tương ứng trên trang web của mình. Sau đó, nhấp vào tính năng “Tìm kiếm và Thay đổi”.

Trong trường tìm kiếm, nhập giá trị mà bạn muốn tìm trong cơ sở dữ liệu. Sau đó, nhấp vào nút “Tìm kiếm”.

Đánh dấu vào ô “Thay đổi” để tiếp tục quá trình thay đổi. Trong trường “Thay thế bằng”, nhập nội dung mà bạn muốn thay thế cho giá trị bạn đang tìm kiếm.

Bạn cũng có thể chọn hộp “Xóa bộ nhớ Cache” để tự động xóa bộ nhớ cache của Kinsta sau khi quá trình tìm kiếm và thay đổi hoàn thành.

Cuối cùng, nhấp vào nút “Thay đổi”.

Nếu bạn không sử dụng Kinsta, bạn có thể hoàn thành tác vụ tương tự bằng cách sử dụng plugin miễn phí Better Search Replace. Sau khi hoàn thành, bạn chỉ cần xóa plugin này. Bạn có thể tải công cụ này từ Thư mục Plugin của WordPress hoặc tìm kiếm nó trong bảng điều khiển WordPress của bạn. Sau khi kích hoạt, chỉ cần tìm kiếm tên miền HTTP và thay thế bằng miền HTTPS của bạn.

Hoặc bạn cũng có thể thực hiện tìm kiếm và thay đổi bằng cách sử dụng Interconnect/It Search Replace DB PHP Script hoặc WP-CLI.

3.4 Kiểm tra lại xem lỗi Mixed Content đã được sửa chữa chưa? – Cách sửa lỗi mixed content

Nhà quản trị web cần kiểm tra lại trang web của mình để xác nhận rằng các cảnh báo về lỗi Mixed Content đã biến mất. Bạn nên truy cập trang web của mình thông qua giao diện người dùng và sau đó, điều hướng qua một số trang trong khi kiểm tra chỉ báo trạng thái của trình duyệt trên thanh địa chỉ.

4. HSTS (HTTP Strict Transport Security) là gì?

HSTS được tạo ra như một cách để buộc trình duyệt sử dụng kết nối an toàn. Cụ thể, tất cả các kết nối đến một trang web phải được mã hóa bằng giao thức HTTPS. HSTS là một tiêu đề bảo mật mà bạn có thể thêm vào máy chủ web của mình. Nó được hiển thị trong tiêu đề phản hồi với tên Strict-Transport-Security.

Tuy nhiên, HSTS không phải là một giải pháp tức thì cho tất cả các cảnh báo Mixed Content. HSTS chỉ xử lý các chuyển hướng, trong khi cảnh báo Mixed Content là một tính năng của trình duyệt chính. Bạn cũng không có quyền kiểm soát xem các trang web của bên thứ ba đã kích hoạt HSTS hay chưa. Do đó, bạn vẫn cần cập nhật các URL HTTP của mình.

5. Gợi ý mở rộng để khắc phục lỗi Mixed Content trong trường hợp đặc biệt

Nếu bạn đang sử dụng trình tạo trang Elementor, bạn có thể truy cập vào cài đặt của Elementor. Tại đó, bạn có thể cập nhật URL trang web của mình. Các tệp CSS sẽ được tạo lại với URL mới.

Sau khi hoàn thành, bạn có thể xóa bộ nhớ cache để giải quyết các cảnh báo không an toàn từ Elementor. Nếu bạn đang sử dụng Kinsta CDN, bạn cũng nên xóa bộ nhớ cache trên CDN.

Các cảnh báo lỗi Mixed Content có thể gây khó chịu cho người dùng và tạo ấn tượng không tốt về trang web của bạn. Do đó, các nhà quản trị web cần khắc phục vấn đề này một cách nhanh chóng. Trong hầu hết các trường hợp, việc tìm kiếm và thay thế đơn giản sẽ giúp giải quyết các cảnh báo này nhanh chóng. Trang web của bạn sẽ trở lại bình thường chỉ sau vài phút.

Tóm lại, HTTPS cũng là yếu tố quan trọng trong việc tối ưu hóa công cụ tìm kiếm. Tuy nhiên, khi thực hiện chuyển đổi từ HTTP sang HTTPS, chủ sở hữu trang web có thể gặp phải lỗi Mixed Content (nội dung hỗn hợp). Hy vọng qua bài viết trên của Công Ty Quảng Cáo Marketing Online Limoseo, bạn đã biết Cách sửa lỗi mixed content. Chúc bạn thành công!