Yii2 WordPress Web dasturlash Video dars Shaxsiy rivojlanish Sayt tayyorlash Qanday qilib Laravel Internetda pul ishlash Ingliz tili grammatikasi Ingliz tili IELTS

SSL: Mixed content xatoligini bartaraf etish

SSL: Mixed content xatoligini bartaraf etish

Dekabr oyi davomida saytimga kiritilgan o’zgarishlardan yana biri saytning HTTPS orqali SSL sertifikati asosida ish boshlagani bo’ldi. SSL nima ekanligi, unga ega bo’lgan saytlarga qidiruv mashinalarida imtiyozlar berilishi, sertifikatga qanday ega bo’lish va hokazolar haqidagi ma’lumotlarni keyingi maqolalar uchun asrab qo’ygan holda hozirgi maqolamni SSL endigina o’rnatilgan saytlarda ko’p kuzatiladigan mixed content xatoligi va uni qanday qilib bartafar etish masalasiga bag’ishlamoqchiman.

Mixed content xatoligi nima?

SSL sertifikatiga ega sayt https protokoli orqali ishlaydi. Bu sayt ma’lumotlarining «xavfsiz kanal» orqali uzatilayotganligini anglatadi. Sertifikat to’g’ri sozlangan saytlarni zamonaviy brauzerlar xavfsiz, deb baholashadi. Aksincha bo’lsa, foydalanuvchi saytdan to’siladi yoki xavfdan ogohlantiriladi. Umuman, barauzerda saytning mixed content xatoligi bilan ishlayotganligini payqash qiyin bo’lmaydi.

HTTPS orqali ishlayotgan sayt to’liq xavfsiz bo’lishi uchun uning sahifalarida yuklanayotgan barcha ma’lumotlar ham ishonchli, xavfsiz https kanali orqali yuklanishi shart. Agar saytingizning o’zi https asosida ishlasa, ammo saytingiz sahifalarida oddiy http orqali biror narsa (rasm, skript, fayl) yuklansa, brauzer Mixed content (aralash tarkib) xatoligini ko’rsatadi. Bu saytingizning yetarlicha «ishonchli» emasligini bildiradi.

Qanday qilib sozlaymiz?

Mixed content xatoligini bartaraf etish juda oson: shunchaki saytingizning sahifalarida yuklanayotgan barcha fayllar, ma’lumotlar https orqali, ishonchli sertifikatga ega bo’lgan manbadan yuklanishini nazorat qiling. Barcha yuklanayotgan fayllar URL manzilini httpdan httpsga o’zgartiring. Quyidagi savollar orqali saytingizdagi mixed content bilan bog’liq ko’p muammolarni hal qilishingiz mumkin:

  • Saytning header qismida yuklanayotgan CSS/JS fayllar https orqali kelayaptimi?
  • Saytning footeridagi JS va boshqa fayllar https orqali kelayaptimi?
  • Sayt vidjeti, reklama joylarida chaqirilgan rasmlar https orqali kelayaptimi?
  • Maqola, sahifalar ichida ko’rsatiladigan rasmlar https orqali yuklanayaptimi?
  • Ma’lumot yuklanayotgan tashqi saytning SSL sertifikati ishonchlimi?
  • Nimadir qolib ketmadimi?

Sozlash davomida brauzeringiz konsolidan nechta xatolik qolganligini, aynan qaysi fayllar http orqali xavfsiz yuklanayotganligini kuzatib turing. Barcha fayllar xavfsiz https orqali yuklana boshlagandan so’ng saytingiz brauzerda ishonchli yorliq asosida ko’rina boshlaydi.

Qiziquvchilarga qo’shimcha ma’lumot sifatida Azamat.uz sayti aHost hostingida joylashganini va aHost o’zida joylashgan barcha saytlar uchun bepul SSL sertifikat taqdim etishini aytib o’tmoqchiman. Agar saytingiz aHostda bo’lsa, Siz ham saytingizni https orqali ishlatishingiz mumkin!

Saytimning alohida katta fayllari boshqa serverda, cloud.azamat.uz domeni orqali joylashtirilgan. Bunday alohida serverlar uchun ham bepul SSL sertifikati bor. Let’s Encrypt avtomatik yangilanadigan, bepul va ishonchli sertifikatlarni beradi. Kimga kerak bo’lsa o’z serveriga o’rnatib olishlari mumkin.

SSL sertifikatga ega bo’lish zamonaviy saytlarning o’ziga xos jihatiga aylanib ulgurdi. Siz ham saytingizda bu ajoyib texnologiyadan foydalaning. Saytingizni bugundan https orqali xavfsiz va ishonchli, xatolarsiz ishlay boshlashiga erishishingizni tilab qolaman.

SSL: Mixed content xatoligini bartaraf etish” maqolasida 9 fikr

  1. Kripton

    Men ham shu paytgacha ahostdan foydalanar edim, ohirgi paytlarda ko’p xatoliklar bo’ldi serverda. Sizga bu noqulaylik tug’dirmadimi?

    Javob berish

    1. Azamat Xodjakov

      Eski maqolalarning ba’zilarida http orqali chaqirilgan rasm va fayllar bor. Uchratgan xatoliklarni bosqichma-bosqich sozlab ketayapman. Siz ko’rsatgan maqoladagi muammo ham bartaraf etildi. Rahmat.

      Javob berish

  2. Ilhomsher shoir

    Assalomu alaykum!maqolalarni òqib chiqdim,afsuski meni imkonim cheklangan sotib ham zakaz ham bera olayman.faqat ishlaringgizga omad tilayman!

    Javob berish

  3. Bakha

    Xa, https yozib kirsa bo’ladi, lekin hammasi shunday oddiy emasda. Birinchi navbatda (agar sayt wordpressda bo’lsa) настройки -> общие ga kirib, Адрес WordPress (URL) va Адрес сайта (URL) ni https://saytnomi ga o’zgartirish kerak, shunda saytdagi barcha ssilkalar (avtomatik chiqariladigan, agar qo’lda qo’yilgan link http li bo’lmasa) https bilan chiqariladi, jumladan rasm, css va js fayllar ham, bu o’z-o’zidan eng ko’pincha uchraydigan mixed content xatoligini bartaraf qilishga yordam beradi, ikkinchi o’rinda htaccess ga o’zgartirish kiritish kerak, agar foydalanuvchi http:// bo’yicha o’tsa, u avtomatik tarzda https:// ga redirect qilinadi, buning uchun .htacess fayliga # BEGIN WordPress dan oldin (OLDIN, KEYIN EMAS!)

    RewriteEngine On
    RewriteCond %{HTTPS} =off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

    ni qo’yish kerak. Agar baribir mixed content chiqsa, barchas linklarni nisbiy (относительная ссылка) qiladigan plagin o’rnatish kerak, shunda abrchasi http yoki https bilan emas, balki // bilan boshlanadi.

    Javob berish

Fikr bildirish

Email manzilingiz chop etilmaydi. Majburiy bandlar * bilan belgilangan