正如许多人所知，CloudFlare在几个月前推出了Universal SSL。我们看到很多客户注册并开始使用这些新的免费SSL证书。对于许多还没有SSL证书的客户，他们可以使用"灵活的SSL"。Flexible SSL在网站访问者和CloudFlare之间创建一个安全（HTTPS）连接，然后在CloudFlare和源服务器之间创建一个in-secure（HTTP）连接。对于任何使用绝对链接到资产（即javascript、css和图像文件）的站点，这可能导致"混合内容"错误。混合内容=混合协议什么是"混合内容"？这可以理解为混合协议。当网页通过SSL（HTTPS协议）加载时，大多数浏览器希望所有资产都通过同一协议加载。一些浏览器在加载"不安全内容"时会显示错误，而其他浏览器则会直接阻止不安全内容。此错误仅适用于通过SSL加载的页面，因为浏览器正在努力确保安全页面仅加载同等安全的资产。Wordpress插件更新Wordpress的CloudFlare插件的最新版本通过修改资产链接中的协议来解决许多此类错误。目前你的Wordpress站点可能会像这样链接到你的样式表：？垂直=4.1我们将删除"http:"部分，使其成为一个相对协议：//www.example.com/wp/wp-content/themes/twenty15/style.css？垂直=4.1对这个重写的进一步更新并不能支持对规范URL的重写，因为Google和其他搜索引擎都希望这是一个绝对的URL。Google还建议使用SSL保护您的站点，并且能够启用灵活的SSL是实现SEO提升的一个很好的方法！相关协议相关协议A//www.example.com网站告诉浏览器通过与主页相同的协议加载资源。如果您的站点通过HTTPS加载，那么浏览器也将尝试通过HTTPS加载资产。（换句话说，不是混合的。所有内容都通过HTTPS！）这种方法对不启用SSL的客户（或通过HTTP和HTTPS进行流量访问的客户）没有负面影响，因为如果页面是通过HTTP加载的，那么资产将加载在同一协议上。使用Wordpress和flexiblessl的最佳实践在我们当前版本的Wordpress插件中，协议重写是默认开启的，因此您应该能够在您的帐户上启用灵活的SSL，并让流量转到https://www.yourdomain.com。CloudFlare建议还为添加页面规则*它将所有流量重定向到HTTPS（假设Wordpress是为WWW子域设置的，并且不在域中的目录中）。通过这两项更改，我们可以确保客户和CloudFlare服务器之间的所有Wordpress站点流量安全。协议重写的局限性虽然这种改进应该允许许多Wordpress用户启用灵活的SSL，而无需对其网站进行任何其他更改，但仍有一些事项需要考虑：如果在升级到最新版本的Wordpress插件后，仍然出现"混合内容"错误，那么很可能您正在使用的插件通过javascript向站点添加了资产。执行此操作的方式和方法差别很大，因此目前不可能捕获所有这些实例。插件开发人员被鼓励相对地链接到资产，或者使用Wordpress的内置方法向页面添加资产。还要注意灵活SSL的局限性。对于收集信用卡和其他安全信息的网站，从客户一直到您的服务器都要保护这些信息非常重要，因此我们建议您在服务器上使用完整的SSL和SSL证书，因为这样也可以确保CloudFlare和源站之间的流量安全。