Ssl đa trang web wordpress lưu trữ
Sự miêu tả
Đảm bảo thông tin đăng nhập luôn thực hiện thông qua SSL trên một tên miền phụ của miền bậc thầy, nhưng điều đó truy cập vào các lĩnh vực tùy chỉnh luôn thực hiện qua HTTP, để tránh các lỗi chứng chỉ. Đối với WordPress nhiều trang.
WordPress’ built-in FORCE_SSL_LOGIN, chỉ thị FORCE_SSL_ADMIN trong công việc wp-config.php tuyệt vời, nhưng quá hạn chế trong tình huống mà bạn có miền tùy chỉnh - miền tùy chỉnh mà bạn không thể có giấy chứng nhận SSL. Đối với các trang web trên miền tùy chỉnh, chúng ta cần phải đảm bảo rằng tên đăng nhập và quản trị truy cập xảy ra trên các tên miền phụ, có thể được phục vụ đúng qua HTTPS.
hoặc, một readme bạn nên đọc trước khi thực hiện plugin này trên trang web của bạn.
Plugin này lọc các URL đăng nhập, đăng xuất, nhà quản trị và rằng WordPress sử dụng để tạo ra các liên kết nội bộ của mình.
Tại sao chúng ta làm việc này?
Chúng tôi có một mạng WordPress nhiều trang. Hãy gọi nó là mynetwork.com. Chúng tôi đã mua một giấy chứng nhận SSL wildcard ưa thích vì vậy chúng tôi có thể cung cấp * .mynetwork.com qua kết nối an toàn.
Chúng tôi rất muốn sử dụng kết nối này an toàn cho tất cả các thông tin đăng nhập, và cho tất cả các truy cập admin.
Chúng tôi cũng cho phép các trang web trên mạng này sử dụng một tên miền tuỳ chỉnh - như demo-site.com. Chúng ta có thể được sử dụng Chính sách về miền Mapping để đạt được điều này. Những trang web này có hai lĩnh vực, sau đó - demo-site.com và demo-site.mynetwork.com.
Nếu chúng ta bật FORCE_SSL_LOGIN hoặc FORCE_SSL_ADMIN. chúng ta có một vấn đề. Khi người dùng đi đến https://demo-site.com/wp-login.php. họ nhận được một lỗi chứng chỉ. Chúng tôi có một giấy chứng nhận ký tự đại diện cho * .mynetwork.com. nhưng chúng ta không thể nào có một giấy chứng nhận SSL hợp lệ được cài đặt cho mỗi miền tùy chỉnh!
Thay vào đó, chúng tôi muốn để buộc tất cả các trang đăng nhập và trang quản trị là:
Chúng tôi muốn tất cả các truy cập thường xuyên là:
Plugin này tạo điều kiện đó - viết lại wp-đăng nhập (bao gồm cả logout) và URL wp-admin để ví dụ đầu tiên, và viết lại tất cả những người khác với phong cách thứ hai.
Plugin này làm cho một số (ngu ngốc) giả định về mạng nhiều địa điểm của bạn. Bạn phải chắc chắn rằng các giả định này là đúng đối với trang web của bạn, hoặc bạn sẽ thấy rằng plugin này có thể có những hậu quả ngoài ý muốn và phá vỡ mọi thứ mà khó có thể sửa chữa mà không bằng tay vô hiệu hóa các plugin.
tên miền phụ của bạn trong định dạng: a.b
nơi một là, ví dụ: bản demo tại chỗ. b là, ví dụ: mynetwork.com. một phải là một thành phần tên miền duy nhất. (Một không thể được, ví dụ: demo.site)
Giấy chứng nhận ký tự đại diện của bạn được cấu hình đúng cho:
- * .mynetwork.com
- URL trang web mạng của bạn
Vì vậy, nếu URL của trang web mạng của bạn là www.mynetwork.com. cert ký tự đại diện của bạn sẽ ổn thôi. Nếu nó chỉ mynetwork.com là. bạn sẽ cần một cert để tránh các lỗi khi bạn đi đến https://mynetwork.com/wp-admin.)
Trang web của bạn đã có các lĩnh vực tùy chỉnh làm việc.
Tôi đề nghị các Mapping Chính sách về miền tuyệt vời cho việc này.
- máy chủ web của bạn cũng cần phải được thiết lập để xử lý lưu trữ một tên ký tự đại diện máy chủ ảo. Tất cả điều này thực sự là một phần của Chính sách về miền Mapping thiết lập, và không phải là thiết lập cho plugin này. Tôi chỉ là, bạn biết đấy, nhắc đến nó.
Bạn có thiết lập FORCE_SSL_LOGIN trong wp-config.php đúng.
Bạn có thiết lập FORCE_SSL_ADMIN trong wp-config.php sai. Chúng tôi sẽ xử lý đó - WordPress’ buộc của quản trị viên SSL sẽ xung đột với plugin này.
Cài đặt
Cộng tác viên Nhà phát triển
“SSL Subdomain cho nhiều trang” là phần mềm mã nguồn mở. Những người sau đây đã góp phần vào plugin này.