Ssl multi site d'hébergement wordpress
La description
Assure les connexions sont toujours effectuées via SSL sur un sous-domaine du domaine maître, mais que l'accès à des domaines personnalisés sont toujours effectués sur HTTP, afin d'éviter des erreurs de certificat. Pour WordPress multisite.
WordPress’ intégré FORCE_SSL_LOGIN et directives FORCE_SSL_ADMIN dans le travail wp-config.php grande, mais sont trop restrictives dans les situations où vous avez des domaines personnalisés - domaines personnalisés pour lesquels vous ne pouvez pas avoir des certificats SSL. Pour les sites sur des domaines personnalisés, nous devons nous assurer que l'accès de connexion et d'administration se produit sur le sous-domaine, qui peut être correctement servi via HTTPS.
ou, un readme vous devriez lire avant d'implémenter ce plugin sur votre site.
Ce plugin filtre les connexion, déconnexion, URL de la maison et d'administration que WordPress utilise pour générer ses liens internes.
Pourquoi faisons-nous cela?
Nous avons un réseau WordPress multisite. Appelons-le mynetwork.com. Nous avons acheté un certificat générique SSL fantaisie afin que nous puissions offrir * .mynetwork.com sur une connexion sécurisée.
Nous aimerions bien utiliser cette connexion sécurisée pour toutes les connexions, et pour tous les accès admin.
Nous permettons à des sites de ce réseau d'utiliser également un domaine personnalisé - comme demo-site.com. Nous pourrions emploierons WPMU Mapping de domaine pour y parvenir. Ces sites ont deux domaines, puis - demo-site.com et demo-site.mynetwork.com.
Si nous allumons FORCE_SSL_LOGIN ou FORCE_SSL_ADMIN. nous avons un problème. Lorsque les utilisateurs vont à https://demo-site.com/wp-login.php. ils obtiennent une erreur de certificat. Nous avons un certificat générique pour * .mynetwork.com. mais nous ne pouvons pas avoir peut-être un certificat SSL valide installé pour chaque domaine personnalisé!
Nous voulons plutôt de forcer toutes les pages de connexion et des pages d'administration pour être:
Nous voulons tous un accès régulier à être:
Ce plugin facilite que - la réécriture du wp-login (y compris fermeture de session) et les URL wp-admin pour le premier exemple, et réécrire tous les autres au deuxième style.
Ce plugin fait quelques hypothèses (stupides) sur votre réseau multisite. Vous devez vous assurer que ces hypothèses sont vraies pour votre site, ou vous trouverez que ce plugin peut avoir des conséquences inattendues et casser des choses qui sont difficiles à résoudre sans désactiver manuellement le plug-in.
Vos sous-domaines sont au format: a.b
où est, par exemple: demo site. b est, par exemple: mynetwork.com. un doit être un seul composant de domaine. (Un ne peut être, par exemple: demo.site)
Votre certificat générique est correctement configuré pour:
- * .mynetwork.com
- URL de votre site de réseau
Donc, si l'URL de votre site de réseau est www.mynetwork.com. votre cert générique sera très bien. S'il est juste mynetwork.com. vous aurez besoin d'une autre cert pour éviter les erreurs quand vous allez à https://mynetwork.com/wp-admin.)
Votre site a déjà le travail de domaines personnalisés.
Je suggère l'excellente cartographie de domaine WPMU pour cela.
- Votre serveur web doit également être mis en place pour gérer l'hébergement d'un hôte virtuel du nom générique. Tout cela fait vraiment partie du domaine WPMU Mapping mis en place, et non la mise en place pour ce plug-in. Je suis, vous le savez, le mentionner.
Vous avez le paramètre FORCE_SSL_LOGIN dans wp-config.php vrai.
Vous avez le paramètre FORCE_SSL_ADMIN dans wp-config.php faux. Nous nous occupons que - WordPress’ forcer des admins SSL sera en conflit avec ce plugin.
Installation
Collaborateurs Les développeurs
« SSL pour Subdomain multisite » est un logiciel open source. Les personnes suivantes ont contribué à ce plug-in.