HTTP pro jednu část webu, HTTPS pro druhou

Question

Máme web, který je HTTP, ale má administrátorskou část. Jak můžeme zabezpečit administrátorskou část pomocí HTTPS?

Například WordPress (což vím) se nachází v http://foo.com, ale chceme mít https://foo.com/wp-admin/

Jak to udělat?

VxJasonxV · Accepted Answer

Předpokládám, že již máte certifikát SSL a Apache (nebo $ HTTPD) je správně nakonfigurován pro práci s požadavky SSL. Pokud je to špatný předpoklad, dejte mi vědět.

V opačném případě by nejrychlejším způsobem, jak WordPress zahnat do nuceného SSL pro přihlašovací/admin stránky, bylo Admin SSL WP Plugin . Nainstalujte si ho, aktivujte jej, atd.

John Conde · Answer

Obecný neaplikační způsob, jak vynutit celý adresář a jeho podadresáře, aby používal SSL, lze dosáhnout pomocí Apache:

Options +FollowSymlinks RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_Host}%{REQUEST_URI}

Jednoduše to vložte do souboru .htaccess v adresáři, který chcete zabezpečit. Pokud jej vložíte do kořenového adresáře, vynutí se bezpečnost celého webu.