it-swarm-eu.dev

HTTP pro jednu část webu, HTTPS pro druhou

Máme web, který je HTTP, ale má administrátorskou část. Jak můžeme zabezpečit administrátorskou část pomocí HTTPS?

Například WordPress (což vím) se nachází v http://foo.com, ale chceme mít https://foo.com/wp-admin/

Jak to udělat?

6
John Thomas

Předpokládám, že již máte certifikát SSL a Apache (nebo $ HTTPD) je správně nakonfigurován pro práci s požadavky SSL. Pokud je to špatný předpoklad, dejte mi vědět.

V opačném případě by nejrychlejším způsobem, jak WordPress zahnat do nuceného SSL pro přihlašovací/admin stránky, bylo Admin SSL WP Plugin . Nainstalujte si ho, aktivujte jej, atd.

3
VxJasonxV

Obecný neaplikační způsob, jak vynutit celý adresář a jeho podadresáře, aby používal SSL, lze dosáhnout pomocí Apache:

Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_Host}%{REQUEST_URI}

Jednoduše to vložte do souboru .htaccess v adresáři, který chcete zabezpečit. Pokud jej vložíte do kořenového adresáře, vynutí se bezpečnost celého webu.

5
John Conde