Cambio dell'installazione MultiSite da HTTP a HTTPS

11

Ho installato MultiSite con l'URL impostato come http://example.com , ma ora voglio forzare tutte le richieste a passare su HTTPS, quindi sto cercando di cambiare l'URL in https://example.com . Ho esaminato il database e ho aggiornato tutti i valori siteurle homeper avere https , ma il sito si carica ancora su HTTP, invece di essere reindirizzato a HTTPS.

So che potrei impostare alcune regole htaccess, ma è soggetto a errori. Nelle installazioni regolari WordPress reindirizzerà automaticamente tutte le richieste agli URL canonici definiti nelle impostazioni siteurle home, quindi suppongo che anche MultiSite lo faccia.

multisite  ssl  site-url  https  home-url 
Ian Dunn
fonte

Risposte:

2

Ci sono plugin per impostare il sito su SSL. Perché non usarne uno?

E hai un certificato SSL installato e attivo?

Hiranthi
fonte
Tutti i plugin che ho visto devono impostare pagine specifiche per utilizzare HTTPS, non l'intero sito. Nelle installazioni WP regolari il metodo normale per utilizzare HTTPS per l'intero sito è impostare i valori siteurle home. Anche se ce ne fossero alcuni disponibili, ci sono diversi motivi per cui l'uso di un plugin è una cattiva idea quando puoi semplicemente impostare un valore di configurazione (sicurezza, prestazioni, ecc.). Inoltre, sono abbastanza sicuro che non importa se il certificato SSL è ancora o meno. WordPress non lo verificherà quando determinerà qual è l'URL canonico.
Ian Dunn,
Vero e vero, mi stavo solo chiedendo se l'hai già configurato o meno (un sacco di persone non sanno che hai bisogno di un certificato SSL se vuoi davvero usare SSL, da qui la Q). Ho appena ricordato di avere un mio sito in SSL qualche tempo fa (non solo pagine specifiche, ma l'intero sito come lo desideri). Cercherò il codice.
Hiranthi,
Mmm .. non sono riuscito a trovare il codice che ho usato allora. Tuttavia, ho trovato questo: prosauce.org/blog/2010/08/…
Hiranthi,
Ho installato Better WP Security per un motivo diverso, ma risulta che ha un'opzione per forzare tutte le richieste di pagina (fronte e retro) a passare su SSL.
Ian Dunn,
1
La soluzione migliore sarebbe quella che non utilizza alcun plugin IMHO. In questo modo ogni richiesta non deve essere analizzata dal plugin.
captainblack,
3

Ho riscontrato lo stesso problema: con WordPress multisito, non esiste alcuna opzione o impostazione che definisce se un dominio del sito è HTTP o HTTPS. Anche dopo aver sostituito tutte le occorrenze nel database, un visitatore del sito può comunque accedere e navigare nel sito in HTTP, senza essere reindirizzato a HTTPS.

La seguente semplice soluzione ha funzionato per me: ho aggiunto questa mod_rewriteregola al mio file .htaccess, poco prima delle regole di riscrittura specifiche di WordPress.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Poiché questa regola non definisce un dominio specifico, è perfetta per le esigenze del multisito di WordPress.

Ho trovato questa regola nel seguente thread: /programming/4398951/force-ssl-https-using-htaccess-and-mod-rewrite

Manu
fonte
Questo tipo di soluzione è eccellente per un sito multi-protocollo omogeneizzato. Quando desideri avere un mix di siti SSL e non SSL in una rete multisito, le cose si complicano. Molto complicato.
CC
In effetti, il mio contesto era una rete in cui ho passato tutti i siti a SSL contemporaneamente.
Manu,
Metterlo prima che le regole specifiche di WordPress lo risolvessero per me. Grazie - questa soluzione mi ha impiegato un po 'di tempo a trovare.
bastelflp,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.