it-swarm.asia

HTTP لجزء واحد من الموقع ، HTTPS للجزء الآخر

لدينا موقع وهو HTTP ، ولكن يحتوي على جزء مسؤول. كيف يمكننا تأمين جزء المسؤول مع HTTPS؟

على سبيل المثال ، WordPress (التي أعرفها) موجودة في http://foo.com ، لكننا نريد أن يكون https://foo.com/wp-admin/

كيف نفعل ذلك؟

6
John Thomas

سأفترض أن لديك بالفعل شهادة SSL ، وأن Apache (أو $ HTTPD) قد تم تكوينه بشكل صحيح للعمل مع طلبات SSL. إذا كان هذا افتراضًا سيئًا ، فأخبرني بذلك.

خلاف ذلك ، فإن أسرع طريقة للتجول WordPress في فرض SSL لصفحات تسجيل الدخول/المسؤول هي Admin SSL WP Plugin . تثبيته ، وتفعيله ، وآخرون.

3
VxJasonxV

يمكن تحقيق طريقة عامة غير للتطبيق لفرض دليل كامل والأدلة الفرعية لاستخدام طبقة المقابس الآمنة مع Apache:

Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_Host}%{REQUEST_URI}

ما عليك سوى وضع ذلك في ملف htaccess للدليل الذي ترغب في تأمينه. إذا قمت بوضعه في دليل الجذر الخاص بك ، فسوف يجبر هذا الموقع بالكامل على أن يكون آمنًا.

5
John Conde