Ich habe einen Webserver mit installiertem WordPress. Es handelt sich um einen öffentlichen Webserver, einen Apache 2.2, der unter CentOS 6.5 läuft, und ich verwende namenbasierte virtuelle Hosts.
Die WordPress-Site ist die Standardsite und läuft unter einfachem HTTP, aber aus Sicherheitsgründen muss ich über HTTPS auf die Verwaltung zugreifen.
Das Problem besteht darin, dass ich bereits ein Zertifikat für einen virtuellen Host example.com (offensichtlich eine gefälschte URL) habe. Daher möchte ich die WordPress-Verwaltung in einer Subdomäne (wpadmin.example.com) konfigurieren, damit ich das SSL-Zertifikat verwenden kann.
Weiß jemand, ob das möglich ist? Und wenn ja, wie das geht? PS: Ich habe vollen Root-Zugriff auf den Server :)
Antwort1
Ich bin der Meinung, dass es grundsätzlich eine gute Idee ist, alle sicheren Seiten unter einer Subdomäne zu codieren, da dies auf Anforderungsebene und auch konzeptionell einfacher durchzusetzen ist.
Das Problem besteht darin, dass eine Umleitung von /wp-admin zur Subdomain nicht funktioniert und Sie den WP-Admin-Code ändern müssen, damit er mit der Subdomain funktioniert, da beispielsweise (Admin-Sitzung) Cookies für eine Domain nicht an eine andere gesendet werden (Same-Origin-Richtlinie) .
Der einfachste Weg ist wahrscheinlich die Verwendung von "Verwaltung über SSL" Einstellung in WP und/oder derWordPress HTTPS-Plugin, Sie zwingen sich/die Administratoren also dazu, SSL zu verwenden, und da es nur für Administratoren und nicht für die Öffentlichkeit bestimmt ist, müssen Sie kein SSL-Zertifikat verwenden/kaufen, sondern können selbst eines generieren.