Tengo mi servidor web con WordPress instalado, es un servidor web público, un Apache 2.2 que se ejecuta en CentOS 6.5 y estoy usando hosts virtuales basados en nombres.
Worpdress es el sitio predeterminado y se ejecuta bajo HTTP simple, pero por motivos de seguridad, necesito acceder a la administración a través de HTTPS.
El problema es que ya tengo un certificado para un virtualhost example.com (obv., URL falsa). Esto es lo que quiero configurar para la administración de WordPress en un subdominio (wpadmin.example.com), en el que puedo usar el certificado SSL.
¿Alguien sabe si es posible? Y si es así, ¿cómo hacerlo? PD: tengo acceso root completo al servidor :)
Respuesta1
Creo que tener todas las páginas seguras bajo un subdominio es una buena idea para codificar en principio, ya que es más fácil de aplicar a nivel de solicitud y también conceptualmente.
El problema es que una redirección de /wp-admin al subdominio no funcionará y necesitarás cambiar el código de administrador de WP para que funcione con el subdominio ya que, por ejemplo, las cookies (sesión de administrador) de un dominio no se enviarán a otro (política del mismo origen).
La forma más sencilla probablemente sea utilizar simplemente el botón "Administración sobre SSL"configuración en WP y/o elComplemento HTTPS de WordPress, por lo que se está obligando a usted mismo/a los administradores a utilizar SSL y, dado que es solo para administradores y no para el público, no necesita usar/comprar un certificado SSL, pero puede generar uno usted mismo.