Eu tenho meu servidor web com WordPress instalado, é um servidor web público, um Apache 2.2 rodando no CentOS 6.5, e estou usando hosts virtuais baseados em nomes.
O endereço de endereço é o site padrão e está sendo executado em HTTP simples, mas para conformidade de segurança, preciso acessar a administração via HTTPS.
O problema é que já tenho um certificado para um virtualhost example.com (obv., URL falso), é isso que quero configurar a administração do WordPress em um subdomínio (wpadmin.example.com), para que possa usar o certificado SSL.
Alguém sabe se possível? E se for, como fazer isso? PS: Tenho acesso root total ao servidor :)
Responder1
Eu realmente acho que ter todas as páginas seguras em um subdomínio é uma boa ideia para codificar, em princípio, já que é mais fácil de aplicar no nível da solicitação e também conceitualmente.
O problema é que um redirecionamento de /wp-admin para subdomínio não funcionará e você precisará alterar o código de administração do WP para funcionar com o subdomínio, pois, por exemplo (sessão de administrador), os cookies de um domínio não serão enviados para outro (mesma política de origem).
A maneira mais fácil é provavelmente apenas usar o "Administração sobre SSL" configuração no WP e/ou noPlug-in HTTPS para WordPress, então você está forçando a si mesmo/administradores a passar pelo SSL e, como é apenas para administradores e não para o público, você não precisa usar/comprar um certificado SSL, mas pode gerar um você mesmo.