У меня есть веб-сервер с установленным на нем WordPress, это публичный веб-сервер, Apache 2.2, работающий под управлением CentOS 6.5, и я использую виртуальные хосты на основе имен.
Worpdress — это сайт по умолчанию, работающий по протоколу HTTP, но в целях безопасности мне необходимо получить доступ к администрированию через HTTPS.
Проблема в том, что у меня уже есть один сертификат для одного виртуального хоста example.com (очевидно, поддельный URL), поэтому я хочу настроить администрирование WordPress в поддомене (wpadmin.example.com), чтобы я мог использовать SSL-сертификат.
Кто-нибудь знает, возможно ли это? И если да, то как это сделать? PS: У меня полный root-доступ к серверу :)
решение1
Я считаю, что размещение всех защищенных страниц на одном поддомене — это в принципе хорошая идея, поскольку это проще реализовать на уровне запросов и концептуально.
Проблема в том, что перенаправление /wp-admin на поддомен не будет работать, и вам придется изменить код администратора WP для работы с поддоменом, поскольку, например, (сеанс администратора) файлы cookie для одного домена не будут отправляться на другой (политика одинакового происхождения) .
Самый простой способ, вероятно, просто использовать "Администрирование через SSL"настройка в WP и/илиПлагин WordPress HTTPS, поэтому вы заставляете себя/администраторов использовать SSL, а поскольку он предназначен только для администраторов, а не для всех, вам не нужно использовать/покупать SSL-сертификат, но вы можете сгенерировать его самостоятельно.