我的 Web 伺服器上安裝了 WordPress,它是一個公共 Web 伺服器,是一個在 CentOS 6.5 下運行的 Apache 2.2,並且我正在使用基於名稱的虛擬主機。
worpdress 是預設站點,在純 HTTP 下運行,但為了安全合規性,我需要透過 HTTPS 存取管理。
問題是我已經擁有一個虛擬主機 example.com 的憑證(顯然,假 URL),這就是我想要將 WordPress 管理配置到子網域 (wpadmin.example.com) 中的內容,我可以使用 SSL 憑證。
有人知道是否可以嗎?如果是的話,該怎麼做? PS:我對伺服器有完全的root存取權:)
答案1
我確實認為原則上將所有安全頁面放在一個子網域下是一個好主意,因為它在請求層級和概念上都更容易實施。
問題是 /wp-admin 到子網域的重定向不起作用,您需要更改 WP 管理程式碼才能使用子網域,因為例如一個網域的(管理會話)cookie 不會傳送到另一個網域(同源政策)。
最簡單的方法可能就是用“透過 SSL 進行管理「 WP 中的設定和/或WordPress HTTPS 外掛,因此您強迫自己/管理員使用 SSL,並且由於它僅適用於管理員而不是公眾,因此您不需要使用/購買 SSL 證書,但您可以自己產生一個。