WordPress的，SSL和管理員

Question

我設置了我的第一個WordPress的網站，並在管理中的SSL有點問題。我有我的證書，並將define('FORCE_SSL_ADMIN', true);添加到wp-config.php中的相應位置

當我通過https鏈接登錄管理員時，它可以正常工作，但Chrome告訴我某些資源不安全。使用Chrome開發者工具，我發現它是以下內容：

The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true displayed insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.css?ver=1.6.5. 
The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true ran insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.js?ver=3.1.1. 

看起來像「活動日曆」插件不太尊重SSL設置。

我試過配置WordPress address (URL)和Site address (URL)在管理員到https://{mysite}，雖然這完全解決了管理員的問題，然後導致主站點類似的安全內容錯誤。我不特別想要通過SSL運行主站點，所以我不喜歡這個選項。

該網站使用他們的「一鍵安裝」系統安裝在Dreamhost上。它創建的.htaccess文件是：

# BEGIN WordPress 
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
</IfModule> 

# END WordPress 

我有一種感覺，適當的修復將需要修改的.htaccess，但我有點猶豫 要做到這一點，因爲我不想打破潛在Dreamhost爲Wordpress網站提供的自動更新系統。

在此先感謝。

編輯：

的 「WordPress的HTTPS」 插件似乎已經解決了我的所有問題。

Answer 1

如何修改該插件，以便從受保護的文件夾中加載js和css文件（我想是wp-admin）？

這兩個文件由文件-events-calendar.class.php，第471行，功能loadDomainStylesScripts()中的插件加載。如果你改變$eventsURL變量的定義，你應該完成。這是插件做什麼：

$eventsURL = trailingslashit(WP_PLUGIN_URL) . 
      trailingslashit(plugin_basename(dirname(__FILE__))) . 
      'resources/'; 

你會需要這樣的東西：

$eventsURL = '/wp-admin/events-calendar-resources/'; 

如果您創建該文件夾自己（和你將不得不）我想自動更新WP不會刪除它（但它只是一個猜測）。