我設置了我的第一個WordPress的網站,並在管理中的SSL有點問題。我有我的證書,並將define('FORCE_SSL_ADMIN', true);
添加到wp-config.php中的相應位置WordPress的,SSL和管理員
當我通過https鏈接登錄管理員時,它可以正常工作,但Chrome告訴我某些資源不安全。使用Chrome開發者工具,我發現它是以下內容:
The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true displayed insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.css?ver=1.6.5.
The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true ran insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.js?ver=3.1.1.
看起來像「活動日曆」插件不太尊重SSL設置。
我試過配置WordPress address (URL)
和Site address (URL)
在管理員到https://{mysite}
,雖然這完全解決了管理員的問題,然後導致主站點類似的安全內容錯誤。我不特別想要通過SSL運行主站點,所以我不喜歡這個選項。
該網站使用他們的「一鍵安裝」系統安裝在Dreamhost上。它創建的.htaccess文件是:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
我有一種感覺,適當的修復將需要修改的.htaccess,但我有點猶豫 要做到這一點,因爲我不想打破潛在Dreamhost爲Wordpress網站提供的自動更新系統。
在此先感謝。
編輯:
的 「WordPress的HTTPS」 插件似乎已經解決了我的所有問題。
但是,然後打破自動更新插件。如果這只是一個錯誤,而且這是唯一的方法,那麼很好。但感覺不對。人們通常不會使用SSL來管理WordPress的管理員嗎?或者至少不足以保證插件作者正確地做事? – 2011-04-14 20:43:08
據我所知,在Wordpress中使用SSL並不常見。我從來沒有被要求至少這樣做。如果您有SSH訪問您的主機帳戶,那麼移動wp-admin中的插件文件夾並在其位置留下符號鏈接怎麼辦?我從來沒有這樣做,但它應該盡我所能地工作,即使對於WP自動更新或插件更新,它們也應該遵循符號鏈接。 – AJJ 2011-04-14 20:52:39