Klask noteikumi / spēle Gen Con 2016

Mums ir vietne, kas ir HTTP, taču tai ir administratora daļa. Kā mēs varam nodrošināt administratora daļu ar HTTPS?

Piemēram, WordPress (kuru es zinu) atrodas vietnē http://foo.com, bet mēs vēlamies, lai būtu https://foo.com/wp-admin/

Kā to izdarīt?

  • Es ieteiktu pievienot arī tagu “https”.

Pieņemšu, ka jums jau ir SSL sertifikāts un Apache (vai $ HTTPD) ir pareizi konfigurēts darbam ar SSL pieprasījumiem. Ja tas ir slikts pieņēmums, dariet to zināmu.

Pretējā gadījumā ātrākais veids, kā izkļūt no WordPress, piespiežot SSL pieteikšanās / administratora lapām, būtu Admin SSL WP spraudnis. Instalējiet to, aktivizējiet to, et voilá.

Ar Apache var panākt vispārēju nepiemērošanas veidu, kā piespiest visu direktoriju un tā apakšdirektorijus izmantot SSL:

Options +FollowSymlinks RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 

Vienkārši ievietojiet to direktorijas .htaccess failā, kuru vēlaties aizsargāt. Ja to ievietosiet saknes direktorijā, visa vietne būs droša.

  • Tikai apskatot šo veco jautājumu (nesen atjaunināts). Šī metode ir tikai daļa no stāsta (kā aprakstīts šeit). Galu galā tas ir tikai tik drošs, cik lietotājs to pārbauda.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?