web-dev-qa-db-ja.com

ワードプレスサブドメインを使用したワイルドカードSSL

だから私はsite.comと呼ばれるメインドメインサイトを持っていて、私は最近メインドメインとそのすべてのサブドメインを暗号化してhttpsを使うよう強制するためにワイルドカードSSLを購入しました。サービスにサインアップした後、証明書は*。site.comのようなすべてのドメインをカバーしますが、私のすべてのサブドメインはsite2.comやsite3.com、siteN.comなどのような独自の名前を持ちます。しかし、私はそれをhttpsでsite2.comにする必要があります。私はHTTPSプラグインをインストールしました、そして、私が証明書ルートとしてsite2.site.comを置くなら、それは機能しますがURLはsite2.site.comです。 site2.comを通じてhttpsを強制する方法はありますか?メインドメインとサブドメインの両方に対する私の.htaccessファイルは次のとおりです。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
SetEnvIfNoCase User-Agent "^libwww-Perl*"  block_bad_bots
Deny from env=block_bad_bots

補足:仮想ホストにアクセスできないので仮想ホストを作成できません。

1
Zayd Bhyat

私は私のために仕事をした簡単なプラグインを見つけました。これは私の.htaccessファイルが私のサブドメインのために今どのように見えるかです:

<IfModule mod_rewrite.c>
RewriteEngine on


RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_Host}%{REQUEST_URI} [R=301,L]


# BEGIN WordPress

#RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress
SetEnvIfNoCase User-Agent "^libwww-Perl*"  block_bad_bots
Deny from env=block_bad_bots
</IfModule>
1
Zayd Bhyat

証明書がsite2.site.comにインストールされ、SSLで保護されていないsite2.comの暗号化トラフィックを通過させることはできません。

ワイルドカード証明書はルートドメインとその無制限のサブドメインを保護することができるので、前述したように、*。site.comで発行され、site2.site.com、site3のようなすべてのサブドメインで正しく機能するワイルドカード証明書があります。 site.com.

今、あなたはsite2.com、site3.comなどのようなあなたのサブドメイン名と一致する同じドメイン名を持っています、そしてあなたはそれらの複数のドメイン名の上に安全な環境を設定したいです。この場合、ワイルドカード証明書は複数のWebサイトにセキュリティを提供できないため機能しません。複数のドメインとそのサブドメインをカバーするには、以下の2つの選択肢があります。

マルチドメインSSL:

ドメインとそのサブドメインの数が限られている場合は、単一のマルチドメインSSLを使用できます。単一の証明書を使用して最大100件のサブジェクト代替名(SAN)を保護できます。

例えば:

 site.com(プライマリドメイン)
 site2.site.com 
 site2.com 
 site3.site.com 
 site3.com 
 anysub.anydomain.tld 
 anydomain.tld 

マルチドメインワイルドカードSSL

複数のWebサイトとその無制限のサブドメインを保護したい場合は、マルチドメインワイルドカードSSL証明書が最善の選択です。最大100個のルートドメインとその無制限のサブドメインを保護できます。

例えば:

 *。site.com 
 *。site 2。com 
 *。site 3。com 
 *。site 99。com 

上記の両方のオプションの詳細については、このリンクを参照できます https://www.ssl2buy.com/multi-domain-ssl

1
Jason Parms