web-dev-qa-db-ja.com

wp-adminおよび2つのカスタムディレクトリを除く、サイト全体のHTTP

以下を実現するためにさまざまなスニペットをテストしましたが、成功しませんでした。現時点では、サイト全体をHTTPSに設定する必要はありません。特定の2ページだけにします。

.org.uk/directoryA/directoryB /

.org.uk/directoryC/directoryD /

設定:

1 - WP-CONFIG.PHP:

define('FORCE_SSL_ADMIN', true);

2 - Root .HTACCESSファイルをRootに配置し、そのファイルの一番上に配置します。

RewriteEngine On RewriteCond %{HTTPS} on RewriteRule !^wp-(admin/|login.php|includes/|content/)(.*)$ http://%{HTTP_Host}%{REQUEST_URI} [R=301,L]

これは、WP-ADMIN、ETCを除くすべてをHTTPにリダイレクトすることです。

しかし、なぜ?私はすでにWP-CONFIG.PHPで設定しているので、あなたは考えているかもしれません。

さて、Yoast SEOはHTTPSにインデックスを付けています - そして私が言ったように、私はまだHTTPSウェブサイトを提供したくないです。したがって、この一見冗長なRewriteRuleは、Yoast SEOにHTTPのインデックス付けを強制します。

これを使い続けたいです。

また、私は次の2つの別々のURLに対してHTTPSを強制する必要がありますが、残りのサイトはHTTP://であることを確認します。

.org.uk/directoryA/directoryB /

.org.uk/directoryC/directoryD /

現在のようにHTTPS://を強制するように上記のURLを強制するように上記をカスタマイズするにはどうすればよいでしょうか。

1
Dylan

これは無意味な質問です。サイト全体でHTTPSを実行するか、まったく実行しないでください。一部のページだけにHTTPSを使用することは、サイトのセキュリティに関してただ嘘をついています。

一部のユーザーだけにHTTPSを使用することを決定できますが、セキュリティ対策としてHTTPSを使用することの背後にある基本的な前提を破ることなく、一部のページだけでHTTPSを使用することはできません。

何らかの理由でこれらのページにHTTPSが必要で、サイト全体を処理できない場合は、それらのページを別のドメイン/サブドメインに配置します。

1
Mark Kaplun