web-dev-qa-db-ja.com

サイトの一部のHTTP、その他のHTTPS

HTTPのサイトがありますが、管理部分があります。 HTTPSを使用して管理部分を保護するにはどうすればよいですか?

たとえば、WordPress(私が知っている)はhttp://foo.comにありますが、https://foo.com/wp-admin/が必要です

これを行う方法?

securityhttpsauthenticationhttp
6
John Thomas

SSL証明書が既にあり、Apache(または$ HTTPD)がSSLリクエストで動作するように適切に設定されていると仮定します。これが悪い仮定である場合、私に知らせてください。

それ以外の場合、WordPressをログイン/管理ページにSSLを強制する最も速い方法は、 Admin SSL WPプラグイン です。それをインストールして、アクティベートしてください。

3
VxJasonxV

ディレクトリ全体とそのサブディレクトリでSSLを強制的に使用する一般的な非アプリケーションの方法は、Apacheで実現できます。

Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_Host}%{REQUEST_URI}

単にそれを保護したいディレクトリの.htaccessファイルに入れてください。ルートディレクトリに配置すると、サイト全体が安全になります。

5
John Conde