我有我的Web服务器上安装了一个WordPress,它是一个公共Web服务器,在CentOS 6.5下运行的Apache 2.2,我使用基于名称的虚拟主机。
worpdress是默认的站点,并在纯HTTP下运行,但为了安全合规性,我需要通过HTTPS访问pipe理。
问题是我已经有一个虚拟主机example.com(obv。,假的URL)的证书,这是我想要将WordPresspipe理configuration到一个子域(wpadmin.example.com),我可以使用SSL证书。
任何人都知道可能吗? 如果是的话,该怎么做? PS:我有完整的根访问服务器:)
我认为将一个子域下的所有安全页面原则上编码是一个好主意,因为在请求级别和概念上执行起来更容易。
问题是,子域redirect的/ WP-admin将无法正常工作,您将需要更改WPpipe理代码与子域的工作,因为例如(pipe理会话)一个域的cookie不会被发送到另一个同源产品政策 )。
最简单的方法就是使用WP和/或WordPress HTTPS插件中的“ Administration Over SSL ”设置,这样您就可以迫使自己/pipe理员通过SSL了,因为只有pipe理员而不是公众不需要使用/购买SSL证书,但是您可以自己生成一个。