WordPress的,SSL和管理员
问题描述:
我设置了我的第一个WordPress的网站,并在管理中的SSL有点问题。我有我的证书,并将define('FORCE_SSL_ADMIN', true);添加到wp-config.php中的相应位置WordPress的,SSL和管理员
当我通过https链接登录管理员时,它可以正常工作,但Chrome告诉我某些资源不安全。使用Chrome开发者工具,我发现它是以下内容:
The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true displayed insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.css?ver=1.6.5.
The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true ran insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.js?ver=3.1.1.
看起来像“活动日历”插件不太尊重SSL设置。
我试过配置WordPress address (URL)和Site address (URL)在管理员到https://{mysite},虽然这完全解决了管理员的问题,然后导致主站点类似的安全内容错误。我不特别想要通过SSL运行主站点,所以我不喜欢这个选项。
该网站使用他们的“一键安装”系统安装在Dreamhost上。它创建的.htaccess文件是:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
我有一种感觉,适当的修复将需要修改的.htaccess,但我有点犹豫 要做到这一点,因为我不想打破潜在Dreamhost为Wordpress网站提供的自动更新系统。
在此先感谢。
编辑:
的 “WordPress的HTTPS” 插件似乎已经解决了我的所有问题。
答
如何修改该插件,以便从受保护的文件夹中加载js和css文件(我想是wp-admin)?
这两个文件由文件-events-calendar.class.php,第471行,功能loadDomainStylesScripts()中的插件加载。如果你改变$eventsURL变量的定义,你应该完成。这是插件做什么:
$eventsURL = trailingslashit(WP_PLUGIN_URL) .
trailingslashit(plugin_basename(dirname(__FILE__))) .
'resources/';
你会需要这样的东西:
$eventsURL = '/wp-admin/events-calendar-resources/';
如果您创建该文件夹自己(和你将不得不)我想自动更新WP不会删除它(但它只是一个猜测)。
但是,然后打破自动更新插件。如果这只是一个错误,而且这是唯一的方法,那么很好。但感觉不对。人们通常不会使用SSL来管理WordPress的管理员吗?或者至少不足以保证插件作者正确地做事? – 2011-04-14 20:43:08
据我所知,在Wordpress中使用SSL并不常见。我从来没有被要求至少这样做。如果您有SSH访问您的主机帐户,那么移动wp-admin中的插件文件夹并在其位置留下符号链接怎么办?我从来没有这样做,但它应该尽我所能地工作,即使对于WP自动更新或插件更新,它们也应该遵循符号链接。 – AJJ 2011-04-14 20:52:39