Есть ли способ заставить ssl на определенных страницах

Question

Я хочу установить безопасное соединение на некоторых моих страницах (с формами), но я не хочу, чтобы весь сайт работал с ssl (замедляет его)

Есть ли способ настроить конкретные страницы, чтобы требовать ssl?

Ramprasad Prabhakar · Accepted Answer

Используйте плагин admin-ssl. Для вещей вне wp, используйте правило переписывания в Apache

bueltge · Answer

Новый рабочий процесс, поскольку плагин Admin SSL не поддерживается.

используйте плагин WP https
Смотрите настройки
Если вы хотите SSL для wp-admin, добавьте это к wp-config.php:
```
define( 'FORCE_SSL_ADMIN', TRUE ); 
```
Если вы также хотите использовать SSL для страницы входа, добавьте это в wp-config.php
```
define( 'FORCE_SSL_LOGIN', TRUE ); 
```

Добавьте следующую строку в .htaccess; удалить по умолчанию WP

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{HTTP_Host}%{REQUEST_URI} [R,L] </IfModule>

Если вы задали для конкретной страницы/записи SSL в front-end, используйте следующий плагин или установите опцию в редакторе сообщения/страницы; только если у вас активна эта возможность плагина WP https. см. также Gist 4081291 для примера плагина

/** * Plugin Name: Force SSL for specific pages * Description: * Author: Frank Bültge * Author URI: http://bueltge.de/ * Version: 1.0.0 */ ! defined( 'ABSPATH' ) and exit; if ( ! function_exists( 'fb_force_ssl' ) ) { add_filter( 'force_ssl' , 'fb_force_ssl', 1, 3 ); function fb_force_ssl( $force_ssl, $id = 0, $utrl = '' ) { // A list of posts/page that should be SSL $ssl_posts = array( 22, 312 ); if ( in_array( $id, $ssl_posts ) ) $force_ssl = TRUE; return $force_ssl; } } // end if func exists

Без плагина WordPress HTTPS

add_action( 'template_redirect', 'fb_ssl_template_redirect', 1 ); function fb_ssl_template_redirect() { if ( is_page( 123 ) && ! is_ssl() ) { if ( 0 === strpos($_SERVER['REQUEST_URI'], 'http') ) { wp_redirect(preg_replace('|^http://|', 'https://', $_SERVER['REQUEST_URI']), 301 ); exit(); } else { wp_redirect('https://' . $_SERVER['HTTP_Host'] . $_SERVER['REQUEST_URI'], 301 ); exit(); } } else if ( !is_page( 123 ) && is_ssl() && !is_admin() ) { if ( 0 === strpos($_SERVER['REQUEST_URI'], 'http') ) { wp_redirect(preg_replace('|^https://|', 'http://', $_SERVER['REQUEST_URI']), 301 ); exit(); } else { wp_redirect('http://' . $_SERVER['HTTP_Host'] . $_SERVER['REQUEST_URI'], 301 ); exit(); } } }

или меньшая версия, но не с запасными вариантами, если URL неверный

add_filter( 'pre_post_link', 'fb_set_ssl_url', 10, 3 ); function fb_set_ssl_url( $permalink, $post, $leavename ) { if ( 123 == $post->ID ) return preg_replace( '|^http://|', 'https://', $permalink ); return $permalink; }

Dillie-O · Answer

Для WordPress версии 3.0 и выше плагин admin-ssl не работает. Чтобы заставить SSL работать, вам нужно сделать два шага:

Включите опцию Администрирование через SSL в файле wp-config.php ( см. Здесь ).
Установите на сайт плагин WPSSL . (обновлено для WordPress 3.0+)
На страницах, которые вы хотите использовать поверх SSL, добавьте метатег с именем "force_ssl" и установите значение "true".

Вы должны быть готовы после этого.

St&#233;phane Molano · Answer

У меня было несколько проблем с вашими решениями (но это помогло мне). Я поставлю свои решения здесь для следующего случая:

Wordpress мультисайт
Сервер на vestacp, работающий на Apache с прокси nginx

. Во-первых, я использовал только это расширение WP: "SSL Insecure Content Fixer", который может обрабатывать WPMU, и ошибку "смешанный контент" (поскольку "Wordpress Https" устарел и у меня не работает)

Во-вторых, функция is_ssl () не работала с прокси-сервером nginx, поэтому я использовал этот:

function isSecure() { return (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off') || $_SERVER['SERVER_PORT'] == 443; }

. Также "is_page ()" не работал, так что это мой последний код (для перенаправления определенных страниц "на https)

add_action( 'template_redirect', 'fb_ssl_template_redirect', 1 ); function fb_ssl_template_redirect() { global $post; //login = 8886 //Pages clients $array_posts_ssl = array(8886); $array_posts_ssl_parents = array(8886); if ( in_array($post->ID,$array_posts_ssl) ) { if ( !isSecure() ) { wp_redirect('https://' . $_SERVER['HTTP_Host'] . $_SERVER['REQUEST_URI'], 301 ); exit(); } } else { if ( isSecure() ){ wp_redirect('http://' . $_SERVER['HTTP_Host'] . $_SERVER['REQUEST_URI'] , 301 ); exit(); } } }

Camajan · Answer

Попробуйте Лучше WP Безопасность Плагин. Наряду с кучей полезных настроек для защиты вашего сайта, у него есть некоторые настройки, которые позволяют принудительно использовать ssl на странице входа в систему или на всем бэкэнде, если вы выберете, и на выбранных страницах внешнего интерфейса для контента через выборку. поле добавлено в визуальный редактор. Очень прост в использовании.

Конечно, вам сначала нужно настроить SSL на своем сервере, что означает, что вы должны либо установить самозаверяющий сертификат (не рекомендуется), либо заплатить за сертификат от стороннего органа и установить его на свой сервер.

Stiofan O&#39;Connor · Answer

Ниже был бы лучший способ сделать это на WordPress, я полностью прокомментировал его, чтобы вы объяснили, что он делает.

add_action('wp','_my_custom_ssl_redirect'); // the 'wp' hook is the first place the post id is set. function _my_custom_ssl_redirect(){ global $post,$wp; // get some global values. $page_ids = array(2,123,321,456); // array of page ids we want to force to ssl. if( is_page() && isset($post->ID) && in_array($post->ID,$page_ids) ){ // check we are on a page and its a page we want to redirect. wp_safe_redirect( // make sure we only redirect to "internal" urls. add_query_arg( // add any url query arguments back to the url. $_SERVER['QUERY_STRING'], // The current query args. '', trailingslashit( // add a trailing slash to the home url as sometimes it is not added. home_url( $wp->request, "https" ), // get the home url HTTPS link. 301 // set the redirect to be 301 "permanent", you can use 302 "temporary" here instead. ) ) ); exit; // exit ASAP, no point in loading anything more. } }

Версия без комментариев для аккуратности :) (тот же точный код)

add_action('wp','_my_custom_ssl_redirect'); function _my_custom_ssl_redirect(){ global $post,$wp; $page_ids = array(2,123,321,456); // array of page ids we want to force to ssl. if( is_page() && isset($post->ID) && in_array($post->ID,$page_ids) ){ wp_safe_redirect( add_query_arg( $_SERVER['QUERY_STRING'], '',trailingslashit(home_url( $wp->request, "https" ), 301 )) ); exit; } }

Drai · Answer

Оба плагина, упомянутые выше, кажутся устаревшими или, по крайней мере, не были поддержаны в то время. Плагин WordPress-https , кажется, лучший вариант и заставит ssl на весь сайт или только на определенных страницах.