Miten kapsilla (oma domain) sijaitseva Wordpress saadaan säädettyä niin, että selaajille on käytössä http ja kirjautuville käyttäjille https? Onko edes mahdollista?
Minulla on itse allekirjoitettu SSL-sertifikaatti, joka aiheuttaa varmennehälytyksen käyttäjille niin asentaminen secure-www hakemistoon ei ole järkevää(?).
Saattaisi onnistua jos samat sivut saisi näkyviin sekä www:hen että secure-www:hen. Mieleen tulee kaksi tapaa, mutta en tiedä toimiiko kumpikaan WordPressin kanssa:
1) Symlink, eli shellissä cd secure-www ja ln -s ../www/blog ./ tms.
2) Mod_rewrite proxytys: RewriteRule ^(.*)$ http://domain.com/$1 [P] Tällöin liikenne menisi julkisessa verkossa salattuna, vaikka se Kapsin palvelimen sisällä kulkisin salaamatta.
Kiitos vastauksesta. Symlink vaihtoehdossa taitaa päivitettävyys kadota? Mietin sellaista vaihtoehtoa, että jos admin puolen saisi https puolelle. Asetuksista löytyy kyllä säätöjä, mutta palvelimen tiedostojen hallintaa ne eivät vaikuta. Jotenkin pitäisi saada adminiin liittyvät tiedostot secure-www hakemistoon.
Symlinkki pitää tehdä saman kansion sisällä eli cd sites/domain.com/ rmdir secure-www ln -s www secure-www Kun symlinkki on luotu, löytyy samat tiedostot sekä https- että http-puolelta. Myös päivitettäessä molemmat päivittyy koska symlinkin ansiosta sekä www että secure-www ovat sama kansio.
Hmm, tämä vaikuttaa mielenkiintoiselta. Eli käytännössä siis webbisovellus asennetaan sites/example.com/www -hakemistoon ja sitten secure-www onkin symlinkki tähän hakemistoon. Pari jatkokysymystä:
Mitä sertifikaattia https-yhteys käyttää, kun käytössä on oma domain?
Saako .htaccesilla tunkattua tuon kirjautumattomien käyttäjien liikenteen suojaamattomaan http:n puolelle ja kirjautuneet käyttäjät https:n puolelle?
Cheers, Markus
Kiitos neuvoista.
Sain toimimaan Annttun yksityiskohtaisemmilla ohjeilla:
1. Kotihakemistossa cd sites/domain.com/
2. rmdir secure-www
3. ln -s www secure-www
Comments