2

Wordpress: Selaajille http ja kirjautujille https, onko mahdollista?

Miten kapsilla (oma domain) sijaitseva Wordpress saadaan säädettyä niin, että selaajille on käytössä http ja kirjautuville käyttäjille https? Onko edes mahdollista?

Minulla on itse allekirjoitettu SSL-sertifikaatti, joka aiheuttaa varmennehälytyksen käyttäjille niin asentaminen secure-www hakemistoon ei ole järkevää(?).

Markos's avatar
431
Markos
asked 2014-02-14 11:16:17 +0200
edit flag offensive 0 remove flag close merge delete

Comments

add a comment see more comments

3 Answers

1

Saattaisi onnistua jos samat sivut saisi näkyviin sekä www:hen että secure-www:hen. Mieleen tulee kaksi tapaa, mutta en tiedä toimiiko kumpikaan WordPressin kanssa:

1) Symlink, eli shellissä cd secure-www ja ln -s ../www/blog ./ tms.

2) Mod_rewrite proxytys: RewriteRule ^(.*)$ http://domain.com/$1 [P] Tällöin liikenne menisi julkisessa verkossa salattuna, vaikka se Kapsin palvelimen sisällä kulkisin salaamatta.

jpa's avatar
1.4k
jpa
answered 2014-02-14 23:24:44 +0200
edit flag offensive 0 remove flag delete link

Comments

Kiitos vastauksesta. Symlink vaihtoehdossa taitaa päivitettävyys kadota? Mietin sellaista vaihtoehtoa, että jos admin puolen saisi https puolelle. Asetuksista löytyy kyllä säätöjä, mutta palvelimen tiedostojen hallintaa ne eivät vaikuta. Jotenkin pitäisi saada adminiin liittyvät tiedostot secure-www hakemistoon.

Markos's avatar Markos (2014-02-19 13:59:50 +0200) edit
1

Symlinkki pitää tehdä saman kansion sisällä eli cd sites/domain.com/ rmdir secure-www ln -s www secure-www Kun symlinkki on luotu, löytyy samat tiedostot sekä https- että http-puolelta. Myös päivitettäessä molemmat päivittyy koska symlinkin ansiosta sekä www että secure-www ovat sama kansio.

Annttu's avatar Annttu (2014-02-20 17:07:25 +0200) edit
add a comment see more comments
1

Hmm, tämä vaikuttaa mielenkiintoiselta. Eli käytännössä siis webbisovellus asennetaan sites/example.com/www -hakemistoon ja sitten secure-www onkin symlinkki tähän hakemistoon. Pari jatkokysymystä:

  1. Mitä sertifikaattia https-yhteys käyttää, kun käytössä on oma domain?

  2. Saako .htaccesilla tunkattua tuon kirjautumattomien käyttäjien liikenteen suojaamattomaan http:n puolelle ja kirjautuneet käyttäjät https:n puolelle?

Cheers, Markus

masipila's avatar
191
masipila
answered 2014-09-30 11:29:01 +0200
edit flag offensive 0 remove flag delete link

Comments

add a comment see more comments
0

Kiitos neuvoista. Sain toimimaan Annttun yksityiskohtaisemmilla ohjeilla:
1. Kotihakemistossa cd sites/domain.com/
2. rmdir secure-www
3. ln -s www secure-www

Markos's avatar
431
Markos
answered 2014-02-21 14:12:55 +0200, updated 2014-02-21 14:15:05 +0200
edit flag offensive 0 remove flag delete link

Comments

add a comment see more comments

Your Answer

Login/Signup to Answer