Adakah yang tahu cara menggunakan WordPress MultiSite dengan Pemetaan Domain & SSL?

8

Saya telah mencari di seluruh untuk menemukan solusi untuk SSL dengan WordPress MultiSite dan Pemetaan Domain. Idealnya, saya ingin membeli sertifikat SSL untuk setiap domain (atau berpotensi sertifikat wildcard) ada yang punya solusi yang berhasil untuk mereka.

Saya khawatir bahwa saya mengabaikan detail ini dan sekarang harus membagi rumah MU saya yang bahagia untuk mengamankan domain ini dengan benar.

multisite  customization  domain-mapping  ssl 
Ross
sumber
Bisakah sertifikat wildcard dibeli dari seseorang seperti ini? dimulaisl.com/?app=40
Ross

Jawaban:

4

Saya menggunakan multisite dengan pemetaan domain. Saya memilih CNAMEopsi untuk menunjuk nama domain yang dipetakan.

Situs saya diinstal sebagai sub direktori.

  • http: // homesite.org/seedlivelihood

File disajikan seperti ini:

  • https: // homesite.org/seedlivelihood/wp-content/plugins/woocommerce/assets/css/fancybox.min.css?ver=3.2.1

Dengan pemetaan domain, situs ini berada di:

  • seedlivelihood.org

Dari situlah SSL saya diatur.

Safari memilih untuk tidak memuat .jsdan .cssfile yang berasal homesite.

Gagal memuat sumber daya: Sertifikat untuk server ini tidak valid. Anda mungkin terhubung ke server yang berpura-pura menjadi "seedlivelihood.org" yang dapat membahayakan informasi rahasia Anda.

Bagi siapa pun yang bertanya-tanya, ini adalah bagaimana saya menyelesaikan ini. Saya menambahkan ini ke.htaccess

RewriteCond %{HTTP_HOST} original.org
RewriteCond %{REQUEST_URI} ^/subdirectoryname/wp-content/plugins
RewriteRule ^subdirectoryname(.*)$ https://newname.org$1 [L]

Sekali lagi, situasinya adalah pemetaan domain memetakan kembali apa yang dilihat pemirsa tetapi tidak memetakan ulang file plugin apa pun. Dengan ini saya bisa menulis ulang original.org/subdirectoryname/wp-content/plugins/ke domain yang baru dipetakan:newname.org/wp-content/plugins

Ini memecahkan kesengsaraan SSL saya dan memberi saya greenlock yang didambakan. Saya masih memiliki satu file yang dibuat pada menit terakhir dengan .jscara yang entah bagaimana menghindari hack.

Shackep
sumber
3

Di WordPress.com kami memiliki pemetaan domain dan kami memiliki SSL tetapi keduanya tidak tercampur karena kami tidak mengelola sertifikat untuk domain yang dipetakan (AFAIK). Kami menggunakan SSL untuk wp-admin tetapi tidak untuk blog. Contoh:

http://andyskelton.com/
https://andyskelton.wordpress.com/wp-admin/

Sertifikat SSL untuk * .wordpress.com. Jika Anda mencoba mengunjungi domain yang dipetakan melalui SSL Anda harus mendapatkan peringatan dari browser Anda.

Ini bagus jika Anda hanya memerlukan SSL untuk wp-admin. Kalau tidak, Anda harus mendapatkan sertifikat per domain dan mengaturnya di server web Anda.

Andy
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.