[英]Correctly force SSL on wordpress via wp-config.php
如果我编辑wp-config.php
我应该添加:
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
但是,我的网站有.htaccess
规则,可以在整个网站上强制使用 https 和 www:
Options +FollowSymlinks
RewriteEngine On
RewriteCond %{SERVER_PORT} 80 [OR]
RewriteCond %{HTTP_HOST} ^website.com
RewriteRule ^(.*)$ https://www.website.com/$1 [L,R=301]
我知道还有其他重写器可用,但又不确定哪个是正确的。
我应该在wp-config.php
使用以下哪三个
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
$_SERVER['HTTPS'] = 'on';
$_SERVER['SERVER_PORT'] = 443;
}
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS'] = 'on';
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
$_SERVER['HTTPS'] = 'on';
$_SERVER['SERVER_PORT'] = 443;
}
我在互联网上发现了一些其他略有不同的关于 wordpress SSL 的变体,但我无法弄清楚哪个是正确的/主要的……
在这种情况下,PHP 代码根本不必处理 SSL。 这里应用了经典的SoC原则:如果您的代码没有明确地使用连接(在 WP 中它没有),您应该将协议检查留给 Web 服务器。
您还应该避免在重写规则中定义端口。 如果您不使用多站点 WP 设置,您可以尝试:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
我用过这个。 可以继续。
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';
如果您的服务器端口与 443 不同,您可以指定它。 否则,无需再次使用它。
更正 .htaccess 规则(详见 wiki.apache.org ):
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://mysslcertdomainname.com/$1 [R,L]
通常,Wordpress 不需要您的代码示例 (1,2,3),但看起来您有某种基于问题的代理。
HTTP_X_FORWARDED_PROTO
生成 PHP 警告(标准 php 配置)。 ** 作为一般规则,不鼓励更改_SERVER
变量(如SERVER_PORT
和HTTPS
),除非您有一个不太常见的设置(即在代理后面 - 这是任何此代码的唯一原因)。
为此,我必须注释掉$_SERVER['HTTPS']='on';
行周围的 if 语句行$_SERVER['HTTPS']='on';
我正在使用 Zevenet CE 5.9,它不提供 x-forwarded-for 或 x-forwarded-proto 的选项,因此为了将它放在反向代理后面,我们只是以这种方式强制 https :)。
如果您使用 docker 并避免手动配置(由人工),这对我有用:
if ( getenv('ENABLE_HTTPS') === "true" ) {
define( 'FORCE_SSL_ADMIN', true );
$_SERVER['HTTPS']='on';
}
我只需要传递一个新变量ENABLE_HTTPS
docker run -d --name wordpress -it --rm -p 80:80 \
-e DB_HOST=10.10.10.10:3306 \
-e DB_USER=root \
-e DB_PASSWORD=secret \
-e DB_NAME=wordpress \
-e AUTH_KEY=$RANDOM_KEY \
-e SECURE_AUTH_KEY=$RANDOM_KEY \
-e NONCE_KEY=$RANDOM_KEY \
-e LOGGED_IN_KEY=$RANDOM_KEY \
-e AUTH_SALT=$RANDOM_KEY \
-e SECURE_AUTH_SALT=$RANDOM_KEY \
-e LOGGED_IN_SALT=$RANDOM_KEY \
-e NONCE_SALT=$RANDOM_KEY \
-e WP_DEBUG=true \
-e DISABLE_WP_CRON=true \
-e ENABLE_HTTPS=true wordpress:5.7.2
在functions.php中使用此代码
add_action('template_redirect', 'f_force_ssl');
function f_force_ssl(){
if (!is_ssl()) {
wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301);
exit();
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.