Schritte für WordPress über SSL

Es gibt mehrere Online-Guides ( Wpmudev , CSS Tricks & WP Beginner ), die Sie durch die Schritte führen, die Ihre WordPress-Site mit einem SSL-Zertifikat arbeiten lassen.

Jede Anleitung beschreibt das Hinzufügen von folgendem zu wp-config.php um SSL in WP Admin zu aktivieren:

define('FORCE_SSL_ADMIN', true); 

Die Handbücher empfehlen auch, ein SSL-Rewrite über .htaccess zu erzwingen. Etwas in der Art von:

 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 

Ich habe eine Suche ausgeführt und in der database ersetzt, wobei alle Instanzen von http: // zu https: // ersetzt wurden. Wie kann es sein, dass ich die zusätzlichen Snippets zu wp-config.php und .htaccess hinzufügen muss?

Die Site funktioniert perfekt mit SSL mit der Such- und Ersetzungsmethode, die ich verwendet habe. Ich habe soeben meine Datei wp-config.php hinzugefügt, um jegliche Umleitung zu verhindern.

 $_SERVER['HTTPS'] = 'on'; 

Es ist auch wichtig zu beachten, dass diese Seite von Anfang an SSL hatte, also denke ich, dass die 301-Weiterleitung über .htaccess nicht erforderlich ist.

Ich möchte nur sicherstellen, dass die empfohlenen Snippets keinem anderen Zweck dienen, den ich möglicherweise verpasst habe.

Solutions Collecting From Web of "Schritte für WordPress über SSL"

Es ist nicht unbedingt notwendig, etwas zur Konfigurationsdatei hinzuzufügen. Es ist jedoch eine gute Idee, einen Test durchzuführen, um nach ungesicherten HTTP-Aufrufen wie Stylesheets oder Skripts zu suchen. Eine gute Quelle dafür ist https://www.whynopadlock.com/ .

Die Einstellung “SSL erzwingen” kann manchmal bei Anfragen helfen, die von Plug-Ins stammen oder von denen Sie möglicherweise codiert haben, dass ihnen ein ungesichertes http: // vorangestellt ist.

Die Quintessenz ist jedoch, solange Sie eine interne HTTP-Adresse (im Gegensatz zu HTTPS) anfordern, sollten Sie in Ordnung sein.