关于 Really Simple SSL 插件的使用笔记

首先,在插件 Really Simple SSL 的默认配置里,插件本身是自带301重导向到 https 设定的。 其次也默认内部的 WordPress 301 重新导向到 SSL。

image

但是默认关闭了 301.htaccess 导向,因为 .htaccess 文件里的导向配置可能与插件自带的301重导向形成环,从而形成重导向循环造成资源浪费甚至无法访问网站。

我有两个域名都解析在这个网站上,这里假设第二域名是 domain.com ,先介绍域名跳转情况:

  1. www.linqingmaoer.cn 自动跳转到 https://www.linqingmaoer.cn
  2. linqingmaoer.cn 则会自动跳转到 https://www.linqingmaoer.cn
  3. www.domain.com 跳转到 https://www.domain.com 点进文章后则依然是 https://www.domain.com/
  4. domain.com 跳转到 https://domain.com 点进文章后则跳转到 https://www.linqingmaoer.cn
  • 更改解析主机 我将 domain.comwww.domain.com 解析到另一台主机上后,访问时自动挂上了锁(http --> https)并无法访问,原因自然是我另一台主机上没有配置 https 证书。

而我折腾一晚的 .htaccess 文件就从来没起过作用

分析与猜测

  • 根据导向关系 1 3 4,猜测插件的作用是将所有解析到该网站上的域名自动挂锁(http --> https)
  • 而导向关系 2 和 4 应该是由于 WordPress 的301重导向造成的,即不在限制域名可访问清单内的域名最后会跳转到主域名 www.linqingmaoer.cn
  • 导向关系 2 应该重导向了两次,linqingmaoer.cn --> www.linqingmaoer.cn --> https://www.linqingmaoer.cn 猜测加www是 WordPress安排的,自动挂锁自然是插件安排的,当然也可以是 linqingmaoer.cn --> https://linqingmaoer.cn --> https://www.linqingmaoer.cn
  • 导向关系 4 则说明解析到该主机的域名可以访问主页,但进内部链接时会自动跳转到限制清单内的主域名里。
  • 而且我观察到安装启动插件后,设置多域名访问的配置文件 wp-config.php 中的 http 都被更改成了 https(注释内的也没放过):

image

结论

  • WordPress 301 重导向有个主域名 www.xxxx.com ,会将 xxxx.com 重导向到 www.xxxx.com ,也会在其他域名进内部链接时重导向到该主域名下,由于没找到主域名的配置原理或者说配置文件,我干脆把限制域名访问清单只留下了 www.linqingmaoer.cn 这一个。
  • Really Simple SSL 插件则是尽量给所有该网站的链接都安排上https,主页,文章页,甚至是css文件、js文件。
  • 但不知道为什么我的第二域名被安排上 https 以后更改解析主机仍然是自动挂锁状态,导致其它主机不配置 https 证书该第二域名就自动失效不可用。要想弄清楚这个问题应该要先弄清楚 Really Simple SSL 插件安排自动挂锁的原理

这里我注意到我的域名解析记录里自动添加了两条可能和该插件作用原理有关的记录:

image

具体是否有关系以及有什么样的关系我已经无力研究了...

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

LaserCrack:一款可扩展的暴力破解框架

lasercrack是一款爆力破解工具,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率,不过我还没有找到ruby写的,一方面是想从原理...

15820
来自专栏ytkah

帝国cms无法注册登录快速解决方法 附路径

  帝国cms安装相对比较简单,一路next,一般从网上下载的系统都会带一些数据,恢复备份数据后,清除缓存,更新数据,一个copy版的网站就出来了。但是为了se...

40670
来自专栏腾讯云存储团队

使用 s3browser 管理腾讯云 COS 存储桶文件

腾讯云 COS 有提供一个桌面工具 cosbrowser,可以可视化管理 COS 存储桶文件,支持 Windows、macOS。

58560
来自专栏程序工场

100 个较全面的 IT 热门编程开发视频教程

24250
来自专栏主机笔记

windows2016英文版更改中文语言

在服务器上安装了windows server 2016但是只有英文版,所以试着更改中文版,由于是微软内置了语言设置功能方法很简单,先添加再切换到中文就可以了,这...

76360
来自专栏Jerry的SAP技术分享

Internationalization(i18n) support in SAP CRM,UI5 and Hybris

i18n(其来源是英文单词 internationalization的首末字符i和n,18为中间的字符数)是“国际化”的简称。对程序来说,在不修改内部代码的情况...

35540
来自专栏黑白安全

渗透指定站点笔记

首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。

35140
来自专栏更流畅、简洁的软件开发方式

【自然框架】——自然框架的命名空间

  为什么要有命名空间?类多了不便于管理,把他们给他分个类整理一下,便于管理。   那么命名空间就有了两个使命,分类和标识。其实标识也是一种分类。 我们打开Re...

23860
来自专栏nice_每一天

转载《分布式任务调度平台XXL-JOB》

XXL-JOB是一个轻量级分布式任务调度框架,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。

28020
来自专栏腾讯NEXT学位

【干货】加强 web 静态资源安全方法之SRI

我们通常会用CSP加强站点JS资源的执行限制,有效降低XSS攻击;我们通过HTTPS链接加密资源,减少站点资源劫持风险等等大量的前端安全方案。但你可能还没听说...

8K30

扫码关注云+社区

领取腾讯云代金券