如何为主域强制https连接,同时为子域强制http?
在Wordpress多站点安装的上下文中,我需要强制主域(让我们称其为https://site.lt)的https连接,同时强制子域(http://en.site.lt,http://ru.site.lt)的不安全连接。我需要在共享主机上通过配置.htaccess文件来做到这一点。问题是,主机提供商只为该域和配置的子域安装了Let's Encrypt sertificate,但没有通配符支持,但Wordpress Multisite使用虚拟子域(没有en/或ru/目录来对应于子域名)。因此,我需要在可以避免子域上的不安全连接警告的情况下使用ssl。
这是我现在所拥有的("MY CODE HERE“标记了我偏离WP默认值的地方):
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
## MY CODE HERE:
RewriteCond %{HTTPS} =on
RewriteCond %{HTTP_HOST} ^ru.site.lt$ [NC,OR]
RewriteCond %{HTTP_HOST} ^en.site.lt$ [NC]
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} =off
RewriteCond %{HTTP_HOST} !^en.site.lt$ [NC]
RewriteCond %{HTTP_HOST} !^ru.site.lt$ [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
## END MY CODE
# add a trailing slash to /wp-admin
RewriteRule ^wp-admin$ wp-admin/ [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^(.*\.php)$ $1 [L]
RewriteRule . index.php [L]它确实在主域上强制执行https,但它仅在子域中以有限的方式工作。如果我试图打开https://en.site.lt,首先我会得到一个警告屏幕,告诉我连接不安全,只有当我接受不安全的连接(创建一个例外)时,重写规则才会生效,并且我会被重定向到http站点...这在用户已经接受不安全连接时是完全没有意义的。
回答 1
Stack Overflow用户
发布于 2020-12-19 16:25:44
对于同时涵盖域和子域的SSL/TSL证书,它必须是通配符证书。通配符证书是应用于某个域及其所有子域的数字证书。
*...传统的SSL证书在单个域上工作,例如domain.com。.domain.com的通配符证书还将保护mail.domain.com、vpn.domain.com、payment.domain.com等。
了解有关通配符证书@ 的更多信息。
邮箱:
...It确实在主域上强制执行https,但它仅在子域中以有限的方式工作...
订阅证书后,将为任何当前存活的域和子域提供证书。如果您子域是在订阅证书之后创建的,则需要请求一个新的子域。通常,该过程是免费的,可以从您的主机提供商网站上完成。
大多数情况下,您甚至不需要触摸关于SSL/TSL证书的 .htaccess 。
您唯一要确保的是将任何http请求重定向到https请求:RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
https://stackoverflow.com/questions/65361883
复制
腾讯云开发者
