您当前的位置:首页 > TAG信息列表 > ssl
URL未与HTTPS一起输出
我想通过https运行我的站点,因此我在设置页面中更新了两个URL,使其具有https而不是http。我还在配置文件中添加了以下内容,因为Wordpress在我的服务器上检测SSL时似乎存在问题:$_SERVER[\'HTTPS\'] = \'on\'; 即使这样做了,菜单中的所有链接和任何使用bloginfo功能的东西仍然使用http而不是https。如何强制Wordpress将所有链接输出为https而不是http?
在Web应用程序中集成用于博客和其他内容页面的WordPress
我们有一个在节点上运行的单页web应用程序。js,我们想在/blog, 常见问题解答/faq 等等。我们正在寻找WordPress来支持这些内容页,但问题在于集成。我们可以看到以下选项:生成节点。js代理请求/blog, /faq 等发送至WordPress。这里的问题是代理带来的潜在延迟,以及web应用也是内容页的单点故障。此外,我们希望使用托管WP托管,但并非所有托管主机都能很好地使用代理。使用子域-blog.example.com 对于博客,about.example.com 顺便提一下,对于FAQ
使用ssl和wp-admin的混合内容和过期会话问题
我正在开发一个具有SSL证书的站点。我已经激活了通过https进行的wp管理(使用define(\'FORCE_SSL_ADMIN\', true); 在wp配置中。php)。使用wp admin会产生很多问题。1) 在wp admin中执行操作时,我会定期收到一条消息,说明会话已过期。据我所知,这主要发生在从一个管理页面(url)跳转到另一个页面(url)时。2) 在Chrome中,我经常会在地址栏中看到一个小银盾,表示页面试图加载“不安全的脚本”。然后我必须手动告诉它加载这些脚本(我收集到这些脚本是w
使用wp_emote_get()的单个主机上的错误,除非将sslify设置为FALSE
我正在HostGator、GoDaddy、DreamHost和DigitalOcean上测试一个插件,用VVV在本地开发。我正在全面运行WordPress 4.4.2。我正在使用wp\\u remote\\u get()从NOAA\'s Text Data Server 使用3个不同的端点。当我将测试扩展到另一台主机Arvixe时,我遇到了麻烦,在那里,我的第三个端点出现了400个错误请求。其他的都很好。我发现在请求中将sslverify参数设置为false“修复”了此主机上的问题,但我不清楚原因,以及这
WordPress HTTPS插件仍然可以安全使用吗?
我有一个客户想接受授权。他们网站上的净捐款。我们只需要为我们的目的保护一个页面。我对此做了很多研究,似乎Wordpress HTTPS插件是最好的选择,对大脑的伤害最小。然而,我看到这个插件已经三年没有更新了。多个论坛和博客都说它仍然可以安全使用,但我想知道是否有人已经/正在将此插件用于类似目的,在我走这条路之前,他们是否有任何建议?非常感谢。
对于基于用户的站点,使用SSL的正确举措是什么?
我在一个网站上工作,在这个网站上,用户注册并能够创建各种自定义帖子类型(为了简单起见,我们称之为锦标赛,尽管它比一个CPT稍微复杂一些),其他网站访问者可以查看。用户拥有相当于一些前端仪表板页面的内容来管理他们的各种比赛。他们没有访问WP后端的权限。除此之外,用户还有帐户和个人资料页面,以及您通常在会员风格网站上看到的所有其他页面。我目前还没有实现SSL,但希望实现。前几天,我在一个测试站点上玩它,遇到了一些我想不出最好的方法来处理的事情。我曾计划让所有登录/管理/帐户/仪表板页面通过HTTPS提供服务,
I添加了SSL证书后,如何将所有http流量重定向到HTTPS?
我已经使用Lets加密证书在我的服务器上启用了HTTPS,我想确保http://www.example.com 被重定向到https://www.exampe.com. 我试图按照指示行事here 但有一步需要使用命令行工具,该工具似乎只适用于本地WP安装,而不是我的站点上的WP安装。基本概述:备份您的WP数据库,在Dreamhost上启用SSL,在WP管理页面上强制SSL,将旧的http链接替换为https链接(这是使用CLI的地方)更新。htaccess文件,带重定向功能,是否在WordPress设置
我的网站认为它是安全的,但事实并非如此
我的网站在HTTPS上加载排队的内容,但它不是一个安全的网站。我在负载平衡器后面有几个PHP站点,在另一个域上有一个代理ssl证书。此网站没有证书。当我输出时is_secure 当我输出$_SERVER[\'HTTPS\'] 我明白了\'on\'.Here is a copy of my $_SERVER dump.没有其他网站存在此问题。我试图使用force_ssl_content(false) 在我的功能中。php,但没有任何运气;事实上,它只是破坏了网站。没有看到任何如何避免设置SSL的示例,只有如
WordPress http到HTTPS Windows服务器
在windows服务器上将wordpress从http更改为https后,在工作中遇到一些问题。网络。配置文件有点麻烦,托管公司似乎认为在wordpress设置中将http更改为https是唯一必要的更改。目前,我只能通过使用默认的永久链接,让网站在除主页以外的任何页面上加载css/js文件。当我尝试在web配置中将http添加到https重定向时,它会导致更多的问题。我已经用尽了谷歌,所以任何建议都很感激。
搜索并替换指向https://的http://链接即可获得绿色挂锁
我有一个WordPress CMS,还有一些http 未转换为的URLhttps. 我已经安装了SSL Insecure Content Fixer 插件,但那没有任何作用。我还有下面的代码.htaccess 未转换视图源上显示的URL的文件:RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule (.*) https://www.domain.com/$1 [R,L] 由于某些原因,中的某些菜单项https 表单显示为htt
WordPress移动到SSL如何将媒体资产更新为HTTPS?
将站点从HTTP迁移到HTTPS。所有图像之前都已使用HTTP更新,因此该网站充满了混合内容警告。对其进行排序的最佳方式是什么?我还没有在整个网站上找到任何插件或有效的方法。
升级到SSL Break管理仪表板
我目前正在Amazon EC2服务器上运行WordPress 4.5.3版的一个实例。它使用:CentOS 7(OS)并已启用SELinux</服务器运行Apache时使用mod_security 和mod_evasive</网站名称为The Rambling New Yorker. 不久前,我使用Let\'s Encrypt. 这个过程相当简单,我现在已经保证了前端的安全。我甚至安装了一个插件,可以将非SSL流量重定向到安全站点。不幸地the admin dashboard is broke
Wordpress SSL not working
我当时从wordpress网站注销,我编辑过wp-config.php 并已启用SSLdefine(\'FORCE_SSL_LOGIN\', true); define(\'FORCE_SSL_ADMIN\', true); 然后重新启动apache但在尝试打开时,我得到了找不到请求的URL/wp登录。在此服务器上找不到php。
FavICON在SSL上引发混合内容警告
我通过收割台装载以下favicon。php:<link rel=\"shortcut icon\" type=\"image/x-icon\" href=\"<?php echo esc_url( home_url( \'/wp-content/themes/themename/img/favicon.ico\' ) ); ?>\"> 我的站点安装了SSL证书。Google Chrome通过SSL完美加载每个页面,但Firefox会标记一个混合内容警告。我可以通过源代码(
某些标题元素未通过HTTPS提供
我已使用WordPress HTTPS. 这是完美的工作,不会抛出任何混合内容的警告。然而,当我访问页面源代码时,我可以在标题中看到通过http提供的大量资源。这些不是我控制的资源,而是我认为来自WordPress核心的资源。以下是:<link rel=\"profile\" href=\"http://gmpg.org/xfn/11\"> <link rel=\"alternate\" type=\"application/rss+xml\" title=\"Webs
只有在正确设置了SSL的情况下才执行函数
我已经created a plugin 将所有链接转换为与协议相关的URL,如下所示:http://example.com -> //example.com 我还添加了一个功能,仅当SSL已启用并在网站上正确设置时,才强制HTTPS。以下函数将强制HTTPS,无论其设置是否正确:add_action ( \'template_redirect\', \'force_https\', 1 ); function force_https() { if ( ! is_ss
页眉和页脚无法加载SSL和自定义链接
我有一个现有的网站,我现在正试图保护它,但我在通过菜单中的自定义链接访问的页面上遇到了页眉和页脚问题。当我尝试访问自定义链接时(例如http://mywebsite.com/SomeNonWordPressComponent), 加载内容,但页眉和页脚呈现为: Moved Permanently The document has moved here (https://localhost/common/header.php). 常规WordPress页面上的页眉和页脚呈现
FORCE_SSLLADMIN影响子域
我在主机的根目录中安装了Wordpress。它包括该主域的SSL证书(例如。domain.com; 不是通配符证书)。当我包括define(\'FORCE_SSL_ADMIN\', true); 在wp配置中。php,突然所有子域也尝试重定向到https,尽管这些子域没有SSL证书。有些子域也是Wordpress安装在我的主机的子文件夹中(例如。test.domain.com), 但其他主机则托管在完全不同的主机上。当我看着chrome://net-internals/#hsts 我明白了:static_
禁用WordPress访问WordPress.org以检查更新
我的ISP无法访问Wordpress。org,因此我面临性能问题如何完全阻止WordPress管理员尝试访问WordPress。org检查最新更新和其他内容(我所说的其他内容是指WordPress希望通过SSL连接到WordPress.org的任何原因)谢谢。
Steps for WordPress over SSL
网上有几本指南(Wpmudev, CSS Tricks &;WP Beginner) 这将引导您完成使WordPress站点使用SSL证书所涉及的步骤。每个指南都讨论了如何将以下内容添加到wp配置中。php在WP Admin中启用SSL:define(\'FORCE_SSL_ADMIN\', true); 指南还建议通过强制SSL重写。htaccess。大致如下:RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.