Alternando a instalação do MultiSite de HTTP para HTTPS

11

Instalei o MultiSite com o URL definido como http://example.com , mas agora quero forçar todas as solicitações a passarem por HTTPS, por isso estou tentando alterar o URL para https://example.com . Examinei o banco de dados e atualizei todos os valores siteurle homepara ter https , mas o site ainda carrega por HTTP, em vez de ser redirecionado para HTTPS.

Eu sei que eu poderia configurar algumas regras de htaccess, mas isso é propenso a erros. Em instalações regulares, o WordPress redireciona automaticamente todas as solicitações para os URLs canônicos definidos nas configurações siteurle home, portanto, estou assumindo que o MultiSite também o faz.

Ian Dunn
fonte

Respostas:

2

Existem plugins para definir o site como SSL. Por que não usar um deles?

E você tem um certificado SSL instalado e ativo?

Hiranthi
fonte
Todos os plugins que vi são para definir páginas específicas para usar HTTPS, não o site inteiro. Nas instalações regulares do WP, o método normal para fazer todo o site usar HTTPS é definir os valores siteurle home. Mesmo se houver alguns disponíveis, há várias razões pelas quais usar um plug-in é uma má ideia quando você pode definir um valor de configuração (segurança, desempenho, etc.). Além disso, estou bastante confiante de que não importa se o certificado SSL ainda é ou não. O WordPress não verificará isso quando determinar qual é o URL canônico.
11114 Ian
Verdadeiro e verdadeiro, eu só estava me perguntando se você já o tinha configurado ou não (muitas pessoas não sabem que você precisa de um certificado SSL se realmente deseja usar SSL, daí o Q). Acabei de lembrar que eu tinha um site meu em SSL há um tempo (não apenas páginas específicas, mas todo o site como você deseja). Vou procurar o código.
precisa saber é o seguinte
Hmm .. não consegui encontrar o código que eu usei naquela época. No entanto, eu encontrei o seguinte: prosauce.org/blog/2010/08/…
Hiranthi 18/04/12
Instalei o Better WP Security por um motivo diferente, mas acontece que ele tem uma opção para forçar todas as solicitações de página (frente e verso) a passarem por SSL.
22812 Ian Dunn
11
A melhor solução seria aquela que não usa nenhum plugin IMHO. Dessa forma, cada solicitação não precisa ser analisada pelo plug-in.
Captainblack
3

Encontrei o mesmo problema: com o multisite do WordPress, não há opção ou configuração que defina se o domínio do site é HTTP ou HTTPS. Mesmo depois de substituir todas as ocorrências no banco de dados, um visitante do site ainda pode entrar e navegar no site em HTTP, sem ser redirecionado para HTTPS.

A seguinte solução simples funcionou para mim: eu adicionei essa mod_rewriteregra ao meu arquivo .htaccess, pouco antes das regras de reescrita específicas do WordPress.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Como essa regra não está definindo um domínio específico, é perfeita para as necessidades do multisite do WordPress.

Encontrei esta regra no seguinte segmento: /programming/4398951/force-ssl-https-using-htaccess-and-mod-rewrite

Manu
fonte
Esse tipo de solução é excelente para um site múltiplo homogeneizado. Quando você deseja ter uma mistura de sites SSL e não SSL em uma rede multisite, as coisas ficam complicadas. Muito complicado.
CC
De fato, meu contexto era uma rede na qual eu mudei todos os sites para SSL ao mesmo tempo.
Manu
Colocá-lo antes das regras específicas do WordPress resolveu para mim. Obrigado - esta solução demorou um pouco para encontrar.
bastelflp