Comment forcer SSL pour toutes les demandes?

Existe-t-il un moyen de forcer SSL pour toutes les demandes? Tout comme l'option d'utiliser admin ssl, mais pour toutes les demandes, y compris celles qui ne sont pas connectées.

ssl

— grm
source

Réponses:

Voici un guide complet - Activer la prise en charge complète de SSL sur Wordpress

— sorich87
source

Une simple vérification is_ssl()devrait le faire:

add_action( 'plugins_loaded', 'wpse_2718_force_ssl' );

function wpse_2718_force_ssl()
{
    if ( is_ssl() )
        return;

    wp_redirect(
        'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] 
    );
    exit;
}

Mais je ferais cela en .htaccess pour capturer des images aussi:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Pour ISS, voir cette réponse sur Stack Overflow .

— fuxia
source

Ajoutez cette règle en haut de .htaccess:

# BEGIN Force SSL
# This should be the first rule before other rules
<IfModule mod_rewrite.c>
    RewriteEngine On

    RewriteCond %{HTTPS} !=on
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</IfModule>
# END Force SSL

Cela devrait être avant les règles de WordPress.

— kosinix
source

Le code de codex.wordpress.org/Administration_Over_SSL est presque identique à l'exception de quelques caractères regex, une idée si l'un ou l'autre est plus stable?

— Prosody-Gab Vereable Context

-1

J'ai utilisé le protocole SSL vraiment simple sur tous mes sites clients et cela fonctionne très bien. Si vous ne souhaitez pas modifier le code, installez simplement ce plugin et configurez-le.

— Sam
source

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.