/wp-admin/ 使用 HTTPS,其他的都使用 HTTP 吗?

/wp-admin/ 使用 HTTPS,其他的都使用 HTTP 吗?

我在 Dreamhost 上的共享 Apache 服务器上运行 WordPress 网站。我已经define('FORCE_SSL_ADMIN', true);在 wp-config.php 中进行了设置(并正常运行),以便 SSL 用于 /wp-admin/ 目录。

您能否指出一组 .htaccess 规则,该规则仍将通过 https 维护 /wp-admin/,但重定向任何其他目录/URL 以使用 http?非常感谢您的帮助。谢谢。

答案1

RewriteCond %{REQUEST_URI} !^/wp-admin/
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} (.*)
RewriteRule ^/(.*) http://%1/$1 [L,R,QSA]

请注意,如果您的管理界面从 /wp-admin/ 以外的目录加载图像、CSS、JS 等(默认情况下是这样),这可能会在您的浏览器上出现警告(并且可能会危及您试图获得的安全性)。您可以添加类似以下内容:

RewriteCond %{REQUEST_URI} !\.(js|css|jpg|gif|png)$

为了解决这个问题,只需继续添加扩展,直到覆盖所有内容为止。

相关内容