web-dev-qa-db-fra.com

WildCard SSL avec sous-domaine wordpress

J'ai donc un site de domaine principal appelé: site.com et j'ai récemment acheté un SSL générique pour tenter de chiffrer le domaine principal et tous ses sous-domaines et d'obliger tous les fichiers à utiliser https. Une fois inscrit au service, le certificat couvre tous les domaines tels que: * .site.com, mais tous mes sous-domaines ont leur propre nom, tel que site2.com site3.com siteN.com, etc. Je peux obtenir https si j'utilise site2.site.com. mais j'en ai besoin pour être site2.com avec https. J'ai installé le plugin HTTPS et si je mets site2.site.com comme racine du certificat, cela fonctionne, mais l'URL est alors site2.site.com. Existe-t-il un moyen de forcer https via site2.com? Mon fichier .htaccess pour les domaines et sous-domaines principaux est:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
SetEnvIfNoCase User-Agent "^libwww-Perl*"  block_bad_bots
Deny from env=block_bad_bots

EXTRA NOTE : Je n'ai pas accès aux fichiers vhost, je ne peux donc pas créer d'hôtes virtuels

1
Zayd Bhyat

J'ai trouvé un plugin simple qui a fait le travail pour moi. Voici à quoi ressemble mon fichier .htaccess pour mon sous-domaine:

<IfModule mod_rewrite.c>
RewriteEngine on


RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_Host}%{REQUEST_URI} [R=301,L]


# BEGIN WordPress

#RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress
SetEnvIfNoCase User-Agent "^libwww-Perl*"  block_bad_bots
Deny from env=block_bad_bots
</IfModule>
1
Zayd Bhyat

Il n'est pas possible que le certificat soit installé sur site2.site.com et transmette le trafic crypté sur site2.com qui n'est pas sécurisé avec SSL.

Le certificat générique peut sécuriser le domaine racine et ses sous-domaines illimités. Ainsi, comme vous l'avez mentionné ci-dessus, vous disposez d'un certificat générique émis sur * .site.com et fonctionnant correctement dans tous les sous-domaines tels que site2.site.com, site3. site.com.

Vous avez maintenant les mêmes noms de domaine qui correspondent à vos noms de sous-domaines, tels que site2.com, site3.com, etc., et vous souhaitez configurer un environnement sécurisé entre ces multiples noms de domaine. Dans ce cas, le certificat avec caractère générique ne fonctionnera pas car il ne pourrait pas assurer la sécurité de plusieurs sites Web. Pour couvrir plusieurs domaines et leurs sous-domaines, vous avez le choix ci-dessous.

Multi Domain SSL:

Si vous avez un nombre limité de domaines et de ses sous-domaines, vous pouvez utiliser un seul SSL multi-domaine. Il peut sécuriser jusqu'à 100 noms alternatifs de sujet (SAN) à l'aide d'un seul certificat.

Par exemple:

 site.com (domaine principal) 
 site2.site.com 
 site2.com 
 site3.site.com 
 site3.com 
 dans n'importe quel domaine. 
 dans n'importe quel domaine. 

SSL multi-domaine avec joker

Si vous souhaitez sécuriser plusieurs sites Web et ses sous-domaines illimités, le certificat SSL Multi-Domain Wildcard est le meilleur choix. Il peut sécuriser jusqu'à 100 domaines racine et ses sous-domaines illimités.

Par exemple:

 *. site.com 
 *. site2.com 
 *. site3.com 
 *. site99.com 

Pour plus d'informations sur les deux options ci-dessus, vous pouvez consulter ce lien https://www.ssl2buy.com/multi-domain-ssl

1
Jason Parms