J'ai cherché partout une solution pour SSL avec WordPress MultiSite et Domain Mapping. Idéalement, j'aimerais acheter un certificat SSL pour chaque domaine (ou potentiellement un certificat générique), toute personne ayant une solution qui fonctionne pour eux.
Je crains d’avoir négligé ce détail et de devoir maintenant séparer mon heureux MU pour pouvoir sécuriser correctement ce domaine.
J'utilise multisite avec la cartographie de domaine. J'ai choisi l'option CNAME
pour pointer le nom de domaine mappé.
Mon site est installé en tant que sous-répertoire.
Les fichiers sont servis comme suit:
Avec la cartographie de domaine, le site est à:
C'est de là que mon SSL est configuré pour être.
Safari choisit de ne pas charger les fichiers .js
et .css
provenant de homesite
.
Échec du chargement de la ressource: le certificat de ce serveur n'est pas valide. Vous vous connectez peut-être à un serveur prétendant être "seedlivelihood.org", ce qui pourrait mettre en péril vos informations confidentielles.
Pour ceux qui se demandent, voici comment j'ai résolu ceci. J'ai ajouté ceci à .htaccess
RewriteCond %{HTTP_Host} original.org
RewriteCond %{REQUEST_URI} ^/subdirectoryname/wp-content/plugins
RewriteRule ^subdirectoryname(.*)$ https://newname.org$1 [L]
Une fois encore, le mappage de domaine était en train de remapper ce que le spectateur avait vu, mais pas de mapper les fichiers de plug-in. En utilisant cela, j'ai pu réécrire original.org/subdirectoryname/wp-content/plugins/
dans le nouveau domaine mappé: newname.org/wp-content/plugins
Cela a résolu mes problèmes SSL et m'a donné le greenlock convoité. J'ai toujours un fichier qui est créé à la dernière minute avec .js
qui en quelque sorte échappe au piratage.
Sur WordPress.com, nous avons la cartographie de domaine et SSL, mais les deux ne se mélangent pas car nous ne gérons pas les certificats pour les domaines mappés (AFAIK). Nous utilisons SSL pour wp-admin mais pas pour les blogs. Exemple:
http://andyskelton.com/
https://andyskelton.wordpress.com/wp-admin/
Le certificat SSL est pour * .wordpress.com. Si vous essayez de visiter le domaine mappé via SSL, vous devriez recevoir un avertissement de votre navigateur.
C'est très bien si vous n'avez besoin que de SSL pour wp-admin. Sinon, vous devez obtenir un certificat par domaine et le configurer sur votre serveur Web.