Nous avons un site qui est HTTP, mais il a une partie admin. Comment pouvons-nous sécuriser la partie admin avec HTTPS?
Par exemple, WordPress (que je connais) est situé à http://foo.com
, mais nous voulons avoir https://foo.com/wp-admin/
Comment faire ça?
Je présume que vous avez déjà un certificat SSL et qu'Apache (ou $ HTTPD) est configuré correctement pour fonctionner avec les demandes SSL. Si c'est une mauvaise hypothèse, faites le moi savoir.
Sinon, le moyen le plus rapide de forcer WordPress à forcer SSL pour les pages de connexion/d'administration serait le plug-in SSL WP . Installez-le, activez-le, et voila.
Apache permet de créer un moyen générique non-applicatif de forcer un répertoire entier et ses sous-répertoires à utiliser SSL:
Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_Host}%{REQUEST_URI}
Mettez cela simplement dans le fichier .htaccess du répertoire que vous souhaitez sécuriser. Si vous le mettez dans votre répertoire racine, cela forcera tout votre site à être sécurisé.