Quelqu'un a compris comment utiliser WordPress MultiSite avec mappage de domaine et SSL?

8

J'ai cherché partout pour trouver une solution pour SSL avec WordPress MultiSite et Domain Mapping. Idéalement, je voudrais acheter un certificat SSL pour chaque domaine (ou potentiellement un certificat générique), n'importe qui a une solution qui a fonctionné pour eux.

Je crains d'avoir négligé ce détail et je vais maintenant devoir diviser mon heureuse maison MU afin de sécuriser correctement ce domaine.

Ross
la source
Un certificat générique peut-il être acheté auprès d'une personne comme celle-ci? startssl.com/?app=40
Ross

Réponses:

4

J'utilise multisite avec mappage de domaine. J'ai choisi l' CNAMEoption pour pointer le nom de domaine mappé.

Mon site est installé en tant que sous-répertoire.

  • http: // homesite.org/seedlivelihood

Les fichiers sont servis comme suit:

  • https: // homesite.org/seedlivelihood/wp-content/plugins/woocommerce/assets/css/fancybox.min.css?ver=3.2.1

Avec la cartographie de domaine, le site est à:

  • seedlivelihood.org

C'est là que mon SSL doit être configuré.

Safari choisit de ne pas charger .jset les .cssfichiers qui viennent homesite.

Échec du chargement de la ressource: le certificat de ce serveur n'est pas valide. Vous vous connectez peut-être à un serveur qui prétend être «seedlivelihood.org», ce qui pourrait mettre en danger vos informations confidentielles.

Pour tous ceux qui se demandent, c'est comme ça que j'ai résolu cela. J'ai ajouté ceci à.htaccess

RewriteCond %{HTTP_HOST} original.org
RewriteCond %{REQUEST_URI} ^/subdirectoryname/wp-content/plugins
RewriteRule ^subdirectoryname(.*)$ https://newname.org$1 [L]

Encore une fois, la situation était que le mappage de domaine remappait ce que le spectateur voyait mais ne remappait aucun fichier de plugin. En utilisant cela, j'ai pu réécrire original.org/subdirectoryname/wp-content/plugins/dans le nouveau domaine mappé:newname.org/wp-content/plugins

Cela a résolu mes problèmes SSL et m'a donné le greenlock convoité. J'ai toujours un fichier qui est créé à la dernière minute avec .jsqui échappe en quelque sorte au piratage.

Shackep
la source
3

Sur WordPress.com, nous avons le mappage de domaine et nous avons SSL mais les deux ne se mélangent pas parce que nous ne gérons pas les certificats pour les domaines mappés (AFAIK). Nous utilisons SSL pour wp-admin mais pas pour les blogs. Exemple:

http://andyskelton.com/
https://andyskelton.wordpress.com/wp-admin/

Le certificat SSL est pour * .wordpress.com. Si vous essayez de visiter le domaine mappé via SSL, vous devriez recevoir un avertissement de votre navigateur.

C'est très bien si vous n'avez besoin que de SSL pour wp-admin. Sinon, vous devez obtenir un certificat par domaine et les configurer sur votre serveur Web.

Andy
la source