Existe-t-il un moyen de forcer SSL pour toutes les demandes? Tout comme l'option d'utiliser admin ssl, mais pour toutes les demandes, y compris celles qui ne sont pas connectées.
9
Voici un guide complet - Activer la prise en charge complète de SSL sur Wordpress
Une simple vérification is_ssl()
devrait le faire:
add_action( 'plugins_loaded', 'wpse_2718_force_ssl' );
function wpse_2718_force_ssl()
{
if ( is_ssl() )
return;
wp_redirect(
'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']
);
exit;
}
Mais je ferais cela en .htaccess pour capturer des images aussi:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Pour ISS, voir cette réponse sur Stack Overflow .
Ajoutez cette règle en haut de .htaccess:
# BEGIN Force SSL
# This should be the first rule before other rules
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</IfModule>
# END Force SSL
Cela devrait être avant les règles de WordPress.
J'ai utilisé le protocole SSL vraiment simple sur tous mes sites clients et cela fonctionne très bien. Si vous ne souhaitez pas modifier le code, installez simplement ce plugin et configurez-le.
la source