问题描述
在 wordpress Multisite 安装的上下文中,我需要为主域(我们称之为 https://site.lt)强制实施 https 连接,同时为子域(http://en.site.lt、{{3 }})。我需要在共享主机上通过配置 .htaccess 文件来做到这一点。问题是,托管服务提供商仅为域和配置的子域安装 Let's Encrypt 证书,但没有通配符支持,但 wordpress Multisite 使用虚拟子域(没有 en/ 或 ru/ 目录对应于子域名)。所以我需要尽可能使用 ssl,但要避免子域上的不安全连接警告。
这是我现在所拥有的(“我的代码在这里”标记了我偏离 WP 默认值的地方):
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.PHP$ - [L]
## MY CODE HERE:
RewriteCond %{HTTPS} =on
RewriteCond %{HTTP_HOST} ^ru.site.lt$ [NC,OR]
RewriteCond %{HTTP_HOST} ^en.site.lt$ [NC]
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} =off
RewriteCond %{HTTP_HOST} !^en.site.lt$ [NC]
RewriteCond %{HTTP_HOST} !^ru.site.lt$ [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
## END MY CODE
# add a trailing slash to /wp-admin
RewriteRule ^wp-admin$ wp-admin/ [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^(.*\.PHP)$ $1 [L]
RewriteRule . index.PHP [L]
它确实在主域上强制使用 https,但它只能以有限的方式用于子域。如果我尝试打开 http://ru.site.lt,首先我会收到一个警告屏幕,表明连接不安全,只有在我接受不安全连接(例外)后,重写规则才会启动,然后我被重定向到http 站点...当用户接受不安全的连接时,这是毫无意义的。
解决方法
对于涵盖域和子域的 SSL/TSL 证书,它必须是通配符证书。通配符证书是应用于域及其所有子域的数字证书。
*...例如,传统的 SSL 证书适用于单个域 域名.com。 .domain.com 的通配符证书也将 保护mail.domain.com、vpn.domain.com、payment.domain.com等...
了解有关通配符证书的更多信息@https://en.wikipedia.org/wiki/Wildcard_certificate。
来源@https://searchsecurity.techtarget.com/definition/wildcard-certificate
...它确实在主域上强制使用 https,但它只能以有限的方式用于子域...
订阅证书后,将为任何当前有效的域和子域提供证书。如果您的子域是在您订阅证书后创建的,您需要申请一个新的。通常该过程是免费的,可以在您的托管服务提供商网站上完成。
在大多数情况下,您甚至不需要接触有关 SSL/TSL 证书的 .htaccess。
您唯一要确保的是任何 http 请求都被重定向到 https 请求:RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]