WildCard SSL avec sous-domaine wordpress

Question

J'ai donc un site de domaine principal appelé: site.com et j'ai récemment acheté un SSL générique pour tenter de chiffrer le domaine principal et tous ses sous-domaines et d'obliger tous les fichiers à utiliser https. Une fois inscrit au service, le certificat couvre tous les domaines tels que: * .site.com, mais tous mes sous-domaines ont leur propre nom, tel que site2.com site3.com siteN.com, etc. Je peux obtenir https si j'utilise site2.site.com. mais j'en ai besoin pour être site2.com avec https. J'ai installé le plugin HTTPS et si je mets site2.site.com comme racine du certificat, cela fonctionne, mais l'URL est alors site2.site.com. Existe-t-il un moyen de forcer https via site2.com? Mon fichier .htaccess pour les domaines et sous-domaines principaux est:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
SetEnvIfNoCase User-Agent "^libwww-Perl*"  block_bad_bots
Deny from env=block_bad_bots

EXTRA NOTE : Je n'ai pas accès aux fichiers vhost, je ne peux donc pas créer d'hôtes virtuels

# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress SetEnvIfNoCase User-Agent "^libwww-Perl*" block_bad_bots Deny from env=block_bad_bots

EXTRA NOTE : Je n'ai pas accès aux fichiers vhost, je ne peux donc pas créer d'hôtes virtuels

Zayd Bhyat · Accepted Answer

J'ai trouvé un plugin simple qui a fait le travail pour moi. Voici à quoi ressemble mon fichier .htaccess pour mon sous-domaine:

<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} !=on [NC] RewriteRule ^(.*)$ https://%{HTTP_Host}%{REQUEST_URI} [R=301,L] # BEGIN WordPress #RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress SetEnvIfNoCase User-Agent "^libwww-Perl*" block_bad_bots Deny from env=block_bad_bots </IfModule>

Jason Parms · Answer

Il n'est pas possible que le certificat soit installé sur site2.site.com et transmette le trafic crypté sur site2.com qui n'est pas sécurisé avec SSL.

Le certificat générique peut sécuriser le domaine racine et ses sous-domaines illimités. Ainsi, comme vous l'avez mentionné ci-dessus, vous disposez d'un certificat générique émis sur * .site.com et fonctionnant correctement dans tous les sous-domaines tels que site2.site.com, site3. site.com.

Vous avez maintenant les mêmes noms de domaine qui correspondent à vos noms de sous-domaines, tels que site2.com, site3.com, etc., et vous souhaitez configurer un environnement sécurisé entre ces multiples noms de domaine. Dans ce cas, le certificat avec caractère générique ne fonctionnera pas car il ne pourrait pas assurer la sécurité de plusieurs sites Web. Pour couvrir plusieurs domaines et leurs sous-domaines, vous avez le choix ci-dessous.

Multi Domain SSL:

Si vous avez un nombre limité de domaines et de ses sous-domaines, vous pouvez utiliser un seul SSL multi-domaine. Il peut sécuriser jusqu'à 100 noms alternatifs de sujet (SAN) à l'aide d'un seul certificat.

Par exemple:

 site.com (domaine principal) site2.site.com site2.com site3.site.com site3.com dans n'importe quel domaine. dans n'importe quel domaine.

SSL multi-domaine avec joker

Si vous souhaitez sécuriser plusieurs sites Web et ses sous-domaines illimités, le certificat SSL Multi-Domain Wildcard est le meilleur choix. Il peut sécuriser jusqu'à 100 domaines racine et ses sous-domaines illimités.

Par exemple:

 *. site.com *. site2.com *. site3.com *. site99.com

Pour plus d'informations sur les deux options ci-dessus, vous pouvez consulter ce lien https://www.ssl2buy.com/multi-domain-ssl