HTTP pour une partie du site, HTTPS pour une autre

Question

Nous avons un site qui est HTTP, mais il a une partie admin. Comment pouvons-nous sécuriser la partie admin avec HTTPS?

Par exemple, WordPress (que je connais) est situé à http://foo.com, mais nous voulons avoir https://foo.com/wp-admin/

Comment faire ça?

VxJasonxV · Accepted Answer

Je présume que vous avez déjà un certificat SSL et qu'Apache (ou $ HTTPD) est configuré correctement pour fonctionner avec les demandes SSL. Si c'est une mauvaise hypothèse, faites le moi savoir.

Sinon, le moyen le plus rapide de forcer WordPress à forcer SSL pour les pages de connexion/d'administration serait le plug-in SSL WP . Installez-le, activez-le, et voila.

John Conde · Answer

Apache permet de créer un moyen générique non-applicatif de forcer un répertoire entier et ses sous-répertoires à utiliser SSL:

Options +FollowSymlinks RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_Host}%{REQUEST_URI}

Mettez cela simplement dans le fichier .htaccess du répertoire que vous souhaitez sécuriser. Si vous le mettez dans votre répertoire racine, cela forcera tout votre site à être sécurisé.