Gibt es eine Möglichkeit, SSL für alle Anforderungen zu erzwingen? Ähnlich wie die Option, admin ssl zu verwenden, jedoch für alle Anfragen, einschließlich derjenigen, die nicht angemeldet sind.
9
Hier ist eine vollständige Anleitung - Aktivieren Sie die vollständige Unterstützung für SSL in Wordpress
Eine einfache Überprüfung für is_ssl()
sollte es tun:
add_action( 'plugins_loaded', 'wpse_2718_force_ssl' );
function wpse_2718_force_ssl()
{
if ( is_ssl() )
return;
wp_redirect(
'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']
);
exit;
}
Aber ich würde dies in .htaccess tun, um auch Bilder zu fangen:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Informationen zur ISS finden Sie in dieser Antwort unter Stapelüberlauf .
Fügen Sie diese Regel oben in .htaccess hinzu:
# BEGIN Force SSL
# This should be the first rule before other rules
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</IfModule>
# END Force SSL
Dies sollte vor den Regeln von WordPress sein.
Ich habe wirklich einfaches SSL für alle Websites meiner Kunden verwendet und es funktioniert sehr gut. Wenn Sie den Code nicht ändern möchten, installieren Sie einfach dieses Plugin und konfigurieren Sie es.
quelle