Como forçar o SSL para todas as solicitações?

Question

Como forçar o SSL para todas as solicitações?

#1 resposta do fuxia (7 votos)
#2 resposta do sorich87 (1 votos)
#3 resposta do kosinix (1 votos)
#4 resposta do Sam Azgor (-1 votos)

8

Existe uma maneira de forçar o SSL para todas as solicitações? Muito parecido com a opção de usar o administrador SSL, mas para todas as solicitações, incluindo aquelas que não estão conectadas.

ssl

por grm 08.10.2010 / 09:56

4 respostas

7

Uma simples verificação para is_ssl() deve ser feita:

add_action( 'plugins_loaded', 'wpse_2718_force_ssl' );

function wpse_2718_force_ssl()
{
    if ( is_ssl() )
        return;

    wp_redirect(
        'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] 
    );
    exit;
}

Mas eu faria isso no .htaccess para capturar imagens também:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Para a ISS, consulte esta resposta no Stack Overflow .

por fuxia 19.12.2012 / 22:01

1

Adicione esta regra ao topo do .htaccess:

# BEGIN Force SSL
# This should be the first rule before other rules
<IfModule mod_rewrite.c>
    RewriteEngine On

    RewriteCond %{HTTPS} !=on
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</IfModule>
# END Force SSL

Isso deve acontecer antes das regras do WordPress.

por kosinix 24.06.2016 / 03:29

-1

Eu usei Really Simple SSL para todos os meus sites de clientes e funciona muito bem . Se você não quiser modificar o código, basta instalar este plugin e configurá-lo.

por Sam Azgor 24.06.2016 / 02:11

Tags ssl

Como posso obter o parâmetro name definido em get_header? Qual é a diferença entre o filtro esc_html e o filtro attribute_escape?

score 1 · Accepted Answer

1

Este é um guia completo - Ativar suporte completo para SSL em Wordpress

por sorich87 08.10.2010 / 10:40