الزامات SSL وردپرس
وردپرس برای اضافه کردن SSL به وبسایتمون، به چیز خیلی زیادی نیاز نداره. فقط باید از سایت ارائه دهنده هاستمون، گواهی SSL رو بخریم.
برخی از ارائه دهندگان هاست، نسخههای رایگان گواهیها رو ارائه میدن تا بتونین بدون نگرانی اونها رو تست کنین.
راهاندازی گواهی SSL در وبسایت وردپرس
بعد از دریافت گواهی SSL، به Settings -> General Settings برین و آدرس مناسب که با https شروع میشه رو وارد کنین:
حالا وبسایت ما از HTTPS استفاده میکنه، اما همچنان میتونیم بدون اون هم وارد وبسایتمون بشیم. میتونیم با اضافه کردن کد به فایل htaccess ، وردپرس رو مجبور کنیم که از تنها HTTPS استفاده کنه (روی اکثر سرورهای دارای Apache کار میکنه) :
1 2 3 4 5 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.website.com/$1 [R,L] </IfModule> |
فراموش نکنین که https://www.website.com رو به دامنهتون اضافه کنین. اضافه کردن این ورودیها به فایل htaccess از خطاها جلوگیری میکنه، چون URLها و محتوا، روی SSL خواهند بود.
حالا هر کسیکه از طریق HTTP از وبسایتتون بازدید کنه، به طور خودکار (ریدایرکت 301) به نسخه SSL ریدایرکت میشه.
مدیر SSL اجباری در وبسایت وردپرس
همچنین میتونین گزینهای رو تنظیم کنین که همیشه بخش مدیریتتون روی SSL کار کنه. میتونین این کار رو با اضافه کردن این خط به فایل wp-config.php خودتون (که در منوی اصلی وردپرس قرار داره) انجام بدین:
1 |
define('FORCE_SSL_ADMIN', true); |
این خط رو قبل از خط زیر اضافه کنین:
1 |
/* That's all, stop editing! Happy blogging. */ |
بعد از این وبسایت شما بر روی SSL کار میکنه. البته اگر میخواهین SSL رو غیرفعال کنین، باید این تغییرات رو revert کنین.