https na subdoméně (wordpress)
Dobrý den, rád bych se zeptal, jak nastavit https na subdoméně, kde je nainstalovaný WordPress?
V minulosti mi korektně fungovalo vše na hlavní doméně https://www.digitalmediate.cz
Nyní jsem si chtěl nahrát testovací web (patricie.digitalmediate.cz) na subdoménu
a nyní již SSL certifikát nefunguje na obou instancích.
Níže posílám kód, který mám aktivní v souboru .htaccess (/www/domains/digitalmediate.cz)
RewriteEngine On Header set Content-Security-Policy "upgrade-insecure-requests;" RewriteCond %{HTTP_HOST} ^digitalmediate\.cz [NC] RewriteRule (.*) https://www.digitalmediate.cz/$1 [R=301,QSA,L] RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} !wp-content\/cache\/(all|wpfc-mobile-cache) RewriteRule (.*) https://www.digitalmediate.cz/$1 [R=301,L]
Díky za radu a informace.
8 Answers
Moc díky! Ano, v tom byl zakopaný pes, mohlo mě to napadnout. :))
Ještě teda dotaz. Bude fungovat tato stejná direktiva i pro web bez wordpressu?
RewriteEngine On
Header set Content-Security-Policy „upgrade-insecure-requests;“
RewriteCond %{HTTP_HOST} ^nazev-domeny\.cz [NC]
RewriteRule (.*) https://www.nazev-domeny.cz/$1 [R=301,QSA,L]
RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.nazev-domeny.cz/$1 [R=301,L]
Dobrý den,
na mé straně to vypadá pouze na problém s Mixed Content – viz chyba v konzoli prohlížeče (F12). Tedy některý obsah je stále načítán přes HTTP. Řešit by to pak měla direktiva uvedená v článku na tomto odkaze.
Dobrý den, máme tu prosím nějaký posun?
Díky, udělal jsem, jak říkáte. Zatím stále bohužel nic.
Co by se prosím dalo dělat teď? Mohu případně nasdílet FTP přístupy pro rychlou opravu .htaccesu?
Dobrý den,
co se hlavní domény týče tak ta mi opravdu funguje korektně i v Chrome. Může se jednat ještě o problém cache někde na síti, případně doporučím otevřít v prohlížeči konzoli a podívat se na popis chyby.
U subdomény to vypadá v pořádku ale nyní jsem si všiml že nemáte SSL certifikát pro subdoménu www, tedy pro www.patricie.digitalmediate.cz
Mělo by tedy postačit přidat tyto doménu do certifikátu v a zákaznické administraci a vyčkat 30 – 45 minut
Tady ještě ukázka, jak vypadá soubor .htaccess v adresáři (/www/domains/digitalmediate.cz) – viz zde
Dobrý den, moc díky za rychlou reakci. :))
Situace se má následovně:
- Přidal jsem soubor .htaccess do doménového adresáře s upraveným kódem
- v adresáři patricie.digitalmediate.cz jsem tedy smazal tento kód v souboru .htaccess
- v nastavení wordpressu (subdoména) jsem přidal www variantu.
- v adresáři digitalmediate.cz jsem ponechal stávající kód v souboru .htaccess
- v nastavení wordpressu je aktivní www varianta
- Promazal cache a použil anonymní prohlížeč.
- při zadání domény digitalmediate.cz se mi to občas v prohlížeči Chrome jeví jako nezabezpečené -> po kliknutí např. na stránku „Ceník“ se to jeví zabezpečené, při opětovném návratu na domovskou stránku je to již zabezpečené. Přitom prohlížeč Firefox zobrazí úvodní stránku korektně. Chová se to tak, jako by tam docházelo k nějaké chybě – není to zkrátka korektní. Před vytvořením subdomény to vždy fungovalo korektně. Co myslíte?
- při zadání patricie.digitalmediate.cz se to jeví jako nezabezpečené -> i při brouzdání na libovolnou podstránku a zpět.
Kde tedy může být stále chyba?