我正在设置我的第一个Wordpress网站,并且在管理员中遇到一些SSL问题。我已获得我的证书,并将define('FORCE_SSL_ADMIN', true);添加到wp-config.php中的相应位置
当我通过https链接登录管理员时,它可以正常运行,但Chrome会告诉我某些资源不安全。使用Chrome开发者工具,我发现它如下:
The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true displayed insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.css?ver=1.6.5.
The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true ran insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.js?ver=3.1.1.
看起来“事件日历”插件并不完全尊重SSL设置。
我已尝试在管理员中将WordPress address (URL)和Site address (URL)配置为https://{mysite},虽然这完全解决了管理员中的问题,但它会导致类似的安全内容错误主要网站。我并不特别希望主站点通过SSL运行,所以我不喜欢这个选项。
该站点使用“一键安装”系统安装在Dreamhost上。它创建的.htaccess文件是:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
我有一种感觉,正确的修复将需要修改.htaccess,但我有点 犹豫不决,因为我不想破坏Dreamhost对Wordpress网站的自动更新系统。
提前致谢。
编辑:
“WordPress HTTPS”插件似乎解决了我的所有问题。
答案 0 :(得分:0)
如何修改该插件,以便从安全文件夹中加载js和css文件(我猜是wp-admin)?
这两个文件由插件加载到 the-events-calendar.class.php ,第471行,函数loadDomainStylesScripts()中。如果您更改$eventsURL变量的定义,则应该完成。这就是插件的作用:
$eventsURL = trailingslashit( WP_PLUGIN_URL ) .
trailingslashit( plugin_basename( dirname( __FILE__ ) ) ) .
'resources/';
你需要这样的东西:
$eventsURL = '/wp-admin/events-calendar-resources/';
如果您自己创建该文件夹(并且您必须),我猜自动WP更新不会删除它(但这只是猜测)。