Wordpress、SSL和admin_Wordpress_Ssl_Dreamhost

Wordpress、SSL和admin

wordpress ssl

Wordpress、SSL和admin,wordpress,ssl,dreamhost,Wordpress,Ssl,Dreamhost,我正在建立我的第一个Wordpress站点，并且在管理中遇到了一点SSL问题。我得到了我的证书，并添加了define（'FORCE\u SSL\u ADMIN'，true）到wp-config.php中的适当位置当我通过https链接登录管理员时，它可以工作，但Chrome告诉我某些资源不安全。使用Chrome开发者工具，我发现它如下所示： The page at https://{mysite}/wp-admin/options-general.php?settings-updated=tr

我正在建立我的第一个Wordpress站点，并且在管理中遇到了一点SSL问题。我得到了我的证书，并添加了

define（'FORCE\u SSL\u ADMIN'，true）

到wp-config.php中的适当位置

当我通过https链接登录管理员时，它可以工作，但Chrome告诉我某些资源不安全。使用Chrome开发者工具，我发现它如下所示：

The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true displayed insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.css?ver=1.6.5.
The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true ran insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.js?ver=3.1.1.

看起来“事件日历”插件不太尊重SSL设置

我已尝试将管理员中的

WordPress地址（URL）

和

站点地址（URL）

配置为

https://{mysite}

，虽然这完全解决了管理员中的问题，但随后会在主站点上导致类似的安全内容错误。我并不特别希望主站点通过SSL运行，所以我不喜欢这个选项

该站点使用Dreamhost的“一键安装”系统安装在Dreamhost上。它创建的.htaccess文件是：

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

#开始WordPress
重新启动发动机
重写基/
重写规则^index\.php$-[L]
重写cond%{REQUEST_FILENAME}-F
重写cond%{REQUEST_FILENAME}-D
重写规则/index.php[L]
#结束WordPress

我有一种感觉，正确的修复需要修改.htaccess，但我有点担心犹豫是否要这样做，因为我不想破坏Dreamhost为Wordpress网站提供的自动更新系统

提前谢谢

编辑：

“WordPress HTTPS”插件似乎解决了我所有的问题。

如何修改该插件，使其从安全文件夹中加载js和css文件（

wp admin

我猜）

这两个文件由插件加载到文件events calendar.class.php，第471行，函数

loadDomainStylesScripts（）

。如果更改

$eventsURL

变量的定义，则应执行以下操作。这就是插件的作用：

$eventsURL = trailingslashit( WP_PLUGIN_URL ) . 
             trailingslashit( plugin_basename( dirname( __FILE__ ) ) ) . 
             'resources/';

你需要的是：

$eventsURL = '/wp-admin/events-calendar-resources/';

如果你自己创建了这个文件夹（你必须这样做），我猜自动WP更新不会删除它（但这只是一个猜测）。

修改插件，使其从安全文件夹中加载js和css文件怎么样（

WP admin

我猜）

这两个文件由插件加载到文件events calendar.class.php，第471行，函数

loadDomainStylesScripts（）

。如果更改

$eventsURL

变量的定义，则应执行以下操作。这就是插件的作用：

$eventsURL = trailingslashit( WP_PLUGIN_URL ) . 
             trailingslashit( plugin_basename( dirname( __FILE__ ) ) ) . 
             'resources/';

你需要的是：

$eventsURL = '/wp-admin/events-calendar-resources/';

如果你自己创建了这个文件夹（你必须这样做），我想自动WP更新不会删除它（但这只是一个猜测）。

但这会破坏插件的自动更新。如果这只是一个bug，而这是唯一的方法，那就好了。但感觉不对。人们通常不会对Wordpress管理员使用SSL吗？或者它至少还不够普遍，不能保证插件作者正确地做事情？据我所知，在Wordpress中使用SSL是不常见的。至少我从来没有被要求做这件事。如果您有SSH访问您的主机帐户的权限，那么在wp admin中移动plugins文件夹并保留一个符号链接怎么样？我从来没有这样做过，但就我所知，它应该可以工作，即使是WP自动更新或插件更新，他们应该遵循符号链接。但这样会中断插件的自动更新。如果这只是一个bug，而这是唯一的方法，那就好了。但感觉不对。人们通常不会对Wordpress管理员使用SSL吗？或者它至少还不够普遍，不能保证插件作者正确地做事情？据我所知，在Wordpress中使用SSL是不常见的。至少我从来没有被要求做这件事。如果您有SSH访问您的主机帐户的权限，那么在wp admin中移动plugins文件夹并保留一个符号链接怎么样？我从来没有这样做过，但它应该尽我所能工作，即使是WP自动更新或插件更新，他们应该遵循符号链接。