Um WordPress sauber über HTTPs verwenden zu könne sind einige Anpassungen notwendig gewesen.
- Links bzw. eingebundene Elemente in den Webseiten, z.B. auf Grafiken, müssen durch https ersetzt werden, da sonst der Browser beim Aufruf der Webseite daraufhin weißt, dass Elemente vorhanden sind, die nicht per HTTPS angebunden sind.
- Die Startadresse sollte abhängig, ob man per http oder https "rein kommt" auch dementsprechend angepasst werden.
# wp-content/themes/monochrome/functions.php function force_https_the_content($content) { if ( is_ssl() ) { $content = str_replace( 'src="http://', 'src="https://', $content ); $content = str_replace( 'href="https://blog.cscholz.io', 'href="https://blog.cscholz.io', $content ); } return $content; } add_filter('the_content', 'force_https_the_content');
Quelle: http://wordpress.stackexchange.com/questions/32953/how-can-i-rewrite-old-attachment-urls
# wp-config.php // redefine path urls if site is access via https if ($_SERVER['HTTPS']) { define('WP_HOME','https://blog.cscholz.io'); define('WP_SITEURL','https://blog.cscholz.io'); } else { define('WP_HOME','https://blog.cscholz.io'); define('WP_SITEURL','https://blog.cscholz.io'); }
Quelle: http://amish-geeks.de/blog/wordpress-mit-https/
Es bietet sich auch ein Rewrite für wp-admin an, um dies per HTTPS ab zu sichern:
# .htaccess RewriteCond %{THE_REQUEST} ^[A-Z]{3,9} /(.*) HTTP/ [NC] RewriteCond %{HTTPS} !=on [NC] RewriteRule ^/?(wp-admin/|wp-login.php) https://blog.cscholz.io%{REQUEST_URI}%{QUERY_STRING} [R=301,QSA,L]