WordPress rediriger toutes les HTTPS vers HTTP

Nous avons un site WordPress, et l'habitude d'avoir un certificat SSL.
Le site utilisé pour toutes HTTPS, et maintenant nous n'avons pas besoin de la technologie SSL plus nous laisser expirer.

Nous avons déjà changé le Adresse du Site et Adresse WordPress dans le panneau d'admin pour être http://example.com.

Nous avons plusieurs liens dans la nature qu'un lien vers nous avec https:// et si l'utilisateur accède au site avec https:// le site des pauses ou l'utilisateur reçoit un message d'avertissement dans leur navigateur.

Ligne de fond, nous avons besoin de rediriger tous les https:// trafic à http://.

J'ai essayé quelques plugins (pas de chance):

et même changé le .htaccess fichier (toujours pas de chance)

<IfModule mod_rewrite.c>
RewriteEngine On

RewriteCond %{SERVER_PORT} ^443$
RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1 [R=301,L]

RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Pas sûr de ce que je dois faire.

InformationsquelleAutor user1251762 | 2015-09-30
  1. 8

    Le problème ici réside dans le fait que, avant d'Apache ou WordPress viennent pour jouer, le navigateur a besoin d'établir une connexion avec le serveur via le protocole HTTPS par la connexion, l'exécution d'une connexion SSL, l'échange (et la vérification des certificats, et qu'après tout ce qui est fait, le problème de navigateur de la requête HTTP qui indique au serveur de quelles ressources il est à la recherche d'.

    À cause de ça, non .htaccess ou plugin WordPress va être en mesure de rediriger l'utilisateur sans eux, l'établissement d'une session sécurisée.

    Bien sûr, si vous installez un certificat auto-signé, l'utilisateur va être présenté avec un avertissement, avant que tout cela arrive. Si par hasard vous (ce qui ne semble pas être le cast) a été l'envoi Strict de la Sécurité des Transports des en-têtes via le protocole https, puis les précédents visiteurs, les navigateurs ne peuvent pas même leur permettent de se connecter sur HTTP.

    Si vous souhaitez rediriger le trafic HTTPS, HTTP, malheureusement, vous allez avoir à acquérir un certificat valide et rediriger l'aide .htaccess ou certains de code PHP que vous.

    Si vous êtes à la recherche pour les certificats qui sont approuvés par une majorité des navigateurs, sans payer, vous pouvez obtenir gratuitement un certificat de Let's Encrypt.

    Bas de ligne, si vous voulez facilement rediriger le trafic HTTPS vers HTTP sans aucun message d'avertissement, vous devez installer un certificat SSL auprès d'une autorité de certification de confiance.

    InformationsquelleAutor drew010
  2. 3

    Ici est une solution de rechange que vous pouvez utiliser si vous ne souhaitez pas modifier .htaccess:

    add_action( 'template_redirect', 'nonhttps_template_redirect', 1 );

function nonhttps_template_redirect() {

    if ( is_ssl() && !is_admin() ) {

        if ( 0 === strpos( $_SERVER['REQUEST_URI'], 'http' ) ) {

            wp_redirect( preg_replace( '|^https://|', 'http://', $_SERVER['REQUEST_URI'] ), 301 );

            exit();

        } else {

            wp_redirect( 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301 );

            exit();

        }

    }

}

    Vous permet de le mettre en bas de votre thème functions.php

    • Comme mentionné précédemment, comment cette aide si le certificat SSL n'existe pas ou n'est pas valide ("nous le laisser expirer")? (Voir @drew010 réponse)
    • voir ma réponse sur cette même page ici: stackoverflow.com/a/47399052/6647188
    • Vous devez échapper à des variables globales telles que $_SERVER['REQUEST_URI'] à l'aide de esc_url afin d'empêcher toute sorte d'exploits.
    InformationsquelleAutor Higher Coding
  3. 2

    Expansion sur @HigherCoding 's réponse et @MrWhite 's commentaire, pour obtenir une fonction PHP pour ce faire sur un site où le https port existe, mais la certification ssl n'est pas valide, périmés ou non-existant:

    function shapeSpace_check_https() { 
if ((!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off') || $_SERVER['SERVER_PORT'] == 443) { 
    return true; 
}
    return false;
}


function bhww_ssl_template_redirect() {
if ( shapeSpace_check_https() ) {
    if ( 0 === strpos( $_SERVER['REQUEST_URI'], 'http' ) ) {    
        wp_redirect( preg_replace( '|^(https://)|', 'http://', $_SERVER['REQUEST_URI'] ), 301 );
        exit(); 
    } else {
        wp_redirect( 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301 );
        exit();     
    }
}   
}

add_action( 'template_redirect', 'bhww_ssl_template_redirect');

    Cela a fonctionné sur mon site functions.php et a été une combinaison de ces deux sources: Source 1 et Source 2.

    Comme @drew010 souligné - ce ne sera toujours pas empêcher un effrayant invite pour les utilisateurs qui tapent dans https dans le cadre de votre URL. Mais il va les rediriger vers http si ils arrivent à cliquer sur l'effrayant rapide, ce qui est peu probable. Il semble que l'obtention d'un certificat SSL est probablement la meilleure option pour cette raison, de la sécurité générale et pour accroître le classement Google maintenant & dans l'avenir.

    • Vous devez échapper à des variables globales telles que $_SERVER['REQUEST_URI'] à l'aide de esc_url afin d'empêcher toute sorte d'exploits.
    • merci pour les conseils je vais mettre à jour ma réponse une fois que je le mettre en œuvre.
    • Pourrait être préférable d'utiliser ce que l'on a accepté la solution! Merci
    InformationsquelleAutor Kyle Vassella
  4. -2

    Cela désactive https complètement

    
    <IfModule mod_rewrite.c> 
        RewriteEngine On
        RewriteCond %{HTTPS} off
    </IfModule>

    Cela laisse Le HTTPS est activé, puis utilise les VARIABLES de serveur pour rediriger toutes les pages de HTTP:

    
    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteCond %{HTTPS} on
        RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI}
    </IfModule>

    Espère que cela vous aide....

    • Ce qui malheureusement ne va pas aider avec les erreurs clients recevront lors de la connexion en raison de l'expiration ou de certificat non valide. Un certificat SSL valide devra être installé pour que cela fonctionne parfaitement.
    • "Cela désactive https complètement" - ce morceau de code n'est pas valide et ne peut pas faire n'importe quoi - qu'il en manque un RewriteRule directive. En fait, la prochaine RewriteRule directive dans le fichier sera pris, donc cela peut même casser quelque chose.
    InformationsquelleAutor Mongo