Вася Патриков
Новичок
Добрый день. Имеется сайт на nginx и SSL-сертификат. Сайт работает на wordpress, который используя некоторые настройки конфигурации:
позволяет использовать SSL только для авторизации и сёрфигну в админке. Т.е. ссылки, типа http://site/wp-admin/ и http://site/wp-login.php wordpress формирует не через http, а через https.
Так вот собственно вопрос - можно ли настроить nginx так, чтобы он поддерживал защищённое соединение только для каких то специфических урлов?
И вопрос номер два - есть ли в этом смысл? Ну допустим пользователь авторизовался через https и отправил логин и пароль по защищённому соединению. Ок. Но все остальные то действия на фронт-енде он будет производить по обычному http и соответственно куки с идентификатором сессии будут доступны... может разъясните этот вопрос?
P.S. Задумка сделать именно так связана с тем, что везде пишут, что трудоёмкая это процедура - установка защищённого соединения да и шифрование в целом увеличивает нагрузку...
Код:
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
Так вот собственно вопрос - можно ли настроить nginx так, чтобы он поддерживал защищённое соединение только для каких то специфических урлов?
И вопрос номер два - есть ли в этом смысл? Ну допустим пользователь авторизовался через https и отправил логин и пароль по защищённому соединению. Ок. Но все остальные то действия на фронт-енде он будет производить по обычному http и соответственно куки с идентификатором сессии будут доступны... может разъясните этот вопрос?
P.S. Задумка сделать именно так связана с тем, что везде пишут, что трудоёмкая это процедура - установка защищённого соединения да и шифрование в целом увеличивает нагрузку...