Wordpress，SSL和admin

Question

我正在设置我的第一个Wordpress站点，并在管理中遇到了一些SSL问题。我获得了我的证书，并将define('FORCE_SSL_ADMIN', true);添加到wp-config.php中的适当位置。

当我通过https链接登录管理时，它可以工作，但是Chrome告诉我某些资源是不安全的。使用Chrome开发工具，我发现它如下所示：

The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true displayed insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.css?ver=1.6.5.
The page at https://{mysite}/wp-admin/options-general.php?settings-updated=true ran insecure content from http://{mysite}/wp-content/plugins/the-events-calendar/resources/events.js?ver=3.1.1.

看起来“事件日历”插件不太尊重SSL设置。

我尝试将管理中的WordPress address (URL)和Site address (URL)配置为https://{mysite}，虽然这完全解决了管理中的问题，但它会在主站点上造成类似的安全内容错误。我不想让主站点通过SSL运行，所以我不喜欢这个选项。

该网站安装在Dreamhost，使用他们的“一键安装”系统。它创建的.htaccess文件是：

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

我有一种感觉，正确的修复将需要修改.htaccess，但是我有点犹豫，因为我不想破坏Dreamhost对Wordpress站点的自动更新系统。

提前谢谢。

编辑：

"WordPress HTTPS“插件似乎解决了我所有的问题。

Answer 1

如何修改这个插件，以便它从安全文件夹中加载js和css文件(我猜是wp-admin)？

这两个文件由文件the-events-calendar.class.php，第471行函数loadDomainStylesScripts()中的插件加载。如果您更改了$eventsURL变量的定义，则应该这样做。这就是插件的功能：

$eventsURL = trailingslashit( WP_PLUGIN_URL ) . 
             trailingslashit( plugin_basename( dirname( __FILE__ ) ) ) . 
             'resources/';

你需要这样的东西：

$eventsURL = '/wp-admin/events-calendar-resources/';

如果您自己创建该文件夹(您必须创建)，我想自动WP更新不会删除它(但这只是猜测)。