Wordpress Multisite上的Https和Http登录问题

Question

我有一个子域WordPress安装

我的多站点主站点使用免费的C面板SSL证书，但我的子网站不使用(我的主机不允许通配符使用免费SSL )

This是个问题：当我登录https时，我不会自动登录http，反之亦然

有人能建议一种方法，使其能够在https和http上自动登录而无需再次登录？

Answer 1

问题是，当您登录到HTTPS站点时，WordPress在身份验证cookie上设置'secure‘标志，因此这个cookie不会发送到您的HTTP站点。您可以通过在插件或主题中重写安全_登录_饼干筛选器并返回false来改变这一点：

function no_secure_signon_cookie( $secure_cookie, $credentials ) {
    // Don't generate secure-only authentication cookies even on HTTPS
    return false;
}
add_filter( 'secure_signon_cookie', 'no_secure_signon_cookie', 10, 2 );

(实际上，这可能需要在might中:我不确定是否为wp登录加载了普通插件和主题。)

但是不要这样做:修复您的子域以在HTTPS上工作，即使这意味着获得一个单独的免费证书，该证书显式地包含所有子域(前提是您对服务器有足够的控制权来运行certbot或类似的服务器)。

(总之，我不明白如何登录到HTTP站点而不通过HTTPS登录，因为多站点使用主站点进行所有登录，而这将是HTTPS站点吗？)