{"id":519,"date":"2018-03-07T04:51:07","date_gmt":"2018-03-07T03:51:07","guid":{"rendered":"https:\/\/blog.grenzdebiel.dynv6.net\/?p=519"},"modified":"2018-03-07T04:54:19","modified_gmt":"2018-03-07T03:54:19","slug":"wordpress-und-ssl-offloading","status":"publish","type":"post","link":"https:\/\/blog.grenzdebiel.dynv6.net\/?p=519","title":{"rendered":"WordPress und SSL Offloading"},"content":{"rendered":"<p>Ich wollte &#8222;mal eben schnell&#8220; mein WordPress auf https umstellen. Nun dachte ich es w\u00fcrde ausreichen die &#8222;WordPress-Adresse (URL)&#8220; und &#8222;Website-Adresse (URL)&#8220; entsprechend zu \u00e4ndern.<br \/>\nIn der remap.config des <a href=\"https:\/\/blog.grenzdebiel.dynv6.net\/?p=36\">Apache Traffic Server<\/a> wurde ein redirect von http:\/\/blog. auf https:\/\/blog. eingef\u00fcgt.<!--more--><\/p>\n<p>Neustart des ATS und sicherheitshalber auch vom php falls doch irgendwas im cache liegt.<\/p>\n<p>Schnell nachschauen ob es funktioniert hat &#8211; hat es nicht, der Browser meldete das er das laden der Seite abbricht weil es eine Endlosschleife w\u00e4re.<\/p>\n<p>Mir ist dann eingefallen das WordPress unbedingt ein &#8222;https&#8220; sehen will, diesen aber nie bekommt da der ATS <a href=\"https:\/\/en.wikipedia.org\/wiki\/TLS_termination_proxy\">SSl-Offloading<\/a> betreibt. Zum Gl\u00fcck setzt der ATS im Header das die Seite mittels https aufgerufen wurde dies muss man nur noch dem nginx\/apache und dem WordPress bekannt machen.<\/p>\n<p>Im ATS &#8211; rewrite.conf:<\/p>\n<pre class=\"lang:ini decode:true\">cond %{READ_REQUEST_HDR_HOOK}\r\nadd-header X-Forwarded-Proto \"%&lt;proto&gt;\"<\/pre>\n<p>Im ngnix &#8211; default:<\/p>\n<pre class=\"lang:ini decode:true \">add_header X-Forwarded-Proto $http_x_forwarded_proto;<\/pre>\n<p>WordPress &#8211; wp-config.php:<\/p>\n<pre class=\"lang:default decode:true \">if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')\r\n          $_SERVER['HTTPS']='on';<\/pre>\n<p>Letzteres muss unbedingt vor:<\/p>\n<pre class=\"lang:ini decode:true \">\/** Absolute path to the WordPress directory. *\/\r\nif ( !defined('ABSPATH') )\r\n        define('ABSPATH', dirname(__FILE__) . '\/');<\/pre>\n<p>stehen.<\/p>\n<p>Ich wu\u00dfte es nicht besser und habe den Header am Ende eingetragen. Daraufhin war ein Login unm\u00f6glich. Es wurde immer mit der Meldung &#8222;Du bist leider nicht berechtigt auf diese Seite zuzugreifen&#8220;. Es hat mich fast ein Stunde gekostet zumal so nichts in den logs auftaucht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich wollte &#8222;mal eben schnell&#8220; mein WordPress auf https umstellen. Nun dachte ich es w\u00fcrde ausreichen die &#8222;WordPress-Adresse (URL)&#8220; und &#8222;Website-Adresse (URL)&#8220; entsprechend zu \u00e4ndern. In der remap.config des Apache Traffic Server wurde ein redirect von http:\/\/blog. auf https:\/\/blog. eingef\u00fcgt.<\/p>\n","protected":false},"author":3,"featured_media":525,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,43,27,12],"tags":[104,141,18],"class_list":["post-519","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","category-cubietruck","category-linux","category-software-pi","tag-ssl","tag-ssl-offloading","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/blog.grenzdebiel.dynv6.net\/index.php?rest_route=\/wp\/v2\/posts\/519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.grenzdebiel.dynv6.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.grenzdebiel.dynv6.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.grenzdebiel.dynv6.net\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.grenzdebiel.dynv6.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=519"}],"version-history":[{"count":0,"href":"https:\/\/blog.grenzdebiel.dynv6.net\/index.php?rest_route=\/wp\/v2\/posts\/519\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.grenzdebiel.dynv6.net\/index.php?rest_route=\/wp\/v2\/media\/525"}],"wp:attachment":[{"href":"https:\/\/blog.grenzdebiel.dynv6.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.grenzdebiel.dynv6.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.grenzdebiel.dynv6.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}