WordPress und https

Bei der Umstel­lung mei­nes Word­Press­blogs randblog.de auf eine gesi­cher­te Ver­bin­dung, habe ich mich kom­plett ausgeschlossen.

Gesi­cher­te Ver­bin­dung heißt ver­ein­facht: der Cli­ent und der Ser­ver tau­schen sich aus. Der Ser­ver authen­ti­fi­ziert sich mit einem Zer­ti­fi­kat und der Cli­ent prüft die Ver­trau­ens­wür­dig­keit des Zertifikats.

Zu sehen ist das im Brow­ser an der Ken­nung https. Soweit so gut, Zer­ti­fi­kat war ein­ge­rich­tet und in den Ein­stel­lung im Admin-Bereich hat­te ich https eingetragen.

Beim Auf­ruf mei­ner Sei­ten aller­dings woll­ten Cli­ent und Ser­ver offen­bar nicht zusam­men­ar­bei­ten, der Brow­ser mel­de­te eine unsi­che­re Sei­te und brach die Ver­bin­dung ab. Schlim­mer noch, ich konn­te mich in mei­ne Admin-Ober­flä­che nicht mehr ein­log­gen. Die Lösung muss­te also lau­ten, eine Zugriff trotz nicht auto­ri­sier­tem Zer­ti­fi­kat zu erzwingen.

Nach eini­gem Suchen im Netz wur­de ich bei klein-gedruckt.de fündig.

Ein Ein­trag in die wp-config.php las­sen die Sei­ten sowohl ver­schlüs­selt, als auch unver­schlüs­selt auf­ru­fen und admi­nis­trie­ren. An der Stel­le noch­mal bes­ten Dank, hier der php Schnip­sel, der den Zugriff ermöglicht.

/* Zugriff über SSL-Proxy ermöglichen */
if( isset( $_SERVER['HTTP_X_FORWARDED_SERVER'] ) ) {
# Zugriff mit SSL-Proxy
$_SERVER['HTTPS']='on';
$_SERVER['HTTP_HOST'] = 'ssl-account.com';
$_SERVER['REQUEST_URI']='/randblog.de'. $_SERVER['REQUEST_URI'];
define('COOKIE_DOMAIN', 'ssl-account.com');
define('COOKIEPATH', '/randblog.de/');
define('WP_SITEURL', 'https://randblog.de');
define('WP_HOME', 'https://randblog.de');
} else {
# Zugriff ohne SSL-Proxy
define('COOKIE_DOMAIN', 'randblog.de');
define('WP_SITEURL', 'https://randblog.de');
define('WP_HOME', 'https://randblog.de');
}

*randblog.de ist natür­lich durch den eige­nen Blog­na­men zu erset­zen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert