1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

SSL & Multisite

Dieses Thema im Forum "Blog-Netzwerk" wurde erstellt von Mamakriminal, 26. August 2014.

  1. Mamakriminal

    Mamakriminal Member

    Registriert seit:
    26. August 2014
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo,

    ich habe ein Problem mit der Multisite-Funktion und SSL.

    Mein Provider (domainfactory) bietet SSL-Verschlüsselung über "https://sslsites.de/meine-domain.de/" an. Bei einer anderen (Single-)Wordpress-Installation klappt das wunderbar, daher meine Vermutung, dass mein Problem mit der Multisite-Funktion zusammenhängt.

    Ich habe folgende Wordpress-Multisite-Installation:

    www.meine-domain.de
    www.meine-domain.de/de/
    www.meine-domain.de/en/

    Den Hauptblog (www.meine-domain.de) leite ich mit dem "Quick Page/Post Redirect Plugin" auf www.meine-domain.de/de/ weiter, so dass ich im Prinzip zwei Blogs (/de/ und /en/) besitze.

    Nun möchte ich (zumindest einzelne) Seiten davon per SSL aufrufen. Wenn ich jetzt aber "https://sslsites.de/meine-domain.de/de/" ansteuere, werde ich automatisch zur nichtverschlüsselten "www.meine-domain.de/de/" weitergeleitet...

    Ich hoffe mein Problem ist verständlich beschrieben und jemand hat eine Idee...
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
  3. Mamakriminal

    Mamakriminal Member

    Registriert seit:
    26. August 2014
    Beiträge:
    5
    Zustimmungen:
    0
    Ja, mit dem HTTPS-Plugin habe ich schon eine Weile herumhantiert, allerdings ändert sich nichts an meinem Problem.

    Das mit dem Proxy ist bei meiner bereits erwähnten anderen WP-Installation kein Problem - ich kann "test.html" entweder unter http://www.meine-domain.de/test.html oder unter https://sslsites.de/meine-domain.de/test.html erreichen - und dies sind dann auch jeweils die Adressen welche im Browser angezeigt werden - es finden keine redirects statt...

    Bei meiner Multisite-Installation jedoch spielt es keine Rolle auf welche der beiden Wege ich meine test.html aufrufe - ich werde immer zu http://www.meine-domain.de/test.html weitergeleitet.

    Daher meine Frage ob jemand Erfahrung mit SSL-Proxys und Multisite hat und mir helfen kann - das muss doch irgendwie gehen, bin allerdings völlig ratlos...
     
  4. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Mit einer multisite Installation hatte ich bis jetzt nichts am Hut, kann dir leider da nicht weiterhelfen.

    Generell ist dein Vorhaben ein wenig sinnfrei, da die Verschlüsselung nicht bis zu deinen Server funktioniert, sondern nur bis zum Proxy. Des weiteren bedenke, das diesen Proxy viele Kunden nutzen werden, so das es zu längeren Ladezeiten kommen kann.
     
  5. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Naja, die Kommunikation zwischen Proxy und Server läuft doch im Netzwerk des Webhosters ab, nehme ich zumindest an. Das würde ich für nicht wirklich problematisch ansehen. Insofern macht die Verschlüsselung des Logins aus meiner Sicht durchaus Sinn. Ein komplette Verschlüsselung auch des Zugriffs auf die Seiten selbst (Frontend) ist hingegen mit so einer SSL-Proxy-Lösung aus meiner Sicht nicht sinnvoll.

    Gruß
    Ingo
     
  6. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Der Redirect macht den Unterschied. Angesichts der heutigen SSL Preise halte ich von den Proxy Lösungen nichts. Meine Empfehlung ist der Kauf eines Comodo PositiveSSL Zertifikates.

    Ich betreibe und verwalte viele Multisite Installationen im puren SSL Betrieb, SSL und Non-SSL gemischt als Subdomain und Multidomain Installation. Die beste Lösung ist immer ein SSL Zertifikat pro Domain oder ein Wildcard Zertifikat bei Subdomains.
     
  7. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Das SSL-Zertifikat nützt nur überhaupt nichts, wenn es nicht auf dem Server installiert ist. Das dürfte in den meisten Fällen in den normalen Shared-Webhostingpaketen nicht möglich sein.

    Ich halte aber auch nicht viel von den SSL-Proxys, besonders nicht zur Verschlüsselung der gesamten Website.

    Gruß
    Ingo
     
  8. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    :shock: Vor 10 Jahren war das sicherlich ein Thema (weil nur IP basierend möglich) aber heute ist das doch Vergangenheit. Selbst der RIPE lässt als Grund für die Zuteilung mehrerer IP Adressen die Nutzung von SSL nicht mehr zu, weil fast alle aktuellen Webserver (nein der IIS kann es nicht) SNI unterstützen.

    Ansonsten einfach ein Paket buchen, dass es kann bzw. einen Provider auswählen der verstanden hat, dass Sicherheit eine wesentliche Rolle im Internet spielt.
     
  9. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Ich will ja nicht behaupten, daß es gar nicht geht. Aber nachdem, was ich so kenne, bieten viele Webhoster in den Shared-Paketen eben noch nicht die Möglichkeit, eigene Zertifikate zu installieren.

    Es wäre mal interessant, ob die vielen Webhosting-Vergleichsportale diesen Punkt schon berücksichtigen. Habe aber gerade keine Lust, das herauszufinden. :)

    Gruß
    Ingo
     
  10. Mamakriminal

    Mamakriminal Member

    Registriert seit:
    26. August 2014
    Beiträge:
    5
    Zustimmungen:
    0
    Also am Redirect liegt es nicht - auch wenn ich den deaktiviere und "https://sslsites.de/meine-domain.de" aufrufe lande ich auch immer bei "http://www.meine-domain.de" - da dies aber wie bereits erwähnt bei der Single-WP-Installation über Proxy funktioniert muss es an der Multisite-Funktion liegen. Leider habe ich keinerlei Anhaltspunkt wo ich suchen muss...

    In der Netzwerkverwaltung gibt es ja unter Einstellungen etliche SSL-Optionen ("Ssl Host", "Ssl Port", "Ssl Host Diff", "Ssl Host Subdomain", "Ssl admin", "Ssl Proxy", "Ssl Host Mapping" usw...) - ich habe aber Angst mir etwas zu zerlegen wenn ich daran rumspiele - muss ich dort evtl. noch irgendwelche Einstellungen vornehmen? Wie gesagt bin ich bei der anderen Single-WP-Installation gänzlich ohne Einstellungen ausgekommen - einfach die Seite über den Proxy aufrufen und fertig - das wird doch sicherlich auch irgendwie mit einer Multisite-Installation funktionieren...?

    Im übrigen bin ich mir der Risiken bewusst - ich möchte konkret nur eine einzige Seite meiner Webseite über https:// aufrufen, damit ich sie bei einer Facebook-App als iframe einbinden kann - und Facebook setzt zwingend SSL voraus. Aus diesem Grund würde ich aber gerne auf den Kauf eine Zertifikats verzichten, da es sich nur um eine einzige Seite handelt...
     
  11. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Also entweder ich bin heute zu doof oder Deine Erklärung ist unvollständig.

    1. Deine Single Installation besteht aus einer einzigen Seite. Erfolgt ein Zugriff ohne Proxy, über die IP oder den domainnamen (mit und ohne www) mit http oder https Protokoll, sorgt WordPress dafür, dass Du intern richtig umgeleitet wirst. Rufst Du über den Proxy auf, holt sich der Proxy die Inhalte vom hinterlegten Domainnamen oder der IP Adresse. Für WordPress ist das ein normaler Zugriff und da es nur eine Seite gibt, kann auch nur diese eine Seite ausgegeben werden.

    2. Die Multisite Installation liefert aber mehrere Seiten zurück und verwendet dazu einen Redirect, der Dich aus dem Proxy wirft. Der Redirect macht also den Unterschied.

    Versuche mal folgenden Code in Deiner wp-config.php:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    sslsite.de und meine-domain.de ersetzt Du mit den realen Namen (ich habe die Platzhalter von Dir übernommen).

    Ich befürchte aber das es wenig bringt.
     
  12. Mamakriminal

    Mamakriminal Member

    Registriert seit:
    26. August 2014
    Beiträge:
    5
    Zustimmungen:
    0
    Vielen Dank, aber das bringt tatsächlich nichts - damit lande ich auf https://meine-domain.de nebst entsprechender Zertifikatswarnung...

    Ich habe jetzt eine Lösung gefunden, indem ich auf meiner Single-WP-Installation die entsprechende Seite per php (cURL) öffne und diese Seite über SSL bei Facebook einbinde.

    Löst zwar nicht das Problem der redirects meiner Multisite-Installation, aber das Ergebnis ist ja das was zählt ;)
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden