[SOLVED]Haproxy und Wordpress

Started by Mentalist, April 08, 2020, 06:24:15 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 08, 2020, 06:24:15 PM Last Edit: April 08, 2020, 09:33:05 PM by Mentalist
Hi,

ich habe auf meiner OPNsense Haproxy am laufen in Verbindung mit letsencrypt. Alles funktioniert insofern einwandfrei. Ich erreiche alle Server über HTTPS. Nur nicht Wordpress. Im Netz berichten einige User über Probleme damit.
Hat jemad dies zum Laufen bekommen?
April 08, 2020, 06:32:33 PM #1
Was heißt denn genau WordPress funktioniert nicht?

Gruß
Marc

Gesendet von meinem VOG-L29 mit Tapatalk

April 08, 2020, 06:44:44 PM #2
Ich erreiche WP zwar, der Browser meldet aber eine nicht vollständig gesicherte Verbindung.
April 08, 2020, 06:56:21 PM #3
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
April 08, 2020, 07:15:15 PM #4
Hm. ich hab das:

Code Select
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';

in meine wp-config.php eingebaut. Funktioniert nicht.
Auch das scheint nicht zu funktionieren:
https://www.moonsmile.ch/index.php/2019/12/05/wordpress-hinter-haproxy-auf-opnsense/
April 08, 2020, 08:30:46 PM #5
Validiere, das tatsächlich auch das proto oder scheme korrekt übermittelt wird. (phpinfo() ist hier temporär dein Freund)
Alternativ entferne einfach mal das if und setze die variable direkt.
WordPress geht wohl immer noch davon aus http anstelle https zu sprechen.

Gesendet von meinem VOG-L29 mit Tapatalk

April 08, 2020, 08:50:59 PM #6
Wenn du hinten einen nginx als Webserver hast, kannst du auch die FastCGI-Variablen so setzen, dass es für Wordpress immer so aussieht, als käme die Verbindung über HTTPS rein. Vielleicht klappt das einfacher, Weil du den Code nicht manipulieren musst.

---

Sendet dein HAProxy überhaupt den Header X-FORWARDED-PROTO? Den Muss der LB injecten. Beim nginx plugin passiert das automatisch.
April 08, 2020, 09:17:08 PM #7
Ich konnte das Problem wie folgt lösen:

Am Anfang der wp-config.php habe ich Folgendes eingetragen:
Code Select
/** Make sure WordPress understands it's behind an SSL terminator */
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';

Dazu habe ich in HAproxy bei den Öffentlichen Diensten unter Erweiterter Modus -> Erweiterte Einstellungen folgende Werte gesetzt:
•   Typ: http-server-close
•   Optionsweiterleitung: http-request set-header X-Forwarded-Proto https if { ssl_fc }

Jetzt funktioniert es. :-)
April 08, 2020, 09:19:05 PM #8
Wie kann ich es jetzt als gelöst markieren?
April 09, 2020, 10:06:40 PM #9
einfach in einem ersten post das topi am anfang [gelöst] oder [solved] eingeben
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions