Author Topic: [SOLVED]Haproxy und Wordpress (Read 3681 times)

Mentalist · « **on:** April 08, 2020, 06:24:15 pm »

Hi,

ich habe auf meiner OPNsense Haproxy am laufen in Verbindung mit letsencrypt. Alles funktioniert insofern einwandfrei. Ich erreiche alle Server über HTTPS. Nur nicht Wordpress. Im Netz berichten einige User über Probleme damit.
Hat jemad dies zum Laufen bekommen?

u.n.known · « **Reply #1 on:** April 08, 2020, 06:32:33 pm »

Was heißt denn genau WordPress funktioniert nicht?

Gruß
Marc

Gesendet von meinem VOG-L29 mit Tapatalk

Mentalist · « **Reply #2 on:** April 08, 2020, 06:44:44 pm »

Ich erreiche WP zwar, der Browser meldet aber eine nicht vollständig gesicherte Verbindung.

superwinni2 · « **Reply #3 on:** April 08, 2020, 06:56:21 pm »

Vielleicht hilft die das weiter:
https://trick77.com/prevent-ssl-redirect-loop-using-wordpress-and-haproxy/

Mentalist · « **Reply #4 on:** April 08, 2020, 07:15:15 pm »

Hm. ich hab das:

Code: [Select]

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';

in meine wp-config.php eingebaut. Funktioniert nicht.
Auch das scheint nicht zu funktionieren:
https://www.moonsmile.ch/index.php/2019/12/05/wordpress-hinter-haproxy-auf-opnsense/

u.n.known · « **Reply #5 on:** April 08, 2020, 08:30:46 pm »

Validiere, das tatsächlich auch das proto oder scheme korrekt übermittelt wird. (phpinfo() ist hier temporär dein Freund)
Alternativ entferne einfach mal das if und setze die variable direkt.
WordPress geht wohl immer noch davon aus http anstelle https zu sprechen.

Gesendet von meinem VOG-L29 mit Tapatalk

fabian · « **Reply #6 on:** April 08, 2020, 08:50:59 pm »

Wenn du hinten einen nginx als Webserver hast, kannst du auch die FastCGI-Variablen so setzen, dass es für Wordpress immer so aussieht, als käme die Verbindung über HTTPS rein. Vielleicht klappt das einfacher, Weil du den Code nicht manipulieren musst.

---

Sendet dein HAProxy überhaupt den Header X-FORWARDED-PROTO? Den Muss der LB injecten. Beim nginx plugin passiert das automatisch.

Mentalist · « **Reply #7 on:** April 08, 2020, 09:17:08 pm »

Ich konnte das Problem wie folgt lösen:

Am Anfang der wp-config.php habe ich Folgendes eingetragen:

Code: [Select]

/** Make sure WordPress understands it's behind an SSL terminator */
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';

Dazu habe ich in HAproxy bei den Öffentlichen Diensten unter Erweiterter Modus -> Erweiterte Einstellungen folgende Werte gesetzt:
• Typ: http-server-close
• Optionsweiterleitung: http-request set-header X-Forwarded-Proto https if { ssl_fc }

Jetzt funktioniert es. :-)

Mentalist · « **Reply #8 on:** April 08, 2020, 09:19:05 pm »

Wie kann ich es jetzt als gelöst markieren?

micneu · « **Reply #9 on:** April 09, 2020, 10:06:40 pm »

einfach in einem ersten post das topi am anfang [gelöst] oder [solved] eingeben

Author Topic: [SOLVED]Haproxy und Wordpress (Read 3681 times)

Mentalist

[SOLVED]Haproxy und Wordpress

u.n.known

Re: Haproxy und Wordpress

Mentalist

Re: Haproxy und Wordpress

superwinni2

Re: Haproxy und Wordpress

Mentalist

Re: Haproxy und Wordpress

u.n.known

Re: Haproxy und Wordpress

fabian

Re: Haproxy und Wordpress

Mentalist

Re: Haproxy und Wordpress

Mentalist

Re: Haproxy und Wordpress

micneu

Re: [SOLVED]Haproxy und Wordpress