Page 1 of 1
phpwcms und https/ssl
Posted: Tue 8. Nov 2016, 13:56
by photojo
Muss man bei der Umstellung auf SSL seitens des Providers auch in den Konfig-Dateien von wcms etwas eintragen? Ich habe ein einfaches Zertifikat von Let's encrypt.
Re: phpwcms und https/ssl
Posted: Tue 8. Nov 2016, 14:56
by Oliver Georgi
ja, $phpwcms['site'] Einstellungen müssen angepasst werden, wenn keine aktuelle Release, die das automatisch setzt.
Prüfen, ob Mischbetrieb erforderlich ist, dann entsprechende site_ssl_… Einstellungen ebenfalls anpassen.
Re: phpwcms und https/ssl
Posted: Tue 8. Nov 2016, 15:14
by nameless1
Code: Select all
$phpwcms['site_ssl_mode'] = 1; // turns the SSL Support of WCMS on (1) or off (0), default value 0
$phpwcms['site_ssl_url'] = 'https://'.$_SERVER['SERVER_NAME'].'/'; // URL assigned to the SSL Certificate. Recommend 'https://'.$_SERVER['SERVER_NAME'].'/'
$phpwcms['site_ssl_port'] = 443; // The Port on which you SSL Service serve the secure Sites, default SSL port is 443
falls kein mischbetrieb ggf. noch in der .htaccess auf ssl zwingen.
Code: Select all
# Force everything to www. and keep SSL status too
[...]
RewriteCond %{HTTPS}s ^on(s)|
Re: phpwcms und https/ssl
Posted: Tue 8. Nov 2016, 15:28
by Oliver Georgi
Mischbetrieb
Nur SSL genügt:
Code: Select all
$phpwcms['site'] = 'https://'.$_SERVER['SERVER_NAME'].'/';
Und .htaccess auf SSL zwingen – oder prüfen, die meisten Provider bieten hier entsprechende Optionen. Dort ist es besser aufgehoben.
Re: phpwcms und https/ssl
Posted: Tue 8. Nov 2016, 15:58
by photojo
Wow, vielen Dank für die ausführlichen Erläuterungen.
Re: phpwcms und https/ssl
Posted: Tue 8. Nov 2016, 18:31
by nameless1
Oliver Georgi wrote:oder prüfen, die meisten Provider bieten hier entsprechende Optionen. Dort ist es besser aufgehoben.
warum? wg. redirect? auch domain redirect dort besser?
Re: phpwcms und https/ssl
Posted: Wed 9. Nov 2016, 06:05
by Oliver Georgi
Ja, siehe z.B. all-inkl.com
- Bildschirmfoto 2016-11-09 um 06.04.29.png (22.12 KiB) Viewed 2421 times
Nicht wirklich besser, bleibt am Ende die selber oder ähnliche Technik aber übersichtlicher und nicht doppelt gemoppelt. Greift unter Umständen
auch eher, da meist direkt im Vhost-Setting eingetragen. Spart dem Webserver möglicherweise noch die Verarbeitung der .htaccess-Direktiven.