Tags voor dit FAQ item:
PHP SSL Wordpress

Help ons door dit artikel te beoordelen!

Score van 5 sterren, gebaseerd op 4 beoordelingen

Wordpress met HTTPS gebruiken op het Kinamo hosting platform

Laatste bijgewerkt: 21/08/2017

Dit artikel legt uit hoe u gebruik kan maken van een SSL certificaat op het Kinamo hosting platform. Het Kinamo hosting platform maakt gebruik van HAProxy load balancers en werkt met SSL offloading. Dit wil zeggen dat u voor de detectie van uw beveiligde website enkele aanpassingen moet doen aan de Wordpress zodat deze correct het beveiligd verkeer detecteert.

Om te vermijden dat Wordpress fouten zal geven op elk element dat niet correct wordt doorgestuurd (over HTTPS) dient u mee te geven dat er SSL gebruikt wordt, dit kan door volgende regels toe te voegen aan de wp-config.php:

if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';

Een bijkomende stap is zorgen dat het correcte client adres opgenomen wordt. Indien u dit niet doet, zal het lijken alsof elke post / comment van hetzelfde IP adres komt, namelijk het IP adres van één van de Kinamo load balancers.
Voeg volgende regel toe aan het wp-config.php bestand:

if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_X_FORWARDED_FOR"];
}

Deze regel zorgt er voor dat het forward adres gebruikt wordt, en niet het proxy (load balancer) adres.

Als laatste stap dient u eveneens aan het .htaccess bestand van uw Wordpress website, volgende regels toe te voegen. Doet u dit niet, dan zal de URL niet correct gedetecteerd worden en ontstaat een oneindige redirect loop:

<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

(Met dank aan Joachim van Nice & Robust!)

Tot slot dient u eventuele hard coded HTTP verwijzingen aan te passen naar een HTTPS URL. Wordpress bewaard typisch zaken zoals afbeeldingen met een volledig pad in de database. Een mogelijke oplossing is de Wordpress SSL Insecure Content Fixer plugin. Deze plugin zal de nodige URL's replacen met een HTTPS variant.
Als alternatief kan u de replaces in de database doen.