Laatst bijgewerkt op 28 sep. 2023 10:18:04.
Categorie:
Alles over webhosting
| Webhosting instellingen
Dit artikel legt uit hoe u gebruik kan maken van een SSL certificaat op het Kinamo hosting platform. Het Kinamo hosting platform maakt gebruik van HAProxy load balancers en werkt met SSL offloading. Dit wil zeggen dat u voor de detectie van uw beveiligde website enkele aanpassingen moet doen aan de Wordpress zodat deze correct het beveiligd verkeer detecteert.
Om te vermijden dat Wordpress fouten zal geven op elk element dat niet correct wordt doorgestuurd (over HTTPS) dient u mee te geven dat er SSL gebruikt wordt.
Een bijkomende stap is zorgen dat het correcte client adres opgenomen wordt. Indien u dit niet doet, zal het lijken alsof elke post / comment van hetzelfde IP adres komt, namelijk het IP adres van één van de Kinamo load balancers.
Dit kan u allemaal oplossen door volgende regels toe te voegen aan de wp-config.php:
// ** Kinamo SSL ** //
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
$_SERVER['HTTPS']='on';
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_X_FORWARDED_FOR"];
}
define('FORCE_SSL_ADMIN', true);
Deze regels zorgen ervoor dat HTTPS correct gedetecteerd wordt en dat het forward adres gebruikt wordt, en niet het proxy (load balancer) adres.
Als laatste stap dient u eveneens aan het .htaccess bestand van uw Wordpress website, volgende regels toe te voegen. Doet u dit niet, dan zal de URL niet correct gedetecteerd worden en ontstaat een oneindige redirect loop:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond % !https RewriteCond % off RewriteRule ^ https://%% [L,R=301] </IfModule>
Tot slot dient u eventuele hard coded HTTP verwijzingen aan te passen naar een HTTPS URL. Wordpress bewaard typisch zaken zoals afbeeldingen met een volledig pad in de database. Een mogelijke oplossing is de Wordpress SSL Insecure Content Fixer plugin. Deze plugin zal de nodige URL's replacen met een HTTPS variant.
Als alternatief kan u de replaces in de database doen.
Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!
