nginx, wordpress ssl login

xcvb

Well-Known Member
Hallo Leute.

Ich habe mir mal zum Spaß und Lernen 2 Jails aufgesetzt. In einer jail läuft ein nginx, in der zweiten ein stunnel (ssl).
Nun habe ich Wordpress installiert. Das funktioniert auch soweit. Leider kann ich mich per default erst mal nur über http anmelden, sodass das Passwort
im Klartext übertragen wird. Das möchte ich natürlich gern vermeiden und über https gehen.

Laut WP-Doku kann ich dazu ein "define('FORCE_SSL_LOGIN', true)" in die wp-config.php eintragen. Hab ich gemacht, aber Login ist immer noch über http. Auch wenn ich https://xxxx.dyndns.org/blog/wp-login.php aufrufe, wird alles im Klartext übertragen.

Was ich außerdem probiert habe ist folgendes:
Code:
# echo 'fastcgi_param HTTPS on' >> /usr/local/etc/nginx/fastcgi_params
Das funktioniert, aber dann habe ich aber das komplette Blog über https. Könnte ich zur Not mit leben, aber so wollte ich das eigentlich nicht.

Hat da jemand einen Tipp wie ich das lösen kann? Bin da schon ne ganze Zeit bei und komme nicht weiter.

Beste Grüße
xcvb
 

Bummibaer

Registered Schwarzbär
Hi,

müsste das nicht so gehen ?

...
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
/* That's all, stop editing! Happy blogging. */

Dann sollten die Logins über SSL laufen und die Admin Geschichte au.
Zusätzlich muss SSL auf dem Server konfiguriert sein und ein virtueller Host für das SSL.

Gruß Bummibär
 

xcvb

Well-Known Member
Danke für die bärige Antwort.

müsste das nicht so gehen ?

...
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
/* That's all, stop editing! Happy blogging. */
Ja genau, eine von den beiden Zeilen kann man einfügen, beide sollten es glaub ich nicht sein. Hatte ich aber schon gemacht. Sowohl die eine als auch die andere. Und auch beide. Trotzdem läuft das bei mir nur über http.

Zusätzlich muss SSL auf dem Server konfiguriert sein und ein virtueller Host für das SSL.
Hmm...Das SSL wird ja bei mir über eine seperate Jail (stunnel, Jail1) abgehandelt, welche dann den http-Request an nginx weiterleitet. Nach meinem Verständnis brauche ich dann beim ngnix Webserver (www, Jail2) keinen virtuellen Host für SSL. Korrigiert mich wenn ich falsch liege!

Ich werde am Wochenende mal so konfigurieren das ich die Jail1 weglasse und alles über nginx laufen lasse. Dann werde ich dort einen virtuellen Host für das SSL konfigurieren.
 
Oben