18
Wordpress mit Reverse Proxy verbund
Hallo,
ich versuche schon eine Zeitlang WordPress richtig zu betreiben mit einem Reverse Proxy ich habe schon einige Anleitungen ausprobiert und durchgelesen jedoch komme ich nicht auf einen grünen Zweig, entweder ist die Anleitung schlecht geschrieben und somit unverständlich oder einfach nicht passend. Momentan bin ich auf den stand, dass die WordPress Seite richtig angezeigt wird jedoch kann ich mich nicht einloggen da habe ich immer die Fehlermeldung das ich nicht berechtigt sei (Admin Account)
Den Reverse Proxy betreibe ich mit Apache und SSL
WordPress: Php7.2. Apache.
Um so weit zu kommen, das WordPress wieder angezeigt wird habe ich folgende Anleitung verwendet
https://www.vdv-it.nl/?p=53#comment-2604
Eventuell hat jemand so eine Problemlösung gemacht
Ich bin dankbar für jede Hilfestellung
Gruß
Martin
ich versuche schon eine Zeitlang WordPress richtig zu betreiben mit einem Reverse Proxy ich habe schon einige Anleitungen ausprobiert und durchgelesen jedoch komme ich nicht auf einen grünen Zweig, entweder ist die Anleitung schlecht geschrieben und somit unverständlich oder einfach nicht passend. Momentan bin ich auf den stand, dass die WordPress Seite richtig angezeigt wird jedoch kann ich mich nicht einloggen da habe ich immer die Fehlermeldung das ich nicht berechtigt sei (Admin Account)
Den Reverse Proxy betreibe ich mit Apache und SSL
WordPress: Php7.2. Apache.
Um so weit zu kommen, das WordPress wieder angezeigt wird habe ich folgende Anleitung verwendet
https://www.vdv-it.nl/?p=53#comment-2604
Eventuell hat jemand so eine Problemlösung gemacht
Ich bin dankbar für jede Hilfestellung
Gruß
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 553128
Url: https://administrator.de/contentid/553128
Printed on: April 18, 2024 at 15:04 o'clock
18 Comments
Latest comment
Hallo Martin,
Gruß,
Dani
Momentan bin ich auf den stand, dass die WordPress Seite richtig angezeigt wird jedoch kann ich mich nicht einloggen da habe ich immer die Fehlermeldung das ich nicht berechtigt sei (Admin Account)
Ohne Reverse Proxy (Apache) funktioniert der Login? Gibt es evtl. eine White/Blacklist von IP-Adressen für den Zugang zu Wordpress? Wie sieht die aktuelle Konfiguration in Apache aus?Gruß,
Dani
Moin,
wie ist die genaue Fehlermeldung?
Üblicherweise gibt es bei RPs ein Session-Problem.
Dies führt dazu dass man einfach nur zurück auf die Login-Seite kommt ohne Fehlermeldung oder der Hinweis auf die Session.
Auch in Wordpress muss man etwas einstellen.
Es ist leider meist etwas fummelig.
Wichtig ist auch nicht zu versuchen durch den RP die URL zu ändern.
Das führt meist zu noch mehr fummeln.
Wir haben dafür unseren eigenen RP entwickelt den wir als WAF bei Kunden einsetzten da wir mit den "öffentlichen" Lösungen nicht glücklich wurden.
Stefam
wie ist die genaue Fehlermeldung?
Üblicherweise gibt es bei RPs ein Session-Problem.
Dies führt dazu dass man einfach nur zurück auf die Login-Seite kommt ohne Fehlermeldung oder der Hinweis auf die Session.
Auch in Wordpress muss man etwas einstellen.
Es ist leider meist etwas fummelig.
Wichtig ist auch nicht zu versuchen durch den RP die URL zu ändern.
Das führt meist zu noch mehr fummeln.
Wir haben dafür unseren eigenen RP entwickelt den wir als WAF bei Kunden einsetzten da wir mit den "öffentlichen" Lösungen nicht glücklich wurden.
Stefam
Also, wenn ich mich einloggen auf meiner WordPress Seite /wp-admin auf dem Bild logge ich mich ganz normal ein und wenn ich auf enter drücke, erscheint die folgende Meldung
Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.
Wenn ich zurückgehe und dann die Seite mit F5 aktualisiere, bin ich eingeloggt (Er registriert das sich jemand eingeloggt hat) sobald ich einen Beitrag schreiben möchte oder sonstige Admin Sachen kommt sofort die neue Seite mit diesem Fehler
Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.
In dem Bild ist zu sehen, wenn ich zurückgehe und aktualisiere
Gruß
Martin
Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.
Wenn ich zurückgehe und dann die Seite mit F5 aktualisiere, bin ich eingeloggt (Er registriert das sich jemand eingeloggt hat) sobald ich einen Beitrag schreiben möchte oder sonstige Admin Sachen kommt sofort die neue Seite mit diesem Fehler
Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.
In dem Bild ist zu sehen, wenn ich zurückgehe und aktualisiere
Gruß
Martin
Können wir dir auch helfen, wir sind eine Digitalagentur aus Hamburg Focus 100
wenn du Hilfe benötigst bei einer Erstellung kontaktiere uns doch gerne mal.
wenn du Hilfe benötigst bei einer Erstellung kontaktiere uns doch gerne mal.
Naja es funktioniert auch, wenn kein SSL installiert ist, sobald ich die Zertifikate installiere geht gar nichts mehr
Gruß
Martin
Gruß
Martin
Moin,
Gruß,
Dani
> Wie sieht die aktuelle Konfiguration in Apache aus?
Naja es funktioniert auch, wenn kein SSL installiert ist, sobald ich die Zertifikate installiere geht gar nichts mehr
Willst du uns die Konfiguration des Reverse Proxy posten? Ich werde nicht raten...Naja es funktioniert auch, wenn kein SSL installiert ist, sobald ich die Zertifikate installiere geht gar nichts mehr
Gruß,
Dani
Ja natürlich hab ich voll vergessen (Hoffe, es ist die Richtige, die du meinst)
Da müsste doch noch eigentlich eine config Datei von Apache selber vorhanden sein (wo wäre die standardmäßig installiert ich kanns mir immer net merken wo was liegt)
Gruß
Martin
<VirtualHost *:80>
ServerName url
ProxyPreserveHost On
DocumentRoot /var/www/html
ProxyPass /.well-known !
ProxyPass / http://192.168.178.82:80/
ProxyPassReverse / http://192.168.178.82:80/
RewriteEngine on
RewriteCond %{SERVER_NAME} =url
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>Da müsste doch noch eigentlich eine config Datei von Apache selber vorhanden sein (wo wäre die standardmäßig installiert ich kanns mir immer net merken wo was liegt)
Gruß
Martin
Moin,
Hört der nachgelagerte Webserver auf die aufgerufene Internetadresse? Weil du hast den Parameter ProxyPreserveHost gesetzt.
Für was du die Rewrite Engine/Cond und Rules benötigst, ist mir nicht nachvollziehbar?!
Der Aufruf unverschlüsselt durchzuführen ist eigentlich kontraprodutkiv. Wenn der Reverse Proxy auf der selben Maschine wie der eigentlich Webserver (z.B. Tomcat) läuft, kann man ein Auge zudrücken. Aber im Zeitalter der EU-DSGVO ein NoGo!
Gruß,
Dani
Ja natürlich hab ich voll vergessen (Hoffe, es ist die Richtige, die du meinst)
Grundsätzlich ja. Ich vermute mal für SSL/https hast du die selbe Konfiguration noch einmal.Hört der nachgelagerte Webserver auf die aufgerufene Internetadresse? Weil du hast den Parameter ProxyPreserveHost gesetzt.
Für was du die Rewrite Engine/Cond und Rules benötigst, ist mir nicht nachvollziehbar?!
Der Aufruf unverschlüsselt durchzuführen ist eigentlich kontraprodutkiv. Wenn der Reverse Proxy auf der selben Maschine wie der eigentlich Webserver (z.B. Tomcat) läuft, kann man ein Auge zudrücken. Aber im Zeitalter der EU-DSGVO ein NoGo!
Gruß,
Dani
Also für SSL habe ich grundsätzlich dieselbe config
Der Aufbau ist wie folgt: Als Server verwende ich einen Proxmox Server auf dem als Container WordPress und ein reverse Proxy läuft (Alles im eigenen Heimnetz) zusätzlich läuft noch eine Nextcloud auch in einem Container
Meinen Reverse Proxy habe ich anhand diesem Videos aufgesetzt
https://www.youtube.com/watch?v=yPwTbW-gxJk&t=689s
Eventuell erklärt es dir dann besser oder hast Vorschläge was eventuell anders sein muss bzw. besser sein müsste
Gruß
Martin
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName url
ProxyPreserveHost On
DocumentRoot /var/www/html
ProxyPass /.well-known !
ProxyPass / http://192.168.178.82:80/
ProxyPassReverse / http://192.168.178.82:80/
SSLCertificateFile /etc/letsencrypt/live/testwordpress.url.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/testwordpress.url.de/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>Der Aufbau ist wie folgt: Als Server verwende ich einen Proxmox Server auf dem als Container WordPress und ein reverse Proxy läuft (Alles im eigenen Heimnetz) zusätzlich läuft noch eine Nextcloud auch in einem Container
Meinen Reverse Proxy habe ich anhand diesem Videos aufgesetzt
https://www.youtube.com/watch?v=yPwTbW-gxJk&t=689s
Eventuell erklärt es dir dann besser oder hast Vorschläge was eventuell anders sein muss bzw. besser sein müsste
Gruß
Martin
Moin,
vielen Dank. Bevor ich jetzt was sage, bräuchte ich noch eine Antwort auf meine beiden Fragen:
Gruß,
Dani
vielen Dank. Bevor ich jetzt was sage, bräuchte ich noch eine Antwort auf meine beiden Fragen:
Hört der nachgelagerte Webserver auf die aufgerufene Internetadresse? Weil du hast den Parameter ProxyPreserveHost gesetzt.
Für was du die Rewrite Engine/Cond und Rules benötigst, ist mir nicht nachvollziehbar?!
Für was du die Rewrite Engine/Cond und Rules benötigst, ist mir nicht nachvollziehbar?!
Gruß,
Dani
Ich hoffe, ich beantworte das jetzt richtig
WordPress soll aufgerufen werden, wenn jemand die URL eingibt (Soweit ich weiß leitet der Reverse Proxy das weiter und schickt dann die WordPress Seite )
Die Grund config sieht wie folgt aus, der Rest wird vom Proxy selber hineingeschrieben
Gruß
Martin
WordPress soll aufgerufen werden, wenn jemand die URL eingibt (Soweit ich weiß leitet der Reverse Proxy das weiter und schickt dann die WordPress Seite )
Die Grund config sieht wie folgt aus, der Rest wird vom Proxy selber hineingeschrieben
<VirtualHost *: 80>
Servername subdomain11.yourdomain.com
ProxyPreserveHost Ein
DocumentRoot / var / www / html
ProxyPass /.well-known!
ProxyPass / http://10.1.1.11:80/
ProxyPassReverse / http://10.1.1.11:80/
</ VirtualHost>Gruß
Martin
Hallo Martin,
Gruß,
Dani
Ich hoffe, ich beantworte das jetzt richtig
leider nein...Hört der nachgelagerte Webserver auf die aufgerufene Internetadresse? Weil du hast den Parameter ProxyPreserveHost gesetzt.
Wenndu nicht weißt, für was der Parameter ProxyPreserveHost ist, hilft das Handbuch.Gruß,
Dani
Da ich den Proxy auf Hilfe des einen Video erstellt haben kann ich dir nicht genau sagen, warum und weshalb der Youtuber dies so gesetzt hat
Ich verstehe leider auch nicht wirklich wofür diese Zeile überhaupt steht (Google Übersetzer macht das etwas zu schlecht für mich)
Gruß
Martin
Ich verstehe leider auch nicht wirklich wofür diese Zeile überhaupt steht (Google Übersetzer macht das etwas zu schlecht für mich)
Gruß
Martin
Moin,
Hört der Apache für Wordpress (nicht als Reverse Proxy) auf die Internetadresse www.domain.de oder nur auf die IP-Adresse 192.168.178.82?
Gruß,
Dani
Ich verstehe leider auch nicht wirklich wofür diese Zeile überhaupt steht (Google Übersetzer macht das etwas zu schlecht für mich)
es ist immer schlecht Parameter zu übernehmen, welche man nicht versteht. Das kann ganz schnell mal nach hinten los gehen. Das Betreiben von Services, Container und Server ist ein Zuckerschlecken mehr. Heutzutage sind so viele Dinge zu beachten...Hört der Apache für Wordpress (nicht als Reverse Proxy) auf die Internetadresse www.domain.de oder nur auf die IP-Adresse 192.168.178.82?
Gruß,
Dani
Ich habe das ganze mal so ausprobiert, dass ich den Apache im Heimnetz mit der IP-Adresse aufgerufen hab, ja er lässt sich aufrufen mit der IP-Adresse
Aber so wie ich das verstehe muss er ja über diese addresse erreichbar sein sonst würde die parameter ja nicht passen
Sonst würde die Einstellung keinen Sinn machen
Von außen erreichbar ist nur der reverse Proxy was ja ein extra Computer ist (Im Container)
Das mit den Parametern muss ich dir voll recht geben ich betreibe das ganze auch aus lern Zwecken, um noch was dazuzulernen,
Gruß
Martin
Aber so wie ich das verstehe muss er ja über diese addresse erreichbar sein sonst würde die parameter ja nicht passen
ProxyPass / http://10.1.1.11:80/
ProxyPassReverse / http://10.1.1.11:80/Sonst würde die Einstellung keinen Sinn machen
Von außen erreichbar ist nur der reverse Proxy was ja ein extra Computer ist (Im Container)
Das mit den Parametern muss ich dir voll recht geben ich betreibe das ganze auch aus lern Zwecken, um noch was dazuzulernen,
Gruß
Martin
Moin,
Gruß,
Dani
Ich habe das ganze mal so ausprobiert, dass ich den Apache im Heimnetz mit der IP-Adresse aufgerufen hab, ja er lässt sich aufrufen mit der IP-Adresse
d.h. du siehst auch die eigentliche Webseite oder nur die Apache Default Seite?Gruß,
Dani
Ich sehe meine Wordpress Seite ganz normal wird auch alles richtig angezeigt, jedoch sobald ich mich einlogge kommt der Login Bildschirmen da gebe ich alles ein und dann kommt = sie sind nicht berechtigt auf diese Seite zuzugreifen
Gruß
Martin
Gruß
Martin
Moin,
ich habe mich mal ein wenige an unserer Konfiguration orientiert.
http
https
Bitte nicht vergessen, deine SSL Parameter zu ergänzen.
Gruß,
Dani
ich habe mich mal ein wenige an unserer Konfiguration orientiert.
http
<VirtualHost *:80>
ServerName server.domain.de
Redirect / https://server.domain.de
</VirtualHost>https
<VirtualHost *:443>
ServerName server.domain.de
ProxyPass /.well-known !
ProxyRequests Off
ProxyPass / http://192.168.178.82:80/
ProxyPassReverse / http://192.168.178.82:80/
...
</VirtualHost>Gruß,
Dani
