Die Internetgemeinde bewegt sich rasch in Richtung sicherer Webseiten, indem sie HTTPS (Hypertext Transfer Protocol Secure) nutzt.
Bedenken Sie, dass HTTPS und mobile friendly als Rankingkriterien von Suchmaschinen benutzt werden.
Diese Seite ist ein Platzhalter und dient dazu, Informationen von der E-Mail-Liste und von Rezepten im Hauptteil von PmWiki zusammenzutragen.
PmWiki antwortet jetzt schon angemessen auf HTTPS-Anfragen – es erkennt, wenn eine Anfrage über HTTPS hereinkommt und wandelt seine herausgehenden Verweise entsprechend um. Das bedarf keiner neuen Variablen.
Wenn Sie alle PmWiki-Verweise zwingen wollen, HTTPS zu benutzen, passen Sie $ScriptUrl
entsprechend an:
$ScriptUrl = 'https://www.mydomain.com/path/to/pmwiki.php';
Die docs/sample-config.php
-Datei enthält:
# $ScriptUrl = 'http://www.mydomain.com/path/to/pmwiki.php';
# $PubDirUrl = 'http://www.mydomain.com/path/to/pub';
Sie möchten Sie vielleicht ändern in:
$ScriptUrl = 'https://'.$_SERVER['HTTP_HOST'].'/pmwiki/pmwiki.php';
$PubDirUrl = 'https://'.$_SERVER['HTTP_HOST'].'/pmwiki/pub';
Es besteht eine gute Chance, dass eine Site $ScriptUrl
ohnehin schon in der local/config.php-Datei gesetzt hat – das ist schließlich eines der ersten Dinge, die in docs/sample-config.php erwähnt werden, auch in der Dokumentation der ersten Einstellungen.
Es wäre gut, die Einstellungen in der docs/config.sample.php-Datei zu ergänzen, sodass sie etwa das Folgende einschließt:
# If you prefer HTTPS over HTTP linkages: # $UrlScheme = 'https'; # $ScriptUrl = 'https://www.mydomain.com/path/to/pmwiki.php'; # $PubDirUrl = 'https://www.mydomain.com/path/to/pub';
PmWiki dazu zu bringen, automatisch HTTP-Anfragen auf HTTPS umzuleiten, das klingt nach einem Rezept. Und es wäre sowieso viel effizienter, das auf dem Webserver-Niveau zu behandeln (z. B. über .htaccess, Redirect, etc.).
Fügen Sie am Beginn der config.php-Datei für Versionen nach 2.2.0-beta18 ein:
if ($UrlScheme == 'http') { header( "Location: " . "https://" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] ); exit('<html><body> <a href="https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] . '">Please use HTTPS</a> </body></html>'); } $ScriptUrl = "https://".$_SERVER['HTTP_HOST']."/pmwiki/pmwiki.php"; $PubDirUrl = 'https://'.$_SERVER['HTTP_HOST'].'/pmwiki/pub';
Sie brauchen ein Zertifikat von einer Certificate Authority (CA), ein selbst-signiertes Zertifikat ist nicht mehr länger angemessen[1].
Fügen Sie in einer .htaccess
-Datei im public_html
-Verzeichnis das Folgende an oder erzeugen Sie ggf. eine solche Datei mit dem Inhalt.
Fügen Sie folgende Zeilen hinzu:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Stellen Sie sicher, dass die Zeile RewriteEngine On
nicht doppelt auftaucht [2].
Die folgenden Schritte helfen, PmWiki mit HTTPS auf IIS zum Laufen zu bekommen.
https
für Ihren Hostnamen hinzu, wählen Sie dann das zu benutzende SSL-Zertifikat.
Sie können Ihre http-Zugriffe auch auf https umleiten.
Sie könnten statt dessen auch einfach das Folgende machen:
$ScriptUrl = '//your-host-name.com/pmwiki/pmwiki.php';
$PubDirUrl = '//your-host-name.com/pmwiki/pub';
Sie müssten nur alle 'http:' oder 'https:' entfernen, allerdings bricht das die Kompatibilität mit älteren Browsern und einigen PmWiki-Rezepten wie googledocviewer, seien Sie vorsichtig.
Originalseite auf PmWikiDe.SetupHTTPS — Rückverweise
Zuletzt geändert: | PmWikiDe.SetupHTTPS | am 11.07.2018 |