martin951
Goto Top

Wordpress mit Reverse Proxy verbund

Hallo,
ich versuche schon eine Zeitlang WordPress richtig zu betreiben mit einem Reverse Proxy ich habe schon einige Anleitungen ausprobiert und durchgelesen jedoch komme ich nicht auf einen grünen Zweig, entweder ist die Anleitung schlecht geschrieben und somit unverständlich oder einfach nicht passend. Momentan bin ich auf den stand, dass die WordPress Seite richtig angezeigt wird jedoch kann ich mich nicht einloggen da habe ich immer die Fehlermeldung das ich nicht berechtigt sei (Admin Account)

Den Reverse Proxy betreibe ich mit Apache und SSL
WordPress: Php7.2. Apache.

Um so weit zu kommen, das WordPress wieder angezeigt wird habe ich folgende Anleitung verwendet

https://www.vdv-it.nl/?p=53#comment-2604

Eventuell hat jemand so eine Problemlösung gemacht
Ich bin dankbar für jede Hilfestellung

Gruß
Martin

Content-ID: 553128

Url: https://administrator.de/contentid/553128

Printed on: October 9, 2024 at 22:10 o'clock

Dani
Dani Mar 01, 2020 at 09:29:30 (UTC)
Goto Top
Hallo Martin,
Momentan bin ich auf den stand, dass die WordPress Seite richtig angezeigt wird jedoch kann ich mich nicht einloggen da habe ich immer die Fehlermeldung das ich nicht berechtigt sei (Admin Account)
Ohne Reverse Proxy (Apache) funktioniert der Login? Gibt es evtl. eine White/Blacklist von IP-Adressen für den Zugang zu Wordpress? Wie sieht die aktuelle Konfiguration in Apache aus?


Gruß,
Dani
StefanKittel
StefanKittel Mar 01, 2020 at 09:40:09 (UTC)
Goto Top
Moin,

wie ist die genaue Fehlermeldung?

Üblicherweise gibt es bei RPs ein Session-Problem.
Dies führt dazu dass man einfach nur zurück auf die Login-Seite kommt ohne Fehlermeldung oder der Hinweis auf die Session.

Auch in Wordpress muss man etwas einstellen.
Es ist leider meist etwas fummelig.

Wichtig ist auch nicht zu versuchen durch den RP die URL zu ändern.
Das führt meist zu noch mehr fummeln.

Wir haben dafür unseren eigenen RP entwickelt den wir als WAF bei Kunden einsetzten da wir mit den "öffentlichen" Lösungen nicht glücklich wurden.

Stefam
martin951
martin951 Mar 01, 2020 at 11:32:38 (UTC)
Goto Top
Also, wenn ich mich einloggen auf meiner WordPress Seite /wp-admin auf dem Bild logge ich mich ganz normal ein und wenn ich auf enter drücke, erscheint die folgende Meldung

Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.

Wenn ich zurückgehe und dann die Seite mit F5 aktualisiere, bin ich eingeloggt (Er registriert das sich jemand eingeloggt hat) sobald ich einen Beitrag schreiben möchte oder sonstige Admin Sachen kommt sofort die neue Seite mit diesem Fehler

Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.

In dem Bild ist zu sehen, wenn ich zurückgehe und aktualisiere

Gruß
Martin
wordpress custemmizer
focus100
focus100 Mar 02, 2020 at 09:24:02 (UTC)
Goto Top
Können wir dir auch helfen, wir sind eine Digitalagentur aus Hamburg Focus 100
wenn du Hilfe benötigst bei einer Erstellung kontaktiere uns doch gerne mal.
martin951
martin951 Mar 02, 2020 at 16:24:01 (UTC)
Goto Top
Naja es funktioniert auch, wenn kein SSL installiert ist, sobald ich die Zertifikate installiere geht gar nichts mehr

Gruß
Martin
Dani
Dani Mar 06, 2020 at 22:19:05 (UTC)
Goto Top
Moin,
> Wie sieht die aktuelle Konfiguration in Apache aus?
Naja es funktioniert auch, wenn kein SSL installiert ist, sobald ich die Zertifikate installiere geht gar nichts mehr
Willst du uns die Konfiguration des Reverse Proxy posten? Ich werde nicht raten...


Gruß,
Dani
martin951
martin951 Mar 11, 2020 at 06:46:30 (UTC)
Goto Top
Ja natürlich hab ich voll vergessen (Hoffe, es ist die Richtige, die du meinst)

<VirtualHost *:80>
 ServerName url
 ProxyPreserveHost On
 DocumentRoot /var/www/html
 ProxyPass /.well-known !
 ProxyPass / http://192.168.178.82:80/
 ProxyPassReverse / http://192.168.178.82:80/
RewriteEngine on
RewriteCond %{SERVER_NAME} =url
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

Da müsste doch noch eigentlich eine config Datei von Apache selber vorhanden sein (wo wäre die standardmäßig installiert ich kanns mir immer net merken wo was liegt)

Gruß
Martin
Dani
Dani Mar 11, 2020 at 19:28:24 (UTC)
Goto Top
Moin,
Ja natürlich hab ich voll vergessen (Hoffe, es ist die Richtige, die du meinst)
Grundsätzlich ja. Ich vermute mal für SSL/https hast du die selbe Konfiguration noch einmal.

Hört der nachgelagerte Webserver auf die aufgerufene Internetadresse? Weil du hast den Parameter ProxyPreserveHost gesetzt.
Für was du die Rewrite Engine/Cond und Rules benötigst, ist mir nicht nachvollziehbar?!

Der Aufruf unverschlüsselt durchzuführen ist eigentlich kontraprodutkiv. Wenn der Reverse Proxy auf der selben Maschine wie der eigentlich Webserver (z.B. Tomcat) läuft, kann man ein Auge zudrücken. Aber im Zeitalter der EU-DSGVO ein NoGo!


Gruß,
Dani
martin951
martin951 Mar 14, 2020 at 10:27:53 (UTC)
Goto Top
Also für SSL habe ich grundsätzlich dieselbe config

<IfModule mod_ssl.c>
<VirtualHost *:443>
 ServerName url
 ProxyPreserveHost On
 DocumentRoot /var/www/html
 ProxyPass /.well-known !
 ProxyPass / http://192.168.178.82:80/
 ProxyPassReverse / http://192.168.178.82:80/

SSLCertificateFile /etc/letsencrypt/live/testwordpress.url.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/testwordpress.url.de/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

Der Aufbau ist wie folgt: Als Server verwende ich einen Proxmox Server auf dem als Container WordPress und ein reverse Proxy läuft (Alles im eigenen Heimnetz) zusätzlich läuft noch eine Nextcloud auch in einem Container

Meinen Reverse Proxy habe ich anhand diesem Videos aufgesetzt

https://www.youtube.com/watch?v=yPwTbW-gxJk&t=689s

Eventuell erklärt es dir dann besser oder hast Vorschläge was eventuell anders sein muss bzw. besser sein müsste

Gruß
Martin
Dani
Dani Mar 15, 2020 at 10:49:17 (UTC)
Goto Top
Moin,
vielen Dank. Bevor ich jetzt was sage, bräuchte ich noch eine Antwort auf meine beiden Fragen:
Hört der nachgelagerte Webserver auf die aufgerufene Internetadresse? Weil du hast den Parameter ProxyPreserveHost gesetzt.
Für was du die Rewrite Engine/Cond und Rules benötigst, ist mir nicht nachvollziehbar?!


Gruß,
Dani
martin951
martin951 Mar 15, 2020 at 10:59:23 (UTC)
Goto Top
Ich hoffe, ich beantworte das jetzt richtig

WordPress soll aufgerufen werden, wenn jemand die URL eingibt (Soweit ich weiß leitet der Reverse Proxy das weiter und schickt dann die WordPress Seite )

Die Grund config sieht wie folgt aus, der Rest wird vom Proxy selber hineingeschrieben

<VirtualHost *: 80>
 Servername subdomain11.yourdomain.com
 ProxyPreserveHost Ein
 DocumentRoot / var / www / html
 ProxyPass /.well-known!
 ProxyPass / http://10.1.1.11:80/
 ProxyPassReverse / http://10.1.1.11:80/
</ VirtualHost>

Gruß

Martin
Dani
Dani Mar 15, 2020 at 12:12:37 (UTC)
Goto Top
Hallo Martin,
Ich hoffe, ich beantworte das jetzt richtig
leider nein...

Hört der nachgelagerte Webserver auf die aufgerufene Internetadresse? Weil du hast den Parameter ProxyPreserveHost gesetzt.
Wenndu nicht weißt, für was der Parameter ProxyPreserveHost ist, hilft das Handbuch.


Gruß,
Dani
martin951
martin951 Mar 15, 2020 updated at 17:07:06 (UTC)
Goto Top
Da ich den Proxy auf Hilfe des einen Video erstellt haben kann ich dir nicht genau sagen, warum und weshalb der Youtuber dies so gesetzt hat

Ich verstehe leider auch nicht wirklich wofür diese Zeile überhaupt steht (Google Übersetzer macht das etwas zu schlecht für mich)

Gruß

Martin
Dani
Dani Mar 15, 2020 at 17:32:53 (UTC)
Goto Top
Moin,
Ich verstehe leider auch nicht wirklich wofür diese Zeile überhaupt steht (Google Übersetzer macht das etwas zu schlecht für mich)
es ist immer schlecht Parameter zu übernehmen, welche man nicht versteht. Das kann ganz schnell mal nach hinten los gehen. Das Betreiben von Services, Container und Server ist ein Zuckerschlecken mehr. Heutzutage sind so viele Dinge zu beachten...

Hört der Apache für Wordpress (nicht als Reverse Proxy) auf die Internetadresse www.domain.de oder nur auf die IP-Adresse 192.168.178.82?


Gruß,
Dani
martin951
martin951 Mar 15, 2020 updated at 18:58:15 (UTC)
Goto Top
Ich habe das ganze mal so ausprobiert, dass ich den Apache im Heimnetz mit der IP-Adresse aufgerufen hab, ja er lässt sich aufrufen mit der IP-Adresse

Aber so wie ich das verstehe muss er ja über diese addresse erreichbar sein sonst würde die parameter ja nicht passen

ProxyPass / http://10.1.1.11:80/
 ProxyPassReverse / http://10.1.1.11:80/

Sonst würde die Einstellung keinen Sinn machen

Von außen erreichbar ist nur der reverse Proxy was ja ein extra Computer ist (Im Container)

Das mit den Parametern muss ich dir voll recht geben ich betreibe das ganze auch aus lern Zwecken, um noch was dazuzulernen,

Gruß

Martin
Dani
Dani Mar 24, 2020 at 11:59:46 (UTC)
Goto Top
Moin,
Ich habe das ganze mal so ausprobiert, dass ich den Apache im Heimnetz mit der IP-Adresse aufgerufen hab, ja er lässt sich aufrufen mit der IP-Adresse
d.h. du siehst auch die eigentliche Webseite oder nur die Apache Default Seite?


Gruß,
Dani
martin951
martin951 Mar 24, 2020 at 12:30:07 (UTC)
Goto Top
Ich sehe meine Wordpress Seite ganz normal wird auch alles richtig angezeigt, jedoch sobald ich mich einlogge kommt der Login Bildschirmen da gebe ich alles ein und dann kommt = sie sind nicht berechtigt auf diese Seite zuzugreifen

Gruß

Martin
Dani
Dani Mar 24, 2020 at 16:28:55 (UTC)
Goto Top
Moin,
ich habe mich mal ein wenige an unserer Konfiguration orientiert.

http
<VirtualHost *:80>
 ServerName server.domain.de
 
 Redirect / https://server.domain.de
 
</VirtualHost>

https
<VirtualHost *:443>
 ServerName server.domain.de
 
 ProxyPass /.well-known !
 ProxyRequests Off
 
 ProxyPass / http://192.168.178.82:80/
 ProxyPassReverse / http://192.168.178.82:80/
...
</VirtualHost>
Bitte nicht vergessen, deine SSL Parameter zu ergänzen.


Gruß,
Dani