Wordpress mit Reverse Proxy verbund

Mitglied: martin951

martin951 (Level 1) - Jetzt verbinden

29.02.2020 um 15:18 Uhr, 2129 Aufrufe, 18 Kommentare

Hallo,
ich versuche schon eine Zeitlang WordPress richtig zu betreiben mit einem Reverse Proxy ich habe schon einige Anleitungen ausprobiert und durchgelesen jedoch komme ich nicht auf einen grünen Zweig, entweder ist die Anleitung schlecht geschrieben und somit unverständlich oder einfach nicht passend. Momentan bin ich auf den stand, dass die WordPress Seite richtig angezeigt wird jedoch kann ich mich nicht einloggen da habe ich immer die Fehlermeldung das ich nicht berechtigt sei (Admin Account)

Den Reverse Proxy betreibe ich mit Apache und SSL
WordPress: Php7.2. Apache.

Um so weit zu kommen, das WordPress wieder angezeigt wird habe ich folgende Anleitung verwendet

https://www.vdv-it.nl/?p=53#comment-2604

Eventuell hat jemand so eine Problemlösung gemacht
Ich bin dankbar für jede Hilfestellung

Gruß
Martin
Mitglied: Dani
01.03.2020 um 10:29 Uhr
Hallo Martin,
Momentan bin ich auf den stand, dass die WordPress Seite richtig angezeigt wird jedoch kann ich mich nicht einloggen da habe ich immer die Fehlermeldung das ich nicht berechtigt sei (Admin Account)
Ohne Reverse Proxy (Apache) funktioniert der Login? Gibt es evtl. eine White/Blacklist von IP-Adressen für den Zugang zu Wordpress? Wie sieht die aktuelle Konfiguration in Apache aus?


Gruß,
Dani
Bitte warten ..
Mitglied: StefanKittel
01.03.2020 um 10:40 Uhr
Moin,

wie ist die genaue Fehlermeldung?

Üblicherweise gibt es bei RPs ein Session-Problem.
Dies führt dazu dass man einfach nur zurück auf die Login-Seite kommt ohne Fehlermeldung oder der Hinweis auf die Session.

Auch in Wordpress muss man etwas einstellen.
Es ist leider meist etwas fummelig.

Wichtig ist auch nicht zu versuchen durch den RP die URL zu ändern.
Das führt meist zu noch mehr fummeln.

Wir haben dafür unseren eigenen RP entwickelt den wir als WAF bei Kunden einsetzten da wir mit den "öffentlichen" Lösungen nicht glücklich wurden.

Stefam
Bitte warten ..
Mitglied: martin951
01.03.2020 um 12:32 Uhr
Also, wenn ich mich einloggen auf meiner WordPress Seite /wp-admin auf dem Bild logge ich mich ganz normal ein und wenn ich auf enter drücke, erscheint die folgende Meldung

Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.

Wenn ich zurückgehe und dann die Seite mit F5 aktualisiere, bin ich eingeloggt (Er registriert das sich jemand eingeloggt hat) sobald ich einen Beitrag schreiben möchte oder sonstige Admin Sachen kommt sofort die neue Seite mit diesem Fehler

Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.

In dem Bild ist zu sehen, wenn ich zurückgehe und aktualisiere

Gruß
Martin
wordpress custemmizer - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: focus100
02.03.2020 um 10:24 Uhr
Können wir dir auch helfen, wir sind eine Digitalagentur aus Hamburg Focus 100
wenn du Hilfe benötigst bei einer Erstellung kontaktiere uns doch gerne mal.
Bitte warten ..
Mitglied: martin951
02.03.2020 um 17:24 Uhr
Naja es funktioniert auch, wenn kein SSL installiert ist, sobald ich die Zertifikate installiere geht gar nichts mehr

Gruß
Martin
Bitte warten ..
Mitglied: Dani
06.03.2020 um 23:19 Uhr
Moin,
> Wie sieht die aktuelle Konfiguration in Apache aus?
Naja es funktioniert auch, wenn kein SSL installiert ist, sobald ich die Zertifikate installiere geht gar nichts mehr
Willst du uns die Konfiguration des Reverse Proxy posten? Ich werde nicht raten...


Gruß,
Dani
Bitte warten ..
Mitglied: martin951
11.03.2020 um 07:46 Uhr
Ja natürlich hab ich voll vergessen (Hoffe, es ist die Richtige, die du meinst)

Da müsste doch noch eigentlich eine config Datei von Apache selber vorhanden sein (wo wäre die standardmäßig installiert ich kanns mir immer net merken wo was liegt)

Gruß
Martin
Bitte warten ..
Mitglied: Dani
11.03.2020 um 20:28 Uhr
Moin,
Ja natürlich hab ich voll vergessen (Hoffe, es ist die Richtige, die du meinst)
Grundsätzlich ja. Ich vermute mal für SSL/https hast du die selbe Konfiguration noch einmal.

Hört der nachgelagerte Webserver auf die aufgerufene Internetadresse? Weil du hast den Parameter ProxyPreserveHost gesetzt.
Für was du die Rewrite Engine/Cond und Rules benötigst, ist mir nicht nachvollziehbar?!

Der Aufruf unverschlüsselt durchzuführen ist eigentlich kontraprodutkiv. Wenn der Reverse Proxy auf der selben Maschine wie der eigentlich Webserver (z.B. Tomcat) läuft, kann man ein Auge zudrücken. Aber im Zeitalter der EU-DSGVO ein NoGo!


Gruß,
Dani
Bitte warten ..
Mitglied: martin951
14.03.2020 um 11:27 Uhr
Also für SSL habe ich grundsätzlich dieselbe config

Der Aufbau ist wie folgt: Als Server verwende ich einen Proxmox Server auf dem als Container WordPress und ein reverse Proxy läuft (Alles im eigenen Heimnetz) zusätzlich läuft noch eine Nextcloud auch in einem Container

Meinen Reverse Proxy habe ich anhand diesem Videos aufgesetzt

https://www.youtube.com/watch?v=yPwTbW-gxJk&t=689s

Eventuell erklärt es dir dann besser oder hast Vorschläge was eventuell anders sein muss bzw. besser sein müsste

Gruß
Martin
Bitte warten ..
Mitglied: Dani
15.03.2020 um 11:49 Uhr
Moin,
vielen Dank. Bevor ich jetzt was sage, bräuchte ich noch eine Antwort auf meine beiden Fragen:
Hört der nachgelagerte Webserver auf die aufgerufene Internetadresse? Weil du hast den Parameter ProxyPreserveHost gesetzt.
Für was du die Rewrite Engine/Cond und Rules benötigst, ist mir nicht nachvollziehbar?!


Gruß,
Dani
Bitte warten ..
Mitglied: martin951
15.03.2020 um 11:59 Uhr
Ich hoffe, ich beantworte das jetzt richtig

WordPress soll aufgerufen werden, wenn jemand die URL eingibt (Soweit ich weiß leitet der Reverse Proxy das weiter und schickt dann die WordPress Seite )

Die Grund config sieht wie folgt aus, der Rest wird vom Proxy selber hineingeschrieben

Gruß

Martin
Bitte warten ..
Mitglied: Dani
15.03.2020 um 13:12 Uhr
Hallo Martin,
Ich hoffe, ich beantworte das jetzt richtig
leider nein...

Hört der nachgelagerte Webserver auf die aufgerufene Internetadresse? Weil du hast den Parameter ProxyPreserveHost gesetzt.
Wenndu nicht weißt, für was der Parameter ProxyPreserveHost ist, hilft das Handbuch.


Gruß,
Dani
Bitte warten ..
Mitglied: martin951
15.03.2020, aktualisiert um 18:07 Uhr
Da ich den Proxy auf Hilfe des einen Video erstellt haben kann ich dir nicht genau sagen, warum und weshalb der Youtuber dies so gesetzt hat

Ich verstehe leider auch nicht wirklich wofür diese Zeile überhaupt steht (Google Übersetzer macht das etwas zu schlecht für mich)

Gruß

Martin
Bitte warten ..
Mitglied: Dani
15.03.2020 um 18:32 Uhr
Moin,
Ich verstehe leider auch nicht wirklich wofür diese Zeile überhaupt steht (Google Übersetzer macht das etwas zu schlecht für mich)
es ist immer schlecht Parameter zu übernehmen, welche man nicht versteht. Das kann ganz schnell mal nach hinten los gehen. Das Betreiben von Services, Container und Server ist ein Zuckerschlecken mehr. Heutzutage sind so viele Dinge zu beachten...

Hört der Apache für Wordpress (nicht als Reverse Proxy) auf die Internetadresse www.domain.de oder nur auf die IP-Adresse 192.168.178.82?


Gruß,
Dani
Bitte warten ..
Mitglied: martin951
15.03.2020, aktualisiert um 19:58 Uhr
Ich habe das ganze mal so ausprobiert, dass ich den Apache im Heimnetz mit der IP-Adresse aufgerufen hab, ja er lässt sich aufrufen mit der IP-Adresse

Aber so wie ich das verstehe muss er ja über diese addresse erreichbar sein sonst würde die parameter ja nicht passen

Sonst würde die Einstellung keinen Sinn machen

Von außen erreichbar ist nur der reverse Proxy was ja ein extra Computer ist (Im Container)

Das mit den Parametern muss ich dir voll recht geben ich betreibe das ganze auch aus lern Zwecken, um noch was dazuzulernen,

Gruß

Martin
Bitte warten ..
Mitglied: Dani
24.03.2020 um 12:59 Uhr
Moin,
Ich habe das ganze mal so ausprobiert, dass ich den Apache im Heimnetz mit der IP-Adresse aufgerufen hab, ja er lässt sich aufrufen mit der IP-Adresse
d.h. du siehst auch die eigentliche Webseite oder nur die Apache Default Seite?


Gruß,
Dani
Bitte warten ..
Mitglied: martin951
24.03.2020 um 13:30 Uhr
Ich sehe meine Wordpress Seite ganz normal wird auch alles richtig angezeigt, jedoch sobald ich mich einlogge kommt der Login Bildschirmen da gebe ich alles ein und dann kommt = sie sind nicht berechtigt auf diese Seite zuzugreifen

Gruß

Martin
Bitte warten ..
Mitglied: Dani
24.03.2020 um 17:28 Uhr
Moin,
ich habe mich mal ein wenige an unserer Konfiguration orientiert.

http
https
Bitte nicht vergessen, deine SSL Parameter zu ergänzen.


Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
DSGVO-konforme Löschsoftware für Festplatten
alwayshungryVor 1 TagFrageDatenschutz38 Kommentare

Hallo zusammen, welche Software gibt es, damit man DSGVO-konform Festplatten löschen kann? Ich kenne zwar Blancco, aber gibt es denn da keine gesetzeskonforme Alternativen? ...

Windows Netzwerk
Wie VPN in Zeiten von HomeOffice einfach gestalten
VizKyneticVor 1 TagFrageWindows Netzwerk15 Kommentare

Moin! Vermehrt kommen die Anfragen zu HomeOffice Arbeitsplätzen und der Möglichkeit Remote zu arbeiten. Wir haben verschiedene Lösungen im Einsatz, da diese Struktur über ...

TK-Netze & Geräte
Panasonic NS700 an S0 von Fritzbox
jensgebkenVor 1 TagFrageTK-Netze & Geräte43 Kommentare

Hallo Gemeinschaft, gibt es eine Möglichkeit meine gebrauchte NS700 mit einer Fritzbox zu verbinden, so dass ich auch raustelefonieren kann - hinter der NS ...

Rechtliche Fragen
Adobe Flash erneut aktivieren, IT-Sicherheit + Datenschutz
anteNopeVor 1 TagFrageRechtliche Fragen14 Kommentare

Hallo zusammen, ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen. Opel (ja der ...

Flatrates
Mobilfunktarife für die Firma (günstig)
gelöst ingo1988Vor 1 TagFrageFlatrates13 Kommentare

Hallo, kann mir jemand weiterhelfen im Bezug auf Mobilfunktarife für Unternehmen? Ich suche nämlich günstige Angebote im Telekom oder Vodafone Netz, ähnlich wie Lidl ...

Windows 10
Wie kann ich mehrere PCs gleich aufsetzten (mit User)
dressaVor 1 TagFrageWindows 109 Kommentare

Hallo miteinander. Wie kann ich mehrere PCs (über 200) gleich aufsetzten. Ich habe etwa 4 Modele die sich nur von der Baugeneration unterscheiden. Also ...

Microsoft
Wie verteilt Ihr Software im AD auf die Clients? GPO?
Der-PhilVor 1 TagFrageMicrosoft14 Kommentare

Hallo! Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients? Bislang mache ich das alles ...

Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 4 StundenIMHOWünsch Dir was18 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...