1. September 2017

HTTPS für October CMS

October CMS ist ohne Frage eines der saubersten, innovativsten und “schönsten” Content Management Systeme. Leider ist die Implementierung der Nutzung von HTTPS etwas umständlich. In diesem Blog erkläre ich, wie man schnell zum Ziel gelangt.

Vorraussetzungen

Vorraussetzungen

  1. HTTPS Zertifikat
  2. October CMS Installation
  3. NGINX Installation

Ins OctoberCms Verzeichnis wechseln


z.B

cd /var/www/html

Plugin erstellen

php artisan create:plugin handtrixxx.https

Redirect erstellen

vi plugins/handtrixxx/https/routes.php
<?php

App::before(function($request)
{
    if (!empty($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == "https") {
        $this->app['url']->forceSchema("https");
    }
});

Achtung! Ab diesem Moment funktioniert unsere Website erst wieder erreichbar, wenn sie über https angesprochen wird.

Owner ändern

chown -R www-data: /var/www/html/plugins/handtrixxx

Webserver auf HTTPS umstellen

Die Seitenkonfiguration lokal:

server {
        listen 80;

        root /var/www/html;
        index index.php;

        server_name EUER-SERVER.ENDUNG;

        location / {
                try_files $uri $uri/ /index.php?$query_string;
        }

        location ~ \.php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/run/php/php7.0-fpm.sock;
                fastcgi_split_path_info ^(.+\.php)(.*)$;
                fastcgi_keep_conn on;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        }
}

Die Seitenkonfiguration am reverse proxy:

server {
        listen 80;
        server_name EUER-SERVERNAME.ENDUNG;

        location /.well-known/acme-challenge {
                root /var/www/letsencrypt;
        }

        location / {
                return 301 https://$server_name$request_uri;
        }
}

server {
        listen 443;
        server_name EUERSERVERNAME.ENDUNG;

        ssl                     on;
        ssl_certificate         /etc/letsencrypt/live/EUERPFAD/fullchain.pem;
        ssl_certificate_key     /etc/letsencrypt/live/EUERPFAD/privkey.pem;

        location / {
                proxy_pass              http://EURE-IP;
                proxy_set_header        X-Forwarded-Host EURE-URL;
                proxy_set_header        X-Forwarded-Proto https;
                proxy_set_header        X-Forwarded-For $remote_addr;
                proxy_set_header        Host EUER-HOSTNAME;
                proxy_read_timeout      90s;
        }
}
Titel

HTTPS für October CMS

Veröffentlicht am

1. September 2017

Teilen
facebook twitter xing linkedin email whatsapp
Kategorien / Tags
WCMS