• Login
• View
• Edit
• History
• Print
• Backlinks

für die Liste aller Seiten

Die Internetgemeinde bewegt sich rasch in Richtung sicherer Webseiten, indem sie HTTPS (Hypertext Transfer Protocol Secure) nutzt.

Bedenken Sie, dass HTTPS und mobile friendly als Rankingkriterien von Suchmaschinen benutzt werden.

Diese Seite ist ein Platzhalter und dient dazu, Informationen von der E-Mail-Liste und von Rezepten im Hauptteil von PmWiki zusammenzutragen.

Behandlung von HTTPS-Anfragen durch PmWiki

PmWiki antwortet jetzt schon angemessen auf HTTPS-Anfragen – es erkennt, wenn eine Anfrage über HTTPS hereinkommt und wandelt seine herausgehenden Verweise entsprechend um. Das bedarf keiner neuen Variablen.

Wenn Sie alle PmWiki-Verweise zwingen wollen, HTTPS zu benutzen, passen Sie $ScriptUrl entsprechend an:

Es besteht eine gute Chance, dass eine Site $ScriptUrl ohnehin schon in der local/config.php-Datei gesetzt hat – das ist schließlich eines der ersten Dinge, die in docs/sample-config.php erwähnt werden, auch in der Dokumentation der ersten Einstellungen.

Es wäre gut, die Einstellungen in der docs/config.sample.php-Datei zu ergänzen, sodass sie etwa das Folgende einschließt:

# If you prefer HTTPS over HTTP linkages:
   # $UrlScheme = 'https';
   # $ScriptUrl = 'https://www.mydomain.com/path/to/pmwiki.php';
   # $PubDirUrl = 'https://www.mydomain.com/path/to/pub'; 

PmWiki leitet HTTP automatisch auf HTTPS um

PmWiki dazu zu bringen, automatisch HTTP-Anfragen auf HTTPS umzuleiten, … das klingt nach einem Rezept. Und es wäre sowieso viel effizienter, das auf dem Webserver-Niveau zu behandeln (z. B. über .htaccess, Redirect, etc.).

Füge am Beginn der config.php-Datei für Versionen nach 2.2.0-beta18 ein:

if ($UrlScheme == 'http') {
  header( "Location: " . "https://" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] );
  exit('<html><body>
    <a href="https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] . '">Please use HTTPS</a>
    </body></html>');
}
$ScriptUrl = "https://".$_SERVER['HTTP_HOST']."/pmwiki/pmwiki.php";
$PubDirUrl = 'https://'.$_SERVER['HTTP_HOST'].'/pmwiki/pub';

Zertifikate

Sie brauchen ein Zertifikat von einer Certificate Authority, ein selbst-signiertes Zertifikat ist nicht mehr adäquat^[1].

• Let’s Encrypt ist eine freie, automatisierte und offene Certificate Authority
  • EFFs CertBot erteilt Let's-Encrypt-Zertifikate, um Ihr PmWiki automatisch HTTPS-fähig zu machen
  • Certify the Web bietet einen Windows-nativen-Klienten zum Abrufen und Installieren eines Let's-Encrypt-Zertifikats

Referenzen

• Cookbook:SwitchToSSLMode

für die Liste aller Seiten