Beveiligen van MediaWiki met SSL - https:

Uit MediaWikiGids
Versie door Bmulckhu (Overleg | bijdragen) op 19 apr 2018 om 16:13 (Voorbereiding)

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken

Met SSL oftewel https: maak je de verbinding tussen de website en de browser veilig door middel van codering en authenticatie. Authenticatie betekent hier dat de browser zeker "weet" dat hij communiceert met de "juiste" server. Codering zorgt ervoor dat verzonden informatie (denk aan gebruikersnaam, wachtwoord, betalingsinformatie etc.) onderweg niet onderschept en gelezen kan worden.

De meeste browsers geven een met SSL beveiligd domein aan door een "hangslotje" (groen of rood, als het niet goed is) in het browser- c.q. zoek-venster.

Benodigdheden

Om een “slotje” op je domein te krijgen heb je een SSL-ceritificaat nodig, moet de webserver goed zijn ingesteld en moet er een aanpassing aan de website gebeuren.

  1. SSL-certificaat
  2. Console / Terminal / SSH toegang tot de server
  3. FTP-toegang tot de server, of toegang via een Control panel (optioneel)

Voorbereiding

Upgrade procedure

1 - Installeer het SSL-certificaat

Een mogelijkheid is het gebruik van (kosteloze) Let's Encrypt certificaten in combinatie met certbot. Zie aldaar voor de installatieprocedure.

2 - Aanpassing in de .htaccess file

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteEngine On
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} !-f
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} !-d
RewriteRule ^(.*)$ %{DOCUMENT_ROOT}/w/index.php [L]

RewriteRule ^/*$ %{DOCUMENT_ROOT}/w/index.php [L]

bron: https://stackoverflow.com/questions/38900883/mediawiki-with-short-urls-and-ssl

3 - Aanpassing in de LocalSettings.php file

In de LocalSettings.php file moet een enkele variabele worden aangepast:

$wgServer = "https://hostnaam.nl/wiki"; // Niet het pad naar het script, "hostnaam.nl/wiki/w" bijvoorbeeld

Of, wanneer je geforceerd veilig wilt laten inloggen:

$wgServer = "//hostnaam.nl/wiki";
$wgSecureLogin      = true;

https://www.mediawiki.org/wiki/Manual:$wgSecureLogin

Vervolg

Meer informatie