Beveiligen van MediaWiki met SSL - https:
Met SSL oftewel https: maak je de verbinding tussen de website en de browser veilig door middel van codering en authenticatie. Authenticatie betekent hier dat de browser zeker "weet" dat hij communiceert met de "juiste" server. Codering zorgt ervoor dat verzonden informatie (denk aan gebruikersnaam, wachtwoord, betalingsinformatie etc.) onderweg niet onderschept en gelezen kan worden.
De meeste browsers geven een met SSL beveiligd domein aan door een "hangslotje" (groen of rood, als het niet goed is) in het browser- c.q. zoek-venster.
Inhoud
Benodigdheden
Om een “slotje” op je domein te krijgen heb je een SSL-ceritificaat nodig, moet de webserver goed zijn ingesteld en moet er een aanpassing aan de website gebeuren.
- SSL-certificaat
- Console / Terminal / SSH toegang tot de server
- FTP-toegang tot de server, of toegang via een Control panel (optioneel)
Voorbereiding
Upgrade procedure
1 - Installeer het SSL-certificaat
Een mogelijkheid is het gebruik van (kosteloze) Let's Encrypt certificaten in combinatie met certbot. Zie aldaar voor de installatieprocedure.
2 - Aanpassing in de .htaccess file
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteEngine On
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} !-f
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} !-d
RewriteRule ^(.*)$ %{DOCUMENT_ROOT}/w/index.php [L]
RewriteRule ^/*$ %{DOCUMENT_ROOT}/w/index.php [L]
bron: https://stackoverflow.com/questions/38900883/mediawiki-with-short-urls-and-ssl
3 - Aanpassing in de LocalSettings.php file
In de LocalSettings.php file moet een enkele variabele worden aangepast:
$wgServer = "https://hostnaam.nl/wiki"; // Niet het pad naar het script, "hostnaam.nl/wiki/w" bijvoorbeeld
Of, wanneer je geforceerd veilig wilt laten inloggen:
$wgServer = "//hostnaam.nl/wiki"; $wgSecureLogin = true;
https://www.mediawiki.org/wiki/Manual:$wgSecureLogin