Let's Encrypt en WordPress multisite

Technische problemen? Hier kun jij jouw vragen stellen!
Forumregels
Check eerst onze helpsectie (https://www.antagonist.nl/help) voordat je hier een vraag stelt. Voor de meeste vragen hebben we uitgebreide handleidingen met uitleg.
Plaats reactie
ToineE
Berichten: 9
Lid geworden op: 27 jun 2016, 09:50
Locatie: Den Haag
Contacteer:

Let's Encrypt en WordPress multisite

Bericht door ToineE » 31 okt 2017, 14:45

Ik weet eigenlijk niet aan welke kant ik dit op moet lossen; in de server configuratie of in de WordPress configuratie. Maar laat ik bij het eerste beginnen en zien waar het schip strandt :)

Ik draai een WordPress multisite setup.
Om elke website binnen het 'WP netwerk' een eigen domeinnaam toe te kunnen kennen gebruik ik de WordPress MU Domain Mapping plugin.
Het werkt heel simpel. Ik maak subdomeinen aan onder het hoofddomein waar WP multisite draait, en mbv de plugin link ik die subdomeinen aan de 'gewone' domeinen. Meer dan dat is het niet en het werkt prima.

Als ik deze domeinen echter met HTTPS (en dus via Let's Encrypt) benader, zie ik dat een aantal afbeeldingen niet zichtbaar worden (en de SSL verificatie failed). Check ik e.e.a. mbv mijn browser inspector, dan valt me op dat de afbeeldingen die wel beschikbaar zijn, aangeroepen worden vanuit het 'hoofddomein' en de afbeeldingen die niet zichtbaar zijn worden aangeroepen vanuit het subdomein. (Beetje vreemd wel. WP Multisite doet dat blijkbaar nu eenmaal, afbeeldingen vanuit het theme/server directory aanroepen vanuit het hoofddomein en afbeeldingen vanuit de content/databse met het subdomein. Maar dat terzijde)

Voorbeeld
Het domein van mijn WP multisite setup is 'wdsites.nl'
Ik maak een website aan met subdomein: 'childsite.wdsites.nl'
Ik koppel mbv de bovengenoemde plugin het domein 'website.nl' aan dit subdomein

Afbeelding die dan wel zichtbaar is:
<img src="https://website.nl/plaatje.jpg" />

Afbeelding die dan niet zichtbaar is:
<img src="https://childsite.wdsites.nl/plaatje.jpg" />

Ik zoek dus naar een oplossing om alle content die uiteindelijk toch vanaf precies dezelfde webserver komt, te kunnen tonen onder HTTPS. (Ik maak overigens wel regelmatig gebruik van externe bronnen zoals CDN's, maar altijd via HTTPS, om mixed content te voorkomen.)

ASS-Ware
Berichten: 2203
Lid geworden op: 09 mar 2007, 03:24

Re: Let's Encrypt en WordPress multisite

Bericht door ASS-Ware » 31 okt 2017, 23:17

Is dat niet gewoon een kwestie van de source van je website nakijken naar http verwijzingen?
Ik had ook zoiets, de website en delen van de website werkten wel, maar sommige delen hadden geen "slotje" en dat kwam door http verwijzigen in de source.
Bye,
Arjan.

Despite the cost of living, have you noticed how it remains so popular ?

Joris de Leeuw
Antagonist staff
Berichten: 1311
Lid geworden op: 13 feb 2016, 20:15

Re: Let's Encrypt en WordPress multisite

Bericht door Joris de Leeuw » 01 nov 2017, 12:57

Beste ToineE,

Dank voor je bericht!

Dat op je wildcard subdomeinnamen geen Basis SSL (Let's Encrypt) werkt komt omdat Let's Encrypt momenteel geen wildcard ondersteund. Zie ook:
- https://www.antagonist.nl/help/nl/ssl/certificates

De makers van Let's Encrypt hebben wel het plan om wildcard in de toekomst toe te voegen, maar zo ver nu bekend is wordt dit op zijn vroegst in de loop van volgend jaar beschikbaar.

Voor nu kan je dus het beste het volgende doen:
Optie 1. Zorgen dat je subdomeinnamen wel bekend zijn in DirectAdmin door deze alsnog aan te maken via 'Subdomain Managenent'. Dan krijgen deze subdomeinnamen wel een eigen certificaat
Optie 2. Een SSL certificaat aanschaffen met wildcard functionaliteit.

Mochten er nog andere vragen zijn of ik nog iets hebben gemist, dan hoor ik dat graag.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

ToineE
Berichten: 9
Lid geworden op: 27 jun 2016, 09:50
Locatie: Den Haag
Contacteer:

Re: Let's Encrypt en WordPress multisite

Bericht door ToineE » 01 nov 2017, 13:35

Bedankt! Erg informatief en duidelijk, Ik ga waarschijnlijk voor optie 1.
Ass-ware / Arjan. Ik heb die verwijzingen nergens 'hard' in staan. Maar misschien gebruik ik niet de juiste WP functies in de templates om de afbeeldingen te tonen. (Met Multisite heb je soms net andere functies nodig dan bij een gewone WP setup) Ik ga dat nog eens checken.
Tnx!

ZioN
Berichten: 323
Lid geworden op: 18 aug 2008, 10:48

Re: Let's Encrypt en WordPress multisite

Bericht door ZioN » 01 nov 2017, 13:49

ToineE schreef:
01 nov 2017, 13:35

Ass-ware / Arjan. Ik heb die verwijzingen nergens 'hard' in staan. Maar misschien gebruik ik niet de juiste WP functies in de templates om de afbeeldingen te tonen.
Daarvoor kun je ook een CSP header gebruiker, de upgrade-insecure-requests header.

Plaats reactie