Niginx SSL Wortpress erste Seite SSL darunter liegende Seite kein SSL

Apache, Lighttpd, nginx, Cherokee
User avatar
Proteus
Posts: 283
Joined: 2013-04-14 05:08
Location: Holzgerlingen

Niginx SSL Wortpress erste Seite SSL darunter liegende Seite kein SSL

Post by Proteus » 2015-05-19 21:39

Sorry wegen der komischen Überschrift, mir ist aber leider keine andere eingefallen.

Hallo erst mal,

also ich habe folgendes Problem das ich alleine nicht gelöst bekomme und ich denke es ist wieder so eine kleine Einstellungssache. Bevor ich habe wieder meinen Blog offline nehme und teste woran es liegt frage ich lieber dann doch mal hier.

Also folgendes Problem tut sich bei mir gerade auf, ob es schon so war ist mir nie aufgefallen weil ich nicht drauf geachtet hatte. Die erste Seite von meinem Blog. wird immer mit gültigem Zertifikat angezeigt. Die Seiten darunter haben kein gültiges Zertifikat. In meinem Ermessen habe ich dann mal alle Cache Software oder Software deaktiviert die meinen Blog im Cache hält. Zumindest bin ich mir hier sicher das es keiner der Plugins verursacht. Ich denke es ist nun eher die Conf Datei oder aber die nginx.conf. Ich werde sie hier gleich mal posten. Ich denke ihr findet den Fehler?

nginx.conf

Code: Select all

user  www;
worker_processes 4;

error_log /var/log/nginx/error.log info;

pid /var/run/nginx.pid;

events {
   worker_connections 2048;
   multi_accept on;
   use kqueue;
}

http {
   include mime.types;
   access_log /var/log/nginx/access.log;
   default_type  application/octet-stream;
   log_format  main '$remote_addr - $remote_user [$time_local] "$request" '
       sendfile on;
       tcp_nopush on;
       tcp_nodelay on;
       keepalive_timeout 15;
   types_hash_max_size 2048;

# GENERAL
   ignore_invalid_headers on;
   sendfile on;
   server_name_in_redirect off;
   server_tokens off;
   charset utf-8;
   client_max_body_size 128M;
   client_body_buffer_size 128M;
   geoip_country /opt/conf/GeoIP.dat;

#SSL
   ssl_session_timeout 5m;
   ssl_session_cache shared:SSL:50m;
   add_header Strict-Transport-Security max-age=15768000;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK';
   ssl_prefer_server_ciphers on;

# Timeouts
   client_body_timeout 65;
   client_header_timeout 65;
   send_timeout 65;

# Compression
   gzip on;
   gzip_disable "MSIE [1-6]\.(?!.*SV1)";
   gzip_proxied expired no-cache no-store private auth;
   gzip_buffers 256 8k;
   gzip_comp_level 6;
   gzip_http_version 1.0;
   gzip_min_length 1024;
   gzip_vary on;
   gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript application/json;

# Cache
   fastcgi_cache_path /usr/local/etc/nginx/cache levels=1:2 keys_zone=WORDPRESS:100m inactive=60m;
   fastcgi_cache_key "$scheme$request_method$host$request_uri";
   fastcgi_cache_use_stale error timeout invalid_header http_500;
   fastcgi_ignore_headers Cache-Control Expires Set-Cookie;

# Open file Cache
   open_file_cache          max=2000 inactive=20s;
   open_file_cache_valid    60s;
   open_file_cache_min_uses 5;
   open_file_cache_errors   off;

# FloodSchutz
   large_client_header_buffers 4 256k;
   limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
   limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=50r/s;
   limit_conn conn_limit_per_ip 20;
   limit_req zone=req_limit_per_ip burst=20;

# Pfad Website
   include wordpress/*.conf;
}



wordpress.conf

Code: Select all

server {
   listen      89.163.xxx.xxx:80 default;
   listen      89.163.xxx.xxx:443 ssl spdy default;
   listen      [2001:4ba0:xxxx:xxxx::2]:80 ipv6only=on default;
   listen      [2001:4ba0:xxxx:xxxx::2]:443 ssl spdy default;
   server_name  leblogger.de;
   root /usr/local/www/wordpress;
   index index.php index.htm index.html;
   expires     max;
   charset UTF-8;

# SSL Settings
### If you are using different names for your SSL certificate and key, change them below:
     ssl_certificate /etc/ssl/cert/www.leblogger.de.pem;
     ssl_certificate_key /etc/ssl/cert/www.leblogger.de.key;
     ssl_dhparam /etc/ssl/cert/dh_params.pem;
     ssl_session_timeout 5m;
     # ssl_session_cache shared:SSL:50m;
     add_header Strict-Transport-Security max-age=15768000;
     ssl_protocols TLSv1.1 TLSv1.2;
     ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK';
   ssl_prefer_server_ciphers on;

# https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options
# Verhindert Click Jacking Angriffe
   add_header X-Frame-Options SAMEORIGIN;

# Verbietet Content Sniffing
   add_header X-Content-Type-Options nosniff;

# Falls ein User aus Versehen, den Schutz bei sich deaktiviert hat, kann man ihn hiermit wieder erzwingen
   add_header X-XSS-Protection "1; mode=block";

# POST requests and urls with a query string should always go to PHP
   if ($request_method = POST) {
   set $skip_cache 1;
   }   
   if ($query_string != "") {
   set $skip_cache 1;
   }   

# Don't cache uris containing the following segments
   if ($request_uri ~* "/wp-admin/|/xmlrpc.php|wp-.*.php|/feed/|index.php|sitemap(_index)?.xml") {
   set $skip_cache 1;
   }   

# Don't use the cache for logged in users or recent commenters
   if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wp-postpass|wordpress_no_cache|wordpress_logged_in") {
   set $skip_cache 1;
   }

location / {
   try_files $uri $uri/ /index.php?$args;
   }   

location ~ \.php$ {
   limit_req zone=req_limit_per_ip burst=20;
   try_files $uri =404;
   fastcgi_split_path_info ^(.+\.php)(/.+)$;
   include fastcgi_params;
   fastcgi_pass unix:/var/run/php-fpm.sock;
   fastcgi_index index.php;
   fastcgi_param SCRIPT_FILENAME $request_filename;
   fastcgi_cache_bypass $skip_cache;
   fastcgi_no_cache $skip_cache;
   fastcgi_cache WORDPRESS;
   fastcgi_cache_valid  60m;
   fastcgi_read_timeout 300;
   }

location ~ /purge(/.*) {
   fastcgi_cache_purge WORDPRESS "$scheme$request_method$host$1";
   }   

location ~* ^.+\.(ogg|ogv|svg|svgz|eot|otf|woff|mp4|ttf|rss|atom|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf)$ {
   access_log off;   log_not_found off; expires max;
   }

location ~ /\. { deny  all; access_log off; log_not_found off; }
   }
LG
Proti

https://phoenix-blog.de

"Die Kamera wird bei hohen ISO Werten aber rauschen. Nichts ahnend hielt er sich die Kamera ans Ohr!"

User avatar
Joe User
Project Manager
Project Manager
Posts: 11599
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Niginx SSL Wortpress erste Seite SSL darunter liegende Seite kein SSL

Post by Joe User » 2015-05-20 03:02

Mit nginx kenne ich mich nicht aus, daher habe ich mir dessen Configs nicht angesehen.

Das einzige Problem welches ich gerade feststellen konnte, ist der "Printfriendly"-Button (wird nicht per HTTPS eingebunden).

Abgesehen davon fällt mir nur das durch die WP-Plugins stark aufgeblähte HTML auf, aber das ist ein anderes Thema.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: Niginx SSL Wortpress erste Seite SSL darunter liegende Seite kein SSL

Post by jan10001 » 2015-05-20 06:41

Keine Ahnung woran es liegt, aber es betrifft nicht alle Unterseiten nur die aus dem Top Menü.

User avatar
Proteus
Posts: 283
Joined: 2013-04-14 05:08
Location: Holzgerlingen

Re: Niginx SSL Wortpress erste Seite SSL darunter liegende Seite kein SSL

Post by Proteus » 2015-05-20 08:24

Ich wusste das ich mich auf euch verlassen kann! Es war tatsächlich diese "Printfriendly"

@jan10001

JA stimmt die Top Menüs waren es alles andere geht ganz normal.

Besten Dank!
LG
Proti

https://phoenix-blog.de

"Die Kamera wird bei hohen ISO Werten aber rauschen. Nichts ahnend hielt er sich die Kamera ans Ohr!"