17 berichten aan het bekijken - 1 tot 17 (van in totaal 17)
  • Q:
    Bijdrager
    Henque

    [Opgelost] site op localhost wordt als onveilig beschouwd

    Site van een klant ontwikkel ik op localhost.
    Om het minder bewerkzaam te maken, heb de db van de site online (https) gedownload, de url’s gewijzigd in de sql en in phpmyadmin geĂŻmporteerd.

    Iets is niet goed gegaan, een aantal https is toch blijven staan en browsers zien mijn local site als onveilig.
    Cache legen helpt niet.

    Wat is hier aan te doen..?
    B.v.d.

    • Dit onderwerp is gewijzigd 2 maanden, 2 weken geleden door Night. Reden: topic opgelost
    Moderator
    Night

    Eerst de database goed aanpassen zodat er geen http adressen meer instaan?

    Bijdrager
    Henque

    ik neem aan dat je “geen https” bedoeld?đŸ€”
    Heb ik gedaan, alle https vervangen door http

    Bijdrager
    Shmoo

    Dan zit het misschien ‘hard coded’ in de templates of functies van de website?

    Bijdrager
    Henque

    Zou kunnen dat het in een plugin zit.
    Ben ik aan het uitpluizen.

    Bijdrager
    Henque

    Heel gek.
    Heb net een verse wordpress gedownload.
    De folder hernoemd naar ud.
    Ga ik naar “http://localhost/ud/”, wordt die doorgestuurd naar “https://localhost/ud/”
    En dat terwijl die nog geĂŻnstalleerd moet worden en er nog niks in de db zit.

    Bijdrager
    Henque

    Als ik de folder weer terug naar de naam “wordpress” zet, niks aan de hand en kan ik’m gaan installeren.

    Bijdrager
    Shmoo

    Ooo gaat het om WordPress.

     

    Voeg dit toe aan je wp-configuratie.php

    https://wordpress.org/support/article/changing-the-site-url/

     

    Bijdrager
    Henque

    Ik ga eerst alle gegevens van Safari maar eens uit de Library wegpleuren.
    Cache legen alleen werkt niet.
    Net met Firefox geprobeerd en die wil’m wel installeren.

    Bijdrager
    EagerB0bNerd

    Het is logisch dat je een waarschuwing krijgt, je hebt immers geen certificaat geĂŻnstalleerd. Sommige MAMP stacks installeren weliswaar een certificaat, maar dat is dan een self signed certificaat, dus ook “onveilig”.

    Ik gebruik zelf Local by Flywheel, daar kan je aanvinken dat je eigen lokale site “trusted” is. Je krijgt dan Ă©Ă©nmaal een systeemwaarschuwing dat je wijzigingen in je systeeminstellingen wilt aanbrengen. Bevestigen met het wachtwoord en klaar. Voordeel is dat je site gewoon draait onder https://, zodat je bij migratie naar een staging of live server geen wijzigingen in URL’s e.d. hoeft te maken.

     

    • Deze reactie is gewijzigd 2 maanden, 3 weken geleden door EagerB0bNerd.
    Bijdrager
    Henque

    Natuurlijk is dat logisch.
    Alleen is het niet logisch dat Safari na Ă©Ă©n (herstelde)fout een http forward naar https

    Bijdrager
    EagerB0bNerd

    Dat gebeurt normaal gesproken als  de webserver strict transport security headers meestuurt.

    Bijdrager
    Henque

    Lees nou eerst eens wat ik eerder heb geschreven.
    Met Firefox niks aan de hand, ik ga alle Safari maar eens uit de Library wegpleuren.
    …Morgen

    Bijdrager
    EagerB0bNerd

    Safari weggooien gaat je niet helpen. Meer hier.

    Bijdrager
    feek

    [offtopic]

    @EagerB0bNerd Local van FlyWeel kende ik nog niet… wat zijn de voordelen ten opzichte van MAMP Pro en hoe is de performance?

    [/offtopic]

    Naast de suggestie van @shmoo, kan je ook in  [WordPress > Settings > General] controleren of daar je site zonder https staat.

    Overigens wil [WordPress > Settings > Permalinks > Save Changes] vaak ook helpen.

    En controleer even in .htacces of er iets van

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*)$ https ://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    staat. Die regels forceren de site om naar https te gaan, ook al wordt er geen https ingegeven.

     

     

    Bijdrager
    EagerB0bNerd

    @Feek: LBF is in vrijwel alle opzichten beter dan MAMP. Lokale WordPress site installeren kost iets van 5 seconden schat ik. Je bent flexibel kwa omgeving (NGINX of Apache, PHP versie, Varnish caching) Je hebt mooie URLS die je zelf kiest. Werk probleemloos met een self signed certificaat zodat je een slotje krijgt. Interface is veel overzichtelijker en mooier. Nadeel is dat het puur WordPress is, al kan je ook wel iets anders draaien maar dat is wat meer werk, wat je juist probeert te vermijden.

     

    Ontopic: Als je die Stackexchange draad leest zie je dat het probleem met Safari  ingewikkeld is. Zonde van je tijd en energie en volledig onnodig. Als je zowel je lokale site als je live site onder HTTPS draait heb je het probleem niet. Plus je maakt het voor jezelf niet nodeloos ingewikkeld als je de site heen en weer beweegt tussen lokaal, staging en live en dan zoek en vervang dingen moet gaan doen in de DB en/of wijzigingen in settings of .htaccess moet doen om HTTP te vervangen door HTTPS.

    Bijdrager
    Henque

    Opgelost.
    Een plugin was de boosdoener die alles doorstuurde naar https.
    Overigens gebruik ik geen Mampp, maar XAMPP
    Ben ik tevreden over

    <p class=”cite”>EagerB0bNerd op 24 oktober 2019 om 10:33</p>
    zonde van je tijd en energie en volledig onnodig. Als je zowel je lokale site als je live site onder HTTPS draait heb je het probleem niet. Plus je maakt het voor jezelf niet nodeloos ingewikkeld als je de site heen en weer beweegt tussen lokaal, staging en live en dan zoek en vervang dingen moet gaan doen in de DB en/of wijzigingen in settings of .htaccess moet doen om HTTP te vervangen door HTTPS.

    Online ga ik niet experimenteren of uitproberen.., wat voor ellende zou je je op je hals kunnen halen…?
    Dat doe ik local.
    En soms heb ik daar de actuele site voor nodig die ik van online naar local moet binnenhalen.
    O.a. omdat ik ook m’n eigen theme bouw en op maat maak naar wens, en niet even makkelijk een voorgekookte download.

    • Deze reactie is gewijzigd 2 maanden, 2 weken geleden door Henque.
17 berichten aan het bekijken - 1 tot 17 (van in totaal 17)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.