if ($_SERVER['HTTPS']) {
define('WP_HOME','https://amish-geeks.de');
define('WP_SITEURL','https://amish-geeks.de');
} else {
define('WP_HOME','');
define('WP_SITEURL','');
}
Wer per HTTPS kommt, bekommt somit automatisch https://-Links, wer per HTTP kommt, entsprechend http://. Auch im Administrationsinterface funktioniert das problemlos (hier wird man jedoch nicht automatisch zu HTTPS gezwungen).
Eine solche Lösung eignet sich übrigens auch, wenn das selbe Blog unter mehreren, gleichberechtigten URLS zu erreichen sein soll. Dann benutzt man einfach anstelle des festen Hostnamens $_SERVER['HTTP_HOST']
.
Außerdem habe ich das Plugin W3 Total Cache installiert, was gefühlt die Seitenaufrufe nochmal ein Stück schneller macht. Jetzt müsste man nur fefe mal wieder dazu bringen, dass er uns verlinkt, dann wissen wir auch, ob es was bringt.
Aber zum eigentlich Thema: Der meiste Webkram, Tetrinet und mein irssi haben den Umzug problemlos überstanden, SILC hat kurz gehustet und Apache hatte einen kleinen Schluckauf, aber das Konglomerat aus postfix, dovecot, saslauthd, policyd-weight, spamassassin und procmail, das sich um meine Mails kümmert, war nicht ganz so pflegeleicht. Bei Debian gehört in /etc/default/saslauthd ein
OPTIONS=”-c -m /var/spool/postfix/var/run/saslauthd”
damit postfix auch von seinem chroot aus die SMTP-Authentifizierung hinbekommt. Trotzdem hat es dann noch nicht funktioniert.
Was war die Ursache? Der Benutzer “postfix” muss in der Gruppe “sasl” sein. Darauf muss man erstmal kommen…
P.S.: Von der HTTPS-Front gibt es auch Neuigkeiten. Bisher ist man wieder auf der HTTP-Version gelandet, wenn man oben auf den Blog-Titel klickt. Das ist jetzt abgestellt. Dennoch wird weiterhin von HTTPS auf HTTP umgeschaltet, wenn man einen Kommentar verfasst. Da hat nicht zufällig jemand eine Idee?
P.P.S.: Als nächsten Schritt habe ich nun auch das heftig angepasste WordPress-Theme aktualisiert (und wieder heftig angepasst…) und mittels eines fiesen, aber simplen Hacks HTTPS nun wohl ordentlich zum Laufen gebracht. Wer Probleme findet (hoffentlich nicht), darf hier gerne davon berichten.
P.P.P.S.: Leider beißt sich HTTPS mit dem Caching – irgendwas is’ ja immer… Vorerst gewinnt HTTPS.
]]>Einziges Problem: WordPress verwendet intern absolute URLs. Das bedeutet, sobald man auf einen Link klickt, ist man wieder über HTTP unterwegs, da in der Datenbank nunmal die HTTP-URL als Basis für alle Links eingetragen ist. Ich möchte allerdings auch niemanden zwingen, HTTPS zu benutzen – jeder soll das selbst entscheiden. Nicht zuletzt gibt es auch Feedreader, die das nicht so gerne mögen und die will ich natürlich nicht aussperren.
Ich muss also WordPress irgendwie beibringen, zu erkennen, ob es über HTTP oder HTTPS aufgerufen wird. Einfach wäre es ja, wenn man das in einer Konfigurationsdatei einstellen könnte. Dann könnte man zwei Installationen machen, die absolut gleich sind, bis auf diese eine Datei. Geht aber nicht, denn diese Einstellung steht in der Datenbank. Die Datenbank bis auf einen einzelnen Eintrag spiegeln? Unpraktikabel…
Also wird mir als einzige Lösung nur bleiben, in der Funktion, wo WordPress sich seine eigene Basis-URL holt (und diese Funktion ist grundsätzlich zuständig für das Holen von Einstellungen aus der Datenbank) speziell darauf zu prüfen, ob die Seite grade über HTTP oder über HTTPS aufgerufen wurde und das dann jedesmal zu ersetzen…
Falls jemand bessere Ideen hat: Immer her damit!
]]>☃ ☣ ☠ ☢
]]>Da ich mich natürlich nicht entscheiden kann, was ich da nun reinwerfe und was nicht, hab ich einfach mal alles reingeschmissen, was hier out of the box dabei ist (es gibt natürlich noch viele weitere…) und will nun mal von euch wissen, was ihr davon haltet. Was ist sinnvoll? Was ist weniger sinnvoll? Was ist vollkommen überflüssig? Was fehlt? Oder ist das sowieso egal, weil ihr das Blog nur über den RSS-Feed lest?
Ich persönlich finde z.B. den Kalender anstelle des ausufernden Archivs nach Monaten (das ja nun nach 2,5 Jahren schon ziemlich lang ist) deutlich angenehmer und flexibler. Das Archiv kann man ja als Dropdown-Feld darunter legen. Auch finde ich die Kategorien als Dropdown-Feld besser, dafür dann die Tagwolke aus direkt klickbaren Links (darüber kann man sich bisher nur schlecht ein Bild machen, weil noch recht wenig getaggt ist, aber wenn erstmal eine kritische Masse von Artikeln mit Tags versehen ist, dürfte die Erfassung darüber deutlich flexibler und effektiver sein, als über die starren Kategorien).
Was ich dann wieder für weniger sinnvoll erachte ist z.B. die Anzeige, wie viele Spams von Akismet bereits gefressen wurden – wen interessiert das ernsthaft? Auch über die Anzeige der letzten Kommentare kann man sicher streiten – ich lese die Kommentare z.B. über den RSS-Feed und hätte von der Anzeige an dieser Stelle keinen Mehrwert. Mancher Besucher sieht das aber vielleicht anders…
Ich will Meinungen, Kritik, Vorschläge, Ideen, Ehrerbietungen usw.!
Edit: Ich hab mal die Beiträge der ersten zwei Seiten durchgetaggt, um mal zu schauen, ob der Algorithmus, der die Tagcloud baut, was taugt. Sieht ganz gut aus (aber an einigen Details kann man noch feilen…) – Khark, wenn ich Zeug von dir deiner Meinung nach falsch getaggt hab, korrigier es ruhig. ;)
]]>Bugreports und sonstige Anmerkungen bitte als Kommentar hier rein oder im IRC an mich.
Wichtigstes Killerfeature: Das kann jetzt Tags (mit denen ich früher schonmal gespielt hab) out of the box. Yeah! Wir sind Web 2.0 mit runden Ecken und Beta und soR.
Edit: Ich habe nun den ganzen Kram weitestgehend wieder lokalisiert und an unsere Eigenheiten angepasst. Ich hoffe, ich hab nix übersehen. Ich hab nun auch mal Akismet gegen den Spam installiert und nun sollten auch Trackbacks (die leider lange abgeschaltet waren) wieder gehen. Kann das bei Gelegenheit mal jemand ausprobieren?
]]>