marth
February 2, 2017, 5:17pm
#1
Hallo,
folgendes Szenario.
Piwik läuft bei mir unter http://piwik.domain.de
Meine mit Piwik zu zählende Webseite habe ich jetzt auf https://www.domain.de umgestellt.
Nun wird mir das OPT-OUT-Formular, welches Piwik per IFRAME bereitstellt, auf meiner Datenschutzseite nicht mehr angezeigt.
Bekomme ich das gelöst, ohne das ich auch für piwik.domain.de eine SSL-Zertifikat holen muss?
Kann ich die piwik-Installation beispielweise in ein Unterverzeichnis meiner Webseite verschieben bzw. dahin neu installieren?
Danke
PS: muss gleich mal schauen, ob überhaupt nach der Umstellung die Seitenaufrufe gezaehlt werden.
aboh24
(Andreas)
February 3, 2017, 7:59am
#2
Hallo,
ja, entweder ein eigens SSL-Zertifikat, ein SSL-SAN-Zertifikat (SAN/UC-Technologie (Subject Alternative Name/Unified Communications) für domain.de , das dann für beide Rechner gilt) oder den https://www.domain.de als Proxy verwenden. So machen wir das. Wenn man Piwik hinter einem Proxy betreibt, bitte mal einen Blick in die FAQ für dei notwendigen Einstellungen werfen.
Wirf mal einen Blick auf diesen Issue:
opened 08:06AM - 19 Dec 16 UTC
closed 03:29PM - 20 Feb 17 UTC
wontfix
Piwik should strictly differ between (tracking) requests from users and admin re… quests from staff.
At the moment the optout function is done by index.php that normally handle admin/staff requests. Thus it is hard to make the login-page safe. (Every web admin knows, that login pages have daily brute force attacks by scripts from Internet :-/)
-------
At the moment I am using a work-around: We have this situation
`#Internet <--|--> [head www server: www.mydomain.de] <-----> [piwik webserver: piwik.mydomain.de] `
Staff can directly access Piwik by http://piwik.mydomain.de/piwik/
Users call Piwik (files) by http://www.mydomain.de/piwik/
I add some Apache Rewrite rules on the head webserver to avoid login attacks from Internet:
```
#Do not allow anyone from outside (!) to access /piwik/index.php
RewriteRule ^/piwik/index.php(.*)$ - [F,L]
RewriteRule ^/piwik/$ - [F,L]
#Define a virtual file optout.php that calles index.php with predefined parameter
RewriteCond %{REQUEST_URI} ^/piwik/optout.php$
RewriteCond %{QUERY_STRING} ^(.*)idsite=(\d+)(.*)$
RewriteRule ^(.*)$ http://piwik.mydomain.de/piwik/index.php?module=CoreAdminHome&action=optOut&language=de&idsite=%2 [P,NE,L]
#All other requests are send ot the piwik server
ProxyPass /piwik/ http://piwik.mydomain.de/piwik/
ProxyPassReverse /piwik/ http://piwik.mydomain.de/piwik/
```
Greetings - Andreas
Ansonste ja, man kann es auch auf https://www.domain.de installieren.
Gruß Andreas