Suche
Teilen
startseite » forum

[Frage] Problem mit nginx als reverse SSL Proxy TYPO3-Version: 6.2.2

  • roebert roebert
    TYPO3-Anwärter
    0 x
    4 Beiträge
    0 Hilfreiche Beiträge
    16. 09. 2015, 15:16

    Hallo,

    wir haben folgenden Aufbau:

    Internet(EndUser) <== HTTPS ==> nginx SSL revProxy <== HTTP ==> IIS/PHP/Typo3 6.2

    im Backend gibt es damit folgendes Problem: im Quellcode werden absolute Links auf die HTTP-Domain geschrieben (extbase ... ajax-nachladen vom Seitenbaum z.b. ... "url":"http:\/\/domain.de\/typo3\/ajax.php?ajaxID=ExtDirect::route&namespace=TYPO3.Components.PageTree")

    darüber schimpft der Browser und sagt mixed content mach ich mal lieber nicht.

    wie kann ich dem typo3 hier die absoluten Links austreiben?

    Danke für Hilfe

  • 1
  • 0 x
    20 Beiträge
    1 Hilfreiche Beiträge
    18. 09. 2015, 14:43

    Moin robert,

    du solltest den Apache dazu bringen die Umgebungsvariable HTTPS auf on zu setzten.
    Wenn der Proxy bei der SSL-Terminierung im HTTP Header ein Wert wie zum Beispiel HTTP_X_FORWARDED_PROTO = https setzt, kannst du mit Hilfe von mod_setenvif die Umgebungsvariable setzen:

    1. SetEnvIf HTTP_X_FORWARDED_PROTO "^https$" HTTPS=on
    2. SetEnvIf HTTP_X_FORWARDED_PROTO "^http$" HTTPS=off

    das müsste TYPO3 dann erkennen und die Links korrekt ausgeben.

    Viele Grüße

    charhunter

  • 0 x
    20 Beiträge
    1 Hilfreiche Beiträge
    18. 09. 2015, 14:47

    Oh, sorry, hab gerade erst gesehen, dass ihre einen IIS verwendet. Da weiß ich leider nicht, wie man es da macht. Sollte aber analog dazu auch eine Möglichkeit geben.

  • roebert roebert
    TYPO3-Anwärter
    0 x
    4 Beiträge
    0 Hilfreiche Beiträge
    21. 09. 2015, 13:53

    danke für die schnelle Antwort - leider findet man zum IIS und Umgebungsvariablen wenig infos. Ich habe mit den Infos von https://www.iis.net/configreference/system.webserver/fastcgi/application/environmentvariables HTTPS=on gesetzt - leider hat sich nichts am Problem geändert.

  • roebert roebert
    TYPO3-Anwärter
    0 x
    4 Beiträge
    0 Hilfreiche Beiträge
    21. 09. 2015, 14:48

    habe die env-vars gesetzt - php kann diese auch lesen (siehe screenshot / phpinfo)
    [url]https://imgur.com/EeZaxBS[/url]
    leider hat sich nichts geändert

  • roebert roebert
    TYPO3-Anwärter
    0 x
    4 Beiträge
    0 Hilfreiche Beiträge
    22. 09. 2015, 12:03

    zusätzlich musste noch folgendes in der Konfig hinzugefügt werden, damit es klappt:

    SYS:
    'reverseProxyHeaderMultiValue' => 'first',
    'reverseProxyIP' => 'IP',
    'reverseProxySSL' => 'IP',
    'reverseProxyPrefix' => '',
    'reverseProxyPrefixSSL' => '',
    'trustedHostsPattern' => '.*\.domain\.tld',

    BE:
    lockSSL=>1

    die IP oben habe ich so ausgelesen : $_SERVER['REMOTE_ADDR']
    domain.tld durch die eigene Domain ersetzen

  • Velletti Velletti
    R2-D2
    0 x
    83 Beiträge
    3 Hilfreiche Beiträge
    23. 09. 2015, 14:58

    Zu reverseProxyIP:
    hier die IP Adresse(n) vom revProxy eintragen. Wenn das ein Loadbalancer mit Fallback ist dann z.b. so:

    SYS:
    'reverseProxyIP' => '192.123.123.1,192.123.123.2',

    zu lockSSL:

    BE:
    lockSSL=>1

    Damit hab ich schlechte Erfahrungen in dem Umfeld gemacht. ... Ich habe eine dedizierrte Subdomain einrichten lassen NUR für s backend und einn .htaccess redirect :

    RewriteCond %{HTTP_HOST} ^www\.domain\.com$ [NC]RewriteCond %{REQUEST_URI} ^/typo3$
    RewriteRule ^(.*)$ https://typo3.domain.com/typo3 [R=302,L]

    die IP oben habe ich so ausgelesen : $_SERVER['REMOTE_ADDR']
    domain.tld durch die eigene Domain ersetzen
    [/quote]

    Typo3 seit 2010. Multilinguale (> 8 ) , Multi-Domain Installation aktuell unter 4.5.x LTS:
    Main used Extension: DAM, REAL URL, Powermail, tt_address, tt_news, cal, MM_forum (fork), Community (fork), Diversen eigenen extbase/Fluid extension

  • 1
Präsentiert von