[Frage] ssl mit TYPO3 6.2

  • wini2 wini2
    Jedi-Meister
    0 x
    286 Beiträge
    0 Hilfreiche Beiträge
    19. 04. 2017, 17:06

    hallo,

    ich versuche für eine präsenz https zu aktivieren, d. h. seiten, bei denen "Benutze Protokoll" Standard ode http:// ausgewählt ist, sollen per http angesprochen werden, solche mit https:// natürlich damit.

    ich verwende die standardinstallation, fileadmin etc. im verz. cms (mit darin befindlicher standard .htaccess), realurl habe ich deaktiviert.

    das zertifikat ist aktiviert und funktioniert auch (z.b. bei 'lockSSL' => '2',) - grünes schloss.

    die einstellungen in der htaccess nach j. weiland
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule (.*) https://%{HTTP_HOST}/$1 [L]habe ich auch schon probiert, ebenso die per ts
    #Konstanten
    protocol = http
    [globalString = IENV:TYPO3_SSL=1]
    protocol = https
    [global]

    host = meine-seite.de/cms
    [globalString = IENV:HTTP_HOST=www.meine-seite.de/cms]
    host = meine-seite.de/cms
    [global]

    #setup
    config.baseURL= {$protocol}://{$host}/
    config.linkVars = L(0-1)

    system- und fe-cache nach jeder änderung gelöscht.

    die seiten im fe zeigen auch schön die entsprechende baseref <base href="http://meine-seite.de/cms/"> bzw. <base href="https://meine-seite.de/cms/">.

    andere links im head sehen auch gut aus

    <link rel="stylesheet" type="text/css" href="//netdna.bootstrapcdn.com/bootstrap/3.3.1/css/bootstrap.min.css" media="all">
    <link rel="stylesheet" type="text/css" href="typo3temp/stylesheet_3ed2558931.css?1492599425" media="all">
    <link rel="stylesheet" type="text/css" href="fileadmin/Template/ext/ws_flexslider/Resources/Public/Css/flexslider.css?1471271791" media="all">
    <link rel="stylesheet" type="text/css" href="fileadmin/Template/ext/ws_flexslider/Resources/Public/Css/mods.css?1474108243" media="all">
    <link rel="stylesheet" type="text/css" href="fileadmin/Template/ext/seminars/Resources/Public/CSS/FrontEnd/FrontEnd.css?1475320814" media="all">
    <link rel="stylesheet" type="text/css" href="typo3conf/ext/t3sbootstrap/Resources/Public/Contrib/Colorbox/Colorbox.css?1423667522" media="all">
    <link rel="stylesheet" type="text/css" href="fileadmin/Template/custom_css/custom_css.css?1476296222" media="all">
    <link rel="stylesheet" type="text/css" href="//maxcdn.bootstrapcdn.com/font-awesome/4.2.0/css/font-awesome.min.css" media="all">
    <link rel="stylesheet" type="text/css" href="fileadmin/Template/custom_css/custom.ke_troubletickets.css?1472130682" media="all">
    <link rel="stylesheet" type="text/css" href="https://fonts.googleapis.com/css?family=Ubuntu:300,300i,400,400i,500,500i,700,700i" media="all">
    <link rel="stylesheet" type="text/css" href="https://fonts.googleapis.com/css?family=Droid+Serif:400,400i,700,700i" media="all">

    rufe ich seiten im fe auf (nicht eingelogt), ist das verhalten kaum nachvollziehbar.
    - im firefox sehen https-seiten gut aus, allerdings öffnen links zu http-seiten plötzlich in einem neuen fenster.
    - im chrome feht der https-seite schon das cdn-css von bootstrap, obwohl ein klick im quelltext es öffnet.

    lange rede, kurzer sinn: was muss man generell einstellen, damit sich das ganze wie gewünscht verhält?

    vielen dank im voraus!


  • 1
  • Julian.Hofmann Julian.Ho...
    Flash Gordon
    0 x
    2845 Beiträge
    105 Hilfreiche Beiträge
    20. 04. 2017, 11:38

    Hallo.

    Du vermischt hier ziemlich viel udn legst Dir IMHO selbst Steine in den Weg...

    .htaccess
    Die RewriteRule der .htaccess würde [b]alle[/b] Aufrufe auf https umleiten - egal was TYPO3-seitig eingestellt ist. Das würde bereits der Webserver erledigen, noch bevor TYPO3 irgendwas vom Request sieht.

    baseUrl
    Erfahrungsmäßig bringt basUrl mehr Stolpersteine in ein Projekt, als dass sie positive Auswikung hat. Seit Jahren gibt's da eine flexiblere, stabilere Lösung: https://buzz.typo3.org/people/soeren-malling/article/baseurl-is-dead-long-live-absrefprefix/

    HTTP_HOST
    Dieser Wert enthält den Hostnamen, also die Domain. Deine Condition wird also [b]nie[/b] greifen.

    Normalerweise sollte die Angabe des Protokolls in den Seiteneigenschaften ausreichen - vorausgesetzt Du hast keine bzw. passende baseUrl gesetzt und referenzierst bei externen Dateien mit passendem Protokoll.

    Viele Grüße
    Julian

  • wini2 wini2
    Jedi-Meister
    0 x
    286 Beiträge
    0 Hilfreiche Beiträge
    20. 04. 2017, 14:21

    hallo julian,

    vielen dank für die hinweise. vielleicht habe ich mich etwas missverständlich ausgedrückt. die änderungen in htaccess und ts habe ich nicht zusammen gemacht. weil htaccess nicht funktionierte, habe ich es per ts probiert, nachdem ich die htaccess zurückgesetzt habe.

    wenn ich realurl verwenden möchte, brauche ich aber doch die baseurl (s. manual "This is required because relative references to images, stylesheets etc. will break when the virtual paths are used unless this has been set. Please see below for a detail discussion of why this is needed. Do not forget to write real name of your domain! And note slash in the end – it is required!" ).

    freundliche grüße

  • Norman2k Norman2k
    Jedi-General
    0 x
    1635 Beiträge
    75 Hilfreiche Beiträge
    20. 04. 2017, 16:13

    Wieso lässt du nicht die gesamte Seite über https laufen?

  • wini2 wini2
    Jedi-Meister
    0 x
    286 Beiträge
    0 Hilfreiche Beiträge
    20. 04. 2017, 16:42

    hallo norman2k,

    kunde will es so (hatte wohl in der vergangenheit probleme mit 'ungültigem' zertifikat und entspr. reaktionen seiner kunden.

    inzwischen habe ich festgestellt, dass es mit
    config.absRefPrefix = /cms/
    und
    [globalString = ENV:HTTPS=on]
    config.absRefPrefix = /cms/
    [global]

    zu funtkionieren scheint (ohne baseUrl); nach dem von julian beschrieben tipp und nach https://www.oliver-thiele.de/cms-typo3/tutorials/realurl-konfiguration.html "Anzupassen wäre die baseURL mit der richtigen Domain. Bei aktuelleren TYPO3/RealURL Versionen sollte anstatt baseURL absRefPrefix verwendet werden."

    ist zwar merkwürig - hatte ich früher auch schon mal erfolglos probiert. wäre interessant zu wissen, ob dieses vorgehen irgendwelche nachteile hat.

    gruß

  • 1