Hallo zusammen,
ich verwende die Extension https-Enforcer mit einem SSL-Zertifikat. Das klappt auch soweit, die entsprechenden Seiten werden korrekt von ssl.meinedomain.de geladen.
Allerdings gehen dabei alle Daten der Session-Cookies verloren (klar, ist ja 'ne andere Domain) und ein eventuell eingeloggter User ist de fakto wieder ausgeloggt. :(
Gibt es dafür einen Lösungsansatz?
Grüße,
Frank :
Hallo Frank.
Kommt auf Deinen konkreten Anwendungsfall an. Bei uns ist der geschlossene Bereich ab dem Login immer verschlüsselt, d.h. alle Sessiondaten werden von Vornherein für die SSL-Domain gespeichert.
Schau mal ins Install-Tool unter $TYPO3_CONF_VARS[SYS][cookieDomain]:
Viele Grüße
Julian
Kleiner Hinweis:
das Forum hier ist leider nicht mehr so frequentiert :-(
Für schnellere Hilfe und mehr Leser, guck mal
- auf stackoverflow ( https://stackoverflow.com/questions/tagged/typo3 )
- oder in die slack-Channels ( https://typo3.org/community/meet/chat-slack )
Hallo Julian,
danke für die Antwort. Das könnte zumindest ein brauchbarer Workaround sein, muss ich mal ausprobieren...
Allerding wird das auch nicht das Gelbe vom Ei sein. Wenn jemand (wie ich) mit mehreren Tabs arbeitet, wird er ja nicht automatisch in allen Tabs eingeloggt, wie ich annehme.
Wieso muss ein Zertifikat eigentlich immer auf eine andere als die Hauptdomain zeigen? Ich dachte bislang, daß eine Domain sowohl per http also auch per https erreichbar sein kann...
Viele Grüße,
Frank
Schau bitte mal den unteren Teil meines letzten Positngs an. Glaube, das ist die saubere Lösung - und nicht nur ein Workaround.
[quote="Frank.S"]
Wieso muss ein Zertifikat eigentlich immer auf eine andere als die Hauptdomain zeigen?[/quote]
Muss es gar nicht. Siehe z.B. https://www.gmx.net, https://www.xing.com,... Ist ggf. eher eine Frage an Deinen hoster.
Kleiner Hinweis:
das Forum hier ist leider nicht mehr so frequentiert :-(
Für schnellere Hilfe und mehr Leser, guck mal
- auf stackoverflow ( https://stackoverflow.com/questions/tagged/typo3 )
- oder in die slack-Channels ( https://typo3.org/community/meet/chat-slack )
[quote="Julian.Hofmann"]
Schau bitte mal den unteren Teil meines letzten Positngs an. Glaube, das ist die saubere Lösung - und nicht nur ein Workaround.[/quote]
Oh mann! Ich hatte es überflogen und natürlich auch prompt falsch interpretiert.
Habe es jetzt getestet und alles klappt wunderbar.
[b]Danke sehr!!![/b]
[quote="Julian.Hofmann"]
[quote="Frank.S"]
Wieso muss ein Zertifikat eigentlich immer auf eine andere als die Hauptdomain zeigen?[/quote]
Muss es gar nicht. Siehe z.B. https://www.gmx.net, https://www.xing.com,... Ist ggf. eher eine Frage an Deinen hoster.
[/quote]
So dachte ich das auch, war nur verwirrt, warum das bei Mittwald nicht geht. Ist ja aber jetzt auch völlig egal :)
Viele liebe Grüße,
Frank
Hi,
ihr habt sicher das problem gelöst - könnt ihr mir helfen?
ich nutze zwar keine ssl-subdomain, aber einen ssl-proxy (HostEurope Webpack):
unsecure: http://www.domain.de/
secure: https://ssl.webpack.de/domain.de/
was muss ich denn unter der [b]cookieDomain[/b] eingeben damit man als eingeloggter benutzer seiten mit/ohne ssl anschauen kann?
herzlichen dank!
