Contao-Camp 2024
Ergebnis 1 bis 14 von 14

Thema: Host Europe und der SSL-Proxy

  1. #1
    Contao-Nutzer Avatar von ollikoeln
    Registriert seit
    06.07.2009.
    Ort
    Köln
    Beiträge
    41

    Standard Host Europe und der SSL-Proxy

    Hallo TL-Geimeinde,

    einige Beiträge im alten Forum befassen sich ja schon mit der Frage, wie bestimmte Seiten mittels SSL verschlüsselt werden können. Hierzu gibt es vor allem dieses geniale Redirect-Modul: https://contao.org/erweiterungsliste...010009.de.html

    Allerdings habe ich das Modul ums verrecken nicht mit dem SSL-Proxy von Host Europe zum Laufen bekommen. Bis ich mich an ein altes Shop-Projekt auf Basis von xt:Commerce erinnert habe, bei dem es exakt die gleichen Probleme (HTTP_X_FORWARDED_HOST) gab. In Anlehnung daran ein Tipp, wie es klappt (Version 2.7.2):

    1. Öffne
    system/libraries/Environment.php.

    2. Finde:
    return ($_SERVER['SSL_SESSION_ID'] || $_SERVER['HTTPS'] == 'on' || $_SERVER['HTTPS'] == 1);

    3. Ersetze durch:
    return ($_SERVER['SSL_SESSION_ID'] || $_SERVER['HTTPS'] == 'on' || $_SERVER['HTTPS'] == 1 || $_SERVER['HTTP_X_FORWARDED_HOST'] == "ssl.webpack.de");

    Ist natürlich nicht updatesicher - funktioniert aber. Keine Ahnung ob das interessant ist, mir hat es jedenfalls den Hintern bei einem Projekt gerettet ;-)

    Grüße

    Olli

  2. #2
    Contao-Nutzer Avatar von philsniff
    Registriert seit
    29.07.2009.
    Ort
    Neumünster
    Beiträge
    72

    Standard danke

    danke für den tipp!
    kann ich gebrauchen.

    gruß

  3. #3
    Contao-Hauptentwickler
    AG Core-Entwicklung
    Avatar von leo
    Registriert seit
    05.06.2009.
    Ort
    Wuppertal
    Beiträge
    816

    Standard

    Updatesicher ginge das in der localconfig.php:

    PHP-Code:
    if ($_SERVER['HTTP_X_FORWARDED_HOST'] == "ssl.webpack.de") {
        
    $_SERVER['HTTPS'] = 1;


  4. #4
    Contao-Nutzer
    Registriert seit
    19.06.2009.
    Ort
    Deutschland
    Beiträge
    96

    Standard

    Hallo,
    komme irgendwie auch nicht auf einen grünen Zweig. Hab die o.g. Modifikationen durchgeführt, kann auch eine Seite über https://ssl.webpack.de/domaine... aufrufen. Wenn ich aber das Formular, welches sich auf der gesicherten Seite befindet abschicken möchte, kommt folgende Meldung:
    Obwohl diese Seite verschlüsselt ist, werden die von Ihnen eingegebenen Informationen über eine unverschlüsselte Verbindung gesendet und können leicht von Dritten gelesen werden.
    Wenn ich dann auf Fortfahren klicke wird wieder die Seite ungesichert geladen!??

    Olli, vielleicht kannst du deine Lösung noch etwas detaillierter beschreiben. Danke!!

  5. #5
    Contao-Nutzer Avatar von TLight
    Registriert seit
    30.06.2009.
    Ort
    bei München
    Beiträge
    168

    Trauriges Gesicht

    Auch ich habe so meine Probleme...

    Ich möchte gerne den Großteil meiner Website über http erreichbar lassen und nur ein paar Seiten per https verschlüsseln.

    Die Extension SSL-redirect ist installiert und ich habe ein Modul "SSL-Weiterleitung" erstellt, welches ich in den Kopfbereich meines Layouts der verschlüsselt zu übertragenden Seiten eingebaut habe. Die oben von Leo angegebenen Zeilen sind in der localconfig.php eingetragen.

    Der Aufruf der entsprechenden SSL-Seiten durch direkte Eingabe der URL ("https://webpack.de/meine_domain.de/und_die_entsprechende_seite.html) funktioniert. Versuche ich aber über meine Website, die auf der Homepage noch ohne SSL beginnt, in den SSL-Bereich zu navigieren, so sehe ich nach längerem Laden, dass versucht wurde "https://www.meine_domain.de/und_die_entsprechende_seite.htm" zu laden, was natürlich zu einem Fehler führt:

    Fehler: Verbindung fehlgeschlagen
    Firefox kann keine Verbindung zu dem Server unter www.tvms-turnen.de aufbauen.
    Allerdings habe ich auch keine Ahnung, was ich beim Modul SSL-Weiterleitung in den Bereich "Weiterleitungs-Domain" schreiben soll, oder ob ich da einfach nichts eingeben soll. Ich habe alle Variationen getestet.

    Ebenso bin ich mir nicht ganz sicher, ob es richtig war, Leos Zeilen Zeichen für Zeichen so in die localconfig.php zu übernehmen.

    Über Hilfe wäre ich sehr dankbar!

  6. #6
    Contao-Nutzer Avatar von ollikoeln
    Registriert seit
    06.07.2009.
    Ort
    Köln
    Beiträge
    41

    Standard

    Also ich habe es so gelöst:

    1. Ein Modul mittels der Erweiterung "redirect" mit dem Typ SSL-Weiterleitung anlegen und als Weiterleitungs-Domain das hier eintragen: ssl.webpack.de/meinedomain.de (also ohne https:// usw.).

    2. Ein weiteres Modul mittels der Erweiterung "redirect" mit dem Typ Nicht-SSL-Weiterleitung anlegen und als Weiterleitungs-Domain gar nichts eintragen.

    3. Jeweils ein Seitenlayout für SSL-Seiten und Nicht-SSL-Seiten anlegen und dort das entsprechende Modul laden (am besten immer als 1. Modul).

    4. Den Seiten der Seitenstruktur das entsprechende Layout zuweisen. Hier ist es eben wichtig, dass man z.B. nicht nur den Formularseiten, sondern auch der Dankesseite das korrekte SSL-Layout zuweist.

    Wenn trotzdem Meldungen kommen (gerne mal im IE), dass Inhalte nur teilweise verschlüsselt sind und das Schloss im Browser nicht zu geht, lag das bei mir immer daran, dass von irgendwo her Fremdcontent bezogen wurde wie z.B. Bilder aus externen RSS-Feeds. Deren Link lautet dann natürlich http:// und nicht https:// und genau das meckert der Browser an.

    Hoffe ich konnte damit helfen !?

  7. #7
    Contao-Nutzer Avatar von TLight
    Registriert seit
    30.06.2009.
    Ort
    bei München
    Beiträge
    168

    Daumen runter

    Vielen Dank für die Hilfe!

    Leider erscheint so bei mir ein Seiten-Ladefehler. In der Adresszeile steht nicht https://ssl.webpack.de/meineseite.de sondern https://www.meineseite.de

    Die o. a. Erweiterung der localconfig.php von leo habe ich vorgenommen. Hast Du irgend eine Idee, was ich falsch mache?

    Herzlichen Dank für Deine Bemühungen!

  8. #8
    Contao-Nutzer Avatar von ollikoeln
    Registriert seit
    06.07.2009.
    Ort
    Köln
    Beiträge
    41

    Standard

    Hast Du beide Variantem (von Leo und von mir) probiert?

    Und hast Du im KIS von Host Europe auch explizit den SSL-Proxy aktiviert?

    Sorry wenn ich frage. Aber oft sind es diese Kleinigkeiten, die man im Eifer des Gefechts vergisst.

  9. #9
    Gesperrt
    Registriert seit
    22.11.2009.
    Beiträge
    188

    Standard

    Hallo.

    Ich habe alle angebotenen Varianten zur Realisierung exakt nachvollzogen. Dabei erhalte ich, wie ich auch vorgehe, stets folgende Meldung:

    Sie beigefügtes Bild!
    Angehängte Grafiken Angehängte Grafiken
    Geändert von rantanplan1304 (16.05.2010 um 22:21 Uhr)

  10. #10
    Contao-Nutzer
    Registriert seit
    14.11.2010.
    Beiträge
    27

    Standard

    Hallo,

    exakt das Problem von rantanplan1304 habe ich auch. Alle Tips von oben sind beherzigt, allerdings handelt es sich bei mir um All-inkl.
    Was mache ich noch falsch?

    Grüße,
    Steff

  11. #11
    Contao-Nutzer
    Registriert seit
    04.12.2011.
    Beiträge
    11

    Standard

    Zu deinem All-Inkl Problem fällt mir leider grade auch nichts ein
    Hoffentlich weiß jemand anderes was dazu.

    Habe aber auch ein Problem in diesem Zusammenhang. Gehostet ist bei HostEurope mit Webpack 3.0 L.

    Zitat Zitat von leo Beitrag anzeigen
    Updatesicher ginge das in der localconfig.php:

    PHP-Code:
    if ($_SERVER['HTTP_X_FORWARDED_HOST'] == "ssl.webpack.de") {
        
    $_SERVER['HTTPS'] = 1;

    funktioniert ja so weit, allerdings macht der dann alles auf https. Ich habe aber für PageSpeed noch eine static.domain.tld eingerichtet, die natürlich über https nicht erreichbar ist, da https nur über den ssl-proxy geht.

    Gibt's daher eine einfache möglichkeit, wie ich einfach NUR das base-tag umschreiben kann? Von mir aus auch gerne per Output-Filter (str_replace), wenn mir jemand sagt, wo ich den einbauen muss oder mir einen Link hat, wo ich weiterlesen kann. Hab dazu noch nichts gefunden, das mir weitergeholfen hat. Gute Programmierkenntnisse vorhanden, allerdings noch ziemlicher Anfänger in Contao.

    Vielen Dank schon mal
    Elch

  12. #12
    Contao-Nutzer
    Registriert seit
    19.06.2009.
    Ort
    Deutschland
    Beiträge
    96

    Standard

    Hallo,

    nach dem es seit Contao 3 die o.g. Erweiterung für SSL nicht mehr gibt, haben manche das Problem über .htaccess gelöst.

    Habe folg. Eintrag:
    Code:
    <IfModule mod_rewrite.c>
      RewriteEngine On
    
      RewriteCond %{REMOTE_ADDR} !^10\.30\.7\.1(?:37|38|39|40)$
      #Weiterleitung eintzelner Seiten auf HTTPS:
      RewriteCond %{SERVER_PORT} !=443
      RewriteCond %{REQUEST_URI} ^\/index.php/imp\.html
      RewriteRule (.*) https://ssl.webpack.de/%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    
      RewriteCond %{SERVER_PORT} ^443
      RewriteCond %{REQUEST_URI} !^\/index.php/imp\.html [NC]
      RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    
    </IfModule>

    Dabei gibt es zwei Probleme:
    1. man erreicht die Seite im SSL-Modus aber es werden keine Bild-und CSS-Dateien verarbeitet
    2. alle Links von dieser SSL-Seite zu den ungesicherten Seiten beginnen mit "https://www.domaine.de ..."

    Hat jemand eine funktionierende Lösung?

  13. #13
    Contao-Nutzer Avatar von Achim H.
    Registriert seit
    04.04.2015.
    Ort
    Düsseldorf
    Beiträge
    128

    Standard

    HostEurope bietet hier eine Anleitung:
    https://faq.hosteurope.de/?cpid=10962
    Und damit bin ich dann tatsächlich zurecht gekommen.
    An einer Lösung, das lästige "ssl.webpack.de\" aus der Adresszeile zu entfernen, arbeite ich noch ...
    Freundliche Grüße: Achim H.

  14. #14
    Contao-Nutzer Avatar von Achim H.
    Registriert seit
    04.04.2015.
    Ort
    Düsseldorf
    Beiträge
    128

    Standard

    Die vorgenannte Lösung habe ich noch nicht gefunden. Da muss man wohl ein SSL-Zertifikat kaufen, wenn man die ganz elegante Adresse haben will.
    Aktuell updatet HostEurope seine Server, was eine Änderung in der .htaccess erfordert:

    Code:
    # Eigene Änderungen nach Vorlage von HostEurope ab 18.08.2016 (https://kis.hosteurope.de/faq/?cpid=10962):
    
    RewriteEngine On
    RewriteCond %{HTTP:Via} !ssl.webpack.de
    RewriteRule ^ https://ssl.webpack.de/%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    
    # Eigene Änderungen nach Vorlage von HostEurope bis 18.08.2016:   
    #   RewriteCond %{REMOTE_ADDR} !^10\.30\.7\.1(?:37|38|39|40)$
    #   RewriteRule ^ https://ssl.webpack.de/%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    Freundliche Grüße: Achim H.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Host-Europe Problem einmal ganz anders
    Von blutsvente im Forum HostEurope
    Antworten: 7
    Letzter Beitrag: 12.07.2010, 00:21
  2. Fatal error: The host address does not match the referer host address
    Von Lions_Den im Forum Installation / Update
    Antworten: 8
    Letzter Beitrag: 08.07.2010, 21:22
  3. Host Europe (Webpack L 2.0) URLs umschreiben - weiterhin Probleme
    Von Honigdachs im Forum Installation / Update
    Antworten: 11
    Letzter Beitrag: 05.07.2010, 08:22
  4. Host Europe-Problem
    Von waynorloco im Forum HostEurope
    Antworten: 11
    Letzter Beitrag: 16.11.2009, 21:51
  5. Problem mit BackupDatenbank+ bei Host Europe
    Von golfsegler im Forum backupDB
    Antworten: 4
    Letzter Beitrag: 07.10.2009, 20:50

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •