FancyUpload über HTTPs (unter Linux und anderen)

**tril** · 07.01.2010, 03:33

Hi,

wir haben unsere Homepage auf die 2.8 RC2 aktualisiert (HP befindet sich im Aufbau und wird vermutlich erst nach 2.8 Final fertig sein

).

FancyUpload macht aber Probleme, wir sichern das Verzeichnis /typolight bei all unseren TL Installationen grundsätzlich mittels HTTPs ab. Versuche ich nun, mittels FancyUpload Dateien hoch zu laden unter Linux passiert schlichtweg garnichts. Dabei scheint es egal zu sein welcher Browser verwendet wird, hab Konqueror, Firefox 3.5 und Chromium versucht. Mittels wireshark habe ich zumindest heraus gefunden, dass FancyUpload wohl versucht, eine HTTPs Verbindung auf zu bauen, dann aber nicht weiter macht. Es hängt vielleicht mit unserem nicht-signiertem selbstausgestellten Zertifikat zusammen, genau kann ich es nicht sagen.

Nach diesen Beiträgen zu urteilen, hängt das Problem aber wohl eher an Flash, als an FancyUpload, geschweige denn TL:
http://digitarald.de/forums/topic.php?id=146
http://www.onflex.org/ted/2005/11/us...https-with.php
http://blog.m-schmidt.eu/2009/06/19/...uthentication/

Auf jeden Fall funktioniert es im IE8 unter Windows 7 auch über HTTPs. Daher gehe ich eher von einem Flash Problem aus.

Aber wir haben bereits einen Workaround der funktioniert:
Anstatt /typlight komplett auf HTTPs zu zwingen, erlauben wir den Zugriff auf die upload.php auch auf einer unverschlüsselten HTTP Verbindung. In unserer Apache Config sieht das dann so aus:

Code:

<Location /typolight>
        RewriteEngine On
        RewriteCond %{HTTPS} !on
        RewriteCond %{REQUEST_URI} !/typolight/upload.php
        RewriteRule ^/(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R]
</Location>

FancyUpload müssen wir nun noch mitteilen, dass es mit HTTP, nicht HTTPs kommunizieren soll, dafür ändern wir die system/drivers/DC_Folder.php ab:

Code:

line 940: url: $("'.$this->strTable.'").action.replace("main.php", "upload.php").replace("https", "http"),

Dies zum besten, falls jemand ein ähnliches Problem hat oder vielleicht sogar eine funktionierende alternativ-Lösung

Grüße tril

**manitougs** · 07.01.2010, 12:35

Hi

Kenne das Problem auch, wenn auch an anderer Stelle (QNAP NAS). So wie Du schon richtig rausgefunden hast, liegt es an FancyUpload mit FF/Opera in Verbindung mit einem fehlerhaften Zertifikat. Lustigerweise ist es bei mir so, dass es mit dem IE funktioniert.
Ich erhalte den Fehlercode 2038.

lg mani

**andreas.schempp** · 08.01.2010, 06:16

Womöglich müsste das "falsche" Zertifikat im Browser/PC installiert werden. Ich weis dass dies bei Safari (Mac) möglich ist, danach sollte er nicht mehr reklamieren. Aber such doch mal ob man dem FancyUpload (Swiff.Uploader) mitteilen kann dass er alle Zertifikate akzeptieren soll. Das wäre wohl die beste Variante.

**tril** · 08.01.2010, 12:01

Zitat von andreas.schempp

Womöglich müsste das "falsche" Zertifikat im Browser/PC installiert werden. Ich weis dass dies bei Safari (Mac) möglich ist, danach sollte er nicht mehr reklamieren.

Ich müsste vermutlich ein eigen erstelltes Root Zertifikat anlegen, dass ich bei mir installiere und mit dem ich das Apache Zertifikat dann signiere. Üblicherweise macht man das ja nicht so, wenn man nur HTTP mittels SSL sichern will, dann signiert man das Zertifikat ja quasi mit sich selbst. Aber ich kann mal testen, ob es so irgendwie zum laufen gebracht werden kann. Vielleicht komme ich am Weekend ja dazu. *g*

Aber es scheint definitiv an Flash zu liegen...

Zitat von andreas.schempp

Aber such doch mal ob man dem FancyUpload (Swiff.Uploader) mitteilen kann dass er alle Zertifikate akzeptieren soll. Das wäre wohl die beste Variante.

Vom Programm her muss das wohl gehen, hab mit jemanden gesprochen, der Flash ein wenig kann. Er ist sich zwar nicht sicher aber er meint das müsste gehen. Von Haus aus scheint FancyUpload diese Möglichkeit aber nicht zu bieten

mfg tril