Contao nach SSL-Experiment im Eimer

[Ionesco]

Bevor ich direkt "Format C" wähle, möchte ich kurz nachfragen, ob hier jemandem noch eine Idee kommt, um mich aus folgendem Schlamassel zu befreien:

Ich bin noch in einem frühen Stadium des Aufbaus einer Site und wollte das CMS per Zertifikat schützen. Hab hierfür eine Subdomain cms.domain.de angelegt und diese auf das Unterverzeichnis /contao gelotst. Für diese Domain habe ich ein eigenes Zertifikat erstellt. Der Aufruf des Backends war allerdings nur gestaltungsfrei möglich, also kein CSS wurde gezogen. Anmeldung war möglich, wurde aber quittiert mit
"Not Found. The requested URL /contao/ was not found on this server." quittiert. Im URL stand cms.domain.de/contao/. Sofern ich das Verzeichnis /contao/ manuell aus dem URL herausgenommen habe, war ich in Contao, aber auch hier wieder kein CSS, keine Gestaltung.

Ich sollte wohl noch erwähnen, dass ich das Hauptverzeichnis der ganzen Veranstaltung durch einen Verzeichnisschutz gesichert habe. Dieser hat aber vor der Umstellung auf https zu keinen Auffälligkeiten geführt.

Nun habe ich die SSL-Notbremse gewählt und die Subdomain mit dem SSL-Zertifikat wieder entfernt. In meinem gar nicht mehr so jugendlichen Leichtsinn dachte ich, dass ich erst einmal wieder auf http-Basis weitermache. Aber das System hat mir einen Strich durch die Rechnung gemacht. Ergebnis aktuell:

Website-Aufruf führt zu "Contao Open Source CMS Seite nicht gefunden Was ist das Problem? Die angeforderte Seite gibt es nicht unter dieser Domain."

Contao-Aufruf über den alten http-Weg führt zu: "Ungültiger Anfrage-Token Was ist das Problem? Der Request-Token konnte nicht validiert werden."

Schachmatt.

Den Verzeichnisschutz habe ich übrigens inzwischen entfernt. Hat nichts am Ergebnis geändert. Das Ergebnis ist übrigens auf allen Browsern/Geräten gleich. Hat also wohl nichts mit Cookies oder sonstigen Cache-Themen zu tun. Mein Hoster ist all-inkl.

Es wäre zwar sehr ärgerlich, wenn ich die bisherige Arbeit in die Tonne hauen muss. Aber wie gesagt, ich bin in einem frühem Stadium. Was mich deutlich mehr besorgt: Was, wenn das im laufenden Betrieb einer größeren Site passiert?! Der Programmierer hat doch bestimmt irgendwo einen Rettungsring versteckt...

Vielen Dank im Voraus für jeden Tipp.

[Spooky]

Hab hierfür eine Subdomain cms.domain.de angelegt und diese auf das Unterverzeichnis /contao gelotst.

Wenn du damit den Unterordner "contao" der Contao Installation selbst meinst: das ist falsch. Der DocumentRoot darf schlicht und einfach nicht in einem Unterverzeichnis der Contao Installation selbst sein. Er muss im Root der Contao Installation sein (oder beliebige Levels darüber).

[Ionesco]

Wenn du damit den Unterordner "contao" der Contao Installation selbst meinst: das ist falsch. Der DocumentRoot darf schlicht und einfach nicht in einem Unterverzeichnis der Contao Installation selbst sein. Er muss im Root der Contao Installation sein (oder beliebige Levels darüber).

Upps. Aber das verstehe ich noch weniger. Ich rufe doch auch das CMS über .../contao/ auf. Wenn ich die Subdomain eine Stufe höher verorte, kommt vielleicht noch die Anmeldung. Aber dann bin ich doch im Frontend, oder?

Ich habe aber noch vergessen den eigentlichen Punkt meines Unverständnisses zu betonen: Wie kann SSL eine solche Verbindung mit Contao eingehen, ohne dass ich etwas in Contao selbst ändere? Konkreter: SSL ist ein Zugangsweg. Mache ich den wieder zu, muss doch noch der alte Weg funktionieren.

[Spooky]

Upps. Aber das verstehe ich noch weniger. Ich rufe doch auch das CMS über .../contao/ auf.

Ja, und das muss so bleiben.

Aber dann bin ich doch im Frontend, oder?

Im Front-end bist du über example.org. Im Back-end über example.org/contao.

Ich habe aber noch vergessen den eigentlichen Punkt meines Unverständnisses zu betonen: Wie kann SSL eine solche Verbindung mit Contao eingehen, ohne dass ich etwas in Contao selbst ändere? Konkreter: SSL ist ein Zugangsweg. Mache ich den wieder zu, muss doch noch der alte Weg funktionieren.

Verstehe nicht was du hier meinst? Die SSL Konfiguration hat erst mal wenig mit der PHP Applikation selbst zu tun.

[Ionesco]

Verstehe nicht was du hier meinst? Die SSL Konfiguration hat erst mal wenig mit der PHP Applikation selbst zu tun.

Genau das ist auch mein Verständnis. Aber das oben beschriebene "Experiment" lässt mich an dieser Selbstverständlichkeit zweifeln. Die PHP-Applikation habe ich bis zum Auftreten des Problems nicht angerührt. Erst danach habe ich noch einmal (ohne Änderung) in die install.php geschaut und bin einem Tipp hier im Forum nachgegangen, über einen Eintrag in die localconfig.php Contao in einem abgesicherten Modus aufzurufen. Beides hat mich einer Lösung nicht näher gebracht.

[Spooky]

Aber das oben beschriebene "Experiment" lässt mich an dieser Selbstverständlichkeit zweifeln.

Einen Server Konfigurationsfehler habe ich dir ja schon gesagt .

Erst danach habe ich noch einmal (ohne Änderung) in die install.php geschaut

Wenn du das über die falsch konfigurierte Domain gemacht hast, wurden unter Umständen falsche Informationen in die pathconfig.php geschrieben. Nachdem du die VHost Konfiguration geändert hast, solltest du dich nochmal in das Install Tool einloggen, um das zu berichtigen. Auch das hat übrigens nichts mit SSL zu tun.

[Ionesco]

Wenn du das über die falsch konfigurierte Domain gemacht hast, wurden unter Umständen falsche Informationen in die pathconfig.php geschrieben. Nachdem du die VHost Konfiguration geändert hast, solltest du dich nochmal in das Install Tool einloggen, um das zu berichtigen. Auch das hat übrigens nichts mit SSL zu tun.

Gut, dass wir uns unterhalten haben. Die pathconfig.php war die Wurzel des Übels. Da wurde - vermutlich durch meinen experimentellen Ansatz - eine merkwürdige URL eingetragen. Über die install.php war da nichts zu machen. Aber hab manuell via FTP in der Datei wieder auf den Standard gedreht. Site wieder da. Contao wieder da. Merci beaucoup!

[Ionesco]

Nur zur Info: Inzwischen ist auch das SSL-Thema gelöst. Die Probleme resultierten in der Tat aus der falschen Verortung der Subdomain. Vielen Dank noch einmal für den Hinweis!