Problem mit Web Application Firewall (WAF)

[Fwac]

Hallo zusammen,

mein Kunde nutzt eine Web Application Firewall (WAF), so dass Contao/Symfony nicht erkennt, dass ein SSL-Zertifikat aktiv ist. Der Eintrag der Base-Url ist mit http statt https im Quellcode zu sehen und somit werden CSS- und JS-Dateien nicht geladen. Wenn ich diese händisch in https ändere gibt es aber weitere Dinge auf der Seite, die nicht korrekt ablaufen, das ist also nicht die Lösung.

Hat jemand eine Idee, wie ich einstellen kann, dass Contao/Symfony erkennt, dass die Seite unter https läuft?

Vielen Dank
Fwac.

[Ainschy]

Geht es darum das die Urls zu den CSS / JS Dateien nicht mit https ausgewiesen sind?

HTTPS stellt du in der Seitenstruktur im Root der Webseite.

[Fwac]

Hallo Ainschy,

Danke für deine Antwort.
Nein, das ist alles korrekt eingestellt und lief auch vor der Portierung auf den Kundenserver.
Das Problem ist, dass das SSL-Zertifikat über die vorgelagterte Firewall läuft und Contao/Symfony nicht mitbekommen, dass dieses Zertifikat aktiv ist. Deshalb wird u.a. die Base-Url falsch ausgegeben (als http statt https) ...

Ich muss Contao/Symfony also irgendwo mitteilen, dass SSL aktiv ist, auch wenn es nicht erkannt wurde!? Aber ich habe keine Idee, wie ich das tun kann.

Viele Grüße
Fwac.

[Spooky]

In Contao 4.9 kannst du das über die TRUSTED_PROXIES Umgebungsvariable machen: https://docs.contao.org/dev/referenc...rusted-proxies

Bei Contao 4.4 bin ich mir jetzt nicht sicher, was da der beste Weg ist. Grundsätzlich kannst du direkt in der app.php die Request::setTrustedProxies() Methode aufrufen. Aber die Änderung geht bei einem composer update/install denke ich verloren.

[Fwac]

Danke Spooky, das müsste das Richtige sein :-)
Ich muss nur noch die interne IP rausbekommen!
Dankeschön!