4.4.2 Nach Installation mit Contao Manager keine Backendbenutzung per https möglich

**dibo** · 26.07.2017, 13:02

Wir haben gestern die Installation einer Contao 4.4.2 Version per Contao-Manager 0.9 durchgeführt in einen SSL-geschützten Webspace. Die Installation per https lief ohne Fehlermelung durch und auch der CM und der Contao Installer liessen sich problemlos per https nutzen.
Allerdings lässt sich nun das Backend nicht benutzen, da Bilder und CSS nicht geladen werden können:

Code:

[blocked] The page at https://documentation.lodgit.com/contao was not allowed to run insecure content from http://documentation.lodgit.com/system/themes/flexible/basic.css

Vermutlich liegt der Fehler darin, dass im Backend-Quelltext

Code:

<base href="http://documentation.lodgit.com/">

drin steht, obwohl

Code:

<base href="https://documentation.lodgit.com/">

richtig wäre.
Anscheinend fehlt da bei der Installation per Contao Manager noch eine Konfigurationsdatei. Seltsam ist, dass wenn man den Installer aufruft, dort die richtige https href drinsteht

Parallel haben wir eine Installation per Composer gemacht und da tritt der Fehler übrigens nicht auf!

Hat schon jemand von Euch das reproduzieren können?

**BugBuster** · 26.07.2017, 13:16

Das ist doch eine Einstellung die man im Backend macht, soweit ich mich erinnere.
Ach nee, das gilt für Frontend.

Und das geht bei dir im wirklich im Backend nicht korrekt?

**dibo** · 26.07.2017, 13:30

Zitat von BugBuster

Und das geht bei dir im wirklich im Backend nicht korrekt?

Ja, wirklich! Wenn ich den Quellcode der Backendseite nach dem Login aufrufe, steht dort fälschlicherweise

Code:

<base href="http://documentation.lodgit.com/">

drin, während vor dem Login über https://documentation.lodgit.com/contao/ im Quelltext noch korrekt

Code:

<base href="https://documentation.lodgit.com/">

drinsteht.

Das Backend ist ohne die CSS-Files unbenutzbar!

**Spooky** · 26.07.2017, 13:49

Befindet sich die Website hinter einem SSL Proxy, der jedoch wiederum nur unverschlüsselt intern kommuniziert?

**dibo** · 26.07.2017, 15:06

Zitat von Spooky

Befindet sich die Website hinter einem SSL Proxy, der jedoch wiederum nur unverschlüsselt intern kommuniziert?

Es findet ein SSL Offload im Loadbalancer statt und die interne Verbindung ist unverschluesselt, aber mit entsprechenden Proxy Headern versehen.

Ergänzend möchte ich sagen, dass das auf einer anderen CONTAO-Installation 4.4 bestens funktioniert, allerdings wurde diese nicht dem Contao-Manager, sondern per Composer gemacht.

**Spooky** · 26.07.2017, 15:14

Zitat von dibo

Es findet ein SSL Offload im Loadbalancer statt und die interne Verbindung ist unverschluesselt, aber mit entsprechenden Proxy Headern versehen.

Da liegt das Problem. Du musst in den Systemeinstellungen die Domain des Proxies eintragen. Da du aber das Backend nicht gut benutzen kannst, musst du das statt dessen manuell in die system/config/localconfig.php eintragen:

PHP-Code:


$GLOBALS['TL_CONFIG']['sslProxyDomain'] = 'proxy.host.name';

Siehe

**Spooky** · 26.07.2017, 15:24

Zitat von dibo

Ergänzend möchte ich sagen, dass das auf einer anderen CONTAO-Installation 4.4 bestens funktioniert, allerdings wurde diese nicht dem Contao-Manager, sondern per Composer gemacht.

Die Benutzung des Contao Managers sollte darauf keinen Einfluss haben. Wenn dein Proxy Server unverschlüsselt mit deinem Webserver kommuniziert, würde generell ein falsche base href ausgegeben werden, so lange du den richtigen X-Forwarded-Host Eintrag nicht in sslProxyDomain eingetragen hast.

**dibo** · 26.07.2017, 16:53

Haben den Eintrag in der localconfig.php gemacht:

Code:

$GLOBALS['TL_CONFIG']['sslProxyDomain'] = 'documentation.lodgit.com';

leider ist die base href immer noch http und nicht https

Habe nun trotz fehlender CSS-Files mit dem Backend rumgespielt und seltsamerweise, wird in manchen, seltenen Fällen doch eine Seite mit richtiger base href ausgeliefert, so dass die Seite dann gut aussieht. Bsw. wenn man ein neues Theme importieren möchte, wird nach drücken des Import-Buttons eine Seite mit CSS ausgeliefert.

Ich tippe mittlerweise auf ein Cache-Problem, was recht hartnäckig ist. Hat da einer noch Ideen?