Backend mit SSL Verschlüsselung

Gesperrt
casi1969
Beiträge: 71
Registriert: Mi 4. Aug 2004, 16:30
Wohnort: Köln
Kontaktdaten:

Backend mit SSL Verschlüsselung

Beitrag von casi1969 » Mi 16. Apr 2014, 16:48

Ein altes Thema das aber (für mich) nie wirklich zufriedenstellend beantwortet wurde: Ich möchte das Backen einer 4.8.18 Installation mit SSL verschlüsseln.

In den FAQ fand ich folgenden Hinweis:
Will man das Backend über eine ssl-Verbindung betreiben, müssen folgende Zeilen in der config.php (fürs backend) angewpaßt werden:

Code: Alles auswählen

/* The web server path to the contenido backend */
$cfg['path']['contenido_fullhtml'] = https://www.domain....  und 
/* The web path to the desired WYSIWYG-Editor */
$cfg['path']['wysiwyg_html']            = 'https://www.domain...
Leider erscheinen im Browser beim Aufrufen der Artikel Fehlermeldungen, die auf ungesicherte Inhalte hinweisen. Die Baseurl habe ich für das Backend schon an gepasst.

Vermutlich werden aber irgendwo im Core nochmals hartcodiert gesetzte http-Pfade auf gerufen. Zumindest weisen einige Vorkommen (in contendido/includes/...) darauf hin.

Hat jemand ähnliche Erfahrungen gemacht und eine Lösung gefunden?

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Backend mit SSL Verschlüsselung

Beitrag von Oldperl » Fr 18. Apr 2014, 08:15

Hallo,

dafür gibt es keine schnelle Lösung. Darauf wurde bei der Entwicklung der 4.8 nie wirklich geachtet. Die einzige Möglichkeit die ich sehe ist beides, sowohl Front- als auch Backend über SSL zu fahren.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Backend mit SSL Verschlüsselung

Beitrag von Faar » Fr 18. Apr 2014, 11:12

Müsste es nicht gehen, wenn man das backend nur über eine eigene Domain bzw. Subdomain erreichen kann?
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Zuschauer
Beiträge: 141
Registriert: Do 5. Dez 2013, 08:57
Kontaktdaten:

Re: Backend mit SSL Verschlüsselung

Beitrag von Zuschauer » Fr 18. Apr 2014, 17:51

Nein, das Backend lädt im Editor die Seiten über das Frontend, also "ungeschützt", deshalb die Meldung.

Gruß
Zuschauer

rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

AW: Backend mit SSL Verschlüsselung

Beitrag von rethus » Sa 19. Apr 2014, 12:04

Da bleibt dir nur die Möglichkeit eine https-weiche zu bauen, und deinen webspace so zu konfigurieren dass die FrontPage entweder "nur", oder "auch" über https erreichbar ist.

Mittlerweile verbreitet sich ja auch die protokolllose verknüpfung (z.B bei css und js includes) die dann so aussehen:

<link src="//bliblablub.de/css/style.css">

Hier wird dann vom browser automatisch ein Fallback zum aktuell verwendeten protokoll gemacht mit dem die eigentliche Page aufgerufen wird.


Gesendet mit Tapatalk 2
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

casi1969
Beiträge: 71
Registriert: Mi 4. Aug 2004, 16:30
Wohnort: Köln
Kontaktdaten:

Re: Backend mit SSL Verschlüsselung

Beitrag von casi1969 » Mi 7. Mai 2014, 10:05

Vielen Dank für Euer Feedback!

Wie sieht das denn mit der 4.9 oder der 5 aus. Wurde (oder wird) dort die Möglichkeit berücksichtigt, das Backend sauber über https laufen zu lassen?

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Backend mit SSL Verschlüsselung

Beitrag von Oldperl » Mi 7. Mai 2014, 10:41

rethus hat geschrieben:Mittlerweile verbreitet sich ja auch die protokolllose verknüpfung (z.B bei css und js includes) die dann so aussehen:...
Funktioniert aber nur wirklich wenn der Browser das auch unterstützt, gerade bei älteren Browsern ist das nicht gegeben.
casi1969 hat geschrieben:Wie sieht das denn mit der 4.9 oder der 5 aus.
Soweit ich bisher sehen konnte ist das Problem dort gleich wie hier bei der 4.8er. Dadurch das Frontend-Inhalte auch im Backend dargestellt werden gibt es die selbe Problematik.

Helfen würde hier nur eine Möglichkeit bei Aufruf eines SSL-Backends auch die Frontend-Inhalte über SSL erhalten zu können, was aber schon allein daran scheitert, das es dafür im Frontend keine Unterscheidung der Pfade gibt. Ob das in der 4.9 evtl. einfacher zu umgehen ist, da die Pfade des Mandanten nun in einer eigenen cfg-Datei vorgehalten werden kann ich nicht sagen. Sicherlich könnte man dort etwas machen. Auch müsste man mal probieren ob es nicht eine Möglichkeit per htaccess oder per local.config.php gibt.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

dominik.ziegler
Beiträge: 437
Registriert: Do 19. Jun 2008, 09:09

Re: Backend mit SSL Verschlüsselung

Beitrag von dominik.ziegler » Mi 7. Mai 2014, 10:51

Wir werden uns hierfür für Version 4.9 Gedanken machen, sodass das Backend mit HTTPS betrieben werden kann.
Viele Grüße
Dominik

Gesperrt