Frontend-Login Problem bei SSL/HTTPS

[Planer67]

Hallo zusammen,
hat jemand von euch eine Lösung, wenn das Login unter SSL/HTTPS nicht funktioniert?

Ohne funktioniert es wunderbar, mit wird man nach einigen Sekunden auf die (ohne SSL/HTTPS) Loginseite umgeleitet !!!

Danke im voraus...

[xmurrix]

...
hat jemand von euch eine Lösung, wenn das Login unter SSL/HTTPS nicht funktioniert?

Ohne funktioniert es wunderbar, mit wird man nach einigen Sekunden auf die (ohne SSL/HTTPS) Loginseite umgeleitet !!!
...

Hallo Planer67,

willst du das Login im Backend, also den ganzen Backendbereich auf SSL umstellen oder das Login der Frontenduser im Frontend?

Für das Backend ist es eigentlich einfach. Sofern der Webserver richtig konfiguriert wurde, reicht es aus, in der Datei contenido/includes/config.php die URLs zum Backend auf https umzustellen. dann müsstest du noch dafür sorgen, dass die Frontendseiten, wenn sie im Backend editiert werden, auch unter SSL laufen, da ansonsten manche Browser allergisch darauf reagieren können.

Gruß
xmurrix

[Planer67]

Hallo Planer67,

willst du das Login im Backend, also den ganzen Backendbereich auf SSL umstellen oder das Login der Frontenduser im Frontend?

Für das Backend ist es eigentlich einfach. Sofern der Webserver richtig konfiguriert wurde, reicht es aus, in der Datei contenido/includes/config.php die URLs zum Backend auf https umzustellen. dann müsstest du noch dafür sorgen, dass die Frontendseiten, wenn sie im Backend editiert werden, auch unter SSL laufen, da ansonsten manche Browser allergisch darauf reagieren können.

Gruß
xmurrix

Hi xmurrix,

wo hatte ich extra in die Überschrift geschrieben, das Backend stellt keine Probleme dar...

[xmurrix]

Hallo Planer67,

sorry für die falsche Antwort, habe die Überschrift nicht richtig wahrgenommen.

Beim Frontendlogin unter SSL gibt es ein paar Punkte, die beachtet werden sollten...

Ist die Erzeugung des base-Tags aktiviert (siehe "Basehref erzeugen" Systemeinstellungen), wird das Loginformular in der Regel auf eine Seite ohne sichere Verbindung geschickt, weil die Web-Adresse des Mandanten normalerweise als http://hostname/cms/ konfiguriert wird. Hier könntest du Abhilfe schaffen, indem du eine volle URL im action-Attribut des Formulars angibst, z. B. https://hostname/cms/front_content.php?idart={articleid}.

Allerdings sollte die Seite, in der der User seine Daten eingibt, schon unter SSL laufen. Am besten ist es, wenn das Loginformular unter einer einzigen Seite erreichbar ist, hier könntest du mit ein paar Regeln in der htaccess sicherstellen, dass diese Seite nur unter SSL ausgegeben wird.

Falls der base-Tag in der Seite ausgegeben wird und das Protokoll der URL nicht https ist, kannst du hier nur für die Seite eine Chain-Funktion implementieren, die von der Chain 'Contenido.Frontend.HTMLCodeOutput' ausgeführt wird. Die Funktion würde die HTML-Ausgabe der Seite erhalten, die du dann anpassen kannst, also http://hostname/cms/ gegen https://hostname/cms/ ersetzen.

So sollte es funktionieren.

Gruß
xmurrix

[Planer67]

Hallo Planer67,
Beim Frontendlogin unter SSL gibt es ein paar Punkte, die beachtet werden sollten...

Ist die Erzeugung des base-Tags aktiviert (siehe "Basehref erzeugen" Systemeinstellungen), wird das Loginformular in der Regel auf eine Seite ohne sichere Verbindung geschickt, weil die Web-Adresse des Mandanten normalerweise als http://hostname/cms/ konfiguriert wird. Hier könntest du Abhilfe schaffen, indem du eine volle URL im action-Attribut des Formulars angibst, z. B. https://hostname/cms/front_content.php?idart={articleid}.

Allerdings sollte die Seite, in der der User seine Daten eingibt, schon unter SSL laufen. Am besten ist es, wenn das Loginformular unter einer einzigen Seite erreichbar ist, hier könntest du mit ein paar Regeln in der htaccess sicherstellen, dass diese Seite nur unter SSL ausgegeben wird.

Falls der base-Tag in der Seite ausgegeben wird und das Protokoll der URL nicht https ist, kannst du hier nur für die Seite eine Chain-Funktion implementieren, die von der Chain 'Contenido.Frontend.HTMLCodeOutput' ausgeführt wird. Die Funktion würde die HTML-Ausgabe der Seite erhalten, die du dann anpassen kannst, also http://hostname/cms/ gegen https://hostname/cms/ ersetzen.

So sollte es funktionieren.

Gruß
xmurrix

Die base wird bereits bei allen https-Seiten korrekt gesetzt, die Loginseite wird per .htaccess direkt als https-Seite aufgerufen und wenn man Login klickt erscheint ja auch wieder die https-Seite des Login, allerdings ist man nicht eingeloggt!

Das Setzen der kompletten URL im action-Attribut macht keinen Sinn, da ansonsten das AMR-Plugin nicht mehr für diese Seite funktioniert und man auf die Fehlerseite geleitet wird.

Eigentlich sind alle Voraussetzungen gegeben, allerdings klappt das Einloggen nicht...

[Planer67]

Weiterhin habe ich gerade festgestellt, dass der Login beim IE generell nicht funktioniert...

[xmurrix]

Hallo Planer67,

habe das Login unter SSL gerade mit einer frischen Contenido 4.8.14 und aktiviertem AMR 0.5.5 erfogreich getestet. Das Login funktioniert bei mir auf allen bekannten Browsern, sogar im IE6.

Bin folgendermaßen vorgegangen:
1. Contenido installiert
2. SSL Virtual Host für die Contenido-Installation eingerichtet
3. AMR plugin installiert und aktiviert
4. HTML-Pfad des Mandanten auf https umgestellt
5. Frontenduser angelegt
6. Erfolgreich mit verschiedenen Browsern im Frontend unter SSL eingeloggt.

Was ich nicht gemacht habe, ist das Wechseln zwischen http und https, je nach Artikel.

Vermutlich ist es bei dir irgend ein Problem mit der Konfiguration, entweder Contenido/AMR, .htaccess oder Webserver.

Gruß
xmurrix

[Planer67]

Hmm, ich habe die .13ner...
Mache die Umschreibung des base wie hier im Forum beschrieben und die http:https Logik nur per htaccess!

Das komische ist ja, mit http zum Einloggen und nach Login auf http ist man eingeloggt.
Stelle ich auf https um, mit https zum Einloggen und nach "nichterfolgreichem" Login ist man wieder auf http.

Der Logik zufolge, müsste ich ja dann zumindest auch wieder auf der https landen, ob eingeloggt oder nicht?