4.8.20 Backend mit https Mandant http Editor Problem

[content-jan]

Hallo zusammen,
jetzt schon seit einigen Jahren funktioniert der Editor nur mit einem Workaround.
Ich kann aktuell nicht auf den blauen Stift zum Editieren (tinymce) klicken.
Wenn ich direkt über den Text klicken -> dann Fullscreen klicken gehen, geht es als Workaround.

Ich vermute stark, dass es an der Mischung von http mit https liegt und Clientseitig (firefox) provoziert wird.
Der Redakteur arbeitet im Backend-Bereich mit https. Der eigentliche Webauftritt geht über http. In der Firefox-Webconsole erhalte ich beim Klicken auf den Stfit folgende Fehlermeldung:

Laden von gemischten aktiven Inhalten "http://www.dummerauftritt.de/front_cont ... d90bae3b51" wurde blockiert.

Hat einer eine ähnliche Konfiguration und ggf. eine Lösung hierfür?

Also: https://supersicher.de/con/contenido/
Auftritt-Mandant: http://www.dummerauftritt.de

Gruß und Danke,

[Oldperl]

Hallo content-jan,

zuerst einmal willkommen im Contenido Forum.

Ein gemischter Zugriff (http/https) ist grundsätzlich immer problematisch. Contenido selbst kann da recht wenig machen, da gerade im Edit-Bereich logischerweise gemischte Inhalte vorkommen können. Sofern die Seite im Frontend auch (zusätzlich) per https erreichbar ist, könnte man für das Backend per Chain alle Links on the fly umschreiben. Somit hätte der Browser keinen Grund mehr für einen Block der Seite(n).
Alternative wäre eine Ausnahme von der Regel im Browser, wobei ich nicht sagen kann inwieweit das per Browserkonfiguration möglich ist.

Gruß aus Franken

Ortwin

[stefkey]

Hallo, ich habe es so auch am Laufen.
Das Backend über https
und das Frontend http

Vielleicht hilft es im Firefox das folgende:

---
Geben Sie in der Firefox-Adresszeile folgendes ein:
about:config

Bestätigen Sie die Warnung. Der Cursor blinkt jetzt oben im Suchfeld. Dort schreiben Sie nun folgendes rein:
security.mixed_content.block_active_content

Sie sehen nun in der Liste darunter nur noch eine Zeile, ganz rechts sehen sie unter der Spalte Wert das Wort „true“.
Mit einem Doppelklick auf das Wort true ändert es sich in „false".
Browserfenster schließen, Firefox neustarten.
Das war’s!
---

[content-jan]

Hi,
super! Das funzt einwandfrei!
Jetzt kann man wieder den Stift benutzen.
Vielen lieben Dank.

[rethus]

Kleine Warnung an andere, die dies ggf. als Lösung ins Auge fassen:

security.mixed_content.block_active_content

Security steht da, weil es die Sicherheit deines Browsers beeinflusst. Du solltest dir bewusst sein, dass wenn du diesen Browser auch zum Surfen im Netz verwendest, auch auf allen anderen Seiten (in einer HTTPS-Seite) unsichere Inhalte ohne Warnung dargestellt werden.
Gerade weil nicht wenige User auch Browser-Plugins nutzen (die bei jedem Seitenaufruf Bestandteil der Webseite werden, und Zugriff darauf haben), würde ich so eine Einstellung nicht empfehlen.

Dann eher die gesamte Installation von Contenido auf htaccess umschalten.

[Oldperl]

Dann eher die gesamte Installation von Contenido auf htaccess umschalten.

Äääh... wie bitte
Worauf soll man "umschalten"

Alles in Ordnung rethus

Gruß aus Franken

Ortwin

[rethus]

Ich meinte "via" htaccess auf https umschalten