CONTENIDO Forum

Kann mir jemand eine Möglichkeit nennen, wie geschützte Seiten für die Frontenduser via SSL aufgerufen werden können?

Schon mal danke für wertvolle Tipps!

unterstützt das dein server überhaupt ?
sprich das der normale webspace und der ssl webspace ident sind ?

wenn ja kann man einfach https:// anstelle von http:// bei den urls verwenden...

Sorry emergence!

Habe mich nicht klar genug ausgedrückt. In diesem Fall ist es so, dass es sich um einen SSL-Proxyserver handelt der folgendermaßen aufgerufen wird: https://ssl-server.com/domain.de…

Und ich meine, dass die geschützen Bereiche dann via SSL-Verbindung einzusehen sind. Das also diese Inhalte über SSL geschützt werden.

ähm...
dann generier einfach die links entsprechend...

anstelle von etwas wie das hier erzeugen lassen...

OK.!

Ich habe hier erstmalig die Advanced ModRewrite-Version von polycoder im Einsatz.

Downgeloaded unter: http://www.polycoder.de/contenido-wcms/ ... index.html

Wie kann ich denn die Links 'einfach' anders generieren?

effex hat geschrieben:Wie kann ich denn die Links 'einfach' anders generieren?

sorry, da klinke ich mich aus...
ich verwende das leider nicht...

Kein Problem und Danke für Deinen Hilfeversuch. Mich würde trotzdem interessieren, wie ich einen Link einfach anders aus der Standardversion generiere?

dafür wirst du deine entsprechenden module händisch umschreiben müssen und die links statt absolut setzen müssen: einfach is da nicht. und modrewrite mit dem AdvancedModRewrite paket danach auch nicht mehr. gute php kenntnisse sind bei solchen aktionen deutlich von vorteil.

gute php kenntnisse sind bei solchen aktionen deutlich von vorteil.

Wie wahr!
Dennoch habe ich mir jetzt geholfen, indem ich einfach eine Weiterleitung in der entsprechenden Loginseite zum Proxyserver angelegt habe. Alles andere klappte nicht wirklich, da ich neben der üblichen Login-Error Seite auch noch spezielle Login-Success und Logout_Success Seiten angelegt habe.

Klappt auch ohne große php-Kenntnisse

Ich bin natürlich weiterhin an einer professionellen Lösung interessiert, also falls jemand einen Vorschlag hat: Immer her damit.

weiterleitung schön und gut - aber schau dir mal an, was passiert, wenn du wieder navigierst. entweder du packst überall ne weiterleitung rein (yeaha, wie übersichtlich) oder du bist in der lage nur einen artikel/kategorie zu schützen, weil das <base href> im head nämlich aus deinen mandateneinstellungen gezogen wird und dein ssl gleich wieder egalisiert beim nächsten klick.

weiterleitung schön und gut

Habs schon gemerkt und erst mal das Loginmodul angepasst. Soweit so gut. Klappt auf nem Mac prima der PC hat irgendwelche Probleme, die können aber sicherlich gelöst werden. Dadurch geht der Login jetzt via SSL aber die geschützten Kategorien werden immer noch standardmäßig aufgerufen.

Wie leite ich jetzt die geschützte Kategorie zum SSL-Server um?

Habe mal versucht folgende Rewrite Rule in der htacces-Datei vorabzustellen leider wird der Befehl nicht richtig akzeptiert. Woran kanns wohl liegen?

weil dein verzeichnisname nicht effektiv besteht sondern nur ein alias ist, und kein reales verzeichnis. aussredem wird das sicher eine recht hübsche endlosschleife, wie immer wieder auf die https verweist - du musst also erst mal checken ob nicht schon eine https verbindung besteht - aber wenn du mehr infos bezüglich modrewrite willst, dann wende dich am besten an das forum von modrewrite.de - mein wissen über server und modrewrite ist ebenfalls stark begrenzt

stese hat geschrieben:...du musst also erst mal checken ob nicht schon eine https verbindung besteht...

nur ne anmerkung...
ich denke nicht, dass sich das über php dann feststellen läßt, da die ssl verbindung ja über einen ssl proxy läuft...
die anfragen an den server werden über port 80 erfolgen...

wenn ich da einen kleinen tipp geben darf:

ich würde ein kleines modul ohne ausgabe erzeugen. dieses prüft die verwendete url mittels umgebungsvariablen. sollte der request nicht über ssl erfolgt sein, muss einfach ein header an den client gesendet werden mit einem redirect auf die ssl-url. die domäne ist durch contenido bekannt und das aufgerufene script mit allen übergabewerten findet sich in den umgebungsvariablen.

voraussetzung ist die einschaltung von ob_start() im front_content.php (am anfang) sowie ob_end_flush() am schluss. und vor dem versenden des headers im modul der aufruf von ob_end_clean(), damit der ausgabepuffer gelöscht wird und der header-versand gelingt.

gruss,
andreas