SSL-Proxy Hosteurope

fräser · Beitrag von **fräser** » Mo 26. Jun 2006, 13:35

Hallo.
Ich möchte den Backend Bereich per SSL schützen. Die Darstellungen hier im Forum habe ich gelesen und also die 'config.php' entsprechend konfiguriert. Zum Aufruf des Backend habe ich eine Subdomain 'log' eingerichtet, welche direkt auf das contenido-Verzeichnis verweist.
Mein Provider (Hosteurope) bietet als für seine Kunden eine SSL-Proxy Dienst an. Das heißt man muss als Web-Pfad folgenden Einstellung vornehmen:

Code: Alles auswählen

https://ssl.webpack.de/log.domain.bsp/...

Der Aufruf des Backend-LogIns über diesen Pfad funktioniert. Wenn ich meine Nutzerdaten eingegeben habe, wird jedoch nicht wie erwartet

Code: Alles auswählen

https://ssl.webpack.de/log.domain.bsp/index.php

aufgerufen, sondern:

Code: Alles auswählen

https://ssl.webpack.de/index.php

Was naturgemäß ein 'Not Found' Anzeige zur Folge hat.
Hat jemand eine Idee, wie man das in den Griff kriegen könnte?

Gruß Fräser

pladde · Beitrag von **pladde** » Mo 26. Jun 2006, 21:12

Der Zugriff auf eine Subdomain über einen SSL-Proxy des Providers geht meiner Meinung nach nicht.

Wenn du SSL bei einer Subdomain nutzen möchtest, musst du einen vhost dafür einrichten.

Ob es eine andere Möglichkeit gibt, werden dir bestimmt die Profis hier sagen können. Ich habs jedenfalls nicht anders hinbekommen.

Beitrag von **HerrB** » Mo 26. Jun 2006, 22:27

D.h. https://ssl.webpack.de/log.domain.bsp findet sich auch in der config.php in Contenido (mal von dem Einwand abgesehen)?

Gruß
HerrB

fräser · Beitrag von **fräser** » Mo 26. Jun 2006, 23:05

Ja. Die Einstellung in der config.php habe ich den Erläuterungen im Forum folgend geändert. Ich habe jeweils den Eintrag zu 1. Web Server path to the contenido backend, 2. desired WYSIWYG und 3. all WYSIWYG angepasst:

Code: Alles auswählen

$cfg['path']['contenido_fullhtml']      = 'https://ssl.webpack.de/log.domain.bsp/';
$cfg['path']['wysiwyg_html']            = 'https://ssl.webpack.de/log.domain.bsp/external/wysiwyg/tinymce2/';
$cfg['path']['all_wysiwyg_html']            = 'https://ssl.webpack.de/log.domain.bsp/external/wysiwyg/';

fräser · Beitrag von **fräser** » Mo 26. Jun 2006, 23:54

Moin Pladde!
Ich kenne mich ehrlich gesagt mit ssl und https nicht wirklich aus und will das hier auch nicht zum Thema machen. Hosteurope gibt allerdings explizit an (Zitat): 'Auch die Verwendung von Subdomains und vollen Pfaden ist möglich (z.B.: https://ssl.webpack.de/secure.webpack-d ... index.html).'
Deinen Einwand habe ich mir aber trotzdem zu Herzen genommen. Da ich im gleichen Webpaket über eine zweite bis jetzt ungenutzte Domain verfüge habe ich die gleiche Prozedur mit dieser Domain vorgenommen. In der config.php sieht das dann so aus:

Code: Alles auswählen

https://ssl.webpack.de/domain.bsp/

Auch das funktioniert nicht. Das Backend-LogIn wird zwar wieder, wie auch mit der Subdomain problemlos erreicht. Nach Eingabe der Nutzerdaten besteht jedoch wieder das gleiche Problem wie oben. D.h. es wird nicht der komplette von mir angegebene Pfad aufgerufen. Der aufgerufene Webpfad sieht etwa so aus:

Code: Alles auswählen

https://ssl.webpack.de/index.php...

Es taucht also nur noch der angegebene SSL-Proxy ohne meinen privaten Adressteile auf. Die PHP üblichen Adresserweiterungen werden dann einfach angehängt. Das kann natürlich nicht funktionieren. Ich hab allerdings immer noch keine Ahnung wo dran das liegen könnte.
Ist es möglich, das in der Variable $cfg['path']['contenido_fullhtml'] nur die Einträge bis zum ersten '/' gespeichert, und folglich weiter verwendet werden? Kann man sowas konfigurieren? Und wo müsste ich dann mal nach schauen?

pladde · Beitrag von **pladde** » Di 27. Jun 2006, 10:18

Hallo Fräser,

erstmal muss ich meine 1. Aussage korrigieren. Selbstverständlich ist es möglich Seiten einer Subdomain über einen SSL-Proxy aufzurufen. Probleme sind nur dann aufgetreten, wenn ich entweder mod_rewrite benutzt habe oder ein Login-System wie z.B. das Backend-Login von Contenido darüber hab laufen lassen. Hier wurde ich nach Eingabe meiner Daten auch zu dem Pfad weitergeleitet, der im VirtualHost des Apache eingetragen war.

Ich habe es auf jeden Fall nicht hinbekommen, im Contenido die Pfade in der config.php so ändern, dass das Problem mit SSL, Subdomain und Contenido-Login nicht mehr auftreten würde. Vielleicht bin ich auch zu doof dafür.

Meine letztendlich erfolgreiche Lösung war das Installieren von einem eigenen SSL-Zertifikat und das Einrichten eines VirtualHostes für die Subdomain. Dann hats auch mit dem Login bei Contenido geklappt.

Beitrag von **HerrB** » Di 27. Jun 2006, 10:52

Mmmh, muss ich mal testen. Braucht aber.

Test gilt dann aber nur für V4.6.x...

Gruß
HerrB

pladde · Beitrag von **pladde** » Di 27. Jun 2006, 13:53

Für eine einfache Lösung über die config.php wäre ich auch dankbar. Dann muss ich kein SSL-Zertifikat für die Subdomain bzw. Unterverzeichnis verschwenden. Leider ist ja pro IP nur ein Zertifikat möglich.