CONTENIDO Forum

Hallo,
möchte meine Seite "sicher" machen. In den FAQs steht unter "Ist es möglich Contenido mit einer SSL-Verschlüsselung zu betreiben?" etwas von der Konfigurationsdatei "config.php" im Ordner "data/config". Ich finde diese Datei einfach nicht. Zertifikat habe ich schon besorgt. Vielen Dank im Voraus für eine kompetente Antwort. LG

Hallo Ina S,

herzlich willkommen im CONTENIDO-Forum.

Die Datei „config.php“ wird im Ordner „data/config/{umgebungsname}/“ während des Setups, also während der Installation von CONTENIDO, generiert. Falls CONTENIDO nicht installiert wurde, gibt es die Datei auch nicht.

Ab CONTENIDO 4.9 findest du die Konfigurationsdateien unter „data/config/{umgebungsname}/“ und bis CONTENIDO 4.8 waren die unter „contenido/includes“ drin.

Falls es sich bei dir um eine Umstellung auf SSL bei einer schon vorhandenen Seite handelt, musst du bei CONTENIDO >= 4.9 folgende Anpassungen/Änderungen machen:
1. Ändern der Pfade von http://... In https://... in der Datei data/config/{umgebungsname}/config.php
2. Ändern der Pfade von http://... In https://... in der Datei data/config/{umgebungsname}/config.clients.php
3. Sofern vorhanden, ändern der Pfade von http://... In https://... in Layouts
4. Sofern vorhanden, ändern der Pfade von http://... In https://... in Modulausgaben
5. Sofern vorhanden, ändern der Pfade von http://... In https://... in Weiterleitungen (in Artikeln) und anderen Inhaltselementen (z. B. Text)
6. Sofern vorhanden, ändern der Pfade von http://... In https://... in einer vorhandenen .htaccess Datei

Die Punkte 1 – 2 sind das Mindeste, was man machen muss.
Hat man in Layouts und Modulausgaben (Punkt 3 und 4) nicht mit der vorhandenen Konfiguration gearbeitet oder absolute Pfade mit http://... verwendet, so sind die auch anzupassen. Das gilt auch für Punkt 5 und 6.

Zum Schluss sollte man den Cache leeren, damit der Code für die Seiten neu generiert wird. Das geht im Backend unter „Administration > System > Bereinigung“. Dort den Mandaten auswählen, die Option „Code-Cache löschen“ anwählen und mit Klick auf den grünen Button, das Löschen des Caches bestätigen.

Grüße
xmurrix

Hallo xmurrix,

wir nutzen die Version 4.8.18.
Ich habe auch in der contenido/includes/config.php diese Zeile angepasst:
$cfg['path']['contenido_fullhtml'] = 'https://www.xxx.de/contenido/';

Weitere http-Anfänge habe ich in dieser Datei nicht gefunden.

Jetzt werden aber 2 Stylesheets, 2 Scripte und das Favicon blockiert.
CSS liegen unter http://www.xxx.de/cms/css/style.css
JS liegen unter http://www.xxx.de/cms/js/xxx.js
Favicon liegt unter http://www.xxx.de/cms/favicon.ico

In welcher Datei muss ich https noch ändern?

Danke Dir
Mike

Hallo Mike,

willkommen im CONTENIDO Forum.

In CONTENIDO 4.8 werden Pfade noch teilweise in der Datenbank gepflegt. Du musst also in der Tabelle "con_clients" den Eintrag anpassen.

Danach solltest du die Tabellen "con_code" und "con_phplib_active_sessions" leeren, damit der Code der Seiten neu generiert wird und die Session der aktuell aktiven Benutzer neu gesetzt wird, der HTML-Pfad des Mandanten wird in CONTENIDO 4.8 auch in der Session abgelegt.

Oft kommt es vor, dass noch Pfade in Artikeleigenschaften (Weiterleitung), Layouts, Templates Modulen oder in redaktionellen Inhalten (WYSIWYG-Text) vorkommt, die Bereiche solltest du dir auch ansehen.

Gruß
xmurrix

Hallo zusammen!
Eine weitere Anpassung ist sinnvoll. In der Datei data/config/(...)/config.misc.php ist der Wert $cfg['secure'] definiert. Der sollte, wenn die Seite mit https läuft, auf true gesetzt sein (Default: false). Da geht es darum, dass der von Contenido verwendete Cookie zur verschlüsselten Webseite passt.
Viel Erfolg!
Bodil

bodil hat geschrieben: ↑

Di 18. Mai 2021, 12:33

Hallo zusammen!
Eine weitere Anpassung ist sinnvoll. In der Datei data/config/(...)/config.misc.php ist der Wert $cfg['secure'] definiert. Der sollte, wenn die Seite mit https läuft, auf true gesetzt sein (Default: false). Da geht es darum, dass der von Contenido verwendete Cookie zur verschlüsselten Webseite passt.
Viel Erfolg!
Bodil

Danke, das könnte das https-Problem bei einer alten 4.8 Seite erklären, weshalb der Browser dort noch einen Fehler anzeigt, obwohl alle Adressen mit https umgeschrieben sind.