#551 - Überarbeitete HTTPS-Erkennung

[xmurrix]

Guten Morgen an alle,

die HTTPS-Erkennung, also die Information darüber, ob die Seite unter SSL läuft, wurde im GitHub-Ticket #551 überarbeitet.

Dafür gibt es nun folgende neue Funktion, die genutzt werden kann.

Code: Alles auswählen

cIsHttpsRequest()

Die bisherige Erkennung, ob der Server-Port 443 ist, war nicht in allen Fällen ausreichend.

Hilfreich ist das z. B. beim Setup, bei der die Web-Pfade für das Backend und das Frontend ermittelt und korrekt gesetzt werden.

Viele Grüße
xmurrix

[Faar]

Guten Morgen Xmurrix,
tatsächlich habe ich bei einer Installation mit Subdomain für das Backend den Fall, dass das Zertifikat nur für das Frontend gilt aber nicht für die Subdomain, darum ist der Pfad /contenido oft nur mit http erreichbar.

[xmurrix]

Hallo Faar,

in deinem Fall, das Backend (Subdomain) läuft nicht unter SSL, aber das Frontend schon, gehe ich davon aus, dass das Setup auch über die Hauptdomain aufgerufen wird, für die das Zertifikat gilt.
Dann würde das Setup den Web-Pfaden das "https" URL-Schema voranstellen, sowohl für das Backend als auch für das Frontend. Du müsstest danach manuell anpassen, die Konfiguration öffnen und beim Web-Pfad für das Backend das URL-Schema auf "http" ändern.

Besser wäre aber ein Wildcard-Zertifikat für die Hauptdomain und alle anderen Subdomains. Oder als Alternative das kostenlose Let's Encrypt Zertifikat nur für die Sub-Domain im Backend. Viele Provider bieten das an, inkl. der automatischen Verlängerung.

Viele Grüße
xmurrix

[Faar]

Hallo Xmurrix,
das Setup wird naütrlich nicht über die Hauptdomain aufgerufen, weil diese auf das /cms Verzeichnis zeigt.
Das Setup bekommt eine eigene Subdomain.
Das heißt, das Hauptverzeichnis ist per Netz vom außen gar nicht erreichbar.
Ich muss https nachträglich einstellen.

Wildcard Zertifikate sind viel zu teuer.
Du meinst, ein weiteres Zertifikat nur fürs Backend?
Aber wozu?

[xmurrix]

das Setup wird naütrlich nicht über die Hauptdomain aufgerufen, weil diese auf das /cms Verzeichnis zeigt.
Das Setup bekommt eine eigene Subdomain.
Das heißt, das Hauptverzeichnis ist per Netz vom außen gar nicht erreichbar.
Ich muss https nachträglich einstellen.

Ok, da kann man überlegen, ob man das als ein Feature im Setup-Prozess anbietet, die URL-Schemata für das Backend und für alle Mandaten zu definieren. Es macht aber auch die Nutzung des Setups komplizierter, Wir haben z. B. in der Datenbankmaske die Möglichkeit, zusätzliche Optionen zu setzen. Vielleicht so etwas in der Art.

Wildcard Zertifikate sind viel zu teuer.

Let's Encrypt stellt auch Wildcard-Zertifikate aus und ist kostenlos. Das sollte man zwar nicht für alles nutzen, aber für normale Webseiten sollte das ausreichen. Eventuell kann man auch nur für das Backend ein Zertifikat von Let's Encrypt erstellen lassen.

Du meinst, ein weiteres Zertifikat nur fürs Backend?
Aber wozu?

Damit Nachbarn oder Skript-Kiddies die Daten zwischen Browser und Server nicht so einfach mitlesen können?

[Faar]

Das mit den Wildcard Zertifkaten von Let'S Encrypt klingt interessant aber bieten das Hoster überhaupt an?
Ich kann meistens nur ein Zertifikat für die Domain einrichten und fertig.

[xmurrix]

Es kann sein, dass nicht alle Hoster in Deutschland ein Let’s Encrypt Wildcard-Zertifikat anbieten. Je nach Hosting-Paket sollte es aber kein Problem sein, dass man die dann einzeln für jede Sub-Domain beim Hoster beantragt oder über die Verwaltung aktivieren kann.

[bodil]

Ich kenne nicht viele Hoster. Bei Alfahosting sind sie großzügig mit Zertifikaten (Let’s Encrypt), bei IONOS und der Domainfactory gibt es vielleicht Inklusiv-Zertifikate zur erworbenen Domain, aber keine von Let’s Encrypt und der Verkauf von Zertifikaten scheint dort Teil des Geschäftmodells zu sein.

[Faar]

Hosteurope erst...