Re: [TYPO3-german] Https und Reverse Proxy
Hi, welcher LB ist im Spiel? Pound? Am 30.01.2017 um 13:13 schrieb Henk Strobel: > Hallo, > > leider war's das doch noch nicht. Anscheinend geht typo3 jetzt davon > aus, das alle Anfragen, die von kommen, https-Anfragen waren. Wie > kann ich typo3 dazu bringen, X-Forwarded-Proto zu nutzen? > ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Https und Reverse Proxy
Hallo, leider war's das doch noch nicht. Anscheinend geht typo3 jetzt davon aus, das alle Anfragen, die von kommen, https-Anfragen waren. Wie kann ich typo3 dazu bringen, X-Forwarded-Proto zu nutzen? Viele Grüße, Henk ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Https und Reverse Proxy
Hallo, die Lösung war einfacher: [SYS][reverseProxyHeaderMultiValue] = 'first'; [SYS][reverseProxyIP] = ''; Trotzdem vielen Dank! ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Https und Reverse Proxy
Hi Henk, Welche TYPO3 Version verwendest du? Ich habe mehrere 7.6 Instanzen mit aehnlichem Setup (CDN oder Load Balancer *vor* dem Web Server, die als SSL/TLS Endpoint dienen). Sofern der original Request auf https geht, setze ich in Apache die Umgebungsvariable TYPO3_SSL auf "1". Das bewirkt, dass TYPO3 alle Links im Backend als "https" erzeugt. Mindestens eine dieser Sites hat auch ein FE Login, der problemlos funktioniert (zumindest habe ich noch keine Beschwerden erhalten... vielleicht sollte ich mir das naechste Woche mal sicherheitshalber genauer anschauen :-) Komischerweise habe ich allerdings bei einer Instanz ein Problem mit dem Install Tool. Das bleibt beharrlich auf http. Cheers Michael On Fri, 2017-01-27 at 03:18 +0100, Henk Strobel wrote: > Hallo, > > ich habe eine Typo3-Installation hinter einem Reverse Proxy. https- > Verbinungen werden weitergeleitet als http-Verbindungen auf Port 80 > des Typo3-Servers. Das funktioniert auch grundsätzlich im FE wie im > BE. > > Ausnahmen: > - Wenn z.B. im BE ein Inhaltselement nach dem Bearbeiten geschlossen > wird, kommt folgender Fehler: > "Laden von gemischten aktiven Inhalten > "ttp://[...]/typo3/index.php?M=web_layout=[...]=96#ele > ment-tt_content-1985" wurde blockiert." > - Im Frontend funktioniert das einloggen über https nicht: > "Laden von gemischten aktiven Inhalten > "ttp://[...]/index.php?eID=RsaPublicKeyGenerationController" wurde > blockiert." > > - Im BE außerdem sehr viele Warnings: > "Gemischte (unsichere) Anzeige-Inhalte von > "ttp://[...]/typo3/sysext/backend/Resources/Public/Images/clear.gif" > werden auf einer sicheren Seite geladen" > > "http" in "ttp" geändert, weil "You cannot use links until you have > posted more than 3 messages." > > Offenbar wird da versucht, http-Inhalte in Seiten zu laden, die per > https übertragen wurden. > Ist da etwas in typo3 nicht ganz richtig konfiguriert, so das nicht > überall "klar ist", das es sich um https-Aufrufe handelt, oder wo > kann ich ansetzen? > > > Viele Grüße, > > Henk > > ___ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Https und Reverse Proxy
Hallo, ich habe eine Typo3-Installation hinter einem Reverse Proxy. https-Verbinungen werden weitergeleitet als http-Verbindungen auf Port 80 des Typo3-Servers. Das funktioniert auch grundsätzlich im FE wie im BE. Ausnahmen: - Wenn z.B. im BE ein Inhaltselement nach dem Bearbeiten geschlossen wird, kommt folgender Fehler: "Laden von gemischten aktiven Inhalten "ttp://[...]/typo3/index.php?M=web_layout=[...]=96#element-tt_content-1985" wurde blockiert." - Im Frontend funktioniert das einloggen über https nicht: "Laden von gemischten aktiven Inhalten "ttp://[...]/index.php?eID=RsaPublicKeyGenerationController" wurde blockiert." - Im BE außerdem sehr viele Warnings: "Gemischte (unsichere) Anzeige-Inhalte von "ttp://[...]/typo3/sysext/backend/Resources/Public/Images/clear.gif" werden auf einer sicheren Seite geladen" "http" in "ttp" geändert, weil "You cannot use links until you have posted more than 3 messages." Offenbar wird da versucht, http-Inhalte in Seiten zu laden, die per https übertragen wurden. Ist da etwas in typo3 nicht ganz richtig konfiguriert, so das nicht überall "klar ist", das es sich um https-Aufrufe handelt, oder wo kann ich ansetzen? Viele Grüße, Henk ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
