[TYPO3-german] Multidomain und SSL Zertifikate?
Helmut Hummel
typo3 at jhpc.de
Mon Nov 26 18:27:03 CET 2007
Hallo,
Til Obes schrieb:
> Gerhard Mehsel schrieb:
>> wie funktioniert das mit SSL Zertifikaten, wenn mehrere Domains im
>> Typo3 gehostet werden? Angenommen, zwei Domains brauchen unabhängig
>> voneinander ein eigenes (echtes, nicht selbstsigniertes) SSL
>> Zertifikat. Wie wird das im Apache / Typo3 gelöst? Eigentlich benötige
>> ich ja für jedes Zertifikat eine eigene IP Adresse, aber Typo3 hat ja
>> nur einen Vhost!?
>
> Jeder DocumentRoot hat seinen eigenen Vhost, zumindest ist das die
> technische Voraussetzung. Es kann natürlich auch anders konfiguriert
> werden.
> Pro IP:Port Kombination geht nur ein Zertifikat. Wenn also zwei Zertifikate
> auf den Standardports laufen sollen, dann geht das nur mit zwei IP's.
Jein. Ich habe bei mir gerade eine Multidomain TYPO3 Installation mit
https Backend versehen. Ich bin dafür folgendermaßen vorgegangen:
1.
================================================
http://domain1.tld/typo3/, http://domain2.tld/typo3/,
http://domain3.tld/typo3/
werden redirectet auf:
https://ssldomain.tld/domain1/typo3/,
https://ssldomain.tld/domain2/typo3/, https://ssldomain.tld/domain2/typo3/
Code:
--------------------------------------------------
.htaccess:
# enable backend access only over https
RewriteCond %{HTTP_HOST} !ssldomain\.tld$ [NC]
RewriteCond %{HTTP_HOST} ^domain1\.tld$ [NC]
RewriteCond %{REQUEST_URI} ^/typo3/.*$
RewriteRule ^(.*)$ https://ssldomain.tld/domain1/typo3/ [R=301,L]
2.
==================================================================
In den jeweiligen Seitenbäumen habe ich folgende Domainrecords an die
_erste_ Stelle gesetzt:
ssldomain.tld/domain1, ssldomain.tld/domain2, ssldomain.tld/domain3
3.
===================================================================
In das Roottemplate noch die entsprechende Bedingung für die Baseurl.
Code:
------------------------------------------------------------
[globalString = ENV:HTTP_HOST=ssldomain.tld]
config.baseURL = https://ssldomain.tld/{$templateName}/
config.tx_realurl_enable = 0
config.no_cache = 1
[global]
(realurl und cache ausschalten ist optional)
So kannst Du auch für's Frontend https nutzen, allerdings ist das
natürlich mit echten eigenen SSL Zertifikaten natürlich schöner (aber
auch deutlich teurer).
HTH
--
lib.salutation = TEXT
lib.salutation.value = Kind regards, Helmut
lib.salutation.lang.de = Viele Grüße, Helmut
More information about the TYPO3-german
mailing list