[TYPO3-german] Benutzer auf https umleiten - mixed content verhindern
Michael Schams
typo3ml at schams.net
Fri Sep 6 08:43:02 CEST 2013
On 05/09/13 18:35, Yvon Folz wrote:
>>> Jetzt müsste ich um "mixed content" zu verhindern alle Aufrufe die
>>> über https kommen von http auf https umleiten.
>>
>> Warum nicht die BaseUrl flexibel setzen mit einer Condition?
>>
>> config.baseURL = http://meinedomain.de/
>> [globalString = ENV:HTTPS=on]
>> config.baseURL = https://meinedomain.de/
>
> ja. Das war es - hätte ich auch selbst drauf kommen können.
Erreichst du damit wirklich, was du willst? Angenommen, dein Server
nimmt auch http Anfragen entgegen und liefert darauf eine Seite aus,
dann empfaengt der Client diese Seite unverschluesselt - selbst wenn
dort die baseUrl auf geschuetzte https-URL verweist. Erst die weiteren
Requests laufen dann ueber https.
Wenn du *alle* Aufrufe ueber https erzwingen willst, muesstest du beim
Web-Server ansetzen und Clients, die auf http zugreifen, sofort auf die
https Seite umleiten. Also, eher so etwas (Apache vorausgesetzt):
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Siehe: http://wiki.apache.org/httpd/RewriteHTTPToHTTPS
oder: http://wiki.apache.org/httpd/RedirectSSL
Cheers
Michael
More information about the TYPO3-german
mailing list