Bessere Lösung: es gibt eine Konfigurationsoption $TYPO3_CONF_VARS['SYS']['reverseProxySSL'] = <proxy-ip>; $TYPO3_CONF_VARS['BE']['lockSSL'] = 0; dies bewirkt, dass aufrufe vom proxy auf ssl umgeschrieben werden. mit 'lockSSL' kann man den zugriff auf per SSL beschränken. ciao ulf