SSL-Zertifikat und https unter TYPO3

Aus Wikizone
Version vom 30. Januar 2018, 15:44 Uhr von 149.172.225.28 (Diskussion) (→‎TYPO3 konfigurieren)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

TYPO3 konfigurieren

Hinweis - vorher dafür sorgen, dass der Server ein gültiges Zertifikat hat.

TypoScript

Damit nun auch TYPO3 im Frontend alle URL´s auf die HTTPS Domain umgestellt bekommt, müsst Ihr Eure baseURL / absRefPrefix abändern: 

config {
  baseURL = https://www.domain.de/
  absRefPrefix = https://www.domain.de/
}

(ältere TYPO3 Version zusätzlich verwenden: config.prefixLocalAnchors = all)

Domain Einträge

Bei Weiterleitungen in Domaindatensätzen (i.d.R. auf der Root Template Seite) muß auch https statt http angegeben werden.

Hartkodierte Links

Bitte auch daran denken, dass zum Beispiel im TYPO3 fluid oder html fest eingebaute href Links mit umgestellt werden!

https enforcer

Obsolete für neuere Typos !

Um in TYPO3 eine sichere Verbindung zu garantieren gibt es die Extension https_enforcer. Sie sorgt dafür, daß eine Seite immer mit https: geladen wird auch wenn der Benutzer http://... eingibt.

Die Tücke im Detail

1. Zertifikat

Natürlich muß auf dem Server ein gültiges SSL-Zertifikat installiert sein, daß für die Domain gültig ist. Günstig ist eines, daß die gängigen Browser schon kennen, dann fragt er nicht erst nach ob man dem Zertifikat vertraut.

2. Medien

Alle Teile der Webseite müssen verschlüsselt sein, sonst meckert der Browser. Dazu gehören z.B. Bilder, das favicon.

Am einfachsten geht es wenn alle Pfade relativ angegeben wurden. Wenn der Browser ein base href Tag enthält muß dies angepasst werden, sonst stellt der Browser selbstständig das falsche Protokoll voran. Im Typo3 stellt man das unter config.baseURL ein. Siehe auch unten unter "Besondere Pfade"

3. Die Formulare

Bei selbst gestrickten Formularen muß man also dafür sorgen daß bei der Action auch https: steht (siehe auch hier im Wiki)

4. Besondere Pfade im TypoScript

Manche Pfade die im TypoScript definiert sind müssen z.B. über eine Condition angepasst werden: 

config.baseURL = www. meine url .de
[globalString = ENV:HTTPS=on]
  config.baseURL = https://www. meine url .de/
[global]

page.headerData.600.value (
    <link rel="shortcut icon" href="http://www.ak-freizeiten.de/fileadmin/bilder/logos/BDP_Logo.ico" type="image/x-icon" />
)
[globalString = ENV:HTTPS=on]
page.headerData.600.value (
    <link rel="shortcut icon" href="https://www.ak-freizeiten.de/fileadmin/bilder/logos/BDP_Logo.ico" type="image/x-icon" />
)
[global]

Wobei hier besser:
 page.shortcutIcon = fileadmin/files/favicon.ico
Abgerufen von „https://wiki.stephanschlegel.de/index.php?title=SSL-Zertifikat_und_https_unter_TYPO3&oldid=22752