SSL-Zertifikat und https unter TYPO3

Aus Wikizone
Version vom 3. Dezember 2010, 15:15 Uhr von 94.216.241.108 (Diskussion)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

https enforcer

Um in TYPO3 eine sichere Verbindung zu garantieren gibt es die Extension https_enforcer. Sie sorgt dafür, daß eine Seite immer mit https: geladen wird auch wenn der Benutzer http://... eingibt.

Die Tücke im Detail

1. Zertifikat

Natürlich muß auf dem Server ein gültiges SSL-Zertifikat installiert sein, daß für die Domain gültig ist. Günstig ist eines, daß die gängigen Browser schon kennen, dann fragt er nicht erst nach ob man dem Zertifikat vertraut.

2. Medien

Alle Teile der Webseite müssen verschlüsselt sein, sonst meckert der Browser. Dazu gehören z.B. Bilder, das favicon.

Am einfachsten geht es wenn alle Pfade relativ angegeben wurden. Wenn der Browser ein base href Tag enthält muß dies angepasst werden, sonst stellt der Browser selbstständig das falsche Protokoll voran. Im Typo3 stellt man das unter config.baseURL ein.

Die Formulare

Bei selbst gestrickten Formularen muß man also dafür sorgen daß bei der Action auch https: steht (siehe auch hier im Wiki)

Abgerufen von „https://wiki.stephanschlegel.de/index.php?title=SSL-Zertifikat_und_https_unter_TYPO3&oldid=18581