SSL-Zertifikat und https unter TYPO3

Aus Wikizone
Wechseln zu: Navigation, Suche

TYPO3 konfigurieren[Bearbeiten]

Hinweis - vorher dafür sorgen, dass der Server ein gültiges Zertifikat hat.

TypoScript[Bearbeiten]

Damit nun auch TYPO3 im Frontend alle URL´s auf die HTTPS Domain umgestellt bekommt, müsst Ihr Eure baseURL / absRefPrefix abändern: 

config {
  baseURL = https://www.domain.de/
  absRefPrefix = https://www.domain.de/
}

(ältere TYPO3 Version zusätzlich verwenden: config.prefixLocalAnchors = all)

Domain Einträge[Bearbeiten]

Bei Weiterleitungen in Domaindatensätzen (i.d.R. auf der Root Template Seite) muß auch https statt http angegeben werden.

Hartkodierte Links[Bearbeiten]

Bitte auch daran denken, dass zum Beispiel im TYPO3 fluid oder html fest eingebaute href Links mit umgestellt werden!

https enforcer[Bearbeiten]

Obsolete für neuere Typos !

Um in TYPO3 eine sichere Verbindung zu garantieren gibt es die Extension https_enforcer. Sie sorgt dafür, daß eine Seite immer mit https: geladen wird auch wenn der Benutzer http://... eingibt.

Die Tücke im Detail[Bearbeiten]

1. Zertifikat[Bearbeiten]

Natürlich muß auf dem Server ein gültiges SSL-Zertifikat installiert sein, daß für die Domain gültig ist. Günstig ist eines, daß die gängigen Browser schon kennen, dann fragt er nicht erst nach ob man dem Zertifikat vertraut.

2. Medien[Bearbeiten]

Alle Teile der Webseite müssen verschlüsselt sein, sonst meckert der Browser. Dazu gehören z.B. Bilder, das favicon.

Am einfachsten geht es wenn alle Pfade relativ angegeben wurden. Wenn der Browser ein base href Tag enthält muß dies angepasst werden, sonst stellt der Browser selbstständig das falsche Protokoll voran. Im Typo3 stellt man das unter config.baseURL ein. Siehe auch unten unter "Besondere Pfade"

3. Die Formulare[Bearbeiten]

Bei selbst gestrickten Formularen muß man also dafür sorgen daß bei der Action auch https: steht (siehe auch hier im Wiki)

4. Besondere Pfade im TypoScript[Bearbeiten]

Manche Pfade die im TypoScript definiert sind müssen z.B. über eine Condition angepasst werden: 

config.baseURL = www. meine url .de
[globalString = ENV:HTTPS=on]
  config.baseURL = https://www. meine url .de/
[global]

page.headerData.600.value (
    <link rel="shortcut icon" href="http://www.ak-freizeiten.de/fileadmin/bilder/logos/BDP_Logo.ico" type="image/x-icon" />
)
[globalString = ENV:HTTPS=on]
page.headerData.600.value (
    <link rel="shortcut icon" href="https://www.ak-freizeiten.de/fileadmin/bilder/logos/BDP_Logo.ico" type="image/x-icon" />
)
[global]

Wobei hier besser:
 page.shortcutIcon = fileadmin/files/favicon.ico
Abgerufen von „https://wiki.stephanschlegel.de/index.php?title=SSL-Zertifikat_und_https_unter_TYPO3&oldid=22752