Umleitung auf https

[joesch]

Hallo Fasse,

ich habe die 3.2.2 über die 3.2 aktuell installiert (den Ordner program ausgetauscht) sowie zusätzlich
- die index.php ausgetauscht
- die config.php ersetzt.

In der config.php habe ich
$gSecureProxy = 'ssl.webpack.de';
gesetzt.

Meine Installation ist ohne ssl-proxy über eine Subdomain (test.domain.de) erreichbar, so dass der Proxy auf https://ssl.webpack.de/test.domain.de umleiten sollte.

Jedoch erfolgt trotz gesetzter $gSecureProxy keine Umleitung über den proxy ...

Der Aufruf von
test.domain.de
führt auf die Startseite von Admidio, welche in diesem Fall korrekt dargestellt wird.

Trage ich die vollständige Adresse https://ssl.webpack.de/test.domain.de in die Adresszeile des Browsers, erfolgt eine Umleitung auf
https://test.domain.de/adm_program/index.php
und bringt einen Seitenladefehler.

Trage ich
https://ssl.webpack.de/test.domain.de/adm_program/index.php
in die Adresszeile ein, wird die Admidio-Startseite ohne jegliche Designelemente dargestellt.

VG, joesch

[fasse]

Hallo Joesch,

da war noch ein Fehler beim Einsetzen des Proxys in unsere URL.

Bitte ersetze die entpackte Datei aus dem Anhang in adm_program/system.

Du solltest dann in der config einen Eintrag wie folgt haben:

Code: Alles auswählen

$gSecureProxy = 'https://mein.proxy';

Funktioniert es jetzt?

Viele Grüße
Fasse

[joesch]

Hallo Fasse,

vielen Dank!

Die Umleitung funktioniert jetzt
Allerdings habe ich jetzt folgendes Problem bei der Anmeldung. Admidio meldet:

"Der Login kann nicht durchgeführt werden, da dein Browser das Setzen von Cookies verbietet!
Damit du dich erfolgreich anmelden kannst, musst du deinen Browser so einstellen, dass dieser Cookies von http://www.domain.de akzeptiert."

Allerdings habe ich keine Cookies verboten ...

VG,
joesch

[joesch]

Hallo Fasse,

vielen Dank!

Die Umleitung funktioniert jetzt
Allerdings habe ich jetzt folgendes Problem bei der Anmeldung. Admidio meldet:

"Der Login kann nicht durchgeführt werden, da dein Browser das Setzen von Cookies verbietet!
Damit du dich erfolgreich anmelden kannst, musst du deinen Browser so einstellen, dass dieser Cookies von http://www.domain.de akzeptiert." (nicht "test.domain.de")

Allerdings habe ich keine Cookies verboten ...

VG,
joesch

[fasse]

Hallo Joesch,

ist es möglich mal einen Testzugang zu bekommen, damit ich das mit dem Cookie nachvollziehen kann?

Außerdem wäre es schön, wenn du die entpackte Datei aus dem Anhang mal in das Admidio-Hauptverzeichnis also neben die index.php legen kannst und mir den Link zu deiner Installation mal zuschickst.

Viele Grüße
Fasse

[joesch]

PN ist unterwegs ...

[joesch]

Noch ein kurzer Nachtrag:

Im Cookie wird die Domain mit

Code: Alles auswählen

.test.domain.de

ausgegeben.
Müsste dort nicht auch der ssl-Proxy mit erscheinen?

VG,
joesch

[joesch]

Interessanterweise steht bei Darstellung der "cookie-Fehlerseite" in der URL:

https://ssl.webpack.de/test.domain.de/adm_program/system/cookie_check.php?message_code=SYS_LOGIN_SUCCESSFUL

Das Login war aber gar nicht erfolgreich

[joesch]

Admidio meldet:
"Der Login kann nicht durchgeführt werden, da dein Browser das Setzen von Cookies verbietet!
Damit du dich erfolgreich anmelden kannst, musst du deinen Browser so einstellen, dass dieser Cookies von http://www.domain.de akzeptiert." (nicht "test.domain.de")

Mir ist noch etwas aufgefallen: Die in dieser Fehlermeldung angegebene URL, von der Cookies akzeptiert werden sollen, ist keine aus der Konfiguration sondern die, die ich in den Organisationseinstellungen im Feld Website einstelle. Hat das evtl. etwas mit dem Cookie-Fehler zu tun?

VG,
joesch

[fasse]

PN ist unterwegs ...

Die ist noch nicht angekommen

[XimeX]

Ich hab hier eine mögliche Variante. (nicht getestet)

constants.php

Code: Alles auswählen

// BASIC STUFF
// https://secure.php.net/manual/en/reserved.variables.server.php => $_SERVER['HTTPS']
define('SECURE_PROXY', !empty($gSecureProxy));
define('HTTPS', SECURE_PROXY || (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off')); // true
define('PORT', SECURE_PROXY ? 443 : (int) $_SERVER['SERVER_PORT']); // 443

$port = ((!HTTPS && PORT === 80) || (HTTPS && PORT === 443)) ? '' : ':' . PORT;
$host = isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME'] . $port;
define('HOST', SECURE_PROXY ? $gSecureProxy : $host); // www.example.org:1234

$hostParts = explode(':', HOST);
define('DOMAIN', $hostParts[0]); // www.example.org

$admParts = explode('/adm_', dirname($_SERVER['SCRIPT_NAME']));
$subfolder = $admParts[0] === DIRECTORY_SEPARATOR ? '' : $admParts[0];
if (SECURE_PROXY)
{
    $subfolder = '/' . $host . $subfolder;
}
define('ADMIDIO_SUBFOLDER', $subfolder); // /subfolder

// URLS
define('SERVER_URL',  (HTTPS ? 'https://' : 'http://') . HOST); // https://www.example.org:1234
define('ADMIDIO_URL', SERVER_URL . ADMIDIO_SUBFOLDER); // https://www.example.org:1234/subfolder
define('FILE_URL',    SERVER_URL . $_SERVER['SCRIPT_NAME']); // https://www.example.org:1234/subfolder/adm_program/index.php
define('CURRENT_URL', SERVER_URL . $_SERVER['REQUEST_URI']); // https://www.example.org:1234/subfolder/adm_program/index.php?param=value

Es muss dann aber in der Config statt "https://MyProxy.com" "MyProxy.com" (ohne https) angegeben werden.

[joesch]

Super - jetzt funktioniert es

Vielen Dank an fasse und XimeX. Die website legt jetzt zwei Cookies an: eine (Organisations?)ID und eine SessionID.
Beide verweisen auf den ssl-Proxy als Domain und im Pfad auf den Installationspfad (also die Angabe, die nach 'ssl.webpack.de/' in der URL steht).

VG,
joesch

[XimeX]

Sollte dann in der v3.2.3 gefixed sein: https://github.com/Admidio/admidio/comm ... 67f1bdeaaf

[joesch]

Kannst du in diesem Zusammenhang bitte noch das Zusammenbauen des Links unter "zurück" in allen Navigationen (Fotos, Profilansicht Benutzer, ...) ansehen? Da fehlt scheinbar generell bei Nutzung des ssl-Proxy der "root-Pfad".
Nach der URL des SSL-Proxy setzt die URL gleich mit /adm_program/... fort.

Vielen Dank und VG,
joesch

[XimeX]

viewtopic.php?f=3&t=7336&p=25538