On 05/09/13 18:35, Yvon Folz wrote:
>>> Jetzt müsste ich um "mixed content" zu verhindern alle Aufrufe die
>>> über https kommen von http auf https umleiten.
>>
Warum nicht die BaseUrl flexibel setzen mit einer Condition?
config.baseURL = http://meinedomain.de/
[globalString = ENV:HTTPS=on]
config.baseURL = https://meinedomain.de/
>
> ja. Das war es - hätte ich auch selbst drauf kommen können.
Erreichst du damit wirklich, was du willst? Angenommen, dein Server
nimmt auch http Anfragen entgegen und liefert darauf eine Seite aus,
dann empfaengt der Client diese Seite unverschluesselt - selbst wenn
dort die baseUrl auf geschuetzte https-URL verweist. Erst die weiteren
Requests laufen dann ueber https.
Wenn du *alle* Aufrufe ueber https erzwingen willst, muesstest du beim
Web-Server ansetzen und Clients, die auf http zugreifen, sofort auf die
https Seite umleiten. Also, eher so etwas (Apache vorausgesetzt):
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Siehe: http://wiki.apache.org/httpd/RewriteHTTPToHTTPS
oder: http://wiki.apache.org/httpd/RedirectSSL
Cheers
Michael
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
