Nutzung eines SSL-Proxy

An diesem Beispiel zeige ich wie man Contao, z.B. für einen Webshop, mit einem SSL-Proxy absichert. der SSL-Proxy dent dazu, dass zwischen Contao und dem Browser des Nutzers eine gesicherte HTTPS-Verbindung besteht so das Kennwörte, Adressen und Zahlungsdaten nur verschlüsselt übertragen werden.

SSL-Proxy bei 1&1

Im 1&1 Hilfe Center gibt es Artikel zum Thema:

Man kann bei 1&1 damit pro Paket nur eine Domäne sichern. Nach dem für die gewünschte Domäne der SSL-Proxy aktiviert ist. Muss in der Datei .htaccess von im Contao-Verzeichnis im Abschnitt URL rewriting folgendes ergänzt werden.

Falls noch nicht geschehen muss das URL rewriting ativiert werden:

RewriteEngine On

Nun müssen noch alle Anfragen an die Domäne an den SSL-Proxy weitergeleitet werden, dazu folgenden direkt nach der vorherigen Zeile hinzufügen:

##
# Redirect to SSL Proxy (only 1&1)
##
RewriteCond %{REMOTE_ADDR} !^212\.227\.217\.
RewriteRule ^(.*)$ https://ssl.kundenserver.de/meine-domain.de/$1 [R=301,L]

Wobei natürlich "meine-domain.de" entsprechend ersetzt werden muss.

Jetzt werden alle Besucher der Webseite der Domäne auf den SSL-Proxy umgeleitet. Die Links der Navigation in Contao verweisen aber noch auf die Originaldomäne. Um die Links automatisch anzupassen, muss Contao über den SSL-Proxy informiert werden. Das geschieht mit den folgenden Zeilen, die in der Datei system/config/localconfig.php zu ergänzen sind:

if ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.kundenserver.de')
{
    $_SERVER['HTTPS'] = 1;
}

Zurück