Netzkompetenz

Blog mit Snippets, Tipps und Tricks rund um Webprogrammierung der Taywa aus Zürich

HTTPS Einstellungen für Typo3 bei NGINX vor Apache

Problem:
Liefert der Typo3 Webserver das HTML nicht direkt an den Browser, weil es noch Caching Frameworks / CDN’s oder NGINX dazwischen hat, versucht das Typo3 Backend, Rescourcen über http nachzuladen. Diese werden vom Browser blockiert.

Lösung:
Um SSL/HTTPS für Typo3 über Apache hinter nginX einzurichten muss man die Proxy-Einstellungen in der Typo3 Systemkonfiguration (Install Tool / LocalConfiguration.php) anpassen:
(Getestet mit Typo3 v6.2 LTS und v7.6 LTS)

Hintergrund:
NGINX kummuniziert intern über http zu Apache. Die URL im Browser ist aber https. ohne die reverseProxy Einstellungen denkt typo3, es wäre im http modus und schreibt die entsprechnden Pfade ins HTML des backends.

Autor: am
Themen: apache / TYPO3 / TYPO3 6.2 / TYPO3 7 LTS
Stichworte: / / /

  1. danke für den tipp!

    mein nginx reverse proxy läuft clustered auf zwei nodes: nn.nn.nn.21 und nn.nn.nn.22
    wie kann ich bei meinem typo3 backend server bei reverseProxyIP zwei ip adressen eintragen?
    regular expressions werden nicht verstanden, diese notationen funktionieren nicht:

    ‚reverseProxyIP‘ => ’nn.nn.nn.2[12]‘
    ‚reverseProxyIP‘ => ’nn.nn.nn.2*‘

    vielen dank für einen weiteren tipp und grüsse,
    raoul schaffner.

    Kommentar by Raoul Schaffner — 17. April 2018 @ 12:56

  2. lieber raul

    ich glaube es kann nur eine proxy IP geben. siehe zeile 2677 im quellcode:
    https://github.com/TYPO3/TYPO3.CMS/blob/master/typo3/sysext/core/Classes/Utility/GeneralUtility.php#L2677
    …da wird der wert unverarbeitet zurückgegeben.

    beste grüsse
    roman

    Kommentar by Roman Abt — 17. April 2018 @ 13:38

  3. super, nochmals danke für den tipp!
    habe im source code gestöbert und gefunden, dass bei der cmpIPv4 funktion octets angeschaut werden. die dürfen auch „*“ sein, also ist klar, dass meine beispiele nicht funktionieren konnten.
    was aber funktioniert, ist:

    ‚reverseProxyIP‘ => ’nn.nn.nn.*‘

    beste grüsse,
    raoul.

    Kommentar by Raoul Schaffner — 18. April 2018 @ 12:12

  4. […] https://www.netzkompetenz.ch/typo3/https-einstellungen-fuer-typo3-bei-nginx-vor-apache/ […]

    Pingback by https Umstellung bei TYPO3 — 13. August 2018 @ 16:08

  5. Thank you very much for the hint. There is no doubt TYPO3 is a secure open-source CMS but HTTPS configuration makes website security harder.

    Kommentar by Chirag Babaria — 19. April 2021 @ 12:29

TrackBack URL

Hinterlasse einen Kommentar, wir freuen uns über jedes Feedback.