HTTPS с опечаткой 3 за обратным прокси-сервером
У меня проблемы с запуском typo3 (версия 6.2.30 LTS) на моем веб-хостере. Хостер использует обратный прокси-сервер перед веб-пространством, который, похоже, пересылает все запросы как обычные http-запросы. php-суперглобальный $_SERVER["HTTPS"], который указывал бы на SSL-соединение, не установлен. Typo3 использует эту переменную, чтобы определить, работает ли она сама по протоколу SSL или нет. Поскольку переменная не задана, javascripts будут заблокированы фильтром XSS браузеров. Сайт и связанный скрипт будут (правильно) не считается происходящим из одного и того же источника.
Мой вопрос в том, могу ли я настроить typo3 таким образом, чтобы обеспечить соблюдение HTTPS независимо от $_SERVER["HTTPS"] суперглобального php? или мне нужно связаться с моим хостером, чтобы запросить некоторые изменения в конфигурации веб-серверов?
1 answers
Похоже, что вы находитесь на общем хостинге , что означает, что вы не администрируете используемую вами систему. Это серьезно ограничивает ваши возможности, и это означает, что вам придется открыть заявку в службу поддержки и попросить вашу хостинговую компанию все настроить для вас.
Здесь речь идет о двух HTTPS-соединениях: клиентских браузерах обратном прокси-сервере веб-хоста и обратном прокси-сервере веб-хоста веб-сервере, на котором размещен ваш сайт. Первая связь - это та, которая доставляет вам неприятности, но наилучшей практикой было бы использовать HTTPS для обоих подключений. Вам придется спросить свою хостинговую компанию, возможно ли это.
Возможно, стоит переключить веб-хосты на другую компанию, которая прозрачно прокси, чтобы у вас не было этой проблемы. Другим вариантом может быть редактирование шаблонов CMS для включения ресурсов JavaScript со стороннего HTTPS-хоста. Общие ресурсы, такие как jQuery, широко доступны на HTTPS CDN и их легко найти, но пользовательские JS для ваших шаблонов это будет проблемой. Вы могли бы даже подумать о том, чтобы дополнить их. Это не лучшая практика, но она может сработать.
Лично я думаю, что смена хостинговых компаний - это правильный путь, особенно если ваш текущий хост хочет взимать с вас дополнительную плату за работу с их конфигурацией прокси-сервера, но сначала нужно попробовать несколько вещей.