Hallo Zusammen,
ich habe im System auf HTTPS erzwingen umgestellt. Dadurch besteht keine Möglichkeit mehr auf das Backend zugreifen.
Natürlich kann man in der configuration.php public $force_ssl='2'; auf: public $force_ssl='0'; ändern, aber das kann es doch nicht sein, dass dann die Seite je nach Zugriff unter http oder https läuft! Gibt es eine Möglichkeit, dass die Seite zwingend unter https läuft und ich trotzdem Zugang aufs Backend habe? oder muss ich immer die configuration.php händisch ändern und nach Ende der Backendeingriffe wieder auf "erzwingen" einstellen? Wäre auf Dauer etwas mühsam.
Herzlichen Dank für Eure Ideen
Schöne Grüsse
John
HTTPS auf "erzwingen" gesetzt - kein Backend-Zugang mehr
- JohSteam
- Erledigt
-
-
Was hast du zur Realisierung noch unternommen (außer den Haken zu setzen)?
-
Grüss Dich JoomlaWunder und danke für den Link. Ich bin einfacher Joomlanutzer und habe deshalb nur die Möglichkeit auf das Wissen anderer zurückzugreifen. Es ist zwar gut, dass man Menüs auf SSL umstellen kann aber das ist bei meiner Seite nur bedingt hilfreich, weil ich über 3.500 Beiträge habe, die oft nicht menüverlinkt sind. Deshalb benötige ich eine andere Lösung.
Danke -
weil ich über 3.500 Beiträge habe, die oft nicht menüverlinkt sind.
Das spielt keine Rolle, da die Einstlung aus dem zuvor gewählten Menüpunkt übernommen wird. -
Danke Indigo66, das funktioniert nur, wenn der Besucher entweder schon über https kommt oder eben einen Artikel über das Menü auswählte. Kommt er z.B. über eine Suchmaschine mit http und hängelt sich über interne Links weiter bzw macht eine interne Suche, dann bleibt er auf http.
Es wundert mich, dass Joomla mit https noch nicht vollwertig umgehen kann, denn dann würde doch das Backend Problem gar nicht entstehen. -
Bisher habe ich mehrere Seiten auf SSL umgestellt, und bei keiner war es nötig, in Joomla irgendetwas zu erzwingen. Das kann man ggf in den Einstellungen des Zertifikats im Hosting Panel machen. Ansonsten einfach per htaccess weiterleiten...
Apache ConfigurationRewriteCond %{HTTP_HOST} !^www\.example\.org$ [NC] RewriteRule ^(.*)$ https://www.example.org/$1 [L,R=301]
Danach kannst du den URL deiner Seite zB dort eingeben https://www.whynopadlock.com/index.html, die zeigt dir recht explizit, wo sich noch "unsicherer" (Mixed) Content befindet, und dessen Ressourcen. -
Hallo Zusammen
Erstmals vielen Dank für Eure Antworten.
Ich habe eine einfache Lösung gefunden!
Nicht nur /administrator angeben sondern https://diejagd.com/administrator/index.php anfügen.
Wünsche allen noch einen schönen Abend.
Gruss aus der Schweiz
John -
Danach kannst du den URL deiner Seite zB dort eingeben https://www.whynopadlock.com/index.html, die zeigt dir recht explizit, wo sich noch "unsicherer" (Mixed) Content befindet, und dessen Ressourcen.Halb-Offtopic:
Der Link hat mir den entscheidenen Durchbruch bei meiner verzweifelten http-Suche gegeben. Danke dafür!Axel
-
Danach kannst du den URL deiner Seite zB dort eingeben whynopadlock.com/index.html, die zeigt dir recht explizit, wo sich noch "unsicherer" (Mixed) Content befindet, und dessen Ressourcen.
Alternativ den Tab Security in den Chrome-Devtools mal anschauen, dort bekommst Du es auch lokal prima angezeigt