dpf_dd
Beiträge: 151
Registriert: 20. Dez 2007, 14:07

SSL-Umstellung hinter Proxy-Server

19. Apr 2018, 13:50

Hallo Community,

ich habe eine Page auf SSL umgestellt, sodass alle HTTP-Requests per 301-Redirect auf HTTPS weitergeleitet werden.
Dann habe ich im Redaxo-Einstellungen die Base-URL auf https:// geändert, sodass sich z.B. die vom Redaxo generierte Canonical URL automatisch mit anpasst. Soweit, so gut - das funktioniert wie immer.

Jetzt folgender Spezialfall:

Zwischen Server-Request und Redaxo wird jetzt ein "Varnish" Proxy geschalten, der die Request aufnimmt, hintenrum den echten Server um Daten bittet und das gelieferte Resultat ausliefert.
Problem dabei: Wenn ich Redaxo jetzt auf HTTPS umstelle, damit zB. die Canonical URL korrekt in den Quelltext geschrieben wird, bekomme ich eine Endlos-Redirect-Schleife, da der Varnish "hintenrum" mit HTTP anfragt und Redaxo aber HTTPS erwartet.
Der Vanish-Proxy ist aber leider "state of the art" so konzipiert und ich kann die interne Kommunikation zwischen Proxy und Redaxo NICHT auf https umstellen.

Im Prinzip ist das auch relativ unwichtig, da der Varnish-Proxy trotzdem korrekt arbeitet (er wandelt HTTP-Request automatisch um und die Seite wird auch IMMER über SSL vom Proxy ausgespielt).
Ich habe jetzt aber Angst, dass evtl. Google rumzickt und die Page in den SERPS nach unten rauscht weil die kanonische URL im Quelltext noch auf http:// steht.

Hat da jemand Erfahrung mit, inwieweit das ein Problem ist? Oder kann ich das alles bedenkenlos so laufen lassen und akzeptiere einfach den "Schönheitsfehler" mit der unsauberen Canonical URL / BaseDir?

Besten Dank für Eure Aufmerksamkeit und
viele Grüße

Stefan / dpf_dd

Benutzeravatar
RexDude
Beiträge: 2518
Registriert: 22. Apr 2010, 11:24

Re: SSL-Umstellung hinter Proxy-Server

20. Apr 2018, 08:35

Hi!
Keine Ahnung was Varnish Proxy ist aber wenns hart auf hart kommt hast du ja den Output Filter EP um ersetzungen am finalen Code vornunehmen ;)

dpf_dd
Beiträge: 151
Registriert: 20. Dez 2007, 14:07

Re: SSL-Umstellung hinter Proxy-Server

20. Apr 2018, 16:31

Danke Rudi, auf die Idee bin ich gestern auch noch gekommen :)
Ist natürlich code-technisch und logisch betrachtet Harakiri, aber was soll's - es geht halt nicht anders :roll:
Redaxo läuft nach wie vor unverschlüsselt und vor dem printen in den Quelltext wandle ich per "str_replace" http:// in https:// um.

Zur Info:
Varnish ist ein cooles Ding, kostet aber 30.000 € pro Jahr...
Es gibt eine FreeToUse-Version, die beim Kunden aus Kostengründen im Einsatz ist. Dummerweise hat mir der Provider nicht gesagt, dass in der Gratisversion die Kommunikation auf der rechten Seite der Skizze auf HTTP beschränkt ist (SSL kostet halt extra ^^).
Deswegen kann ich Redaxo softwareseitig nicht auf SSL umstellen.
Vorteil dafür: Der maximale Traffic, der vom Server noch flüssig verarbeitet wird bevor die Seite "aussteigt" ist durch Varnish um den Faktor 10 gestiegen!

Ich sag dir, die Woche hat mir ein paar graue Haare wachsen lassen bis ich DIESEN "Fehler" identifiziert hatte... :evil:

Bild

Zurück zu „Allgemeines [R5]“