我有一个 TYPO3 网站,它的主页(仅它的主页)需要通过 SSL 提供服务。
我处理这个问题的第一个尝试是安装HTTPS Enforcer 扩展,它允许你在你的 TYPO3 站点中指定应该强制使用 HTTPS 的特定页面。在该级别,扩展程序按宣传的方式工作。但问题是,虽然对其中一个页面的请求确实是通过 SSL 处理的,但页面中包含的内联资源(如图像)不通过 SSL 传递。因此,您会在浏览器中收到一条警告(根据浏览器的不同,该警告的范围可以从安静的信息消息到完整的尖叫警告页面)告诉您该页面完全不安全,这(可以理解)吓坏了人们。
所以我的问题是——如何让 TYPO3 通过 SSL 提供一个完整页面,包括静态资源?有没有办法配置/扩展 HTTPS Enforcer 来做到这一点?在这种情况下是否有另一个更好的扩展?还是我完全不走运?
【问题讨论】:
HTTPs Enforcer 做得很好。
如果只是一页,可以创建条件更改baseUrl:
[PIDinRootline = 123]
config.baseURL = https://www.example.com/
[global]
如果它应该适用于整个子域(例如ssl.example.com),您的情况如下所示:
[globalString = ENV:HTTP_HOST=ssl.example.com]
config.baseURL = https://ssl.example.com/
[global]
使用第二种方式,您可以在每个页面的基础上选择是否应该加密页面。
一个陷阱可能是外部加载的资源(如 Facebook API 等)。他们可能不提供 SSL 加密服务。
编辑(来自@cascaval 的评论)这可能是首选的解决方案:
[globalString = _SERVER|HTTPS=on]
config.baseURL = https://ssl.example.com/
[global]
编辑(来自@konsolenfreddy 的评论)
[globalString = ENV:TYPO3_SSL=1]
config.baseURL = https://ssl.example.com/
[global]
【讨论】:
[globalString = _SERVER|HTTPS=on] 条件应该也能正常工作,并可用于更改通过 SSL 提供的任何页面的 config.baseURL。
[globalString = ENV:TYPO3_SSL=1](取自 Install tool 中的 phpinfo)
我猜应该是:
[globalVar = IENV:TYPO3_SSL = 1]
config.baseURL = https://ssl.example.com/
[global]
注意“IENV”:这是 TYPO3 特有的。 "ENV" 只会使用 $_ENV 或 $_SERVER 中的普通 PHP 变量,其中 TYPO3_SSL 不是有效的键。
但这只是以下内容:在输出中设置一个标签,以便获取相关链接的内容,即 SSL。
如果您的网站中有指向绝对 URL 的资产链接(图像、css 等),这将无济于事。在这种情况下,您可以尝试扩展“https”(合并 https_enforcer 和另一个扩展)或 stfl_replace 以使一些正则表达式替换“http://”链接到“https://”。
【讨论】: