Seite 1 von 2
phpbb 3.0.2 funzt mit SSL-Proxie nicht mehr
Verfasst: 30.10.2008 12:28
von hoheidt
Hi,
Ich habe mein Testforum (nacktes PhpBB 3.0.2) unter http:/ /meinedomain.de eingerichtet. Bis zur Portierung in den SSL-Bereich funzte alles prima.
Seit der Portierung habe ich folgende Probleme:
- Wenn ich im (erfolgreich eingelogten) ACP etwas ändern möchte, kommt die Meldung: "Um das Board administrieren zu können, musst du deine Anmeldung bestätigen." Alle Änderungen werden verworfen.
- User, die sich neu registrieren wollen, bekommen die Fehlermeldung: "Das übermittelte Formular war ungültig. Versuche erneut, das Formular abzusenden."
Ich hab mich strickt an die folgenden Anleitungen gehalten und diese mehrfach geprüft bzw. wiederholt:
http://www.phpbb.de/viewtopic.php?p=954290#954290
bzw.
http://www.bantu-phpbb.de/viewtopic.php?f=21&t=30
Mit einem phpBB 3.0.0 hatte ich die Portierung mit den o.g. Anleitungen schon mal erfolgreich gemacht, diese dann aber aus div. Gründen wieder verworfen. Jetzt mit einer Version 3.0.2 gelingt das nicht mehr.
Woran kann das liegen? Gibt es diesbezüglich Änderungen zwischen der phpBB 3.0.0 und der 3.0.2? Oder kann das an meinem Provider (all-inkl) liegen?
Ergänzung:
Ändere ich die Werte der phpbb_config in der Datenbank direkt (z.B. mit phpMyAdmin) werden die geänderten Werte im acp nicht (also immer noch unverändert) angezeigt. Erst, wenn ich den code
Code: Alles auswählen
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^85\.13\.128\.137$
RewriteRule ^(.*)$ https://ssl-account.com/meinedomain.de/$1 [R=301,L]
aus der .htacces entferne, kann ich mich direkt unter meinedomain.de anmelden und im acp die korrekten daten sehen und die nötigen Einstellungen erfolgreich vornehmen. Aber sofort nach Reaktivierung des Rewrite in der .htaccess ist der Fehler wieder da.
Ergänzung am 06.11.2008:
Ich hab mal das Betreff geändert um das Problem besser zu definieren.
Verfasst: 30.10.2008 12:48
von Dr.Death
Hi,
entweder
http://hoheidt.de
oder
https://hoheidt.de
Ansonsten stimmen Deine Cookie Settings nicht.... die sollten dann
lauten.
GGf. noch den Cookie Pfad von
auf
oder
ändern.
Verfasst: 30.10.2008 13:18
von hoheidt
Nein,
https://hoheidt.de funktioniert nicht, weil all-inkl nur einen SSL-Proxie anbietet.
http://hoheidt.de wird daher mit dem .htaccess - Eintrag automatisch nach
http://ssl-account.com/hoheidt.de umgeleitet.
Deshalb
http://hoheidt.de oder
http://ssl-account.com/hoheidt.de
Meine eingestellen Daten in der Datenbank:
Servereinstellungen:
Server-Protokoll: https://
Domain-Name: ssl-account.com
Server-Port: 443
Scriptpfad: /hoheidt.de
Cookie-Einstellungen:
Cookie-Domain: ssl-account.com
Cookie-Pfad: /hoheidt.de/
Verfasst: 30.10.2008 20:03
von Miriam
Verfasst: 30.10.2008 22:43
von hoheidt
Du meinst mit dem Punkt davor?
Als Cookie-Domain oder als Server-Domain?
Wie auch immer - hat beides nicht funktioniert.
Verfasst: 30.10.2008 23:22
von 4seven
SSL-Proxies sind nicht zuverlässig (Spar-Version), da sie die normalerweise saubere(!) SSL-Umsetzung "verbiegen". Möglicherweise gibt es noch einen Trick, könnte aber spontan nichts anbieten. Ferner steht mE ein Proxie dem Sicherheitsaspekt SSL entgegen > Möglicher Man-in-the-Middle-Faktor als Side-Effekt.
Verfasst: 04.11.2008 10:15
von hoheidt
Ich hab nochmal einige Versuche gemacht:
- Der Support von all-inkl hat den ssl-proxie überprüft und keine Fehler feststellen können.
- Mit phpbb 3.0.0 und 3.0.1 tritt das Problem nicht auf. Nur mit der 3.0.2.
- Es hat m.E. etwas mit den Cookies zu tun, weil Einstellungen im Persönlichen Bereich auch nicht möglich sind und zur Abmeldung führen.
- kurioser Weise komme ich nach diesen neuen Versuchen im phpBB3.0.2 gar nicht mehr in den Adminbereich, sondern erhalte gleich die Meldung: "Ein Zugriff auf den Administrations-Bereich ist nicht möglich, da du keine administrativen Berechtigungen hast." Wenn ich dann wieder zur Übersicht springe, bin ich abgemeldet.
Ich habe alle Einstellungen mehrfach geprüft.......
Ich bin am Ende meiner Ideen..........
Verfasst: 04.11.2008 14:19
von hoheidt
Ich hab gerade mal die 3.0.1 mit der 3.0.2 verglichen und bin auf einen Unterschied gestoßen, der mir so vorkommt, als ob er was mit der Ursache zu tun haben könnte:
Datei: install/install_install.php
In der 3.0.2er Version gibt es den folgenden Code (2x) in Zeite 1024ff. und in Zeile 1124ff., der in der 3.0.1 noch nicht enthalten ist:
Code: Alles auswählen
// HTTP HOST can carry a port number...
if (strpos($server_name, ':') !== false)
{
$server_name = substr($server_name, 0, strpos($server_name, ':'));
}
Dahinter kommt (in 3.0.1 und 3.0.2) folgendes:
Zeite 1034:
Code: Alles auswählen
$data['cookie_secure'] = ($data['cookie_secure'] !== '') ? $data['cookie_secure'] : ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') ? true : false);
bzw. Zeile 1130:
Code: Alles auswählen
$cookie_domain = ($data['server_name'] != '') ? $data['server_name'] : $server_name;
Wenn diesen neuen Code an beiden Stellen in der install_install.php einfach weglasse, bekomme ich die folgende Fehlermeldung: "Fatal error: Cannot redeclare class install_install in ...../phpBB/install/install_install.php on line 47"
Verfasst: 04.11.2008 23:33
von Dread2609
Hi,
Genau vor dem selben Problem stehe ich auch im Moment.
Also, wenn du eine Antwort weißt, wäre ich über ne Nachricht dankbar.
Oder ist es jetzt einfach leichter die 3.0.1 zu installieren???
VG
Georg
phpbb 3.0.2 funzt mit SSL-Proxie nicht mehr
Verfasst: 06.11.2008 10:46
von hoheidt
Ich hab mal das Betreff im ersten Beitrag geändert um das eigentliche Problem besser zu definieren.
Gibt es schon Lösungsansätze?