HTTPS avec Typo3 derrière un proxy inverse
J'ai des problèmes pour exécuter typo3 (version 6.2.30 LTS) sur mon hébergeur. L'hébergeur utilise un proxy inverse devant l'espace Web, qui semble transférer toutes les demandes en tant que demandes HTTP normales. Le php-superglobal $_SERVER["HTTPS"], qui indiquerait la connexion SSL, n'est pas défini. Typo3 utilise cette variable pour déterminer si elle s'exécute sous SSL ou non. Comme la variable n'est pas définie, les javascripts seront bloqués par le filtre XSS des navigateurs. Le site et le script lié ne seront (correctement) pas considérés comme appartenant à la même origine.
Ma question est de savoir si je peux configurer typo3 de manière à appliquer HTTPS indépendamment du super-global $_SERVER["HTTPS"] de php? ou dois-je contacter mon hébergeur pour demander des modifications dans la configuration des serveurs Web?
On dirait que vous êtes sur hébergement mutualisé , ce qui signifie que vous n’administrez pas le système que vous utilisez. Cela limite considérablement vos options et vous oblige à ouvrir un ticket de support et à demander à votre hébergeur de tout configurer pour vous.
Deux connexions HTTPS sont en cause ici: les navigateurs clients <-> le proxy inverse de l'hôte Web et le serveur inverse de l'hôte Web <-> hébergeant votre site. La première connexion est celle qui vous cause des problèmes, mais la meilleure pratique consiste à utiliser HTTPS pour les deux connexions. Vous devrez demander à votre hébergeur si cela est possible.
Il peut être intéressant de changer d’hébergeur Web vers une autre société qui utilise des proxys de manière transparente . Vous n’avez donc pas ce problème. Une autre option peut être d’éditer vos modèles de CMS pour inclure les ressources JavaScript d’un hôte HTTPS tiers. Les ressources communes telles que JQuery sont largement disponibles sur les CDN HTTPS et sont faciles à trouver, mais le format JS personnalisé pour vos modèles pose problème. Vous pourriez même envisager de les doubler. Ce n'est pas la meilleure pratique, mais cela peut fonctionner.
Personnellement, j’estime qu’il était judicieux de changer de société d’hébergement, en particulier si votre hôte actuel vous demandait de vous faire payer un supplément pour contourner sa configuration de proxy, mais vous devez tout d’abord essayer quelques solutions.