Nach erzwungener SSL Verschlüsselung keine Anmeldung möglich

gueni222 2023-03-12 21:01:21 UTC #1

Hallo,

ich habe bei meinem Hoster die EGW Seite die SSL Verschlüsselung erzwungen.
Nun wird die Anmeldeseite nicht mehr richtig angezeigt.

Wie kann ich bei einer Gehosteten EGW die Verschlüsselung so einstellen das es Funktioniert.

Danke schon mal für eure Hilfe.
LG
Günter

RalfBecker 2023-03-13 07:26:00 UTC #2

Hallo Lothar,

Ich vermute mal, das Du sie nicht erzwungen hast (http vHost mir Redirect auf https), sondern beim Hoster die Verschlüsselung terminierst. Sprich der Hoster hat einen Reverse Proxy und auch das Zertifikat und terminiert damit die SSL Verbindung und sprich von dort unverschlüsselt mit dem EGroupware Server.

Wichtig: das ist nur dann einigermaßen sicher, wenn die EGroupware bei dem Hoster auf dem gleichen Server läuft, ansonsten ist das UNSICHER, da die Verbindung zwischen dem Reverse Proxy und der EGroupware NICHT verschlüsselt ist.

Unsere Empfehlung ist immer den Reverse-Proxy auf dem EGroupware Host die SSL-Verbindung terminieren zu lassen und darauf per CertBot ein LetsEncrypt Zertifikat zu installieren.

Falls Deine EGroupware auf dem gleichen Server bei dem Hoster läuft, ist es wichtig, das der Reverse-Proxy dort die üblichen Proxy Header setzt, damit die EGroupware “weiß” das die SSL Verbindung dort terminiert wurde:

X-Forwarded-Proto: https
X-Forwarded-For: <Client-IP>

Ralf

gueni222 2023-03-13 11:12:21 UTC #3

Hallo Ralf,

Danke für die fixe Antwort.
Die EGW ist auf dem gleichen Server

Kannst du mir noch sagen wo ich das eintragen kann ?
Habe ja leider keine root Rechte auf der Konsole.

Vielen Dank
Gruß
Günter