Moodle Login über SSL-Proxy - revisited

Moodle Login über SSL-Proxy - revisited

von Dicker Bub -
Anzahl Antworten: 17

Hallo!

Ich habe erfolgreich Moodle 2.02 bei meinem Shared-Hosting-Provider eingerichtet und es läuft.

Jetzt möchte ich das Login per SSL ermöglichen. Hierzu konnte ich schon den SSL-Prody, den mein Provider bietet, aktivieren.

Offenbar muss ich jedoch auch in der config.php den https://-Pfad als Wert wwwroot eintragen.

Ich habe Moodle über den Installer installiert und meine config.php ist nur 805 bytes groß und lässt sich weder herunterladen noch online bearbeiten.

Wenn ich die config-dist.php ändere, so dass in dieser nur der wwwroot-Wert steht, und anschließend in config.php umbenennen, ist mein Moodle tot, d.h. es komen PHP-Fehlermeldungen.

Hat jemand einen Tipp für mich, wie ich den Wert korrekt eintrage?

Das Thema, mit anderem Schwerpunkt, gab es wohl schon einmal hier im Forum.

Vielen Dank schon mal!

Mittelwert:  -
Als Antwort auf Dicker Bub

Re: Moodle Login über SSL-Proxy - revisited

von Maik Riecken -

Glaskugel sagt - viele Infos zu deiner Installaton gibts du ja nicht, vgl. Forenbeschreibung - dass sich die URL deines Moodles und die URL des SSL-Proxies grundlegend unterscheiden. Moodle geht davon aus, dass gilt:

Bei dir wird's wohl so aussehen:

Kann man eventuell mit mod_rewrite und ggf. ein bisschen PHP lösen - je nach Provider und Paket (der/das ja nicht genannt ist).

Glaskugel sagt weiter, dass du ggf. einen Installer deines Providers verwendest... Dann wäre der dein Ansprechpartner.

Gruß,

Maik

Mittelwert:  -
Als Antwort auf Maik Riecken

Re: Moodle Login über SSL-Proxy - revisited

von Dicker Bub -

Sorry, ich hatte gehofft, dass die Infos ausreichend waren!

1. Installation erfolgt nicht über einen Installer meines Providers, sonder händisch von mir.

2. URLs

http://www.deinedomain.tld/eventuell/pfad (ohne SSL)

https://proxyurl/www.deinedomain.tld/eventuell/pfad (mit SSL)

Genau so sieht es aus.

3. Ich bin bei Hosteurope mit einem WebPack L

4. Ich habe den SSL-Proxy aktiviert und die Domain weitergeleitet auf https://proxyurl/www.deinedomain.tld/eventuell/pfad (mit SSL)

5. mod_rewrite hatte ich versucht, dann  ging aber der Login nicht mehr. Ich wusste nicht, was ich PHP-mäßig hätte anpassen müssen. Vielleicht wäre das aber in der Tat ein Ansatz? Gibt es dazu irgendwo eine Dokumentation?

Viele Grüße

Lutz

Mittelwert:  -
Als Antwort auf Dicker Bub

Re: Moodle Login über SSL-Proxy - revisited

von Maik Riecken -

Poste mal bitte die PHP-Fehlermeldungen, die kommen, wenn du in der config.php das wwroot auf https://proxyurl/www.deinedomain.tld/eventuell/pfad setzt.

Maik

Mittelwert:  -
Als Antwort auf Maik Riecken

Re: Moodle Login über SSL-Proxy - revisited

von Dicker Bub -

Das ist ja mein Problem: wie im Ursprungsbeitrag geschildert, kann ich die 805bystes-große config.php weder online öffnen noch herunterladen etc....Siehe Anhang.

Ich hatte über mod_rewrite geschrieben: /directory/moodle http://www.my-second-domain.com

Das Ergebnis war, dass die Login-Seite sich dauernd neu geladen hat.

Anhang Zwischenablage01.jpg
Mittelwert:  -
Als Antwort auf Dicker Bub

Re: Moodle Login über SSL-Proxy - revisited

von Maik Riecken -

Ein Fall für den Support deines Providers...

Maik

Mittelwert:  -
Als Antwort auf Maik Riecken

Re: Moodle Login über SSL-Proxy - revisited

von Dicker Bub -

 

Oh ja, der konnte mir helfen! Ich musste den Owner auf den ftp-admin umstellen.

Jetzt habe ich den wwwroot entsprechend auf den SSL-Proxy gesetzt.

Nun gibt es folgenden Weg:

1. Das Paket liegt unter: www.meine-domain.de/moodle

2. Eine Domain www.moodle-forum.de ist auf 1) weitergeleitet

3. Beides klappt

4. Die Adresse mit SSL-Proxy lautet:https://ssl.webpack.de/www.meine-domain.de/moodle

5. In der config.php habe ich die unter 4. genannten Adresse eingetragen.

6. Wenn ich die URL aus 2. aufrufe, sehe ich in der Adresszeile kurz die Adresse aus 4. stehen, dann erscheint die Adresse aus 2.

7. Jetzt logge ich mich ein.

8. Wenn ich jetzt in Moodle bin, zeigt die Adresszeile die Adress aus 4. und den beruhigenden SSL-Schlüssel.

9. Gretchen-Frage: Wie ist jetzt das Passwort im Schritt 7 übermittelt worden? Verschlüsselt oder unverschlüsselt?

 

Mittelwert:  -
Als Antwort auf Dicker Bub

Re: Moodle Login über SSL-Proxy - revisited

von Maik Riecken -

URLs im Klartext posten. Dazu muss man in den Quelltext der jeweiligen HTML-Seite schauen.

Maik

Mittelwert:  -
Als Antwort auf Maik Riecken

Re: Moodle Login über SSL-Proxy - revisited

von Dicker Bub -

Ich habe bei der Domainzuordnung in 2) die login.php angegeben.

Jetzt habe ich beim Aufruf der Adresse von 1. die richtige Weiterleitung zum Login mit SSL-Verschlüsselung.

Aber dafür ist die  signup.php ohne SSL. Und die ist natürlich genau so wichtig!

Noch Ideen?

Mittelwert:  -
Als Antwort auf Dicker Bub

Re: Moodle Login über SSL-Proxy - revisited

von Dicker Bub -

Offenbar bin ich nicht alleine mit dem Problem: http://moodle.org/mod/forum/discuss.php?d=148864&parent=729502

Leider reagiert der Ersteller nicht - das Problem scheint er auch nicht gelöst zu haben...

Könnte jemand vielleicht auf meine betroffene Seite schauen?

https://ssl.webpack.de/www.lutzgollan.de/bits/moodle/login/signup.php?

Danke!

Mittelwert:  -
Als Antwort auf Dicker Bub

Re: Moodle Login über SSL-Proxy - revisited

von Andreas Grabs -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Entwickler
Hallo Dicker Bub,

die Seite ist verschlüsselt. Nur das reCaptcha kommt von einer unverschlüsselten Quelle.
Da die Seite also mit verschlüsselten sowie unverschlüsselten Elementen angezeigt wird, wird i.d.R. ein Hinweis angezeigt bzw. die Seite wird als unverschlüsselt dargestellt.
Der Post wird in deinem Fall jedenfalls verschlüsselt übertragen.

Viele Grüße
Andreas
Mittelwert:  -
Als Antwort auf Andreas Grabs

Re: Moodle Login über SSL-Proxy - revisited

von Dicker Bub -

Hi Andreas! Oh, das ist ja eine Erleichterung! Vielen Dank!

Viele Grüße

Dicker Bub

Mittelwert:  -
Als Antwort auf Dicker Bub

Re: Moodle Login über SSL-Proxy - revisited

von Peter Ecker -

Hallo,

ich möchte moodle-login über SSL ermöglichen. Der SSL-Proxy (ssl-account.com), den mein Provider "all-inkl.com" anbietet, wurde für die Seite aktiviert.

In moodle wurde bei der HTTP-Sicherheit der "Login über HTTPS" ebenfalls angehakt. Fehlermeldung im Firefox "Umleitungsfehler, Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann."

Ändere ich in der config.php den wwwroot auf https//:ssl-account.com/meinedomain.at so erscheint im Firefox die Fehlermeldung : "Ein falscher Zugriff wurde festgestellt. Entschuldigung, aber auf dieser Server sollte ausschließlich über die Adresse "https://ssl-account.com/meinedomain.at" zugegriffen werden. Bitte benachrichtigen Sie den Administrator Ihres Servers."

 

Hat jemand einen Vorschlag zur Lösung?

Besten Dank

Peter

 

Mittelwert:  -
Als Antwort auf Peter Ecker

Re: Moodle Login über SSL-Proxy - revisited

von Rudolf Riep -

Beachte die Reihenfolge der "Sonderzeichen". Der Hinweis, dass der Doppelpunkt vor die beiden "slashes" gehört ist völlig korrekt. Wenn du dich tatsächlich in der config.php so vertippt hast, wie es hier steht, ist das Problem leicht zu lösen.

Mittelwert:  -
Als Antwort auf Rudolf Riep

Re: Moodle Login über SSL-Proxy - revisited

von Peter Ecker -

habe mich lediglich hier verschrieben, in der config.php steht es richtig - leider

Peter

Mittelwert:  -
Als Antwort auf Peter Ecker

Re: Moodle Login über SSL-Proxy - revisited

von Andreas Grabs -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Entwickler

Hallo Peter,

setze in der "config.php" mal eine der beiden folgenden Optionen bzw. alle beide.

$CFG->reverseproxy = true;
$CFG->sslproxy = true;

Viele Grüße
Andreas

Mittelwert:  -
Als Antwort auf Andreas Grabs

Re: Moodle Login über SSL-Proxy - revisited

von Peter Ecker -

Hallo Andreas,

das war das Richtige, vielen Dank - mit beiden zusätzlichen Einträgen läuft es perfekt.

Eine Frage hätte ich noch: im Browser erscheint jetzt natürlich immer "https://ssl-account.com/meinedomain.at/xxxx". Um den SSL-Proxy (ssl-account.com) nicht zu sehen wäre ein eigenes Zertifikat notwendig, oder gibt es eine andere Möglichkeit?

Danke
Peter

Mittelwert:  -
Als Antwort auf Peter Ecker

Re: Moodle Login über SSL-Proxy - revisited

von Paul Perger -

Hallo Peter,

ich hab ebenfalls eine Moodleinstallation bei all-inkl laufen (eigentlich mehrere) und wollte jetzt bei einer Instanz ssl aktivieren. Dank deines Threads bin ich ja schon ein gutes Stück weitergekommen.

Laufen tut's bei mir nur, wenn ich wwwroot so wie von dir vorgeschlagen anpasse, allerdings motzt dann der Browser bei jedem Zugriff, dass eben nur ein Teil der dargestellten Inhalte über https usw. bla bla bla.

So ist das aber nicht verwendbar. Hattes du das Problem auch und konntest du es lösen?

schönen Gruß

Paul

Mittelwert:  -