Admidio SSL einrichtung Darstellungsfehler

[PhatFarmer]

Hallo Zusammen,

bin auf der Suche nach einer Mitgliederverwaltung für unseren Sportverein auf Admidio gestoßen. Habe es installiert und wollte das ganze über eine Subdomain mit einer SSL Verschlüsselung laufen lassen. Es kommt dann zwar dass die Domain nicht mit dem Zertifikat übereinstimmt, aber das wäre ok. Leider funktioniert mit SSL aber die Darstellung nicht.

Habe es dann nochmal neu installiert und diesmal im Joomla Root einen Ordner Admidio erstellt, dann war der Zertifikatsfehler schon mal weg, aber auch das Schloß neben der Domain. https:// steht allerdings noch in der Adresszeile.

Den Tip mit der config.php habe ich ausprobiert und verschiedene Varianten der Domain unter $g_root_path eingegeben, aber ich bekomme es irgendwie nicht hin.

Am besten wäre wenn Admidio einen eigenen Ordner hätte (außerhalb vom Jooma Root). Die Ordnerstruktur ist html/cms (Joomla) auf diesen zeigt die Hauptdomain https://www.sv-muenster.de und ich würde gerne einen Ordner html/admidio erstellen auf den die Subdomain https://verwaltung.sv-muenster.de zeigt. Beide Systeme haben eine eigene MySQL Datenbank und wären somit sauber getrennt.

Kann mir jemand einen Tipp geben wie ich das Darstellungsproblem in den Griff bekomme?

Gruß
PhatFarmer


Systeminfos:
Webserver: Apache
PHP: 7.1.8
MySQL: 5.7.17
Admidio: 3.2.10

[Hanabi]

Hallo PhatFarmer,

das sieht so aus, als ob Ihr kein globales SSL-Zertifikat habt, das auch eventuelle Subdomains abdeckt. Die "inklusiven" SSL-Zertifikate der meisten Hoster sind nur für eine Domain, nicht aber die enthaltenen Subdomains nutzbar. Wenn dem so ist, hilft nur der Erwerb eines zusätzlichen Zertifikats oder die Installation von Admidio in einem Ordner innerhalb der Hauptdomain. Für unseren Verein verwende ich zwei verschiedene Domains, die öffentliche Domain mit dem "inklusiven" SSL-Zertifikat, die zweite, nur für die Vereinsverwaltung bestimmte Domain hat ein kostenpflichtiges zusätzliches Zertifikat bekommen. Erkundige dich mal bei eurem Hoster, ob das Zertifikat für https://www.sv-muenster.de auch für die Subdomains gilt oder nicht. Davon abhängig können wir hier im Forum entweder die Sub-Domain-Variante oder die Ordner-Variante weiter verfolgen.
Zu eurer Hauptseite sei mir noch der Hinweis gestattet, dass ihr zwar im Code von Google-Analytics die Anonymisierung eingeschaltet habt, aber ein entsprechender Hinweis beim Betreten der Seite fehlt. Ich habe vor einiger Zeit hierzu unter https://blog.zeta-producer.com/google-a ... tenschutz/ die Grundlagen einer datenschutzkonformen anwendung von GA beschrieben. Falls Du dich für weitere Datenschutzfragen rund um den Verein interessierst, kannst du dir gerne unsere Ansätze zur Umsetzung Datenschutz unter https://www.hanabi-pirna.de/datenschutz.html als Anregung für Euren Verein übernehmen.

[PhatFarmer]

Hallo Thomas,

vielen Dank für deine Antwort und deinen Hinweis mit den Google Analytics. Ich werde mir das ganze mal durchlesen und dann auch umsetzten.

Ja das Zertifikat gilt leider nur für die Hauptdomain, nicht für die Subdomains, aber ich werde mal bei unserem Hoster nachfragen ob man dieses evtl. auf die eine oder mehrere Subdomains erweitern kann.

Wie gesagt, am liebsten wäre es mir Admidio über eine Subdomain in einem eigenen Ordner zur Verfügung zu stellen. Ich möchte es auch nicht auf der Vereinsseite verlinken, da diese Funktion nur von ein paar Personen zur Mitgliederverwaltung benötigt wird und diese können sich dann über die Subdomain einloggen. Es wäre desshalb auch nicht schlimm wenn die Subdomain kein "gültiges" Zertifikat hat und eine Warnung ausgibt, aber verschlüsselt sollte die Verbindung auf jeden Fall sein.

Kannst du mir vielleicht noch nen Tipp geben wegen der Darstellung, oder hat sich das dann erledigt wenn auf der Subdomain ein gültiges Zertifikat läuft? Ich habe beide Varianten ausprobiert, über die Subdomain im eigenen Ordner und im Root auf der Hautdomain mit SSL Verschlüsselung. Beide Varianten haben den Darstellungsfehler. Momentan leitet die Subdomain automatisch auf https um. Wenn ich das ausschalte und Admidio nicht über SSL aufrufe sieht alles ganz normal aus.

Gruß Stefan

[XimeX]

Hast du im "$g_root_path" die Domain mit https stehen? Wenn nicht: Das ist das Problem. Es werden einige Dinge bei dir mit http geladen und das blockieren die Browser standardmäßig zur Sicherheit wenn die Seite selbst mit https aufgerufen wurde

[PhatFarmer]

Ja, habe verschiedene Varianten ausprobiert.

Code: Alles auswählen

$g_root_path = 'https://verwaltung.sv-muenster.de';

oder

Code: Alles auswählen

$g_root_path = 'https://verwaltung.sv-muenster.de/adm_program/system/login.php';

Beides funktioniert nicht.

[PhatFarmer]

Also, habs nochmal versucht, aber irgendwo hakt es noch.

Ich habe jetzt zwei Admidio installationen, eine in einem eigenem Ordner /html/admidio darauf zeigt die Subdomain verwaltung.sv-muenster.de und eine unter der Hauptdomain im Joomla Root /html/cms/admidio ohne Subdomain, erreichbar unter www.sv-muenster.de/admidio. Eigentlich sollte auf der Hauptdomain ja auch das SSL Zertifikat greifen, aber Safari zeigt kein Schloß an und Firefox sagt dass es ungültig ist und die Darstellung ist immer noch Fehlerhaft. Die config.php habe ich jeweils angepasst und jede Admidio Installation hat eine eigene Datenbank.

Hat jemand noch eine Idee woran es liegen könnte?

PS: Ein zweites Zertifikat ist zu teuer, habe bei meinem Hoster nachgefragt. Entweder lebe ich dann mit der Meldung dass die Verbindung nicht sicher sein könnte, oder Admidio kommt eben mit auf die Hauptdomain. Theoretisch sollte die SSL Verschlüsselung ja aktiv sein, die Meldung kommt ja nur weil die Subdomain nicht im Zertifikat steht, oder liege ich da falsch?

Grüße Stefan.

[XimeX]

Für "https://verwaltung.sv-muenster.de/adm_program/index.php":

Code: Alles auswählen

$g_root_path = 'https://verwaltung.sv-muenster.de';

Für "https://www.sv-muenster.de/admidio/adm_ ... /index.php":

Code: Alles auswählen

$g_root_path = 'https://www.sv-muenster.de/admidio';

Ich seh bei beiden Installationen das http statt https aufgerufen wird und das blockt der Browser.

Du kannst auch mal $gDebug = true; in der config.php setzen dann sieht man in den logs welche Werte in den Path und URL Konstanten stehen

[PhatFarmer]

Juhuuu, jetzt funktionierts!!! Ich habe jetzt alles nochmal gelöscht und neu angelegt und auch die SSL Settings im Admin Menü beim Hoster nochmal an und ausgeknipst. Vielleicht lag da einfach irgendwas schief weil die Einstellungen sind DEFINITIV gleich!

Vielen Dank für eure schnelle und kompetente Hilfe!

Ich denke ich werde die Admidio Installation dann mit ins Root vom Joomla packen, dann passt auch alles mit dem Zertifikat. Damit bin ich zwar nicht 100%ig happy, aber ich sehe auch nicht ein für viel Geld ein zweites SSL Zertifikat zu kaufen. Ich denke die Lösung ist besser als wenn eine "Nicht Sicher" Meldung im Browser aufpoppt.

Gruß Stefan