- Affected App
- WoltLab Suite Core
Systeminfo:
Webserver nginx 1.4.6 php-fpm 5.4.24 mysql 5.5.35
Reverse SSL proxy: nginx 1.4.4
Die Installation schlägt immer nach erstellen des Adminkonots fehl: Die Seite wird fehlerhaft dargestellt (ohne css/bilder etc.) Javascripts werden nicht ausgeführt, der Browser meldet unsichere Ressourcen. Ein erneutes Laden der Seite mit der Erlaubnis unsichere Inhalte anzuzeigen funktioniert, die Installation schlägt dann jedoch fehl. (wegen dem reload) Ich hab vertrödelt genau nachzuschauen welche Dateien solche Probleme machen, ich vermute jedoch das die Standardeinstellung jQuery-Quelle: "Google Hosted Libraries CDN" schuld ist.
Mein Workaround: den SSL Proxy umgehen und das ganze dann über die IP Adresse des Webserver installieren. Nicht schön die Lösung, der der Server normalerweise nicht direkt erreichbar ist sondern nur dem proxy antwortet. IM APC dann bei allen installierten Paketen in der richtigen Reihenfolge die Domain nachträglich ändern und fertig.
Ich weiß HTTPS wird normalerweise kaum eingesetzt schon gar nicht für Forensoftware. Aber ich will auf SPDY nicht verzichten und sehe es auch nciht ein das alle Seiten verschlüsselt übertragen werden und beim Forum eine Ausnahme machen. Da bin ich Prinzipienreiter. Ich verschlüssel alles
Da sich inzwischen immer mehr Menschen Gedanken um Sicherheit machen und SPDY stark im kommen ist, wird es also in Zukunft evtl. auch andere geben die vor diesem Problem stehen, daher hoffe ich das mein Workaround im der Forensuche gefunden wird^^
Noch schöner wäre es jedoch wenn Woltlab die Installation anpasst und SSL/SPDY berücksichtigt: Während der Installation darf dann einfach keine externe und somit "unsicherer" Ressource verwendet werden.