TLS und Zertifikate für TYPO3 konfigurieren
TLS-Konfiguration für TYPO3: Site Configuration mit HTTPS-Base, lockSSL und Webserver-seitige TLS-Einstellungen.
TLS und Zertifikate in TYPO3
TLS-Konfiguration ist die Grundlage aller Security Headers — ohne HTTPS funktionieren HSTS, Secure Cookies und Clear-Site-Data nicht. TYPO3 kontrolliert TLS nicht direkt — die Konfiguration erfolgt auf Server-Ebene (Nginx/Apache). In TYPO3 stellen Sie sicher, dass die Site Configuration https:// als Base verwendet und lockSSL aktiviert ist. Mit 4 von 166 Punkten im Wolf-Agents Web Security Check bewertet.
TLS und Zertifikate in TYPO3 konfigurieren
Konfigurieren Sie den Header per TypoScript oder in der PSR-15 Middleware aus dem Architektur-Kapitel.
# config/sites/main/config.yaml
base: 'https://ihre-domain.de/'
# config/system/additional.php
# Backend SSL erzwingen
$GLOBALS['TYPO3_CONF_VARS']['BE']['lockSSL'] = true;Header verifizieren
Leeren Sie den TYPO3-Cache und prüfen Sie den Header.
# Cache leeren und Header prüfen
vendor/bin/typo3 cache:flush
curl -sI https://ihre-domain.de | grep -iE "strict|tls"Häufige Fehler
Mixed Content nach HTTPS-Migration
Nach der Umstellung auf HTTPS referenzieren alte Inhalte möglicherweise noch HTTP-URLs. Prüfen Sie Bilder, Scripts und Stylesheets in der TYPO3-Datenbank und ersetzen Sie http:// durch https://.
lockSSL sperrt Backend aus
Aktivieren Sie lockSSL erst nach erfolgreicher HTTPS-Konfiguration. Ohne gültiges Zertifikat ist das Backend nicht mehr erreichbar. Im Notfall setzen Sie lockSSL per Datenbank zurück.
Compliance-Relevanz
PCI DSS und NIS2 fordern starke Verschlüsselung für Datenübertragungen. TLS 1.2+ ist Pflicht. Der Wolf-Agents Web Security Check prüft TLS-Version, Zertifikatsgültigkeit und HSTS-Konfiguration.
Wie steht Ihre Domain bei TLS und Zertifikate?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.