kompletter Shop auf SSL und Strato (mal wieder)

[noRiddle (revilonetz)]

Hallo modified-Team, hallo Community.
Hat irgend jemand Erfahrung mit folgendem:
- Kompletter Shop auf SSL (neueste Version (2.0.2.1 r10607))
  (Datei in /includes/extra/configure/ mit define('HTTP_SERVER', 'https://www.DOMAIN.TLD');)
- Hoster Strato
- Folgender Code in der .htaccess führt zu diesem Fehler:

Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.

Code: [Auswählen]

  ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  RewriteCond %{HTTP_HOST}                 !^www\. [NC]
  RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST}                 !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  RewriteCond %{HTTPS} off
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Ich sehe keinen Grund dafür und auf anderen Umgebungen läuft das auch alles so problemlos.
Wenn ich die letzten beiden Zeilen auskommentiere geht zumindest die Umleitung von nicht www auf www ohne Fehler. Die Umleitung von http auf https natürlich nicht.

Ach, und bevor jemand fragt, das ist natürlich auskommentiert:

Code: [Auswählen]

  ##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  #RewriteCond %{HTTP_HOST}                 !^www\. [NC]
  #RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
  #RewriteCond %{HTTP_HOST}                 !^localhost [NC]
  #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Gruß,
noRiddle

*NACHTRAG*
Gelöst.
Anscheinend ist die Variable {HTTP_HOST} *EDIT*meine natürlich {HTTPS} *END_EDIT* nicht korrekt gesetzt auf der Strato-Umgebung um die es geht.
Das Ersetzen von

Code: [Auswählen]

  RewriteCond %{HTTPS} offmit

Code: [Auswählen]

  RewriteCond %{SERVER_PORT} !^443$hat das Problem gelöst.

Kompletter Code für Andere die das Problem haben:

Code: [Auswählen]

  ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  RewriteCond %{HTTP_HOST}                 !^www\. [NC]
  RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST}                 !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  #BOC %{HTTPS} off leads to infinite loop, noRiddle
  #RewriteCond %{HTTPS} off
  RewriteCond %{SERVER_PORT} !^443$
  #EOC %{HTTPS} off leads to infinite loop, noRiddle
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Linkback: https://www.modified-shop.org/forum/index.php?topic=36712.0

[noRiddle (revilonetz)]

Ich hole das mal hoch.
Das sollte das modified-Team interessieren um die Root-.htaccess-Datei entprechend für das nächste Update vorzubereiten.

Gruß,
noRiddle

[web28]

Über Strato kann man sich immer wieder wundern

https://christophheich.de/blog/endlich-kostenloses-https-bei-strato/

Mir ist rätselhaft warum es diese Probleme immer nur bei Strato gibt.

Gruss Web28

[noRiddle (revilonetz)]

Die bekommen es einfach nicht hin.
Habe gerade wieder einen Fall wo ich eine Implementation in einem Unterordner angelegt habe der htaccess-geschützt ist.
Seit zwei Tagen geht da nichts mehr, egal was ich mache, und der Support kommt mit lapidaren Binsen-Weisheiten.
Ich dachte die hätten sich gebessert aber ich sage es nach einiger Erfahrung: Strato kann man nicht empfehlen!;
und wenn die wollen, daß man solche Aussagen nicht trifft, müssen sie was tun.

Vielleicht nehmt Ihr das eigtl. Problem des Threads in die .htaccess mit Kommentar auf...

Gruß,
noRiddle

[awids]

Strato investiert Zeit und Geld in schlecht gemacht Werbespots und spart in Punkto Service und Qualität am bekanntlich falschen Ende. Mag sein, dass einfache CMS und Websites hier gut aufgehoben sind, aber umfangreichere Projekte wie Shophosting sollte man hier nicht anfassen.

Allein 2016 habe ich 8 Leuten empfohlen, den Hoster zu wechseln. 6 sind dieser Empfehlung gefolgt und die Rückmeldung entsprach bei allen ungefähr dieser Frage: "Warum habe ich nicht schon früher gewechselt? Das hätte so viel erspart."

[web28]

@noRidddle

Bitte das hier bei Strato testen:

Code: PHP  [Auswählen]

RewriteCond %{HTTPS} off
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Gruss Web28

[Eddi]

Allein 2016 habe ich 8 Leuten empfohlen, den Hoster zu wechseln. 6 sind dieser Empfehlung gefolgt und die Rückmeldung entsprach bei allen ungefähr dieser Frage: "Warum habe ich nicht schon früher gewechselt? Das hätte so viel erspart."

Welche wären denn zu empfehlen?

eddi

[awids]

Wie auf der Download-Seite empfohlen (siehe angehängtes Zitat). Viele meiner Kunden sind bei All-inkl.com, die Strato-Abgänger habe ich überwiegend bei 1blu untergebracht. (beide bieten außerdem ein kostenloses SSL-Zertifikat mit direkter Einrichtung an)

Hoster-Empfehlung
Folgende Hoster können wir für die modified eCommerce Shopsoftware empfehlen (Liste alphabetisch sortiert, nicht nach Bevorzugung):
 

• 1&1 Webhosting
• 1blu Webhosting
• ALL-INKL.COM
• domainfactory
• ESTUGO.net (bietet außerdem ein spezielles Online Shop Hosting an.)
• Hetzner Online AG
• Host Europe – World Class Internet Hosting

[noRiddle (revilonetz)]

@noRidddle

Bitte das hier bei Strato testen:

Code: PHP  [Auswählen]

RewriteCond %{HTTPS} off
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Gruss Web28

Ich danke dir web28, aber ich hatte es ja bereits gelöst (siehe erster Post) mit lediglich

Code: [Auswählen]

RewriteCond %{SERVER_PORT} !^443$
Werde es aber trotzdem mit dem kompletten Code testen und Rückmeldung geben.

Gruß,
noRiddle

[web28]

Wenn der komplette Code funktioniert wird das für die nächste Version so übernommen.

Man kann dann bei Bedarf den kompletten Block aktivieren ohne auf bestimmte Webhoster zu achten.

[noRiddle (revilonetz)]

Leider führt es, sobald

Code: [Auswählen]

RewriteCond %{HTTPS} offvorkommt, zumindest in Firefox, wieder zu

Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.

Ob das allgemein für Strato zutrifft ist natürlich fraglich. Habe mom. lediglich einen Kunden der dort hostet und wo ich noch die Möglichkeit für Tests habe.

Ich werde weiter Tests machen.

Gruß,
noRiddle