SSL aktivieren

[Waldi60]

Habe über all-inkl ein eigenes SSL Zertifikat - wie kann ich dieses aktivieren?

Linkback: https://www.modified-shop.org/forum/index.php?topic=38269.0

[webald]

https://www.rpa-com.de/info-ssl-schutz.htm

[Waldi60]

Danke

[Waldi60]

Jetzt ist ein Problem aufgetreten.

Nachdem ich die Anleitung umgesetzt habe und die Änderungen in der htaccess durchführte, kann ich mich nicht mehr mit den normralen Zugangsdaten als Admin einloggen.

Mache ich die Änderungen in der htaccess rückgängig, dann funktionieren die Zugangsdaten wieder.

Wo kann das Problem liegen?

[Waldi60]

Das Problem hat sich etwas spezifiziert:

Es handelt sich um die www-Weiterleitung in der htaccess.
Hier ist der Block:

Code: PHP  [Auswählen]

 ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 RewriteCond %{HTTP_HOST}                 !^www\. [NC]
  RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST}                 !^localhost [NC]
  #RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 RewriteCond %{HTTPS} off
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Wenn ich die RewriteRule (mit #) aktiv setze, kann ich mich nicht als Admin einloggen.

[webald]

Was ist denn in der includes/configure.php drin? mit www oder ohne? Das sollte schon gleich sein.

[Waldi60]

in der includes/configure.php ist das

Code: PHP  [Auswählen]

defined('HTTP_SERVER') or define('HTTP_SERVER', 'https://localhost'); // eg, http://localhost - should not be empty for productive servers -

defined('HTTPS_SERVER') or define('HTTPS_SERVER', 'https://localhost'); // eg, https://localhost - should not be empty for productive servers -
  define('ENABLE_SSL', false); //hinzugefügt durch Anleitung auf rpa-com.de

[Timm]

Moin

die letzte Zeile muss heißen

Code: PHP  [Auswählen]

defined('ENABLE_SSL') or define('ENABLE_SSL', false);

und statt

https://localhost

muss da https://www.example.com an beiden Stellen stehen, wenn die Domain mit www angegeben werden soll. So hast du die Weiterleitung ja auch in der .htaccess eingestellt.

Wenn du es ohne www möchtest, dann https://example.com einsetzen und in der .htaccess den codeblock "redirect to non www" einkommentieren.

Gruß Timm

[Waldi60]

Danke, habe es jetzt so eingestellt.

configure.php

Code: PHP  [Auswählen]

 // server
  defined('HTTP_SERVER') or define('HTTP_SERVER', 'https://www.example.com');
  defined('HTTPS_SERVER') or define('HTTPS_SERVER', 'https://www.example.com');
  defined('ENABLE_SSL') or define('ENABLE_SSL', false);

htaccess

Code: PHP  [Auswählen]

 ##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 RewriteCond %{HTTP_HOST}                 !^www\. [NC]
  RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST}                 !^localhost [NC]
  #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 
  ##-- Zusatz durch SSL ueber all-inkl
 RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 
  ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 RewriteCond %{HTTP_HOST}                 !^www\. [NC]
  RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST}                 !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  RewriteCond %{HTTPS} off
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 

Und das Problem besteht weiterhin, dass ich mich nicht einloggen kann.

Sollte ich den ersten Block mit "##-- redicrect to http www-domain..." auskommentieren?

[Timm]

Du leitest gerade zu http und https weiter. Das kann nicht funktionieren.

Oben alles wieder auskommentieren-also die # setzen. Nur unten die letzten 6 Zeilen bei

##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy

dürfen auskommentiert (ohne die #) sein.

Die zwei # vor redirect müssen natürlich drin bleiben.

So muss das dann aussehen:

Code: PHP  [Auswählen]

##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 #RewriteCond %{HTTP_HOST} !^www\. [NC]
 #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
 #RewriteCond %{HTTP_HOST} !^localhost [NC]
 #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

  ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 RewriteCond %{HTTP_HOST} !^www\. [NC]
  RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST} !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

  ##-- redirect to https non-www-domain, when no subdomain given and not using an ssl-proxy
 #RewriteCond %{SERVER_PORT} !^443$ [OR]
 #RewriteCond %{HTTP_HOST} ^www\. [NC]
 #RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
 #RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]
 

Probier es erstmal so mit der Originalversion der .htaccess und nur wenn das nicht funktioniert kannst du die vorletze Zeile testweise tauschen, wie es in der oben verlinkten Anleitung steht.

Gruß Timm

[Waldi60]

Nun ist es so und funktioniert immer noch nicht....

Code: PHP  [Auswählen]

 ##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 #RewriteCond %{HTTP_HOST}                 !^www\. [NC]
 #RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
 #RewriteCond %{HTTP_HOST}                 !^localhost [NC]
 #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 
  ##-- Zusatz durch SSL ueber all-inkl
 RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 
  ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 RewriteCond %{HTTP_HOST}                 !^www\. [NC]
  RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST}                 !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  RewriteCond %{HTTPS} off
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

  ##-- Sitemap
 RewriteRule ^sitemap(.*)\.html$ shop_content.php?coID=8 [QSA,L]

Wenn ich diese Zeile auskommentiere kann ich mich einloggen.
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

[Timm]

Wär schön, wenn du es wenigstens so versuchst, wie man es dir vorschlägt.

In der Anleitung steht doch:

Achtung!

Einige Webserver haben Probleme mit dieser Zeile

  RewriteCond %{SERVER_PORT} !^443$

Typische Fehlermeldung im Firefox: "Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann."

In diesem Fall die Problemzeile gegen eine der folgenden Zeilen austauschen und testen welche Zeile der Webserver unterstützt.

  RewriteCond %{HTTPS} off
  RewriteCond %{HTTP:X-Forwarded-Proto} !https

Du hast die Zeilen nun beide gleichzeitig drin. Das kann nicht funktionieren. Also machs erst so, wie ich es dir oben gepostet habe und wie die Originalversion der .htaccess in der 2.0.3.0 ist. Und nur dann wenn die Zeile mit 443 nicht funktioniert, dann ersetzt du die mit einer der beiden aus der Anleitung.

Also den Teil

Code: PHP  [Auswählen]

##-- Zusatz durch SSL ueber all-inkl
RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

raus. Der steht ja in meiner Version schon als vorletzte Zeile drin.

Weil er gleichzeitig mit dem

Code: PHP  [Auswählen]

RewriteCond %{HTTPS} off
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

bei dir drin steht.

Und SSL erzwingen muss im KAS bei all inkl natürlich deaktiviert sein!

[Waldi60]

Ok also es funktioniert bei mir jetzt wie es scheint. Danke für die Hilfe und Hinweise.

Es lag jetzt noch an der Dateiberechtigung, dass ich die configure.php zwar kopiert habe aber sie nicht kopiert wurde. Erst als ich den Kopierschutz aufgehoben habe, konnte ich dann in der htaccess die RewriteRule ^ aktiv setzen.

Zu der weiteren Hilfe die ich jetzt von dir erhalten habe:

Ich habe die Version 2.0.2.1
Es kam keine Fehlermeldung von Firefox.... es hat im Shopsystem angezeigt dass Benutzername oder Passwort falsch seien...!

Ich habe jetzt noch deinen Hinweis umgesetzt und die Version unter Zusatz SSL genommen und die unteren 2 Zeilen von dem redirect auskommentiert

Insgesamt sieht es jetzt so aus und funktioniert, soweit ich das getestet habe.

Code: PHP  [Auswählen]

##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 #RewriteCond %{HTTP_HOST}                 !^www\. [NC]
 #RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
 #RewriteCond %{HTTP_HOST}                 !^localhost [NC]
 #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 
  ##-- Zusatz durch SSL ueber all-inkl
 RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 
  ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 RewriteCond %{HTTP_HOST}                 !^www\. [NC]
  RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST}                 !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  #RewriteCond %{HTTPS} off
 #RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Es funktioniert und ich bin sehr erleichtert, das hat mich jetzt die ganze Woche mehr oder weniger stark beschäftigt. Danke

[Timm]

Freut mich, dass es nun läuft.

Das man die configure.php nicht ändern kann, wenn man den chmod 444 für den Zeitraum der Änderung nicht hochsetzt, ist wahrscheinlich jedem hier schonmal passiert. Deshalb guck ich mir die Datei auf dem Server nach der Änderung immer nochmal an, ob auch wirklich die Änderungen drin sind. Wichtig-danach wieder auf 444 setzen.

Ich weiß, dass du die 2.0.2.1 nutzt. In der Anleitung stand ja

Tipp: Am besten die htaccess aus dem aktuellen Modified-Shop Downloadpaket nehmen und die Zeilen aktivieren!

Und in der neueren Version steht deine zusätzliche Zeile schon drin. Deshalb hab ich es dir so vorgeschlagen.  Das was du da jetzt gepostet hast ist technisch aber das gleiche, wie meins. Nur sind es bei dir 3 geschriebene und eine leere Zeile mehr.

Und bei einem späteren update der shopversion hättest du eine Stelle weniger anzupassen.

Ich habe die Version 2.0.2.1
Es kam keine Fehlermeldung von Firefox.... es hat im Shopsystem angezeigt dass Benutzername oder Passwort falsch seien...!

Das ist gut. Dann kannst du die 443 Zeile drin lassen und hast es original, wie die meißten.

Der Login-Fehler im Shopsystem lag an der falschen Weiterleitung in der configure.php. Auch wenn der weg ist, sollten die Weiterleitungen durch die .htaccess natürlich richtig sein, damit er bei allen möglichen Schreibweisen der Kunden auch zu deiner gewünschten Schreibweise weiterleitet. Und falls firefox da zb gemeckert hätte, dann hätte man die eine Zeile noch tauschen müssen. Sind also zwei unterschiedliche Probleme.

Teste aber zur Sicherheit alle diese Schreibweise, ob er zu https://www.example.com weiterleitet:

www.example.com
http://example.com
http://www.example.com
https://example.com
https://www.example.com

Gruß Timm

[Waldi60]

danke für die Erklärungen und Bestätigung.

[...]
Teste aber zur Sicherheit alle diese Schreibweise, ob er zu https://www.example.com weiterleitet:

www.example.com
http://example.com
http://www.example.com
https://example.com
https://www.example.com
[...]

Ja und die "example.com" geht auch auf https://www.example.com