unsichere Verbindung?

[biker]

So habe ich es jetzt gemacht und es funzt.
Danke
Gruss

[dbs]

Nochmal zur  Klarstellung.
Du legst erstmal für dich fest wie deine Adresse lauten soll, also ob mit www und mit https, oder nur https ohne www.
Wenn klar ist was du willst, kommt diese Adresse in die config.php.

Und wenn du bei deinem Hoster keine Einstellungen machen kannst wie "leite alles zu www" und "leite alles zu https", dann machst du das in der .htaccess.

Dann klappst in allen Browsern, egal was du eingibst, also ob mit oder ohne https www, es wird richtig umgeleitet.

[biker]

Hallo Frank
bin nochmals hier auf diesem Beitrag gelandet und habe mich nochmals "durchgekämpft. alle htaccess dateien gebackupt bzw. umgeschrieben und eine neue erstellt, wie von dir auch schon beschrieben und nun scheint alles zu klappen bei scheiwi-sport.ch
In der zwischenzeit merkte ich auch bzw. kam die info von einem supporter, dass der chrome scheinbar dazu "nötigt" www einzugeben (dies zum thema unerreichbarkeit des backends).
Nun habe ich eine neue Baustelle, dazu muss ich wohl einen neuen Thread aufmachen. Zweisprachigkeit de/en, habe ich mal vor acht Jahren gemacht, war noch so klassisch mit fähnchen deutsch/englisch zum umschalten.
Gruess aus der nasskalten Schweiz

Urs

[dbs]

Das war eigentlich ein Scherz mit "du könntest es so lassen".
Wahrscheinlich müste man sich das aber mal genauer ansehen um alles zu verstehen.
Wenn dein Leidensgdruck größer wird, melde dich wieder.

[biker]

OK ich lass es stehen, wie es ist, weil nachdem ich die htaccess.txt umgeschrieben habe, wie von dir vorgeschlagen, war aus die Maus.
Danke dir, bin dank dir weit gekommen in diesen Fragen.
Gruss Urs

[dbs]

Du könntest das so lassen ODER du machst wie es gesagt wurde. 
Die aktuelle .htaccess mit den zwei zeilen da bringt dir nichts. Benenne sie um in irgendwas anderes wie original-htaccess.txt.
Die htaccess.txt, wo das wichtige nun scheinbar dri nsteht wird nicht genutzt vom System. Benenne sie um in .htaccess

[biker]

Hallo

ich habe dies eingetragen, jedoch in einer htaccess.txt. die eigentliche .htacceess hat nur folgende Einträge

Code Select Expand

AddDefaultCharset Off
AddCharset ISO-8859-1 .php .html .htm
Es zeigt sich, dass im Firefox alles i.o. ist, jedoch in chrome und auch opera das verhalten noch das gleiche ist.

[dbs]

Deine richtige Adresse ist mit https und www. Darauf ist alles ausgerichtet.
Die Umleitung von ohne www zu mit www klappt scheinbar nicht. Deshalb hast du das Problem mit dem Cookiehinweis.
Nur die Umleitung von http zu https klappt.

Schreib in die .htaccess mal noch dies rein nach
RewriteEngine on

Code Select Expand

RewriteBase /

[biker]

Dies schnalle ich nicht
wenn ich deinen link anklicke habe ich im browser https ohne www und die cookie box bleibt oben "hängen" sobald ich einen menupunkt wähle habe ich im browser https//:www....
wenn ich im browser www. eingebe ist alles ok, wenn ich jedoch ohne www den link eingebe, habe ich dieses verhalten. Da die meisten ja ohne www den link eingeben (denke dabei an phones, tablet benützer), er scheint bei ihnen diese "nicht ausgefahrene" Box.
Kann ich dies nicht korrigieren?

[dbs]

Hi, wenn du es per .htaccess machst, dann nicht beim Hoster auch noch mal umleiten. Also nur eins von beiden machen.
Hoster hatte ich nur erwähnt, falls das einfacher zu machen ist für dich. Hoster muss dann nicht nur https umleiten sondern auch www.

Auf http://scheiwi-sport.ch/ ist zB www nicht umgeleitet, dafür aber https.
Habe hier absichtlich http und ohne www angegeben.

Der Cookiehinweis funktioniert scheinbar nur mit www.

[biker]

Hallo Frank

Muss nochmals nachgreifen    bzw. nach fragen. Habe nochmals eine Seite mit SSL Zertifikat eingestellt (bei anderem Hoster). Folgendes Phänomen habe ich immer noch:
Wenn ich die config datei und . htaccess angepasst habe und auch beim Hoster die Umleitung von http.. auf https eingeschalten habe läuft eigentlich alles i.O. im frontend, jedoch komme ich wiederum nicht ins backend. Deaktiviere ich die Umleitung beim Hoster geht es wieder ins backend, jedoch zeigt die Seite oben rechts nun nur einen balken des cookiehinweises die seite läuft mit dem template fragstan www.scheiwi-sport.ch-ist einfach unschön.
Was und wo fehlt was?
schon mal Danke für deine Tipps

[biker]

Hallo

Hat geklappt mit dem Fix, jedenfalls kann ich wieder einloggen. Stelle aber fest, wenn ich beim Provider eine Weiterleitung eingebe, kann ich mich wieder nicht einloggen.

Danke mal vorerst für eure Hilfe:

[DarkViper]

Die Fehlermeldung sagt nichts davon, dass Loginname oder Passwort falsch wäre. Also nix ändern!

Das erneute Hochladen der /framework/Login.php dagegen könnte sehr wohl helfen.
(der FTP hat ab und an Probleme, Dateien zu überschreiben... )

Manuela

[dbs]

Hi, eine Suche nach "exception login" brachte u.a. dieses Ergebnis:
https://forum.websitebaker.org/index.php/topic,30937.msg215714.html#msg215714
Hoffe hilft.

[biker]

Lieber Frank

Vielen Dank für deine Hilfe, grundsätzlich hat es geklappt, jedoch habe ich nun auf zwei Seiten (beim gleichen Provider) folgende Meldung, beim Login ins Backend (Login Name, Passwort).

Code Select Expand

There was an uncatched exception
Call to undefined function bin\replace()
in line (357) of (/framework/Login.php):
Die Login und PW Daten habe ich noch nie verändert.
Kann ich die Login und PW Daten selber verändern?

[dbs]

Wenn es beim Provider nicht geht, dann erstelle diese Datei (falls noch nicht vorhanden) im Hauptverzeichnis (da wo die config.php liegt).
Name: .htaccess (ja, punkt vorne)

Inhalt:

Code Select Expand

RewriteEngine on

### HTTPS / SSL / www ###
# First rewrite to HTTPS: Don't put www. here. If it is already there it will be included, if not the subsequent rule will catch it.
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Now, rewrite any request to the wrong domain to use www.
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


Hoffe es hilft.

[biker]

Hallo Frank

Danke für deine Hilfe, ich versuche mal dies beim Provider anzugehen bzw. im Forum zu googeln, ich habe von dieser .htaccess keinen "Blassen". Versuchs mal.

Danke!

[dbs]

Abend, was dir jetzt noch fehlt ist eine Umleitung von ohne www zu mit www UND
von http zu https. Je nachdem wie man deine Seite aufruft zeigt sie auch genau das, deshalb hast du die nicht sichere Startseite. Weil du sie mit http aufrufst wie in deinem Link.

Je nach Hoster kannst du diese Umleitungen entweder in deinem Hosting Account einstellen oder du findest im Forum die passenden Einträge für die .htaccess. Stichworte "Umleitung htaccess" oder "Umleitung www" bzw. Umleitung https.

[biker]

Lieber Harald
Jep ich habe es glaube ich doch noch geschnallt, scheinbar muss alles auf der Seite in https:// umgeschrieben, grafiken, links etc.. , fleissarbeit. speziell scheint mir dabei, dass es links gibt, welche scheinbar automatisch die anpassung machen, und andere blieben auf http:// stehen.
Gruss Urs

[biker]

Hallo Frank

Eigentlich zeigt sich dieses verhalten bei allen Seiten, welche ich jetzt umgestellt habe, bzw. das SSL Zertifikat aktiviert habe, wo es nötig war und ansonsten die config....datei auf https:// umgestellt habe.
hier ein beispiel www.sieber-velos.ch
Merci für deine Bemühungen.

[hgs]

Haste du mal einen Link?
Ist auf der Seite was eingebunden, so etwas muß auch mit "https" eingebunden werden, damit das Schloß grün wird.

[biker]

Guten Abend

Grundsätzlich hat das Ganze geklappt, was mich irritiert ist, dass beim Aufrufen der Seiten, jeweils das durchstrichene Schloss immer noch erscheint, jedoch sobald ich einen anderen Menupunkt wähle ist alles ok, auch wenn ich auf die Homeseite zurück gehe. das Refeshen der Browser löst scheinbar das Problem aber nicht!? Habe ich was übersehen?
Urs

[biker]

Lieber Frank

Vielen Dank für deine Infos, ich werde mich mal schlau machen und das ganze versuchen in den Griff zu bekommen, ansonsten hörst du wieder von mir.

[dbs]

Moin Urs,
dein Provider stellt dir entweder ein kostenloses Zertifikat zur Verfügung (machen viele) oder du musst eins kaufen (billigste reicht).
Danach in der config.php die URL anpassen (https statt http).
Im Forum sollte es viele Threads zu HTTPS geben.
Backup machen vorher, sicher ist sicher.

[biker]

Hallo Frank
Ja der Stein war recht gross !
Wie kann ich denn diese SSL Einstellungen einstellen? Läuft dies über WebsiteBaker oder muss ich da über den Provider? stehe da völlig an. Viel mir in den letzten Wochen auch auf, dass die seiten nur mit http daher kommen.

gruss urs