Umstellung auf SSL/https

[dbs]

Du findest mit Google viele Ergebnisse wie man in der htaccess zu www und https umleitet.
Wenn meins nicht funktioniert, dann vielleicht was anderes.

[xandi]

Dann passiert genau das gleiche!

Wenn ich meine Seite direkt aufrufe, also www.alexanderschwar z.de, eine unsichere Verbindung angezeigt bekomme.

Wenn ich nun einen Menüpunkt aufrufe z.B. Kontakt oder Arbeite etc, und anschließend die "Startseite" über das Menü, ist plötzlich alles "verschlüsselt" bzw. das grüne Schloß zu sehen.

[dbs]

Nix ersetzen, einfach alles von mir statt deinem Code. 

[xandi]

wo muss ich denn überall meine domain einfügen?

Code Select Expand

AddDefaultCharset UTF-8
RewriteEngine on

### Pfad zur selbst angelegten 404 Seite angeben und # am Anfang entfernen, ansonsten ist die Zeile unwirksam
#ErrorDocument 404 /pages/error404.php

### HTTPS / SSL / www ###
# First rewrite to HTTPS: Don't put www. here. If it is already there it will be included, if not the subsequent rule will catch it.
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Now, rewrite any request to the wrong domain to use www.
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


Könntest du das mal für mich machen. Die domain ist alexanderschwarz.de

Aktuell sieht die httaccess so aus:

Code Select Expand

AddDefaultCharset UTF-8
RewriteEngine on

### Pfad zur selbst angelegten 404 Seite angeben und # am Anfang entfernen, ansonsten ist die Zeile unwirksam
ErrorDocument 404 /pages/error404.php

RewriteCond %{SERVER_NAME} =www.alexanderschwarz.de [OR]
RewriteCond %{SERVER_NAME} =alexanderschwarz.de
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</IfModule>

Ist das "%" Zeichen der Platzhalter??? Ich bin Bildhauer und kein Programmierer.

[dbs]

Ich hatte dir oben ein Beispiel gepostet, welches du versuchen kannst.

[xandi]

Nachtrag:

Inzwischen habe ich festgestellt dass:

Wenn ich meine Seite direkt aufrufe, also www.alexanderschwarz.de, eine unsichere Verbindung angezeigt bekomme.

Wenn ich nun einen Menüpunkt aufrufe z.B. Kontakt oder Arbeite etc, und anschließend die "Startseite" über das Menü, ist plötzlich alles "verschlüsselt" bzw. das grüne Schloß zu sehen.

Was kann denn das sein?

Ich hoffe dass ich bald eine Lösung finde, da ich noch 4 andere Websites umstellen muss ( und das im Auslandsurlaub grrrrr)

[xandi]

Zu früh gefreut -  es geht nur in OPERA!

FF und Chrome zeigen nach wie vor "UNSICHERE VERBINDUNG" ?

Die Httaccess ist so:

AddDefaultCharset UTF-8
RewriteEngine on

### Pfad zur selbst angelegten 404 Seite angeben und # am Anfang entfernen, ansonsten ist die Zeile unwirksam
ErrorDocument 404 /pages/error404.php

RewriteCond %{SERVER_NAME} =www.alexanderschwarz.de [OR]
RewriteCond %{SERVER_NAME} =alexanderschwarz.de
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</IfModule>

[xandi]

Danke!
Das hat so funktioniert!!!!

[msfrog]

Hallo xandi,
zerpflücken wir das Ding doch mal:

ErrorDocument 404 http://www.domain.de/index.php

Damit leitest du Besucher auf eine bestimmte Seite, wenn sie einen 404-Fehler bekommen (also eine Seite aufrufen, die nicht existiert). Kann man machen, muss man aber nicht. Wenn mans macht, muss man aber auf jeden Fall eine gültige Adresse eingeben, nicht einfach domain.de stehen lassen. Bei meinen Seiten mach ichs so, dass ich eine Unterseite erstelle, die den Fehler ausgibt und eine Baumstruktur der Seiten und Unterseiten.

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.(html?|php)\ HTTP/
RewriteRule ^index\.(html?|php)$ http://www.domain.de/ [R=301,L]

Wenn ich das richtig interpretiere, dann leitet diese Anweisung alle um, die deine Seite mit index.html oder index.php aufrufen. Den Sinn dahinter sehe ich nicht, würde ich einfach entfernen.

<IfModule mod_rewrite.c>

Die Zeile sagt nur, dass die folgenden Anweisungen nur ausgeführt werden sollen, wenn das Modul mod_rewrite aktiv ist.

RewriteEngine On

Schaltet die Rewrite-Engine ein, falls sie aus ist. Sollte natürlich immer *vor* allen Rewrite-Anweisungen stehen.

RewriteCond %{SERVER_NAME} =www.domain.de [OR]
  RewriteCond %{SERVER_NAME} =domain.de
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]

Damit leitest du sämtliche Aufrufe, egal ob mit oder ohne www., egal ob mit oder ohne https: auf die verschlüsselte Version um. Das umgeht Duplicate Content und stellt sicher, dass keiner deine Seite noch rein über http: (also unverschlüsselt) erreichen kann.

</IfModule>

Macht nur das If wieder zu, damit evtl. folgende Anweisungen auch ausgeführt werden, wenn kein mod_rewrite an ist.

Versuchs einfach mal mit dem, was ich weiter oben gepostet habe und lass den Rest weg. Das domain.de musst du aber selbstverständlich durch deine Domain ersetzen! Und zwar überall. Wenns funktioniert und du willst, kannst du noch das mit dem ErrorDocument machen, aber wie gesagt, das geht auch ohne.

[dbs]

Zuerst das von deinem Hoster probieren und die Seite mit und ohne www + mit und ohne https aufrufen.
Sollte alles umgeleitet werden zu dem was in der config.php steht, also https://www.deine-domain.de

RewriteEngine on ermöglicht erstmal, dass überhaupt Regeln ausgeführt werden.
Hat jeder auf on.
RewriteCond %{HTTPS} off  bedeutet: Wenn die Seite nicht mit https aufgerufen wurde, leite zu dem was in der nächsten Zeile steht.

[xandi]

Hallo dbs.

Vielen Danke erst mal.

Ich hatte gleichzeitig meinen Provider/Hoster angemail wegen der Zwangsumleitung und folgende Antwort erhalten.

Bezüglich der Zwangs-Umleitung von http auf https:

Diese Code müssten Sie in einer .htaccess Datei ganz oben einfügen. Die .htaccess Datei, ist eine Konfigurationsdatei die Sie im public_html Verzeichnis anlegen müssen:

---------------------------------------------------

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Jetzt bin ich mir unsicher was ich nehmen soll, bzw. ob noch weitere Angaben nötig sind (z.B. Error Page).
Bei dir steht auch in der ersten Zeile RewriteCon%{HTTPS} off, in der anderen on.

[dbs]

Hat er bestätigt, dass da domain.de drin steht, ist eine Kopie von msfrog von weiter vorher.

@xandi: deine .htaccess ist Murks.
Sichere sie dir und erstelle eine neue mit diesem Inhalt:

Code Select Expand


AddDefaultCharset UTF-8
RewriteEngine on

### Pfad zur selbst angelegten 404 Seite angeben und # am Anfang entfernen, ansonsten ist die Zeile unwirksam
#ErrorDocument 404 /pages/error404.php

### HTTPS / SSL / www ###
# First rewrite to HTTPS: Don't put www. here. If it is already there it will be included, if not the subsequent rule will catch it.
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Now, rewrite any request to the wrong domain to use www.
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]



Hoffe das hilft weiter. Ansonsten ist das Internet voll mit Anleitungen für htaccess und Umleitungen für www und https.

[evaki]

Bevor's da Mißverständnisse gibt.

Code Select Expand

ErrorDocument 404 http://www.domain.de/index.php
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.(html?|php)\ HTTP/
RewriteRule ^index\.(html?|php)$ http://www.domain.de/ [R=301,L]
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{SERVER_NAME} =www.domain.de [OR]
  RewriteCond %{SERVER_NAME} =domain.de
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</IfModule>
Steht da nun domain.de drin oder alexanderschwarz.de ?

Anscheinend ist's ein Problem der Umleitung, da der Aufruf per https das Ergebnis "sicher" zeigt.

Das  RewriteEngine On gehört übrigens an oberste Stelle, also direkt hinter ErrorDocument 404

[hgs]

Hosting panel sagt mir nichts. Dublicated content auch nicht viel.

Hosting panel ist die Schaltzentrale bei deinem Hoster/Provider, da wo du den Webspace und die Datenbank(en) verwaltest.
Dort kann man evt. die "Zwangs"Umleitung einstellen.
Bei "all-inkl" ist das so.
https://gyazo.com/2adffcb9bcbba9a8e0e805e9b0fcc1ea


Dublicated content heist nur, dass deine Homepage über mehrere "Adressen" erreichbar ist
www.deine.domäne.de
deine.domäne.de
http://deine.domäne.de
https://deine.domäne.de

Wenn die Zwangsumleitung greift, ist egal was der Besucher eingibt, er landet immer bei https://

[xandi]

steht so - ich habe die Datei mit Filezilla "ansehen/bearbeiten" geöffnet und kopiert!

Mache ich immer so.

[dbs]

=www.domain.de

Steht das so da oder hast du deine domain da rausgenommen?

[xandi]

Hosting panel sagt mir nichts. Dublicated content auch nicht viel.

Was ich sagen kann:

In der config habe ich bereits https:  eingetragen, siehe hier: define('WB_URL',          'https://www.alexanderschwarz.de'); // no trailing slash or backslash!!

In der htaccess steht aktuell:

ErrorDocument 404 http://www.domain.de/index.php
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.(html?|php)\ HTTP/
RewriteRule ^index\.(html?|php)$ http://www.domain.de/ [R=301,L]
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{SERVER_NAME} =www.domain.de [OR]
  RewriteCond %{SERVER_NAME} =domain.de
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</IfModule>

Keine Ahnung warum FF OK gibt, die anderen aber nicht??

[dbs]

Wenn du kein https:// davor setzt bist du unsicher, das ist klar.
Dir fehlen also in deiner htaccess 2 Umleitungen, einmals zu https und einmal zu "mit www" oder "ohne www".
Wie ist die Adresse in deiner config.php? Dahin müssen die Umleitungen dann leiten.

Eventuell kannst du das auch in deinem HostingPanel einstellen mit den Umleitungen, statt in der htaccess.

Aktuell hast du mehrfach dublicated content, weil mit und ohne www, mit und ohne https erreichbar.

[xandi]

Die Seite ist

www.alexanderschwarz.de

In FF erscheint ein grünes Schloß, also sicher.

In Chrome, Edge und Opera wird die Seite als "unsicher" angezeigt

[hgs]

Also gib uns mal die Adresse und wir können mal nachschauen

[dbs]

Hallo, ohne Adresse zur Seite kann man schlecht helfen. Vielleicht ist es nur ein Bildchen, dass alles behindert.

[xandi]

Hallo.

Ich habe das gleiche Problem.

Ich habe zwar beim meinem Hoster ein (kostenloses) Zertifikat erhalten, aber dennoch erscheint meine Seite  als unsicher!

Mein Provider gab mir einen ähnlichen Tipp mit der htaccess. Die Änderung hat allerdings nichts gebracht. Auf Nachfrage meinte der Support dass es an den Bilder - Links läge.

Ich sollte diese als "relative" Links ausführen. Allerdings weiß ich nicht wie das geht. Ähnliches steht ja auch im Beitrag von msfrog weiter oben.

Die Config.php habe ich geändert und meine htaccess mit dem Text im Beispiel weiter oben "erweitert".
Leider wird meine Seite immer noch als unsicher bzw. unverschlüsselt angezeigt.

Ich würde mich über eine Anleitung freuen, zumal das ja bald auch Pflicht wird.

[msfrog]

Super Klick deine Seite einfach mal durch und achte oben in der Adressleiste auf das grüne Schlösschen. Wenn das auf allen Seiten vorhanden ist, müsste alles ok sein. Viel Spaß mit https

[HilfeAmFreitag]

Hallo msfrog,

so, jetzt komme ich endlich mal dazu zu antworten.

Vielen Dank für Deine/Eure Unterstützung. Hat alles scheinbar erst einmal geklappt. Sieht zumindest auf den ersten Blick alles gut aus!

ich empfehle dir, bei der Gelegenheit alle Seitenaufrufe auf https umzubiegen

Das macht mein Anbieter schon automatisch

Grüße

[msfrog]

Hallo,
eigentlich ist es ganz einfach. Wenn du CSS- und Javascript-Dateien korrekt aufrufst (in dieser Form: <link rel="stylesheet" media="screen" type="text/css" href="<?php echo TEMPLATE_DIR; ?>/style.css" />), dann musst du lediglich in der config.php die Zeile suchen, die mit "define('WB_URL'" beginnt. Dort machst du aus dem http:// ein https:// und deine Seite sollte laufen.

Falls du nicht die Variable TEMPLATE_DIR benutzt, musst du die Aufrufe alle manuell ändern. Ich würde dir aber sehr ans Herz legen, dann gleich die Variable zu verwenden.

Noch eins: Ich empfehle dir, bei der Gelegenheit alle Seitenaufrufe auf https umzubiegen. Lege dazu eine .htaccess im Wurzelverzeichnis deiner Webseite an. Der Inhalt muss wie folgt aussehen:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{SERVER_NAME} =www.domain.de [OR]
  RewriteCond %{SERVER_NAME} =domain.de
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</IfModule>