default php handler

promomarket · 27. März 2017 um 11:05

Hallo also mir wurde grade das SSL installiert im Shop die haken wie beschrieben - habe jetzt ssl nur wann man sich einloggt.

So jetzt habe ich gelesen das man die htaccess ändern muss damit man ständig ssl verbindung hat aber ich finde das nicht wo das eingetragen gehört

default php handler

AddHandler php-fastcgi5.6 .php .phtml .phps

RewriteEngine on

#RewriteBase /shopware/

Https config for the backend

#RewriteCond %{HTTPS} !=on
#RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteRule shopware.dll shopware.php
RewriteRule files/documents/.* engine [NC,L]
RewriteRule backend/media/(.*) media/$1 [NC,L]

RewriteCond %{REQUEST_URI} !(/(engine|files|templates|themes|web)/)
RewriteCond %{REQUEST_URI} !(/media/(archive|banner|image|music|pdf|unknown|video)/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]

Fix missing authorization-header on fast_cgi installations

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

hier muss das irgenwo rein ich habs probiert aber war fehlerhaft kann mir wer das erklären oder ändern wie es gehört.

vielen dank

promomarket · 27. März 2017 um 11:16

finde das grade ein wenig komisch gibt man meine adressei ein kommt man auf die ungesicherte seite.

klickt man nur auf logo oder wo anders hin wird auf Https:// umgestellt hmm?

brettvormkopp · 27. März 2017 um 11:22

Standard:

#RewriteCond %{HTTPS} !=on
#RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Ändern in:

RewriteCond %{HTTPS} !=on
RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

EDIT: Merke gerade dass man deinen Post auch falsch verstehen könnte, meinst du mit eingeloggt im Backend oder Kundenlogin?

promomarket · 27. März 2017 um 11:24

Kundenlogin meinte ich sorry - eigentlich so gesehen wann man meine ady eingibt kommt man auf ungesichert.

drückt man einmal wo hin egal wo kommt man in https verbindung mit meinen shop

promomarket · 27. März 2017 um 11:32

okay so backend ist jetzt https

so jetzt habe ich noch das problem wann ich www.promoprintstore.at eingebe die ist nicht gesichert.

erst wann man wo drauf klickt kommt man in https

gehört sicher auch da wo rein oder??

sonic · 27. März 2017 um 11:34

ändern in

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

promomarket · 27. März 2017 um 11:37

vielen dank also noch mal für die sehr sehr vorsichtig sind

also das weg

RewriteCond %{HTTPS} !=on
RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

deines rein.

ist das schon sinnvoll oder ?

sonic · 27. März 2017 um 11:41

Die “RewriteRule” gibt die Regel an. (.*) ist ein Joker - wenn also nichts davor steht, passt es auf alles. Das wäre dann ja so gewollt, und nicht nur auf backend beschränkt.
“.” Ist beliebieges Zeichen
“*” ist beliebige Anzahl von Zeichen

brettvormkopp · 27. März 2017 um 11:42

Ich habe das hier bei mir in Zeile 9 eingefügt:

#frontend
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Ich frag mich warum ich nur einen Anchor “^” habe? Weiss es selbst gerade nicht.

promomarket · 27. März 2017 um 11:49

IfModule mod_rewrite.c>
RewriteEngine on

#RewriteBase /shopware/

Https config for the backend

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteRule shopware.dll shopware.php
RewriteRule files/documents/.* engine [NC,L]
RewriteRule backend/media/(.*) media/$1 [NC,L]

RewriteCond %{REQUEST_URI} !(/(engine|files|templates|themes|web)/)
RewriteCond %{REQUEST_URI} !(/media/(archive|banner|image|music|pdf|unknown|video)/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]

hab das jetzt so eingetragen haut mir einen fehler rein seite ist dann nicht erreichbar

brettvormkopp · 27. März 2017 um 11:51

Poste mal den Code komplett in der Code-Fenster, dasist das Teil links neben dem Smiley.

sonic · 27. März 2017 um 11:53

mach aus " RewriteCond %{HTTPS} off" => "RewriteCond %{HTTPS} !=on"
Letztlich ging es nur um die RewriteRule-Zeile

promomarket · 27. März 2017 um 11:53

#
# default php handler
AddHandler php-fastcgi5.6 .php .phtml .phps



RewriteEngine on

#RewriteBase /shopware/

# Https config for the backend
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteRule shopware.dll shopware.php
RewriteRule files/documents/.* engine [NC,L]
RewriteRule backend/media/(.*) media/$1 [NC,L]

RewriteCond %{REQUEST_URI} !(\/(engine|files|templates|themes|web)\/)
RewriteCond %{REQUEST_URI} !(\/media\/(archive|banner|image|music|pdf|unknown|video)\/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]

# Fix missing authorization-header on fast_cgi installations
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]



    # Block access to VCS directories
    RedirectMatch 404 /\\.(svn|git|hg|bzr|cvs)(/|$)

    # Restrict access to root folder files
    RedirectMatch 404 /(composer\.(json|lock)|README\.md|UPGRADE\.md)$


# Staging environment
#SetEnvIf Host "staging.test.shopware.in" SHOPWARE_ENV=staging

# Development environment
#SetEnvIf Host "dev.shopware.in" SHOPWARE_ENV=dev
#SetEnv SHOPWARE_ENV dev

DirectoryIndex index.html
DirectoryIndex index.php
DirectoryIndex shopware.php

# Disables download of configuration

    # Deny all requests from Apache 2.4+.
    
          Require all denied
    

    # Deny all requests from Apache 2.0-2.2.
    
        Deny from all
    


# Enable gzip compression

    AddOutputFilterByType DEFLATE text/html text/xml text/plain text/css text/javascript application/javascript application/json



    
        ExpiresActive on
        ExpiresDefault "access plus 1 month"
    

    
        Header append Cache-Control "public"
        Header unset ETag
    

    FileETag None


# Match generated files like:
# 1429684458_t22_s1.css
# 1429684458_t22_s1.js

    
        Header set Cache-Control "max-age=31536000, public"
    

    
        ExpiresActive on
        ExpiresDefault "access plus 1 year"
    


# Disables auto directory index

	Options -Indexes



    Options -MultiViews



# php_value memory_limit 256M
# php_value max_execution_time 120
# php_value upload_max_filesize 20M
   php_flag phar.readonly off
   php_flag magic_quotes_gpc off
   php_flag session.auto_start off
   php_flag suhosin.session.cryptua off
   php_flag zend.ze1_compatibility_mode off
   php_value always_populate_raw_post_data -1


# AddType x-mapp-php5 .php
# AddHandler x-mapp-php5 .php


    Header append X-Frame-Options SAMEORIGIN

promomarket · 27. März 2017 um 12:04

perfekt geht großen dank an euch beiden

promomarket · 27. März 2017 um 12:06

nur noch jetzt eine zusatzinfo cronjobs auf https:// ändern beim hoster oder?

google kann mann alles stehen lassen soweit ich nachgelesen habe

sonic · 27. März 2017 um 12:07

jo
in den Webmastertools neue Seite mit https anmelden

Mit der Zeit sollten die Einträge der http-Seite weniger werden, und die mit https mehr

promomarket · 28. März 2017 um 16:31

Kurze frage noch

für nobs

ich hatte bei google die normale web adresse laufen zum index… die http Seite.

jetzt habe ich ja https.

soll ich da bei google die http - sitmap.xml löschen ? oder kann man die stehen lassen.

Thema		Antworten	Aufrufe
http>https überall außer auf Startseite Allgemein	2	525	15. November 2016
Nach SSL-Aktivierung, Probleme mit FF, ungültiges Sicherheitszertifikat Programmierung	10	938	23. März 2016
SSL auf Multishops einrichten Allgemein	1	327	12. September 2016
htaccess klapt nicht richtig...... Shopware 3.5 installation--gettin	6	752	15. August 2014
1und1 htaccess aktuell Shopware 3.5 installation--gettin	2	1383	27. April 2014

SSL

default php handler

Https config for the backend

Fix missing authorization-header on fast_cgi installations

Https config for the backend

Verwandte Themen