http>https überall außer auf Startseite

Shopware 5 Allgemein
1

Hi,

wahrscheinlich handelt es sich nur um eine Kleinigkeit:

generell funktioniert mein SSL überall nur auf der Startseite nicht. Benötigt meine htacess evt eine kleine Änderung?
Ich hoffe es kann mir jemand helfen. (Shopware 5.1.3)

RewriteEngine on

RewriteBase /
RewriteEngine On
# Https config for the backend
#RewriteCond %{HTTPS} !=on
#RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteRule shopware.dll shopware.php
RewriteRule files/documents/.* engine [NC,L]
RewriteRule backend/media/(.*) media/$1 [NC,L]

RewriteCond %{REQUEST_URI} !(\/(engine|files|templates|themes|web)\/)
RewriteCond %{REQUEST_URI} !(\/media\/(archive|banner|image|music|pdf|unknown|video)\/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]

# Fix missing authorization-header on fast_cgi installations
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]



    # Block access to VCS directories
    RedirectMatch 404 /\\.(svn|git|hg|bzr|cvs)(/|$)

    # Restrict access to root folder files
    RedirectMatch 404 /(composer\.(json|lock)|README\.md|UPGRADE\.md)$


# Staging environment
#SetEnvIf Host "staging.test.shopware.in" SHOPWARE_ENV=staging

# Development environment
#SetEnvIf Host "dev.shopware.in" SHOPWARE_ENV=dev
#SetEnv SHOPWARE_ENV dev

DirectoryIndex index.html
DirectoryIndex index.php
DirectoryIndex shopware.php

# Disables download of configuration

    # Deny all requests from Apache 2.4+.
    
          Require all denied
    

    # Deny all requests from Apache 2.0-2.2.
    
        Deny from all
    


# Enable gzip compression

    AddOutputFilterByType DEFLATE text/html text/xml text/plain text/css text/javascript application/javascript application/json



    
        ExpiresActive on
        ExpiresDefault "access plus 1 month"
    

    
        Header append Cache-Control "public"
        Header unset ETag
    

    FileETag None


# Match generated files like:
# 1429684458_t22_s1.css
# 1429684458_t22_s1.js

    
        Header set Cache-Control "max-age=31536000, public"
    

    
        ExpiresActive on
        ExpiresDefault "access plus 1 year"
    


# Disables auto directory index

	Options -Indexes



    Options -MultiViews



php_value memory_limit 256M
php_value max_execution_time 120
# php_value upload_max_filesize 20M
   php_flag phar.readonly off
   php_flag magic_quotes_gpc off
   php_flag session.auto_start off
   php_flag suhosin.session.cryptua off
   php_flag zend.ze1_compatibility_mode off


# AddType x-mapp-php5 .php
# AddHandler x-mapp-php5 .php


    Header append X-Frame-Options SAMEORIGIN

mfg

thevaethi

2

Wenn du in deine htaccess wie hier beschrieben http://www.sysadminslife.com/linux/quicktipp-weiterleitung-redirect-von-http-auf-https-via-apache-oder-htaccess/ einfügst sollte es klappen.

Wenn du in der Zukunft immer auf https setzen willst, solltest du vielleicht HSTS benutzen. Dies sagt dem Browser, dass dieser immer HTTPS benutzen soll. Jedoch wenn dein Zertifikat abgelaufen ist, kann niemand mehr die Seite aufrufen.

Link HSTS: https://hstspreload.appspot.com/

3

Hi, die Lösung funktioniert so in jedem Fall, zumindest sofern man nnicht mit mehreren domains/subshops arbeitet, ab da wird es etwas komplexer :wink:

HSTS z.B. auf einer Domain zu senden, die gar kein HTTPS unterstützt, wäre sicherlich nicht förderlich.

Für solche Spezialfälle oder Betreiber, die nicht an der Serverconfig selbst rumdoktorn möchten, habe ich auch noch ein Plugin entwickelt: 

http://store.shopware.com/webdh42119675120/hsts-header-https-umleitung.html