Nginx und SSL

tiroled · 28. Januar 2016 um 13:16

Hallo,

wir verwenden setzen Nginx ein und verwenden die Version 5.1.1.

In den Einstellungen sind “SSL verwenden” und “Überall SSL verwenden” aktiviert.

Wenn der Besucher ohne https die Seite aufruft, wird er nicht automatisch auf die SSL-verschlüsselte Seite weitergeleitet.

Muss man noch irgendwo etwas einstellen, oder ist dies nicht vorgesehen?

kulli · 28. Januar 2016 um 17:05

folgendes in die htacess reinkopieren

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

ich sehe das als Bug an, deshalb habe ich einen eröffnet: Shopware Issuetracker

bitte voten, danke

Benjamin_Cremer · 28. Januar 2016 um 18:42

Hallo,

die Besucher werden nicht automatisch weiter geleitet, allerdings werden sämtliche links mit https erzeugt sodass der Besucher beim nächsten klick über die SSL-Verbindung rein kommt.

Generell würde ich raten die HTTP zu HTTPS Weiterleitung direkt im Webserver zu erledigen. Für nginx könnte die Konfiguration etwa wie folgt aussehen:

server {
   listen 80;
   server_name example.com www.example.com;
   return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com;

    [...]
}

Viele Grüße,
Benjamin Cremer

Shopwareianer · 28. Januar 2016 um 19:04

@kulli Er verwendet nginx als Webserver. .htaccess Dateien sind nur für den Apache Server. Eine .htaccess greift also nicht bei einem nginx, weil dieser die .htaccess komplett ignoriert.

tiroled · 29. Januar 2016 um 09:29

Danke für eure Tipps.

server {
listen 80;
server_name example.com www.example.com;
return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl;
server_name example.com;

[…]
}

Dieser Code führte bei mir zu einer Endlosweiterleitung.

Mein Hoster hat dann die Lösung gefunden:

if ($scheme !~* ^https ){
	rewrite ^ https://$server_name$request_uri? permanent;
}

kulli · 30. Januar 2016 um 16:57

@kayyy

nein, das Problem dass er schildert gab/gibt es genauso bei unserem Apache !

deswegen meine Antwort; ich wusste nicht, dass die htacess bei nginx ignoriert wird; danke, wieder was gelernt.

hätte schon längst geantwortet, aber ich bekomme keine Nachrichten mehr über Beiträge und finden tue ich hier auch nix mehr…

Shopwareianer · 30. Januar 2016 um 17:10

@kulli Was meinst du genau mit nein? Natürlich kann es das Problem auf Apache und nginx geben, nur nutzt er eben einen nginx und da hilft deine .htaccess nichts, welche du oben geschrieben hast, da nginx diese ignoriert und nicht verarbeitet.

kulli · 31. Januar 2016 um 18:56

mit „nein“ meine ich einfach meine Antwort eingeleitet zu haben; sozusagen als Einleitung meines Wortschwalls, was sicher grammatikalisch nicht ganz richtig war…

ich verspreche es auch nicht wieder zu tun und in Zukunft nocht viel, viel genauer auf meine Wortwahl zu achten, was man von meinem obogen Satz wieder nicht behaupten kann…

Wenn nur die Forensoftware auch so „penibel“ wäre wie Du, dann hätte ich Deine Antwort viel früher gefunden, mails bekomme ich nämlich auch keine mehr, trotz Häkchen bei email-benachrichtigung.

Shopwareianer · 31. Januar 2016 um 20:49

@kulli War garnicht penibel oder böse gemeint, wusste nur nicht was genau du mit "nein meintest :)

Ich bin mir sicher das die Jungs von Shopware diese Woche noch einiges am Forum verbessern. Es gibt ja noch zahlreiche Bugs wie eben den der Benachrichtungen bswp.

Thema		Antworten	Aufrufe
Umstellung auf SSL-Verschlüsselung Installation/Einstieg	3	467	9. Mai 2018
SSL-Verschlüsselung + Canonical-Tag für die Startseite Shopware 3.5 administration	1	895	25. November 2014
http auf https Weiterleitung leitet immer auf allgemeine Fehlerseite Allgemein	3	423	5. September 2018
SSL Startseite Administration	4	843	9. Mai 2016
SSL / https und www. erzwingen bei Shopware 6 (Tutorial) Administration	0	1009	2. März 2021

Nginx und SSL

Verwandte Themen