Hallo also mir wurde grade das SSL installiert im Shop die haken wie beschrieben - habe jetzt ssl nur wann man sich einloggt.
So jetzt habe ich gelesen das man die htaccess ändern muss damit man ständig ssl verbindung hat aber ich finde das nicht wo das eingetragen gehört
default php handler
AddHandler php-fastcgi5.6 .php .phtml .phps
RewriteEngine on
#RewriteBase /shopware/
Https config for the backend
#RewriteCond %{HTTPS} !=on
#RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule shopware.dll shopware.php
RewriteRule files/documents/.* engine [NC,L]
RewriteRule backend/media/(.*) media/$1 [NC,L]
RewriteCond %{REQUEST_URI} !(/(engine|files|templates|themes|web)/)
RewriteCond %{REQUEST_URI} !(/media/(archive|banner|image|music|pdf|unknown|video)/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]
Fix missing authorization-header on fast_cgi installations
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
hier muss das irgenwo rein ich habs probiert aber war fehlerhaft kann mir wer das erklären oder ändern wie es gehört.
vielen dank
finde das grade ein wenig komisch gibt man meine adressei ein kommt man auf die ungesicherte seite.
klickt man nur auf logo oder wo anders hin wird auf Https:// umgestellt hmm?
Standard:
#RewriteCond %{HTTPS} !=on
#RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Ändern in:
RewriteCond %{HTTPS} !=on
RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
EDIT: Merke gerade dass man deinen Post auch falsch verstehen könnte, meinst du mit eingeloggt im Backend oder Kundenlogin?
1 „Gefällt mir“
Kundenlogin meinte ich sorry - eigentlich so gesehen wann man meine ady eingibt kommt man auf ungesichert.
drückt man einmal wo hin egal wo kommt man in https verbindung mit meinen shop
okay so backend ist jetzt https
so jetzt habe ich noch das problem wann ich www.promoprintstore.at eingebe die ist nicht gesichert.
erst wann man wo drauf klickt kommt man in https
gehört sicher auch da wo rein oder??
sonic
27. März 2017 um 11:34
6
ändern in
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
1 „Gefällt mir“
vielen dank also noch mal für die sehr sehr vorsichtig sind
also das weg
RewriteCond %{HTTPS} !=on
RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
deines rein.
ist das schon sinnvoll oder ?
sonic
27. März 2017 um 11:41
8
Die “RewriteRule” gibt die Regel an. (.*) ist ein Joker - wenn also nichts davor steht, passt es auf alles. Das wäre dann ja so gewollt, und nicht nur auf backend beschränkt.
“.” Ist beliebieges Zeichen
“*” ist beliebige Anzahl von Zeichen
1 „Gefällt mir“
Ich habe das hier bei mir in Zeile 9 eingefügt:
#frontend
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Ich frag mich warum ich nur einen Anchor “^” habe? Weiss es selbst gerade nicht.
1 „Gefällt mir“
IfModule mod_rewrite.c>
RewriteEngine on
#RewriteBase /shopware/
Https config for the backend
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteRule shopware.dll shopware.php
RewriteRule files/documents/.* engine [NC,L]
RewriteRule backend/media/(.*) media/$1 [NC,L]
RewriteCond %{REQUEST_URI} !(/(engine|files|templates|themes|web)/)
RewriteCond %{REQUEST_URI} !(/media/(archive|banner|image|music|pdf|unknown|video)/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]
hab das jetzt so eingetragen haut mir einen fehler rein seite ist dann nicht erreichbar
Poste mal den Code komplett in der Code-Fenster, dasist das Teil links neben dem Smiley.
1 „Gefällt mir“
sonic
27. März 2017 um 11:53
12
mach aus " RewriteCond %{HTTPS} off" => "RewriteCond %{HTTPS} !=on"
Letztlich ging es nur um die RewriteRule-Zeile
1 „Gefällt mir“
#
# default php handler
AddHandler php-fastcgi5.6 .php .phtml .phps
RewriteEngine on
#RewriteBase /shopware/
# Https config for the backend
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteRule shopware.dll shopware.php
RewriteRule files/documents/.* engine [NC,L]
RewriteRule backend/media/(.*) media/$1 [NC,L]
RewriteCond %{REQUEST_URI} !(\/(engine|files|templates|themes|web)\/)
RewriteCond %{REQUEST_URI} !(\/media\/(archive|banner|image|music|pdf|unknown|video)\/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]
# Fix missing authorization-header on fast_cgi installations
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
# Block access to VCS directories
RedirectMatch 404 /\\.(svn|git|hg|bzr|cvs)(/|$)
# Restrict access to root folder files
RedirectMatch 404 /(composer\.(json|lock)|README\.md|UPGRADE\.md)$
# Staging environment
#SetEnvIf Host "staging.test.shopware.in" SHOPWARE_ENV=staging
# Development environment
#SetEnvIf Host "dev.shopware.in" SHOPWARE_ENV=dev
#SetEnv SHOPWARE_ENV dev
DirectoryIndex index.html
DirectoryIndex index.php
DirectoryIndex shopware.php
# Disables download of configuration
# Deny all requests from Apache 2.4+.
Require all denied
# Deny all requests from Apache 2.0-2.2.
Deny from all
# Enable gzip compression
AddOutputFilterByType DEFLATE text/html text/xml text/plain text/css text/javascript application/javascript application/json
ExpiresActive on
ExpiresDefault "access plus 1 month"
Header append Cache-Control "public"
Header unset ETag
FileETag None
# Match generated files like:
# 1429684458_t22_s1.css
# 1429684458_t22_s1.js
Header set Cache-Control "max-age=31536000, public"
ExpiresActive on
ExpiresDefault "access plus 1 year"
# Disables auto directory index
Options -Indexes
Options -MultiViews
# php_value memory_limit 256M
# php_value max_execution_time 120
# php_value upload_max_filesize 20M
php_flag phar.readonly off
php_flag magic_quotes_gpc off
php_flag session.auto_start off
php_flag suhosin.session.cryptua off
php_flag zend.ze1_compatibility_mode off
php_value always_populate_raw_post_data -1
# AddType x-mapp-php5 .php
# AddHandler x-mapp-php5 .php
Header append X-Frame-Options SAMEORIGIN
perfekt geht großen dank an euch beiden
nur noch jetzt eine zusatzinfo cronjobs auf https:// ändern beim hoster oder?
google kann mann alles stehen lassen soweit ich nachgelesen habe
sonic
27. März 2017 um 12:07
16
jo
in den Webmastertools neue Seite mit https anmelden
Mit der Zeit sollten die Einträge der http-Seite weniger werden, und die mit https mehr
1 „Gefällt mir“
Kurze frage noch
für nobs
ich hatte bei google die normale web adresse laufen zum index… die http Seite.
jetzt habe ich ja https.
soll ich da bei google die http - sitmap.xml löschen ? oder kann man die stehen lassen.