Www. und http auf https umleiten

Hallo liebe Community, ich schlage mich nun seit zwei Tagen mit einem Problem rum, welches ich trotz Anleitungen im Netz und auch Vorschlägen aus dem Forum nicht lösen kann. Folgendes Problem / Situation: Mein Shop ist SSL verschlüsselt, dies gilt jedoch nur für die Hauptdomain https://domain.de. Sobald man http://www.domain.de, http://www.domain.de oder https://www.domain.de eingibt, erhält man den Fehler das die Webseite nicht sicher ist. Mein Ziel ist es, sämtliche Anfragen auf https://domain.de umzuleiten. Die Htaccess habe ich bereits mehrfach ohne Erfolg angepasst. Meistens erhalte ich den Fehler: Zu viele Weiterleitungen. Ich habe die Konfig nun erstmal zurückgesetzt und hoffe, mir kann jemand bei diesem Thema helfen. Ich habe die Anleitung aus der Wiki versucht: http://wiki.shopware.com/Umleitung-alle … _1863.html [list] Webhosting bei All-Inkl (falls das relevant ist) SSL by RapidSSL (KEIN Wildcard) [/list] [code]
RewriteEngine on

#RewriteBase /shopware/

Https config for the backend

#RewriteCond %{HTTPS} !=on
#RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteRule shopware.dll shopware.php
RewriteRule files/documents/.* engine [NC,L]
RewriteRule backend/media/(.*) media/$1 [NC,L]

RewriteCond %{REQUEST_URI} !(/(engine|files|templates)/)
RewriteCond %{REQUEST_URI} !(/media/(archive|banner|image|music|pdf|unknown|video)/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]

Fix missing authorization-header on fast_cgi installations

Block access to VCS directories

RedirectMatch 404 /\.(svn|git|hg|bzr|cvs)(/|$)
# Staging environment #SetEnvIf Host “staging.test.shopware.in” SHOPWARE_ENV=staging # Development environment #SetEnvIf Host “dev.shopware.in” SHOPWARE_ENV=dev #SetEnv SHOPWARE_ENV dev DirectoryIndex index.html DirectoryIndex index.php DirectoryIndex shopware.php # Disables download of configuration

Deny all requests from Apache 2.4+.

Require all denied

Deny all requests from Apache 2.0-2.2.

Deny from all # Enable gzip compression AddOutputFilterByType DEFLATE text/html text/xml text/plain text/css text/javascript application/json application/x-font-woff application/font-woff ExpiresActive on ExpiresDefault "access plus 1 month" FileETag None Header append Cache-Control "public" Header unset ETag # Disables auto directory index Options -Indexes Options -MultiViews php_value memory_limit 256M # php_value max_execution_time 120 # php_value upload_max_filesize 20M php_flag phar.readonly off php_flag magic_quotes_gpc off php_flag session.auto_start off php_flag suhosin.session.cryptua off php_flag zend.ze1_compatibility_mode off # AddType x-mapp-php5 .php # AddHandler x-mapp-php5 .php [/code] Beste Grüße Alexander

mal gestestet im Backend von SW unter Grundeinstellungen->Shop, den Haken bei überall SSL verwenden setzen?

Damit sollte es eigentlich gehen, alle Anfragen mit www werden auf non www mit https weitergleitet per 301er. RewriteCond %{HTTPS} on RewriteCond %{HTTP\_HOST} ^www\.(.\*)$ [NC] RewriteRule ^(.\*)$ https://%1/$1 [R=301,L] Das ganze am besten an das Ende im Block

1 „Gefällt mir“

[quote=“benblub”]mal gestestet im Backend von SW unter Grundeinstellungen->Shop, den Haken bei überall SSL verwenden setzen?[/quote] Hey, die Funktion ist gesetzt. Solange ich direkt auf domain.eu oder https://jovita.eu gehe, funktioniert die Verschlüsselung. Auch wenn ich Artikel aufrufe und zur Kasse gehe. Es geht letztendlich nur um die Zugangspunkte über http://www.domain.eu / http://www.jovita.eu :slight_smile:

# Https config for the backend RewriteCond %{HTTPS} on RewriteCond %{HTTP\_HOST} ^www\.(.\*)$ [NC] RewriteRule ^(.\*)$ https://%1/$1 [R=301,L] RewriteRule shopware.dll shopware.php RewriteRule files/documents/.\* engine [NC,L] RewriteRule backend/media/(.\*) media/$1 [NC,L]

Dieses domain.eu, jovita.eur verwirrt mich. Schreibe doch bitte hier nur die Domain, um welche es geht. Du hast also nur die Domain jovita.eu. Diese soll von www auf non www umgeleitet inkl https werden. Dazu ist folgender .htaccess Snippet nötig: RewriteCond %{HTTPS} off RewriteCond %{HTTP\_HOST} ^www\.(.\*)$ [NC] RewriteRule ^(.\*)$ http://%1/$1 [R=301,L] RewriteCond %{HTTPS} on RewriteCond %{HTTP\_HOST} ^www\.(.\*)$ [NC] RewriteRule ^(.\*)$ https://%1/$1 [R=301,L] In Shopware inst auch der Haken bei überall SSL aktivieren ?

Hallo Kayyy, vielen Dank für die Antwort. Ich habe die Datei nun wie folgt angepasst: [code]
RewriteEngine on

#RewriteBase /shopware/

Https config for the backend

RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^www.(.*) [NC] RewriteRule ^(.*) http://%1/$1 [R=301,L]

RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^www.(.*) [NC] RewriteRule ^(.*) https://%1/$1 [R=301,L]

RewriteRule shopware.dll shopware.php
RewriteRule files/documents/.* engine [NC,L]
RewriteRule backend/media/(.*) media/$1 [NC,L]

RewriteCond %{REQUEST_URI} !(/(engine|files|templates)/)
RewriteCond %{REQUEST_URI} !(/media/(archive|banner|image|music|pdf|unknown|video)/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]

Fix missing authorization-header on fast_cgi installations

Block access to VCS directories

RedirectMatch 404 /\.(svn|git|hg|bzr|cvs)(/|$)
# Staging environment #SetEnvIf Host „staging.test.shopware.in“ SHOPWARE_ENV=staging # Development environment #SetEnvIf Host „dev.shopware.in“ SHOPWARE_ENV=dev #SetEnv SHOPWARE_ENV dev DirectoryIndex index.html DirectoryIndex index.php DirectoryIndex shopware.php # Disables download of configuration

Deny all requests from Apache 2.4+.

Require all denied

Deny all requests from Apache 2.0-2.2.

Deny from all SetOutputFilter DEFLATE AddOutputFilterByType DEFLATE text/html text/plain text/xml ExpiresActive on ExpiresDefault "access plus 1 month" FileETag None Header append Cache-Control "public" Header unset ETag # Disables auto directory index Options -Indexes Options -MultiViews php_value memory_limit 256M # php_value max_execution_time 120 # php_value upload_max_filesize 20M php_flag phar.readonly off php_flag magic_quotes_gpc off php_flag session.auto_start off php_flag suhosin.session.cryptua off php_flag zend.ze1_compatibility_mode off # AddType x-mapp-php5 .php # AddHandler x-mapp-php5 .php [/code] Leider sieht es im Web beim Aufruf von [url=http://www.jovita.eu]www.jovita.eu[/url] weiterhin so aus, dass die Domain auf[b] [url=https://www.jovita.eu/]https://www.jovita.eu/[/url][/b] umgeleitet wird. Das führt wiederrum zu den besagten Fehler. Die SSL Option ist im Backend aktiviert! :) Gruß Alexander

Eigentlich müsstest du doch nur in den Grundeinstellungen -> Shop bei Host deine Domäne ohne www. angeben dann sollte doch Shopware von Hause aus schon die richtige Domäne umleiten.

[quote=“useg”]Eigentlich müsstest du doch nur in den Grundeinstellungen -> Shop bei Host deine Domäne ohne www. angeben dann sollte doch Shopware von Hause aus schon die richtige Domäne umleiten.[/quote] Das habe ich bereits erledigt: So langsam bereitet mir das Thema Kopfschmerzen :oops:

Nachtrag: Gebe ich Http://www.jovita.eu werde ich auf http://jovita.eu weitergeleitet, das funktioniert schon mal :slight_smile: Sobald man einen Banner oder Artikel anklickt, gelangt man auf https. Ist zwar ein kleiner Umweg aber das funktioniert… Jetzt muss ich nur noch http://www.jovita.eu und https://www.jovita.eu umleiten :oops: Danke schon mal bis hier hin :thumbup: Seit der Änderung habe ich Mobil nun das selbe Problem, dass ist ja seltsam :frowning:

Ich habe es jetzt noch mal in meinem Testsop mit Shopware 5 durchgespielt. Wenn ich meine Domäne ohne www eingeben erfolgt automatisch eine 301 Weiterleitung durch Shopware ohne das ich an der .htaccess was geändert habe. Bei mir ist es aber so das das Zertifikat mit und ohne www. gültig ist, diesen Sachverhalt hatte ich vorher mit All-Inkl geklärt. Ich denke bevor die Weiterleitung bei dir erfolgen soll, blockiert das Zertifikat erst mal die Weiterleitung und meldet, das diese Seite nicht geschützt ist und erst wenn du den nicht geschützten Inhalt anzeigen lässt erfolgt die Umleitung auf die richtige URL.

1 „Gefällt mir“

http://stackoverflow.com/questions/2347 … to-non-www http://www.inmotionhosting.com/support/ … w-htaccess http://techwelkin.com/redirect-www-to-n … -wordpress https://www.google.de/webhp?sourceid=ch … 0non%20www http://www.sysadminslife.com/linux/quic … -htaccess/ Es gibt massig und tausende Treffer bei Google :wink:

1 „Gefällt mir“

[quote=“useg”]Ich habe es jetzt noch mal in meinem Testsop mit Shopware 5 durchgespielt. Wenn ich meine Domäne ohne www eingeben erfolgt automatisch eine 301 Weiterleitung durch Shopware ohne das ich an der .htaccess was geändert habe. Bei mir ist es aber so das das Zertifikat mit und ohne www. gültig ist, diesen Sachverhalt hatte ich vorher mit All-Inkl geklärt. Ich denke bevor die Weiterleitung bei dir erfolgen soll, blockiert das Zertifikat erst mal die Weiterleitung und meldet, das diese Seite nicht geschützt ist und erst wenn du den nicht geschützten Inhalt anzeigen lässt erfolgt die Umleitung auf die richtige URL.[/quote] Danke Useg, für die gemachte Arbeit. Ich schätze du hast Recht mit deinen Ansatz. Finde es jetzt nur seltsam, dass die SSL Zertifikate auf der mobilen Seite plötzlich nicht mehr funktionieren, obwohl es https://jovita.eu ist. Ich schätze ich muss bei Gelegenheit doch mal ein Wildcard Zertifikat kaufen :money: Danke für die Hilfe! Gruß Alex

[quote=“alexm89”][quote=“useg”]Ich habe es jetzt noch mal in meinem Testsop mit Shopware 5 durchgespielt. Wenn ich meine Domäne ohne www eingeben erfolgt automatisch eine 301 Weiterleitung durch Shopware ohne das ich an der .htaccess was geändert habe. Bei mir ist es aber so das das Zertifikat mit und ohne www. gültig ist, diesen Sachverhalt hatte ich vorher mit All-Inkl geklärt. Ich denke bevor die Weiterleitung bei dir erfolgen soll, blockiert das Zertifikat erst mal die Weiterleitung und meldet, das diese Seite nicht geschützt ist und erst wenn du den nicht geschützten Inhalt anzeigen lässt erfolgt die Umleitung auf die richtige URL.[/quote] Danke Useg, für die gemachte Arbeit. Ich schätze du hast Recht mit deinen Ansatz. Finde es jetzt nur seltsam, dass die SSL Zertifikate auf der mobilen Seite plötzlich nicht mehr funktionieren, obwohl es https://jovita.eu ist. Ich schätze ich muss bei Gelegenheit doch mal ein Wildcard Zertifikat kaufen :money: Danke für die Hilfe! Gruß Alex[/quote] Wenn du SSL überall verwenden willst darfst du auch keine Links zu nicht zertifizierten Seiten haben, das ist aber bei dieser Produktbeschreibung so /fett-reduktion/13/roc-sports-bio-protein?c=8 Ich habe bei All-Inkl das normale SSL-Zertifikat und ist von der Zertivizierungsstelle COMODO und dieses gilt mit und ohne www. http://all-inkl.com/webhosting/zusatzdienste/ [quote=“alexm89”]Finde es jetzt nur seltsam, dass die SSL Zertifikate auf der mobilen Seite plötzlich nicht mehr funktionieren, obwohl es https://jovita.eu ist. [/quote] Dein Zertifikat muss auch für die Mobile Ansicht gehen denn es ist ja eigentlich die gleiche Seite wie die Desktop nur das durch den Style die Ansicht geändert wurde.

Wie es aussieht, ist Dein SSL-Zertifikat nur für jovita.eu, nicht aber für http://www.jovita.eu gültig. So etwas passiert immer dann, wenn Du den CSR für jovita.eu erzeugst statt für http://www.jovita.eu. Wenn Du den CSR für http://www.jovita.eu erzeugst, ist das Zertifikat automatisch für http://www.jovita.eu UND jovita.eu gültig (und Du benötigst kein Wildcard-Zertifikat).

1 „Gefällt mir“

SSL Errors can be fixed by these : http://techonloop.com/ssl-connection-error/

Hallo zusammen, ich habe folgendes Problem. 

Wenn man http://domain.de aufruft wird zunächst auf https://domain.de weitergeleitet. Zu diesem Zeitpunkt meldet der Browser einen  Sicherheitshinweis, dass das Zertifikat auf  www.domain.de ausgestellt ist.

Erst danach kommt die Weiterleitung auf https ://www.domain.de.

Eine entsprechende htaccess mit einer Weiterleitung von http://domain.de auf https://www.domain.de funktioniert. Jedoch zaubert der Host Eintrag im Backend www.domain.de noch ein www. hinzu. Was dann zu einem www.www.domain.de führt.

Hat jemand eine Idee? 

Hallo,

ist Dein Zertifikat denn für beide Varianten (mit und ohne www. - also Common Name und SAN) gültig ? Bei Comodo Zertifikaten ist dies z.B. der Fall. Falls nicht, kommst Du um die Sicherheitswarnung nicht herum, da das Zertifikat vor dem .htaccess Redirect angesprochen wird. 

Dein Zertifikat kannst Du z.B. hier prüfen:

https://www.sslshopper.com/ssl-checker.html

VG

Danke! 

Gibt es auch eine Shopware Einstellung, die es möglich macht, dass direkt von http://domain.de auf https://www.domain.de weitergeleitet wird? 

Dann wäre das Problem mit dem SSL Zertifikat gelöst, das wirklich nur für www.gültig ist. Und die Anzahl der Weiterleitungen auch reduziert. Die jetzige Form mit zwei Weiterleitungen meckert Google auch auf PageSpeed Insights an.

Grüße 

Das müsste doch einfach mit einer Kombination von zwei RewriteCond am Anfang der htaccess gehen

RewriteCond %{HTTPS} !=on [or]
RewriteCond %{HTTP_HOST} (^domain\.de$)
RewriteRule (.*) https://www.\domain\.de}%{REQUEST_URI} [L,R=301]

 

1 „Gefällt mir“