Seitenaufruf mit https funktioniert nicht

Druckbare Version

18.06.2014, 12:01
Ardilla

Seitenaufruf mit https funktioniert nicht

Es gibt für die Seite ein geotrust Zertifkat, das aktuell über eine Standard html seite mit:
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://smarticon.geotrust.com/si.js"></SCRIPT>
aufgerufen wird. Die Seite öffnet sich wie gewünscht im https Modus.

Da die komplette homepage jetzt mit contao 3.2.8 umgebaut wird, habe ich ein Problem dies für eine Anmeldeformular umzusetzen.

1. Die Umleitung in htacess. hat nichts bewirkt, siehe Code:
RewriteEngine On

##
# Change the RewriteBase if your Contao installation is in a subdirectoy and
# the rewrite rules are not working properly. Usage examples:
#
# RewriteBase /contao-3.0.0
# RewriteBase /path/to/contao
#
# Depending on your server, you might have to remove the line entirely.
##
RewriteBase /

##
# Uncomment the following lines to add "www." to the domain: 2.Möglichkeit domain eintragen
#
RewriteCond %{HTTP_HOST} ^example\.de$ [NC]
RewriteRule (.*) https://www.example.de/$1 [R=301,L]
#
2. Der Aufruf des javascripts im Seitenlayout (im Fenster für javascript eingefügt)bewirkt auch nichts.

3. Der Aufruf über das Inhaltselement html, eines zuvor angelegten Templates (hier script eingefügt), bewirkt auch nichts: {{file::ssl-javascript.html5}}

Frage:
Die Seite kann über https:aufgerufen werden,
aber wie bringe ich Contao dazu dies tasächlich auch spätestens nach der Seite Kursanmeldungen zu tun?

Bin dankbar über Ratschläge, vielleicht hat sich doch ürgendwo ein Fehler eingeschlichen, oder funktioniert einer der 3 Methoden für Contao 3.2.8 für https Aufruf grundsätzlich nicht?

Wer weiss Rat?
18.06.2014, 13:48
Spooky
Zitat:

Zitat von Ardilla

Es gibt für die Seite ein geotrust Zertifkat, das aktuell über eine Standard html seite mit:
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://smarticon.geotrust.com/si.js"></SCRIPT>
aufgerufen wird.

Das ist doch nur das Premium True Site Seal, sonst nichts.

Zitat:

Zitat von Ardilla

1. Die Umleitung in htacess. hat nichts bewirkt, siehe Code:
RewriteEngine On

##
# Change the RewriteBase if your Contao installation is in a subdirectoy and
# the rewrite rules are not working properly. Usage examples:
#
# RewriteBase /contao-3.0.0
# RewriteBase /path/to/contao
#
# Depending on your server, you might have to remove the line entirely.
##
RewriteBase /

##
# Uncomment the following lines to add "www." to the domain: 2.Möglichkeit domain eintragen
#
RewriteCond %{HTTP_HOST} ^example\.de$ [NC]
RewriteRule (.*) https://www.example.de/$1 [R=301,L]
#

Hast du tatsächlich example.de verwendet oder deine eigene Domain eingetragen?

Zitat:

Zitat von Ardilla

2. Der Aufruf des javascripts im Seitenlayout (im Fenster für javascript eingefügt)bewirkt auch nichts.

Wie gesagt zeigt dir das JavaScript, dass du da einbindest, nur das Premium True Site Seal an, wenn du per SSL verbunden bist, sonst bewirkt das nichts.

Zitat:

Zitat von Ardilla

3. Der Aufruf über das Inhaltselement html, eines zuvor angelegten Templates (hier script eingefügt), bewirkt auch nichts: {{file::ssl-javascript.html5}}

Hier verstehe ich gar nicht was du überhaupt machst ;).

Zu deinem eigentlichen Wunsch:
- entweder du forcierst sowieso alles auf https per .htaccess
- oder nur den Aufruf des Login Formulars (und dessen Ziel Seite) per .htaccess
- oder du machst es per Extension. Es gibt bspw. [modloginssl], ist aber nur bis Contao 2.11 freigegeben.
18.06.2014, 14:36
Ardilla

https Aufruf

1. die domain ist bei geotrust registriert, durch den Aufruf dieses scriptes von der entsprechenden domain aus erfolgt die ausgabe als https (dies ist natürlich beim provider auch eingetragen) so dachte ich funktioniert es ... ich überprüfe dies noch....ob ich was übersehen habe, javascript code einzufügen.

Ich kann die Seite auch mit https aufrufen, aber dies sollte ja automatisch erfolgen

2. Selbstverständlich habe ich die domain eingetragen, statt www.example.de .... ..........aber hallo

3. Diese Vorgehensweise zum Einbinden von javascript Code habe ich im Forum gefunden.
Template anlegen, dort javascript einfügen ....

Danke erstmal!
18.06.2014, 15:02
Spooky

Zitat:

Zitat von Ardilla

1. die domain ist bei geotrust registriert, durch den Aufruf dieses scriptes von der entsprechenden domain aus erfolgt die ausgabe als https (dies ist natürlich beim provider auch eingetragen) so dachte ich funktioniert es ... ich überprüfe dies noch....ob ich was übersehen habe, javascript code einzufügen.

Das JavaScript zeigt dir auf deiner Seite einfach das GeoTrust Premium Site Seal an, bspw.:

http://www.geotrust.com/assets/image...trust_logo.gif

Damit wird einem Besucher verifiziert, dass die Seite, wenn er sie mit SSL aufruft, mit einem GeoTrust Zertifikat geschützt ist. Hast du kein GeoTrust Zertifikat auf deiner Seite installiert (also in deinem Webserver für die jeweilige Domain), wird das Seal nicht angezeigt.

Deine Rewrite Rule greift nur für den Fall, wenn der User deine Seite ohne "www." aufruft. So sollte es auch für mit www. funktionieren:

Code:

RewriteCond %{HTTPS} off [OR] RewriteCond %{HTTP_HOST} ^example\.com$ [NC] RewriteRule (.*) https://www.example.com/$1 [R=301,L]
18.06.2014, 15:55
fabil

Zitat:

Zitat von Spooky

Deine Rewrite Rule greift nur für den Fall, wenn der User deine Seite ohne "www." aufruft. So sollte es auch für mit www. funktionieren:

Code:

RewriteCond %{HTTPS} off [OR] RewriteCond %{HTTP_HOST} ^example\.com$ [NC] RewriteRule (.*) https://www.example.com/$1 [R=301,L]

Genau. Ich nutze z.B. diesen Schnipsel, bei dem man nichts anpassen muss. Diesen fügt man einfach ganz oben in die .htaccess ein.

Code:

RewriteCond %{SERVER_PORT} !=443 RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Bei diesem Schnipsel wird jede Anfrage direkt auf https umgeleitet. Falls man davor jedoch die Umleitung von www auf die Domain ohne www machen will oder umgekehrt, so sollte man dann diesen Code nach den Htaccess-Anweisungen für die Umleitung einfügen.
18.06.2014, 15:58
Ardilla

Ich habe schon vor längerer Zeit das SSL Zertifikat bei dem Provider 1 & 1 hinterlegt, mit einer Standard html Seite funktioniert es ja.

Aber da der Relaunch mit contao gerade im Aufbau ist habe ich eine unbekannte subdomain dazu angelegt,
das Zertifikat ist für die Hauptdomain eingetragen.
Möglicherweise liegt es daran, ich werde das überprüfen!

Und danke für die Code Ergänzung, aber vielleicht sollte ich den Aufruf ohne www. gar nicht zulassen,
da dies angeblich bei google als doppelter Content gewertet wird.

Ich mache Rückmeldung ob es noch geklappt, aber jetzt
erstmal Verschnaufpause und ab in den Feiertag!

Dankeschön!:D
18.06.2014, 17:57
Spooky

Zitat:

Zitat von Ardilla

Aber da der Relaunch mit contao gerade im Aufbau ist habe ich eine unbekannte subdomain dazu angelegt,
das Zertifikat ist für die Hauptdomain eingetragen.
Möglicherweise liegt es daran, ich werde das überprüfen!

Ja das kann sein, kommt auf das Zertifikat an. Gilt evt. tatsächlich nur für die Hauptdomain.

Zitat:

Zitat von Ardilla

Und danke für die Code Ergänzung, aber vielleicht sollte ich den Aufruf ohne www. gar nicht zulassen,
da dies angeblich bei google als doppelter Content gewertet wird.

Das wird mit dem geposteten .htaccess code ja bereits gemacht.

http://example.de/ -> https://www.example.de/
http://www.example.de/ -> https://www.example.de/
https://example.de/ -> https://www.example.de/
https://www.example.de/ -> (bleibt)
18.06.2014, 17:58
Spooky

Zitat:

Zitat von fabil

Genau. Ich nutze z.B. diesen Schnipsel, bei dem man nichts anpassen muss. Diesen fügt man einfach ganz oben in die .htaccess ein.

Ich würde es einfach an der Stelle lassen, an der es in der .htaccess.default von Contao ist. Neu hinzugekommen ist ja nur

Code:

RewriteCond %{HTTPS} off [OR] ...

// oops, unbeabsichtigter double post
20.06.2014, 12:53
Ardilla

SSL-Redirect Modul für Contao 3.x

Vermutlich funktioniert der automatische Aufruf der contao homepage mit https:// nicht, da ich die momentan verwendete Subdomain im Webspace für das SSL Zertifikat eintragen muß.

Testen möchte ich das nicht, das das Zertifikat aktuell von der alten homepage für die Hauptdomain genutzt wird, später wird dann alles sowieso auf der Hauptdomain laufen.

Besser wäre sowieso, es gäbe eine Möglichkeit den Aufruf der geschützten Verbindung nur für eine bestimmte Seite einzurichten.
(z.B. eine Anmeldeseite für Fortbildungen mit Formular)

Modul zum Eintragen von https:// nur für eine bestimmte Unterseite
scheint es leider aktuell für Contao 3.2.8 nicht zu geben, oder?

z.B. SSL-Redirect Modul ist wohl nicht kompatibel mit Contao 3.x
20.06.2014, 12:55
fabil

Sowas kannst du auch direkt mit .htaccess-Regeln machen. Nutze ich auf meinen Seiten auch.

Bei einer meiner Seiten sieht es so aus, dass unter domain.xy/login.html das Loginformular ist, und diese Logindaten sollen natürlich verschlüsselt übertragen werden. Daher wird einfach schon beim Aufruf der Seite der Besucher gezwungen, auf eine verschlüsselte Verbindung zu wechseln.

Code:

RewriteCond %{SERVER_PORT} !=443 RewriteCond %{REQUEST_URI} ^\/login\.html RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Das ist die gesamte Magie dahinter. Dieser Schnipsel wird unter hier in der .htaccess platziert:

Code:

## # URL rewriting ## <IfModule mod_rewrite.c> RewriteEngine On ## # Change the RewriteBase if your Contao installation is in a subdirectoy and # the rewrite rules are not working properly. Usage examples: # # RewriteBase /contao-3.0.0 # RewriteBase /path/to/contao # # Depending on your server, you might have to remove the line entirely. ## RewriteBase / RewriteCond %{SERVER_PORT} !=443 RewriteCond %{REQUEST_URI} ^\/login\.html RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] ## # Uncomment the following lines to add "www." to the domain: #

Hoffe, das bringt dich weiter. Mit der oben genannten Anweisung wird - sobald man die Seite besuchen will - man auf die https-Variante umgeleitet, aber wenn man auf die anderen Seiten wechselt, bleibt man bei der https-Verbindung (zu empfehlen wegen der Session nach dem Login). Ich habe schon einmal auf solch eine Frage geantwortet, wo der Threadersteller nur eine Seite verschlüsselt Übertragen wollte. Vielleicht hilft dir dieser Thread auch weiter: https://community.contao.org/de/show...615#post296615
01.07.2014, 16:02
Ardilla

https Aufruf klappt

Ich bin verblüfft, wie einfach der Aufruf einer bestimmten Unterseite, in meinem Fall die Seite für die Kursanmeldung über die .htaccess klappt.
und bedanke mich nochmal bei fabil!

einfach hier eingefügt und es sind keine weiteren Anpassungen mehr nötig!:

RewriteBase /

RewriteCond %{SERVER_PORT} !=443
RewriteCond %{REQUEST_URI} ^\/anmeldung\.html
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

##
# Uncomment the following lines to add "www." to the domain:

:D:D:D:D