Contao 3.2 SSL

[varix]

Guten Morgen,

ich habe gestern problemlos ein Update auf 3.2 durchgeführt und musste leider die Erweiterung redirect deaktivieren, mit der ich einige Seiten (Kontakformular, wichtige Daten, etc.) auf https umleiten konnte. Alle anderen Seiten
wurden bisher mit http dargestellt. Ich habe ein eigenes SSL-Zertifikat. Nun hab mir schon einiges angeschaut und gegoogelt ,aber keine passende Lösung gefunden. Eine Lösung wäre wohl alle Seiten über https laufen zu lassen.

Gibt es eine Erweiterung, die unter Contao 3.2 läuft? Oder gibt es eine andere Lösung, nur bestimmte Seiten über https laufen lassen zu können, wobei beim Wechsel zu einer anderen Seite auch der Wechsel zu http veranlasst, via htaccess?
Ziel wäre eine Lösung, die bei bestimmten Seiten in der htaccess genannt wird (https) und alle anderen Seiten automatisch auf http umleitet.

Freue mich über jede Idee.

Grüße,
varix

[Nina]

Hast du schon den Entwickler der Erweiterung angesprochen, wann ein Update auf 3.2 für die Extension geplant ist bzw. ob du ihn irgendwie dabei unterstützen kannst?

[Supermann]

Hallo,

ich bin zwar kein Profi aber ich habe in meiner htaccess eine Umleitung auf ohne SSL bei einigen Seiten. Da ich alles auf ssl habe und nur einige Seiten wegen dem Upload ohne ssl nutzen muss.

Du müsstest das ganze nur umschreiben, dann sollte das auch anders herrum funktionieren.

HTML-Code:

RewriteCond %{HTTPS} !=on
  RewriteCond %{REQUEST_URI} !^/bilder-hochladen
  RewriteCond %{REQUEST_URI} !^/photolab-images
  RewriteCond %{REQUEST_URI} !^/bilder-verwaltung
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

  #RewriteCond %{HTTPS} !=off
  #RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

[varix]

Hallo Supermann,

danke für deine Antwort. Das führ zu der Fehlermitteilung: Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.

Sollte ggf. noch erwähnen, dass die Seite unter einer subdomain läuft: neu.domain.de

varix

[varix]

Hallo Supermann,

ich sehe im Augenblick den wald vor Bäumen nicht.

Kannst du mir das kurz umschreiben, sodass alles auf http ist und nur die Ausnahmen, bsp. /kontakt auf https ist?

Wäre super, danke!

varix

[Supermann]

Hallo,

werde ich mir ansehen. Muß nur erst einmal meine Zerschossene 3.2er wieder zum laufen kriegen.

[Supermann]

Hallo,

ich denke das ich dir das morgen sagen kann.

[fabil]

Hallo Supermann,

ich sehe im Augenblick den wald vor Bäumen nicht.

Kannst du mir das kurz umschreiben, sodass alles auf http ist und nur die Ausnahmen, bsp. /kontakt auf https ist?

Wäre super, danke!

varix

Hallo varix, hier ein paar Beispiele von mir:

Code:

#Es soll nur folgender Link per HTTPS erreichbar sein:
# /login.html

RewriteCond %{SERVER_PORT} !=443
RewriteCond %{REQUEST_URI} ^\/login\.html
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{SERVER_PORT} ^443
RewriteCond %{REQUEST_URI} !^\/login\.html [NC]
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

oder:

Code:

#Es sollen nur folgende Links per HTTPS erreichbar sein:
# /login.html und /warenkorb.html

RewriteCond %{SERVER_PORT} !=443
RewriteCond %{REQUEST_URI} ^\/login\.html [OR]
RewriteCond %{REQUEST_URI} ^\/warenkorb\.html
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{SERVER_PORT} ^443
RewriteCond %{REQUEST_URI} !^\/login\.html [NC]
RewriteCond %{REQUEST_URI} !^\/warenkorb\.html [NC]
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

oder:

Code:

#Es sollen nur folgende Links per HTTPS erreichbar sein:
# /login.html und /warenkorb.html und /kontakt/formular.html

RewriteCond %{SERVER_PORT} !=443
RewriteCond %{REQUEST_URI} ^\/login\.html [OR]
RewriteCond %{REQUEST_URI} ^\/warenkorb\.html [OR]
RewriteCond %{REQUEST_URI} ^\/kontakt\/formular\.html
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{SERVER_PORT} ^443
RewriteCond %{REQUEST_URI} !^\/login\.html [NC]
RewriteCond %{REQUEST_URI} !^\/warenkorb\.html [NC]
RewriteCond %{REQUEST_URI} !^\/kontakt\/formular\.html [NC]
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Ich hoffe, ich konnte dir so helfen
Die Anweisungen würde ich vor den Contao-Anweisungen in der .htaccess einfügen, spätestens jedoch vor den mod_rewrite-Anweisungen.:-)

Viele Grüße
Fabi

[varix]

Hi fabil,

vielen Dank, das hat perfekt gepasst.

Schönes WE!

varix

[Timon]

Hallo,
ich stehe gerade ebenfalls vor einem SSL Weiterleitungsproblem mit der .htaccess.
Ich nutze das ebenso wie in den Beispielen von Fabi - so dass nur bestimmt Seiten mit https aufgerufen werden und, wenn eine andere Seite aufgerufen wird, wieder auf http zurückgewechselt wird.

Die Anweisungen zum Zurückwechseln bewirken nun seit einem Update auf 3.2.12, dass ich beim Aufruf der betroffenen Seite immer auf der Startseite herauskomme ?!?

Woran kann das liegen? Ich kann das Phänomen nicht nachvollziehen.

Vielen Dank
Timon

[tab]

Ich würde eventuell mal deine - vermutlich aus der älteren Version übernommene - .htaccess mit der .htaccess.default von 3.2.12 vergleichen. Da hat sich zumindest zwischen 3.2.9 und 3.2.12 einiges geändert. Natürlich weiss ich auch nicht, ob dein Problem daran liegen kann, aber vielleicht hilft es ja, deine Änderungen an der .htaccess in die neue Version zu übertragen.

[fabil]

Hallo Timon,

komisch, denn bei mir klappt noch alles. Kannst du mal deine .htaccess hier posten?

Viele Grüße
Fabi

[Timon]

Hallo Fabi,

wie gesagt es geht um eine Contao 3.2.12 Installation und das ist die gante .htaccess.
Der Weiterleitungscode steht nach dem "RewriteBase /"

Wenn ich auf die Seite Kontakt klicke, komme ich auf index.html raus.

Code:

##
# Contao Open Source CMS
#
# Copyright (c) 2005-2014 Leo Feyer
#
# @package Core
# @link    https://contao.org
# @license http://www.gnu.org/licenses/lgpl-3.0.html LGPL
##

##
# Prevent access to the Contao template files
##
<FilesMatch "\.(tpl|html5|xhtml)$">
  <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
  </IfModule>
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
</FilesMatch>

##
# Allow access from all domains for webfonts
# @see https://github.com/h5bp/html5-boilerplate
##
<IfModule mod_headers.c>
  <FilesMatch "\.(ttf|ttc|otf|eot|woff|font\.css)$">
    Header set Access-Control-Allow-Origin "*"
  </FilesMatch>
</IfModule>

##
# Disable ETags
# @see http://developer.yahoo.com/performance/rules.html#etags
##
FileETag None
<IfModule mod_headers.c>
  Header unset ETag
</IfModule>

##
# Set the proper MIME types
# @see https://github.com/h5bp/html5-boilerplate
##
<IfModule mod_mime.c>
  AddType application/javascript              js jsonp
  AddType application/json                    json
  AddType audio/ogg                           oga ogg
  AddType audio/mp4                           m4a f4a f4b
  AddType video/ogg                           ogv
  AddType video/mp4                           mp4 m4v f4v f4p
  AddType video/webm                          webm
  AddType video/x-flv                         flv
  AddType image/svg+xml                       svg svgz
  AddEncoding gzip                            svgz
  AddType application/vnd.ms-fontobject       eot
  AddType application/x-font-ttf              ttf ttc
  AddType font/opentype                       otf
  AddType application/x-font-woff             woff
  AddType image/x-icon                        ico
  AddType image/webp                          webp
  AddType text/cache-manifest                 appcache manifest
  AddType text/x-component                    htc
  AddType application/xml                     rss atom xml rdf
  AddType application/x-web-app-manifest+json webapp
  AddType text/x-vcard                        vcf
  AddType application/x-shockwave-flash       swf
</IfModule>

##
# Gzip compression
# @see https://github.com/h5bp/html5-boilerplate
##
<IfModule mod_deflate.c>
  <IfModule mod_filter.c>
    AddOutputFilterByType DEFLATE text/html text/plain text/css application/json
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE text/xml application/xml text/x-component
    AddOutputFilterByType DEFLATE application/xhtml+xml application/rss+xml application/atom+xml
    AddOutputFilterByType DEFLATE image/x-icon image/svg+xml application/vnd.ms-fontobject application/x-font-ttf font/opentype
  </IfModule>
</IfModule>

##
# Expires headers (for better cache control)
# @see https://github.com/h5bp/html5-boilerplate
##
<IfModule mod_expires.c>
  ExpiresActive on

  ##
  # Productional website
  ##
  ExpiresByType text/cache-manifest           "access plus 0 seconds"
  ExpiresByType text/html                     "access plus 0 seconds"
  ExpiresByType text/xml                      "access plus 0 seconds"
  ExpiresByType application/xml               "access plus 0 seconds"
  ExpiresByType application/json              "access plus 0 seconds"
  ExpiresByType application/rss+xml           "access plus 1 hour"
  ExpiresByType application/atom+xml          "access plus 1 hour"
  ExpiresByType image/gif                     "access plus 1 month"
  ExpiresByType image/png                     "access plus 1 month"
  ExpiresByType image/jpeg                    "access plus 1 month"
  ExpiresByType image/x-icon                  "access plus 1 month"
  ExpiresByType video/ogg                     "access plus 1 month"
  ExpiresByType audio/ogg                     "access plus 1 month"
  ExpiresByType video/mp4                     "access plus 1 month"
  ExpiresByType video/webm                    "access plus 1 month"
  ExpiresByType text/x-component              "access plus 1 month"
  ExpiresByType application/x-font-ttf        "access plus 1 month"
  ExpiresByType font/opentype                 "access plus 1 month"
  ExpiresByType application/x-font-woff       "access plus 1 month"
  ExpiresByType image/svg+xml                 "access plus 1 month"
  ExpiresByType application/vnd.ms-fontobject "access plus 1 month"
  ExpiresByType text/css                      "access plus 1 year"
  ExpiresByType application/javascript        "access plus 1 year"

  ##
  # Disable caching during development
  # @see https://github.com/contao/core/issues/4364
  ##
  #ExpiresByType text/cache-manifest           "access"
  #ExpiresByType text/html                     "access"
  #ExpiresByType text/xml                      "access"
  #ExpiresByType application/xml               "access"
  #ExpiresByType application/json              "access"
  #ExpiresByType application/rss+xml           "access"
  #ExpiresByType application/atom+xml          "access"
  #ExpiresByType image/gif                     "access"
  #ExpiresByType image/png                     "access"
  #ExpiresByType image/jpeg                    "access"
  #ExpiresByType image/x-icon                  "access"
  #ExpiresByType video/ogg                     "access"
  #ExpiresByType audio/ogg                     "access"
  #ExpiresByType video/mp4                     "access"
  #ExpiresByType video/webm                    "access"
  #ExpiresByType text/x-component              "access"
  #ExpiresByType application/x-font-ttf        "access"
  #ExpiresByType font/opentype                 "access"
  #ExpiresByType application/x-font-woff       "access"
  #ExpiresByType image/svg+xml                 "access"
  #ExpiresByType application/vnd.ms-fontobject "access"
  #ExpiresByType text/css                      "access"
  #ExpiresByType application/javascript        "access"

</IfModule>

##
# Header adjustments
##
<IfModule mod_headers.c>

  ##
  # Disable caching during development
  # @see https://github.com/contao/core/issues/4364
  ##
  #Header unset Cache-Control
  #Header append Cache-Control must-revalidate

  ##
  # Do not cache the cron.txt file
  # @see https://github.com/contao/core/issues/5105
  ##
  <FilesMatch "cron\.txt$">
    Header set Cache-Control "no-cache, no-store, must-revalidate, max-age=0, proxy-revalidate, no-transform"
  </FilesMatch>

  ##
  # Add a Vary Accept-Encoding header for the compressed resources. If you
  # modify the file types above, make sure to change them here accordingly.
  # @see http://developer.yahoo.com/performance/rules.html#gzip
  #
  # Note: If you are using a case-sensitive file system like HFS+ or ext4, you
  # have to change the <FilesMatch> directive as follows:
  #
  # <FilesMatch "\.(?i:js|css|xml|gz|svgz)$">
  #
  # For more information see: https://github.com/contao/core/issues/4364
  ##
  <FilesMatch "\.(js|css|xml|gz|svgz)$">
    Header append Vary Accept-Encoding
  </FilesMatch>

</IfModule>

##
# Disable MultiViews if you are having issues with requests returning the wrong
# page. Requires AllowOverride Options=All,MultiViews to be set here.
# @see https://github.com/contao/core/issues/3521
##
#Options -MultiViews

##
# URL rewriting
##
<IfModule mod_rewrite.c>
  RewriteEngine On

  ##
  # Change the RewriteBase if your Contao installation is in a subdirectoy and
  # the rewrite rules are not working properly. Usage examples:
  #
  #   RewriteBase /contao-3.0.0
  #   RewriteBase /path/to/contao
  #
  # Depending on your server, you might have to remove the line entirely.
  ##
  RewriteBase /

  #Weiterleitung eintzelner Seiten auf HTTPS:
  RewriteCond %{SERVER_PORT} !=443
  RewriteCond %{REQUEST_URI} ^\/kontakt\.html
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

  RewriteCond %{SERVER_PORT} ^443
  RewriteCond %{REQUEST_URI} !^\/kontakt\.html [NC]
  RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

  ##
  # Uncomment the following lines to add "www." to the domain:
  #
     RewriteCond %{HTTP_HOST} ^meinedomain\.de$ [NC]
     RewriteRule (.*) http://www.meinedomain.de/$1 [R=301,L]

   #
  # Uncomment the following lines to remove "www." from the domain:
  #
  #   RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC]
  #   RewriteRule (.*) http://example.com/$1 [R=301,L]
  #
  # Make sure to replace "example.com" with your domain name.
  ##

  ##
  # If you cannot use mod_deflate, uncomment the following lines to load a
  # compressed .gz version of the aggregated Contao JavaScript and CSS files.
  ##
  #AddEncoding gzip .gz
  #<FilesMatch "\.js\.gz$">
  #  AddType "application/javascript" .gz
  #</FilesMatch>
  #<FilesMatch "\.css\.gz$">
  #  AddType "text/css" .gz
  #</FilesMatch>
  #RewriteCond %{HTTP:Accept-encoding} gzip
  #RewriteCond %{REQUEST_FILENAME} \.(js|css)$
  #RewriteCond %{REQUEST_FILENAME}.gz -f
  #RewriteRule ^(.*)$ $1.gz [QSA,L]

  ##
  # By default, Contao adds ".html" to the generated URLs to simulate static
  # HTML documents. If you change the URL suffix in the back end settings, make
  # sure to change it here accordingly!
  #
  #   RewriteRule .*\.html$ index.php [L]   # URL suffix .html
  #   RewriteRule .*\.txt$ index.php [L]    # URL suffix .txt
  #   RewriteRule .*\.json$ index.php [L]   # URL suffix .json
  #
  # If you do not want to use an URL suffix at all, you have to add a second
  # line to prevent URLs that point to folders from being rewritten (see #4031).
  #
  #   RewriteCond %{REQUEST_FILENAME} !-d
  #   RewriteRule .* index.php [L]
  #
  # If you are using mod_cache, it is recommended to use the RewriteRule below,
  # which adds the query string to the internal URL:
  #
  #   RewriteRule (.*\.html)$ index.php/$1 [L]
  #
  # Note that not all environments support mod_rewrite and mod_cache.
  ##
  RewriteCond %{REQUEST_FILENAME} !\.(htm|php|js|css|htc|png|gif|jpe?g|ico|xml|csv|txt|swf|flv|mp4|webm|ogv|mp3|ogg|oga|eot|woff|svg|svgz|ttf|pdf|gz)$
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteRule .*\.html$ index.php [L]

  ##
  # The following rules are required if you want to pass the language as first
  # URL parameter (added in Contao 2.11). The first rule rewrites the empty URL
  # to the front end controller, the second one adds a missing trailing slash.
  ##
  RewriteRule ^[a-z]{2}(\-[A-Z]{2})?/$ index.php [L]
  RewriteRule ^([a-z]{2}(\-[A-Z]{2})?)$ $1/ [R=301,L]

</IfModule>

Danke für die Hilfe.

Gruß
Timon

[matuweb]

ich werfe mal meine Frage hier rein:

Ich möchte die gesamte Seite (Contao 3.2.9) auf die SSL Version umleiten lassen.
Dazu habe ich folgenden Code eingefügt:

Code:

RewriteCond %{SERVER_PORT} !=443
RewriteCond %{HTTP_HOST}    domainname.de$ 
RewriteRule (.*) https://www.domainname.de/$1 [R=301,L]
	 
RewriteCond %{HTTP_HOST}    !^www.
RewriteCond %{HTTP_HOST}    domainname.de$
RewriteRule ^(.*)$ https://www.domainname.de/$1 [L,R=301]

Ich lasse auch die Domain automatisch umschreiben.

Aber dann wird nicht auf die index.php umgeleitet.

Was mache ich falsch? Ist der Coder richtig?
Und wo muss ich diesen in der htaccess einfügen?

Danke

Grüße
Matu

[pandroid]

Wenn ich auf die Seite Kontakt klicke, komme ich auf index.html raus.

Hallo Timon,

ich habe genau das gleiche Problem bei CTO 3.4.5.
Hast Du eine Lösung für dich finden können? Ich will nur eine einzige Seite als über SSL ausgeben lassen. So bald eine andere aufgerufen wird, ohne SSL.

[Schockwelle]

Was spricht dagegen die gesamte Webseite unter SSL laufen zu lassen?

Hat doch eigentlich nur Vorteile oder gibt es Probleme mit der Performance?
Dann würde ich mir jedoch andere Gedanken machen.

[Infidel]

Hallo,

auch ich würde gerne nur den Login-Bereich über SSL laufen lassen (insbesondere wegen Analytics und AdWords). Hat da jemand einen guten Weg gefunden?

LG Fidel