Umstellung auf HTTPS mit Tücken... und Fehlermeldungen.

[Infidel]

Moin und hallo,

nach der Umstellung einer Contao Seite auf https traten leider einige Fehler auf. Einige konnte ich beheben, an anderen beiße ich mir die Zähne aus. Diese scheinen evtl. contentabhängig zu sein, aber ich konnte noch nicht herausfinden, wo die Probleme liegen. Jedenfalls ist das Ergebnis, dass die CSS Dateien nicht interpretiert werden.

Kann es sein, dass in den jquery Einstellungen auch was angepasst werden muss?

hattingen-katholisch.de

Der Kunde pflegt die Seite schon seit Jahren selbst. Da treten manchmal Fehler auf wie z.B. fehlerhafte Dateibenennungen: Hinz u. Kunz .jpg Falls ihr also sowas finden solltet: Ich war´s nicht ^^.

LG Fidel

[lucina]

Schaus Dir einfach mal mit der Console an, dann siehst Du recht eindrucksvoll, welche Ressourcen noch über http:// ausgeliefert werden. Das sollte alles auf https:// stehen, ausnahmslos.

[tab]

Hast du nach der Umstellung den Seitencache geleert? Ich habe gestern auch eine Website umgestellt, da hatte ich das selbe Problem. Sowohl mit dem Seitencache in Contao als auch mit dem Browsercache. Das war sehr, sehr hartnäckig und ich musste, nachdem der Seitencache geleert war, den Browsercache löschen und teilweise auch noch die Seite im Browser neu herunterladen lassen.

[Infidel]

Hi,

den Cache habe ich jetzt gerade eben geleert, leider lag es offenbar nicht daran. Schade eigentlich . Aber ein guter Tipp für die Zukunft.

Was die Console angeht: Es müssen also alle Verweise in allen CSS und JS Dateien auf HTTPS umgestellt werden, richtig? Geht das denn überhaupt - die Quellen müssen ja HTTPS ausliefern?

Interessanterweise wird ein und dieselbe Seite im Chrome richtig, im FF aber ohne CSS angezeigt.

LG Fidel

[Infidel]

Ich sehe gerade, dass in der ersten bemängelten Datei überhaupt keine http oder https Verweise drin sind. Was kann denn da sonst noch falsch sein?

[lucina]

Ist das irgendwas serverseitig (beispielsweise in der .htaccess) gesetzt oder eine URL als CDN eingetragen?

[Spooky]

Siehe https://github.com/contao/core/issues/8531

Wenn du den Seitencache benutzt, dann musst du entweder auf HTTP oder auf HTTPS umleiten. Du darfst nicht dem Benutzer die Möglichkeit geben zwischen beiden Varianten zu wählen.

[Der Astronaut]

Der Base-Tag bleibt auf HTTP, wenn ich die Seite mit HTTPS aufrufe:

HTML-Code:

<base href="http://hattingen-katholisch.de/">

Jetzt ist es so, dass z.B. Firefox seit ein paar Versionen sämtliche unsichere Inhalte automatisch ausblendet. Schalte ich den Schutz nämlich aus, wird die Seite samt CSS angezeigt.

Warum der Base-Tag aber HTTP in der URL hat, erschließt sich mir nicht ganz. Normalerweise sollte das automatisch angepasst werden. Ist der Tag vielleicht hart in die fe_page.html5 eingetragen? Oder irgendwas in der htaccess?

[tab]

Das Problem scheint ein ähnliches zu sein wie bei mir. Die Seite wird mit einem base-Tag ausgeliefert, in dem http drinsteht und nicht https, obwohl sie mit https aufgerufen wird. Damit werden dann die ganzen Ressourcen nicht geladen logischerweise. Warum das jetzt aber wirklich passiert...? Jedenfalls war es dann bei mir nach mehrfacher Systemwartung und Reload im Browser weg. Es war aber jedenfalls wesentlich hartnäckiger als es mit dem Seitencache und Browsercache allein erklärbar wäre. Vielleicht hängt da noch irgendwo ein Cache (Server, Proxy, CDN, ...) dazwischen? Ich saß jedenfalls auch fast eine Stunde dran, wobei manche Seiten recht schnell funktioniert haben und andere sehr hartnäckig falsch blieben. Jedenfalls habe ich an keiner der Seiten während der Zeit auch nur irgendwas geändert und jetzt geht's.

Deine Seite funktioniert bei mir mit Google-Chrome übrigens auch nicht.

Edit: Ah, ich sehe gerade, Spooky hat wohl die Erklärung.

[Infidel]

Ok, ich habe nun eine Lösung gefunden und poste sie für alle, die das Problem ebenfalls haben.

Ich musste in der fe_page alle relativen Verweise absolut setzen,, alle Contao Caches leeren und die Browser Caches leeren (und die Seiten neu laden) danach lief es.

Möglicherweise ist auch ein Eintrag in der .htaccess möglich oder sinnvoll, mit dem das Bearbeiten der fe_page hinfällig wird. Das ist nur eine Vermutung.

LG Fidel

[Infidel]

In der fe_page steht <base href="<?php echo $this->base; ?>">.

[Spooky]

Warum der Base-Tag aber HTTP in der URL hat, erschließt sich mir nicht ganz.

» https://community.contao.org/de/show...l=1#post434559

[Spooky]

Möglicherweise ist auch ein Eintrag in der .htaccess möglich oder sinnvoll

Wie schon erwähnt musst du dich für HTTP oder HTTPS entscheiden, wenn du den Seitencache von Contao benutzt. Andernfalls läufst du in dieses Problem.

[do_while]

Ich musste in der fe_page alle relativen Verweise absolut setzen, ...

Dann hast Du aber einige Abweichungen von der Standard-fe_page. Dort muss man normalerweise gar nichts anpassen.
Im Startpunkt unter den DNS-Einstellungen machst einen Haken bei "HTTPS in Sitemaps" und das war es normalerweise in der Contao-Konfiguration. Eingebundene Inhalte sind dann auf https umzustellen, damit sie vom Browser berücksichtigt werden.

Wie schon beschrieben, solltest Du in der .htaccess dafür sorgen, dass eingehende http-Anfragen auf https umgelenkt werden. Teilweise kann man das auch gleich in den Domaineinstellungen beim Provider einstellen, ansonsten muss es halt in die .htaccess.

[BugBuster]

siehe auch hier: Umstellung-auf-HTTPS-was-ist-alles-zu-tun

[Y-Nell]

Hallo,

ich stehe derzeit auch vor einem Problem mit den Weiterleitungen.

Folgende Ergebnisse ergeben sich beim Aufruf der Seite:

Korrekte Umleitungen:
domain.tld -> https://www.domain.tld
http://domain.tld -> https://www.domain.tld

Fehlerhafte Umleitungen:
www.domain.tld -> http://www.domain.tld
http://www.domain.tld -> http://www.domain.tld

Die fehlerhaften Umleitungen kann ich bei zwei verschiedenen Domains und Hostern reproduzieren.

In der .htaccess habe ich folgendes eingetragen:

# domain-1.tld
RewriteCond %{HTTP_HOST} ^domain-1\.tld$ [NC]
RewriteRule (.*) http://www.domain-1.tld/$1 [R=301,L]

# domain-2.tld
RewriteCond %{HTTP_HOST} ^domain-2\.tld$ [NC]
RewriteRule (.*) https://www.domain-2.tld/$1 [R=301,L]

Das es sich bei einem Projekt um eine Multidomain-Installation handelt, hilft mir folgendes auch nicht weiter:

RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^ https://www.domain.tld%{REQUEST_URI} [NC,L]

Den Cache im Browser und System habe ich mehrmals gelöscht und im Startpunkt auch HTTPS für die Sitemap aktiviert.

Vielleicht hat von euch einer eine zündende Idee.

Wie immer schonmal vielen Dank im Voraus.

Gruß

Thomas

[tab]

Korrekte Umleitungen:
domain.tld -> https://www.domain.tld
http://domain.tld -> https://www.domain.tld

Fehlerhafte Umleitungen:
www.domain.tld -> https://www.domain.tld
http://www.domain.tld -> https://www.domain.tld

Und wo ist der Fehler? Bzw wie solllte es aussehen?

[Y-Nell]

Sorry hab es falsch aufgeführt:

Fehlerhafte Umleitungen:
www.domain.tld -> http://www.domain.tld
http://www.domain.tld -> http://www.domain.tld

Der Fehler wäre also, dass nicht auf https… weitergeleitet wird.

[Spooky]

Deine erste RewriteRule leitet nicht auf HTTPS weiter. Da du aber keine realen Domains angegeben hast ist es schwierig festzustellen, ob das jetzt gewollt ist, oder nicht.

[Y-Nell]

Es ist immer die gleiche Domain und soll letztlich immer auf https://www.domain.tld weitergeleitet werden.

[Spooky]

In deinen exemplarischen RewriteRules sind aber zwei Domains angegeben. Und für die erste Domain machst du keinen Redirect auf HTTPS.

[Y-Nell]

Also domain-1.tld hat kein Zertifikat und bleibt bei http://www.domain-1.tld.

Die domain-2.tld soll immer nach https://www.domain-2.tld geleitet werden.

Wenn domain-1.tld auch ein Zertifikat hätte, könnte ich die Lösung mit Port 80 nutzen.

[Spooky]

Dann füge doch einfach die Domain als zusätzliche RewriteCond hinzu.

[Y-Nell]

Ich habe jetzt mehrere Versuche vorgenommen u.a.:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^www\.domain-2\.tld$ [NC]
RewriteRule (.*) https://www.domain-2.tld/$1 [R=301,L]

Dies fängt auch alle Eingabevarianten ab, endet allerdings in einer Endlosschleife. Wobei ich das nicht verstehe, denn nach dem ersten Durchlauf ist schon HTTPS aktiv. Und somit wären beide Bedingungen nicht mehr erfüllt?

[tab]

Es ist manchmal notwendig, die für den jeweiligen Hoster passende Detektion für https zu wählen. Zum Beispiel durfte ich diese Woche auch schon lernen, dass was bei uberspace funktioniert, bei 1&1 noch lange nicht funktionieren muss. Bei 1&1 musste ich über den Port gehen, damit es funktioniert hat. Das stand dort auch als Beispiel so im Hilfezentrum. Vielleicht gibts ja sowas bei deinem Hoster auch.

Das hier funktioniert bei uberspace:

Code:

  RewriteCond %{HTTPS} !=on
  RewriteCond %{ENV:HTTPS} !=on
  RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Da es hier eine Subdomain betrifft, reicht mir das dort schon, weil es ja zur Subdomain keine www-Variante gibt.

Bei 1&1 ging es mit einer oder beiden der obigen RewriteConds nicht, da sieht es jetzt so aus:

Code:

  RewriteCond %{SERVER_PORT} !=443

Edit: Ach so, die Endlosschleife kommt natürlich daher, dass deine Detektion für https wohl nicht funktioniert und die RewriteCond erfüllt ist, auch wenn schon auf https umgeschrieben ist. Insofern ist das dann so, also ob die erste Bedingung gar nicht da wäre. Damit wird dann die https-Variante immer wieder umgeschrieben, was dann eben zur Endlosschleife führt.

[Y-Nell]

Danke tab, ich werde es weiter testen.

Das Thema ist halt relativ wichtig, da ich mehrere Projekte in Kombination mit Multidomains betreue, die so langsam mal auf HTTPS umgestellt werden müssen. Dabei die volle Bandbreite an Hostern von 1&1, Strato, HE, und df.

Nur ein Kunde nervt, bei dem ich diese Woche auf HTTPS umgestellt habe und jetzt natürlich immer das grüne Schöschen sehen möchte.

[Y-Nell]

Dank tabs Beispiel konnte ich für das betreffende Projekt die Lösung finden. Entscheidend war der Zusatz: RewriteCond %{ENV:HTTPS} !=on

Die komplette Lösung für die Multidomain-Installation lautet wie folgt:

# Rules for: domain-1.tld
#
RewriteCond %{HTTP_HOST} ^domain-1\.tld$ [NC]
RewriteRule (.*) http://www.domain-1.tld/$1 [R=301,L]

# Rules for: domain-2.tld
#
# www.domain-2.tld
# http://www.domain-2.tld
# https://www.domain-2.tld
#
RewriteCond %{HTTPS} !=on
RewriteCond %{ENV:HTTPS} !=on
RewriteCond %{HTTP_HOST} ^www\.domain-2\.tld$ [NC]
RewriteRule (.*) https://www.domain-2.tld/$1 [R=301,L]
#
# domain-2.tld
# https://domain-2.tld
RewriteCond %{HTTP_HOST} ^domain-2\.tld$ [NC]
RewriteRule (.*) https://www.domain-2.tld/$1 [R=301,L]

Bei domain-2.tld habe ich in den Kommentaren die Varianten eingetragen, bei welcher die jeweilige Condition angewendet wird.

Das Hosting ist in diesem Fall: STRATO PowerWeb Basic

Vielen Dank nochmal!

Gruß

Thomas

[Infidel]

Moin,

ein Script stört die https Verbindung:

Code:

<script>setTimeout(function(){jQuery.ajax("system/cron/cron.txt",{complete:function(e){var t=e.responseText||0;parseInt(t)<Math.round(+(new Date)/1e3)-86400&&jQuery.ajax("system/cron/cron.php")}})},5e3)</script>

Weiß jemand, wo das her kommt? In der erst vermuteten mediaelement-and-player.min.js scheint es nicht zu stecken, zumindest der Pfad nicht.

LG Fidel

[Spooky]

Hast du das hier schon befolgt? https://community.contao.org/de/show...l=1#post434559

[Infidel]

Habe gerade dies eingebunden:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [L]

Jetzt werden noch mehr Ressourcen nicht geladen.

Mann, mann mann, wie man in Hengasch sagt .

[Spooky]

Nachdem du das gemacht hast, musst du den Seitencache löschen lassen in der Systemwartung.