https Darstellungsprobleme

**Thomas55** · 24.03.2017, 10:32

Hallo,

ist zwar wahrscheinlich nicht contao spezifisch ausgelöst, frage aber trotzdem mal in die Runde.
eine https Webseite (auf contao basis) wird auch mit Schloss und korrekt angezeigt. Klickt man weiter verschwindet das Schloss (Verbindung ist nicht sicher), manchmal bleibt das Schloss und die sichere Verbindung aber dann wird die css Datei nicht geladen mit den üblichen unschönen Folgen.

Weiß da jemand was dazu zu sagen?
Danke!
gruss
Thomas

**Stefko** · 24.03.2017, 10:37

Hi,

hast Du die CSS-Datei mit einem absoluten Pfad eingebunden und evtl. http:// statt https:// geschrieben?
Ansonsten wäre ein Link auf die Seite sehr hilfreich.

Grüße,
Stefko

**tab** · 24.03.2017, 10:40

Du musst in deiner .htaccess dafür sorgen, dass alle aufgerufenen URLs auf https umgeschrieben werden. Dazu gibt es hier im Forum schon so einige Threads. Wenn die .htaccess entsprechend abgeändert ist, musst du noch den Seitencache löschen, dann sollte es funktionieren.

**Thomas55** · 24.03.2017, 17:17

die css Dateien sind im Seitenlayout angehakt, nicht als head Tags eingebunden.
Nachdem ich mir hier einiges angelesen habe, wurden von mir folgende Maßnahmen getroffen:

1
HTTPS in sitemaps wurde angehakt

2
eine xml sitemap erzeugen angehakt, alte sitemap per ftp gelöscht und neue bei den webmastertools angemeldet (alte gelöscht)

3
in den Einstellungen noch „nur Servercache verwenden“ angehakt

4
htaccess hier angepasst

RewriteBase /

##
# Uncomment the following lines to add "www." to the domain:
#
# RewriteCond %{SERVER_PORT} !=443
# RewriteRule (.*) https://www.xyz.de/$1 [R=301,L]
#
# Uncomment the following lines to remove "www." from the domain:
#
# RewriteCond %{SERVER_PORT} !=443
# RewriteRule (.*) https://xyz.de/$1 [R=301,L]
#
# Make sure to replace "example.com" with your domain name.
##

wobei ich xyz jetzt hier verwende, original url kann ich jetzt hier nicht so reinposten, sorry
die Zeilen rewritecond.... mit dem serverport entstammt der 1&1 Hilfe zum Thema, im Original schreiben die:

RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://ihredomain.de/$1 [R=301,L]

es passiert nun folgendes: gebe ich die url so ein wie jeder Ottonormalo, also ohne „https...“ eben als „xyz.de“ erscheint die site ohne Schloss, nicht gesichert als Hinweis, klicke ich aber weitere Unterseiten an, erscheint plötzlich auch das Schloss und "https...“, gehe ich zurück zur Startseite ist dann das Schloss dort auch vorhanden, wo es beim Erstaufruf nicht vorhanden war.

Klar, erster Gedanke ist der Browsercache, der ist aber geleert, auch mit anderen browsern dasselbe.
im Quelltext der site steht ganz oben als base url http.... es wechselt aber zu https, wenn besagte sichere Seiten angeklickt werden.

mir ist das alles unlogisch, kann es evtl doch der cache sein, nicht richtig gelöscht oder so??

***lucina*** · 24.03.2017, 18:24

Die Kommentarzeichen ("#") hast Du aber auf dem Server schon in den entsprechenden Zeilen entfernt, oder?

**tab** · 24.03.2017, 19:42

Der Seitencache von Contao könnte das sein, wenn zuvor oder auch jetzt noch Aufrufe mit http nicht auf https umgeschrieben wurden/werden. Deswegen muss man zwingend dafür sorgen, dass jeder Aufruf über http auf https umgeschrieben wird und dann der Seitencache von Contao gelöscht wird, sonst ist das eine Lotterie. Was gerade als letztes aufgerufen wurde steht im Cache und wird ausgeliefert, sei es http oder https.

**Thomas55** · 24.03.2017, 19:53

ja, die sind weg - aber jetzt kommt auch noch Fehler 500 manchmal dazu.
htaccess erst mal wieder in den Urzustand versetzt (mit Kommentare)

**tab** · 24.03.2017, 20:14

Also bei mir funktioniert es bei 1&1 so:

Code:

  RewriteCond %{SERVER_PORT} !=443
  RewriteRule ^(.*)$ https://www.domain.de/$1 [R=301,L]  
  RewriteCond %{HTTP_HOST} ^domain\.de$ [NC]
  RewriteRule (.*) https://www.domain.de/$1 [R=301,L]

Damit wird alles auf die Form https://www.domain.de/xyz.html umgeschrieben.
Das ganze oberhalb der "normalen" Umschreibung a la

Code:

  RewriteCond %{REQUEST_FILENAME} !\.(htm|php|js|css|htc|png|gif|jpe?g|ico|xml|csv|txt|swf|flv|mp4|webm|ogv|mp3|ogg|oga|eot|otf|tt[cf]|woff2?|svgz?|pdf|gz)$
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteRule .*\.html$ index.php [L]

Und genau der "Servercache" ist das Problem, das ist der Seitencache von Contao. Der liegt zwar auch auf dem Webserver, ist aber nicht etwa der Cache des Webservers. Der muss geleert werden über die Systemwartung im Backend.

**Thomas55** · 24.03.2017, 20:44

Danke, das scheint es gewesen zu sein, bin mir zwar nicht ganz sicher nach der ganzen Testeritis. Den 1&1 code habe ich modifiziert eingebaut und nochmals den seitencache geleert. Was wäre man denn ohne die alten Hasen....

Das muß ich jetzt noch loswerden: Habe den Code dort so nicht gefunden, aber heute nachmittag war die Hilfe dort länger nicht erreichbar, außer die Eigenwerbung wie wichtig doch "Sicherheit" sei und das es mit wenigen Mausklicks erledigt ist

. Gut ich arbeite zwar nicht an einer Website für eine Bank etc, dafür merke ich, daß https eine Bremse ist, aber dafür sind wir jetzt sicher....