Einstellungen ssl-proxy bei all-inkl

  • Hallo allerseits,
    ich nutze die cseo111Base und hab jetzt ein problem mit dem ssl-proxy bei all-inkl. Die Seiten werden nicht verschlüsselt angezeigt und ein login ist auch nicht möglich.

    Alles so eingestellt wie in diesem Beitrag https://support.commerce-seo.de/showpost.php?p=871&postcount=7

    Muss die .htaccess noch angepasst werden und was muss dort eingetragen werden?

    Bei der standart xt commerce ging es vorher auch. Allerdings waren bei den configure.php´s bei den befehlen define('HTTP_SERVER', 'http://www.meine-seite.de'); // das www. nicht eingetragen.
    Wenn ich das www. rausnehme in der jetztigen installtion, führt dies nicht zum gewünschten ergebniss

    • Offizieller Beitrag

    Ist möglich, dass wirklich das www rein muss. Hatten wir schon oft. Sollte aber gehen, auch mit SSL-Proxy. Hast Du einen Link? Kannst Du SSL Seite manuell aufrufen?

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>

  • commerce:SEO leitet immer auf eine www Adresse um.

    Entweder nimmst Du die 301 Umleitung aus der .htaccess oder Dein Zertifikat beinhaltet eine www Adresse.

  • ja danke, nachdem ich in der .htaccess folgendes auskomentiert habe
    Options +SymLinksIfOwnerMatch
    # RewriteCond %{HTTP_HOST} !^www\..* [NC]
    # RewriteCond %{HTTP_HOST} !^.*\..*\..* [NC]
    # RewriteRule ^(.*) http://www.%{HTTP_HOST}/$1 [R=301,L]

    geht es nun wieder :)

    Aber nochmal um es zu verstehen, diese 3 Befehle leiten die Seiten immer auf www um und mein proxy ssl lautet aber https://ssl-account.com/meine-seite.de. Um die Befehle jetzt aber nicht rausnehem zu müssen müsste er aber https://www.ssl-account.com/meine-seite.de lauten!? was ja wiederrum bei all-inkl. garnicht möglich ist, oder doch?

    Bringt die www weiterleitung irgenwelche vor- oder nachteile und warum wird sie in der .htaccess vorgegeben? Bin da echt noch ein newb auf dem gebiet und möchte da auch nichts falsch machen.

  • Für ssl gibt es leider noch keine Regel. Das muss ich erst noch zusammenfummeln.

    Leider haben wir keinen Server mit einem SSL Proxy zur Verfügung, daher ist dieser Teil noch nicht fertig. Sobald sich ein Kunde bereiterklärt, kann ich das mal entwickeln.

    Die 301 verhindert den doppel Content.

  • Hab hier gerade in einem anderen Forum was gefunden, was eine Lösung enthalten könnte:

    Link nicht mehr existent!
    ...oder per copy&paste:

    Zitat

    Das Problem stellt der SSL Proxy da. https://ssl-account.com/motivspiegel.de/

    RewriteEngine On
    RewriteCond %{REMOTE_ADDR} !^Hier die IP von deinem SSL Proxy rein [NC]
    RewriteCond %{HTTP_HOST} ^domain-name\.de$ [NC]
    RewriteRule ^(.*)$ http://www.domain-name.de/$1 [L,R=301]

    In anderen Shop Systemen funktioniert es so. Sollte bei xtc auch klappen.


    85.13.128.137 müsste die Ip von https://ssl-account.com/ sein. Herausfinden kannst du die IP indem man die phpinfo.php mal über https aufruft!

    Gruß,
    Bernd E.

  • bernd888
    Das wäre ja nicht das Problem gewesen. Nur können wir nicht von einem normal sterblichen verlangen in der .htaccess Veränderungen durchzuführen.

    Gespräch mit einem Kunden:
    Ich: "Kennen Sie ha-te-äkses?"
    Kunde: "Ist das ein Fisch?"

    Ohne Worte...


    Das müsste vom Ansatz her so aussehen wie in der v2 schon drin ist. Da braucht nämlich niemand mehr an die .htaccess Hand anlegen. Alles elektrisch :D:

    Apache Configuration
    RewriteCond %{REMOTE_ADDR} !^ssl.* [NC]
    RewriteCond %{HTTP_HOST}   !^www\..* [NC]
    RewriteCond %{HTTP_HOST}   !^.*\..*\..* [NC]
    RewriteRule ^(.*)          http://www.%{HTTP_HOST}/$1 [R=301,L]

    Erläuterung:
    RewriteCond %{REMOTE_ADDR} !^ssl.* [NC] <- Prüft ob in der aufzurufenden URL ein ssl vorkommt

    RewriteCond %{HTTP_HOST} !^www\..* [NC] <- Prüft ob ein www enthalten ist

    RewriteCond %{HTTP_HOST} !^.*\..*\..* [NC] <- Prüft ob zwei Punkte wie bei einer Subdomain vorhanden sind(sub.domain.de)

    RewriteRule ^(.*) http://www.%{HTTP_HOST}/$1 [R=301,L] <- Treffen oben die Regeln nicht zu, wird auf die www umgeleitet.

    Ét voila. Doppelt-Content umgangen.
    Leider konnte ich bis dato den ssl Teil noch nicht prüfen, der Rest läuft schon länger. Entweder freiwillige vor oder alle bis auf einen, einen Schritt zurück :p.

  • Für die ganz eifrigen. :o

    Wer doch an seiner .htaccess spielen möchte kann das noch einfügen:

    Apache Configuration
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.de/.*$ [NC]
    RewriteRule ^.*$ - [F]

    Was das macht? Ganz einfach. Wird eine Datei, also eine Grafik, ein PDF oder was weiß ich von eurem Server verlinkt, erscheint auf der anderen Seite leidiglich ein Fehler :D. Das hilft ein bisschen gegen Fremdverlinkung. Hier müsste Ihr aber händisch die Domain eintragen.

  • Hab hier gerade in einem anderen Forum was gefunden, was eine Lösung enthalten könnte:


    ...oder per copy&paste:


    Gruß,
    Bernd E.



    Hallo Bernd,

    habe Deinen Tip ausprobiert und er funktioniert :)
    Die Weiterleitung geht wunderbar, kein duplicate Content und ssl geht auch - super!

    Gruss
    seidar