SSL Zertifikat

peitman · 09.01.2018 21:41:20

Hallo zusammen,

ein Kunde von mir möchte ein SSL Zertifikat für seine Domain, da die Seite auch Formulare beinhaltet. Das Systemhaus, wo die Seite gehoastet wird will 50 Euro / mtl für das Zertifikat. Drittanbieter wie checkdomain.de bieten das gleiche Zertifikat für 24,95 Euro / mtl an.
Wie kann ich ein solches Zertifikat, nachdem ich er erworben habe in meine Domain einbinden? Reicht der normale FTP-Zugang, wo die Seite hinterlegt ist? Wie erfolgt die installation?
Danke schon mal für eventuelle Losungsvorschläge.

florian · 10.01.2018 07:06:12

Für die Installation eines Zertifikats braucht man i.d.R. Root-Zugang. Dann müssen bestimmte Dateien in bestimmten Verzeichnissen auf dem Server hinterlegt werden.
Sobald dies geschehen und das Zertifikat bestätigt worden ist, kann dann die Umstellung in WBCE erfolgen, d.h. in der config.php muss der Wert für WB_URL von http://domain.tld bzw. http://www.domain.tld auf https://domain.tld bzw. https://www.domain.tld geändert werden und in der Datenbank sind ebenfalls alle Vorkommnisse der Domain ohne https durch die mit https zu ersetzen (Datenbankdump erzeugen, mit Notepad++ o.ä. öffnen, Suchen+Ersetzen, speichern, Dump wieder einspielen).
Achtung: Ein Zertifikat gilt oft nur für eine Domain und es kann einen Unterschied machen, ob das Zertifikat für domain.tld oder www.domain.tld ausgestellt ist.

Allerdings stellen sich mir einige Fragen.
Erstens: Hat der Kunde Root-Zugang und damit überhaupt die Möglichkeit, ein selbst erworbenes Zertifikat einzuspielen, oder muss er das nehmen, was ihm sein Systemhaus anbietet?
Zweitens: Warum muss es denn das allerdickste und teuerste Zertifikat sein? Wenn es nur um die Absicherung von per Formular übertragenen Daten geht, würde sogar ein Gratiszertifikat von Let's Encrypt genügen.

peitman · 10.01.2018 12:02:31

Danke, das hilft mir schon mal weiter.

jps77 · 11.02.2018 17:05:18

Hallo,

Zum Thema SSL hätte ich auch eine Frage, habe das SSL-Zertifikat bei unserem Hoster erworben und danach die Webseite lt. Anleitung auf SSL umgestellt.... soweit sogut.

Jetzt ist es jedoch so das einige Seiten der Website in Chrome als "Sicher" mit dem geschlossenen Vorhängeschloss und
einige als "nicht uneingeschränkt Sicher" mit dem i angezeigt werden.

Website erreichbar unter arco-iris.at

Jemand eine Idee woran das liegen kann?

Last edited by jps77 (11.02.2018 17:06:46)

bernd · 11.02.2018 17:54:31

Das passiert, wenn in der per https aufgerufenen Seite "unsichere Inhalte" also Inhalte (Bilder, Scripte, etc.) - auch externe! - per http einbunden sind / geladen werden.

Auf einen schnellen Blick ist das schon mal auf der Startseite die Scripte für modules/expcount und das AppStore.png

Ganz gerne sind das auch mal Bilder in WYSIWIG Abschnitten, wenn die Seite ursprünglich als http erstellt wurde. Sollte aber bei dir kein Problem sein, so wie ich das sehe hast du ja den Output-Filter "Ausgabe mit raltiven URLs" aktiv.

Last edited by bernd (11.02.2018 17:56:44)

jps77

jps77 · 11.02.2018 18:02:27

Danke Bernd für deine schnelle Antwort,

der Gedanke ist mir nach dem Post auch gekommen also hab ich mich auf die Suche begeben und bin auch fündig geworden.
also Datenbank dump, mit der Suchen/Ersetzten Funktion die DB überarbeitet und jetzt no Problem smile

jps77 · 11.02.2018 20:46:24

Jetzt ist hierzu bei mir noch eine Frage aufgetaucht.

Wenn die Seite mittels http://domain.tls aufgerufen wird, wird die Seite ohne Verschlüsselung angezeigt und nicht auf die https weitergeleitet.

muss ich da in der htaccess noch etwas ändern?

ErrorDocument 404 /seiten/404.php

RewriteEngine On
# If called directly - redirect to short url version
RewriteCond %{REQUEST_URI} !/seiten/intro.php
RewriteCond %{REQUEST_URI} /seiten
RewriteRule ^pages/(.*).php$ /$1 [R=301,L]
RewriteBase /
RewriteCond %{HTTP_HOST} !^arco-iris.at$ [NC]
RewriteRule ^(.*)$ https://arco-iris.at/$1 [L,R=301]

# Send the request to the short.php for processing
RewriteCond %{REQUEST_URI} !^/(seiten|admin|framework|include|languages|media|account|search|temp|templates/.*)$
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([\/\sa-zA-Z0-9._-]+)$ /short.php?_wb=$1 [QSA,L]

Habe einträge wie diesen

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

aber hier funktioniert die Seite dann nicht.

bernd · 11.02.2018 20:57:13

RewriteRule ^pages/(.*).php$ /$1 [R=301,L]

Da auf alle Fälle mal seiten statt pages!
Der Rest sieht eigentlich ganz i.O. aus.

Last edited by bernd (11.02.2018 20:57:43)

bernd · 11.02.2018 21:02:12

Hier mal noch zum Vergleich eine funktionierende htacces mit "https erwingen" und Short-URL:

RewriteEngine On
# Force HTTPS
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

# If called directly - redirect to short url version
RewriteCond %{REQUEST_URI} !/pages/intro.php
RewriteCond %{REQUEST_URI} /pages
RewriteRule ^pages/(.*).php$ /$1/ [R=301,L]

# Send the request to the short.php for processing
RewriteCond %{REQUEST_URI} !^/(pages|admin|framework|include|languages|media|account|search|temp|templates/.*)$
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([\/\sa-zA-Z0-9._-]+)$ /short.php?_wb=$1 [QSA,L]

ErrorDocument 404 /pages/404.php

Keine Ahnung in wie weit da irgendwelche Reihenfolgen der Einträge relevant sind (bin nicht so wirklich der htaccess-Kenner).

Last edited by bernd (11.02.2018 21:02:32)

jps77

jps77 · 11.02.2018 21:35:19

Also mit dieser htaccess funktioniert die Seite nicht

bernd · 11.02.2018 21:41:06

Du hast die aber schon auf deine Bedürfnisse angepaßt?
pages ----> seiten

jps77 · 11.02.2018 21:51:04

bernd wrote:

Du hast die aber schon auf deine Bedürfnisse angepaßt?
pages ----> seiten

ja natürlich

florian · 12.02.2018 07:45:18

Versuchs mal mit

RewriteCond %{HTTP_HOST} !^arco-iris\.at$ [NC,OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://arco-iris.at/$1 [R=301,L]

jps77 · 12.02.2018 12:10:00

florian wrote:

Versuchs mal mit

RewriteCond %{HTTP_HOST} !^arco-iris\.at$ [NC,OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://arco-iris.at/$1 [R=301,L]

der Backslash in der ersten Zeile vor.at gehört da aber nicht hin, oder?

diese Variante funktioniert leider auch nicht, egal ob mit oder ohne \

florian · 12.02.2018 12:24:31

Doch, der Backslash gehört da hin (RegExp)
Kannst Du eventuell im Server-Konfigurationstool (Confixx, Plesk o.ä.) einstellen, dass SSL erzwungen werden soll?
Denn wir haben jetzt so ziemlich alle möglichen Varianten durch...

jps77 · 12.02.2018 12:49:53

Solch eine Einstellung hab ich am Server leider nicht gefunden

mit SHORTURL kann das ja nicht zutun haben, oder?

florian · 12.02.2018 13:01:56

Eigentlich nicht. Es kommt natürlich darauf an, wo die RewriteCond & RewriteRule-Zeilen in der .htaccess stehen. Sie sollten schon ganz oben, direkt nach RewriteEngine on stehen.

Noch eine Variante:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Ansonsten mal munter selbst durchprobieren...
https://www.google.de/search?q=htaccess+https+erzwingen

jps77 · 12.02.2018 13:06:16

Im Post #7 das ist meine htaccess, sollte man hier also die zeilenreihenfolge ändern?

varianten die ich auch google gefunden habe hatte ich schon vor meinem Beitrag hier versucht, da war immer das Problem das die Seite nichtmehr aufrufbar war.....

florian · 12.02.2018 13:12:03

Würde ich mal versuchen, ja. Also erst RewriteEngine On, dann die RewriteRule/RewriteCond für http => https, dann das ShortURL-Spezifische.
Zum Testen vielleicht vorübergehend mal ShortUrl deaktivieren (Zeilen mit # am Anfang auskommentieren)

bernd · 12.02.2018 13:43:55

Ganz blöde Nachfrage:
in der config.php ist die WB_URL aber schon mit https eingetragen?!?

Hab das grade mal durchgespielt, wenn nicht hauts die Seite nämlich ordentlich zusammen.

jps77 · 12.02.2018 13:45:06

bernd wrote:

Ganz blöde Nachfrage:
in der config.php ist die WB_URL aber schon mit https eingetragen?!?
Hab das grade mal durchgespielt, wenn nicht hauts die Seite nämlich ordentlich zusammen.

Ja Bernd, ist eingetragen!

jps77 · 12.02.2018 14:03:19

florian wrote:

Würde ich mal versuchen, ja. Also erst RewriteEngine On, dann die RewriteRule/RewriteCond für http => https, dann das ShortURL-Spezifische.
Zum Testen vielleicht vorübergehend mal ShortUrl deaktivieren (Zeilen mit # am Anfang auskommentieren)

Auch wenn ShotUrl deaktiviert ist ändert das nichts.

die htaccess schaut jetzt so aus und funktioniert bis auf das http nicht zu https weitergeleitet wird

RewriteEngine On

# Force HTTPS
RewriteBase / 
RewriteCond %{HTTP_HOST} !^arco-iris.at$ [NC] 
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://arco-iris.at/$1 [L,R=301]

# If called directly - redirect to short url version
RewriteCond %{REQUEST_URI} !/seiten/intro.php
RewriteCond %{REQUEST_URI} /seiten
RewriteRule ^seiten/(.*).php$ /$1 [R=301,L]

# Send the request to the short.php for processing
RewriteCond %{REQUEST_URI} !^/(seiten|admin|framework|include|languages|media|account|search|temp|templates/.*)$
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([\/\sa-zA-Z0-9._-]+)$ /short.php?_wb=$1 [QSA,L]

ErrorDocument 404 /seiten/404.php

florian · 12.02.2018 14:05:28

Dann ist es vielleicht sinnvoll, mal den Webhoster zu kontaktieren.

jps77 · 12.02.2018 14:09:22

florian wrote:

Dann ist es vielleicht sinnvoll, mal den Webhoster zu kontaktieren.

Moment, gerade ist mir aufgefallen das bei der Startseite die weiterleitung von http zu https funktioniert,
nur bei allen unterseiten wird nicht weitergeleitet

Und im Backend wird jede Seite weitergeleitet

Last edited by jps77 (12.02.2018 14:14:10)

florian · 12.02.2018 14:21:42

Nochmal, der Backslash zwischen arco-iris und dem .at ist richtig. Vgl.
https://stackoverflow.com/questions/247 … g-htaccess
https://www.df.eu/forum/threads/72025-U … r-htaccess

WBCE CMS Forum

#1 09.01.2018 21:41:20

SSL Zertifikat

#2 10.01.2018 07:06:12

Re: SSL Zertifikat

#3 10.01.2018 12:02:31

Re: SSL Zertifikat

#4 11.02.2018 17:05:18

Re: SSL Zertifikat

#5 11.02.2018 17:54:31

Re: SSL Zertifikat

#6 11.02.2018 18:02:27

Re: SSL Zertifikat

#7 11.02.2018 20:46:24

Re: SSL Zertifikat

#8 11.02.2018 20:57:13

Re: SSL Zertifikat

#9 11.02.2018 21:02:12

Re: SSL Zertifikat

#10 11.02.2018 21:35:19

Re: SSL Zertifikat

#11 11.02.2018 21:41:06

Re: SSL Zertifikat

#12 11.02.2018 21:51:04

Re: SSL Zertifikat

#13 12.02.2018 07:45:18

Re: SSL Zertifikat

#14 12.02.2018 12:10:00

Re: SSL Zertifikat

#15 12.02.2018 12:24:31

Re: SSL Zertifikat

#16 12.02.2018 12:49:53

Re: SSL Zertifikat

#17 12.02.2018 13:01:56

Re: SSL Zertifikat

#18 12.02.2018 13:06:16

Re: SSL Zertifikat

#19 12.02.2018 13:12:03

Re: SSL Zertifikat

#20 12.02.2018 13:43:55

Re: SSL Zertifikat

#21 12.02.2018 13:45:06

Re: SSL Zertifikat

#22 12.02.2018 14:03:19

Re: SSL Zertifikat

#23 12.02.2018 14:05:28

Re: SSL Zertifikat

#24 12.02.2018 14:09:22

Re: SSL Zertifikat

#25 12.02.2018 14:21:42

Re: SSL Zertifikat

Board footer