https und www umleiten

    Hallo,

    der Beitrag "Webseite auf https und www umleiten - Schnipsel für .htaccess" von WM-Loose bringt mich zu der Frage: Wie sollte man eine sichere Website aufrufen?

    Sollte man https://example.com oder https:/www.example.com nehmen oder ist es egal?


    Ich rufe meine Website immer mit https://example.com auf und es funktioniert alles prima. Seit der Umstellung auf Joomla 4.2.5 haben einige User das Problem sich mit dem Handy nicht mehr anmelden zu können oder wenn sie angemeldet sind und aus dem Kunena Forum auf die Startseite klicken, die Meldung bekommen: Bad RequestYour browser sent a request that this server could not understand.

    Reason: You're speaking plain HTTP to an SSL-enabled server port.

    Instead use the HTTPS scheme to access this URL, please.

    und in der Adressleiste des Browser steht: www.beagle-freunde-butzbach.de:443/

    Wenn man dann in der Adressleiste vorne das www. und hinten das :443/ entfernt und die Seite neu aufruft ist man wieder auf der Startseite, aber ausgeloggt.


    Frage: kann man dieses Verhalten mit dem Code-Schnipsel abstellen und muß auf https://www. umgeleitet werden?


    Gruß gindi

    Zitat von gindi35510

    Sollte man https://example.com oder https:/www.example.com nehmen oder ist es egal?

    Grundätzlich sollte man sich für 1 Version entscheiden, also mit-www oder ohne www. Welche, das ist im Prinzip egal.

    Diese Version ist dann aber zwingend immer zu nutzen. Also sollten mind. die entsprechende Weiterleitungen vorhanden sein. SSL ist sowieso zu verwenden.

    Du musst also dafür sorgen, dass insgesamt 3 Variante zu deiner bevorzugten Version weitergeleitet werden. Das ist ja auch eigentlich der Normalfall.


    Wenn es da bei einigen Komponenten Probleme geben sollte, müsste das analysiert und bereinigt werden. Dazu kann ich dir aber im vorliegenden Fall nichts sagen, weil ich es nicht auf Anhieb durchschaue. Ich nutze Kunena-Forum nicht.

    Hast du in Kunena eventuell irgendwo die falsche URL angegeben?

    Hast du in der configuration.php (also in der Joomla-Konfiguration) bei $live_site etwas eingetragen?

    Zitat von gindi35510

    Frage: kann man dieses Verhalten mit dem Code-Schnipsel abstellen und muß auf https://www. umgeleitet werden?


    Gruß gindi


    Ich glaube, du meinst etwas wie hier erklärt:



    Zitat



    Was vielleicht einfacher ist: Schau einmal, ob du in deinem Kundenmenü beim Webhoster die Option hast, www immer weiterzuleiten.

    Zur Frage von JoomlaWunder: In der configuration.php ist bei $live_site nichts eingetragen. Das Kunena Forum wird über ein Menü in Joomla aufgerufen, man springt also immer auf Joomla zurück.


    Zum Link von Astrid: Das ist fast identisch mit dem Code-Schnipsel von WM-Loose, nur daß Heise sich nur auf http bezieht.


    Ich habe jetzt mal in meiner .htaccess gestöbert und folgendes gefunden:

    Ganz am Anfang steht RewriteEngine On

    Apache Configuration
    ##### Force HTTPS for certain pages -- BEGIN
RewriteCond %{HTTPS} ^off$ [NC,OR]
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^$ https://beagle-freunde-butzbach.de/ [R=301,L]
##### Force HTTPS for certain pages -- END

    Sollte das nicht für eine korrekte Umleitung ausreichen oder sollte da noch was ergänzt werden?


    gruß gindi

    Zitat von gindi35510
    Apache Configuration
    ##### Force HTTPS for certain pages -- BEGIN
RewriteCond %{HTTPS} ^off$ [NC,OR]
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^$ https://beagle-freunde-butzbach.de/ [R=301,L]
##### Force HTTPS for certain pages -- END

    Sollte das nicht für eine korrekte Umleitung ausreichen oder sollte da noch was ergänzt werden?

    Du musst außer http -> https auch die www-Versionen beachten. Hier leitest du immer zu der ohne-www-Version weiter.

    Welches soll denn eigentlich deine bevorzugte Variante sein? Mit-www oder ohne-www?


    Und dann kommt es auf den Hoster drauf an, wie man das realisiert. Da gibt es verschiedene Möglichkeiten, je nachdem, was dieser bereits im Account anbietet und ob die beiden Versionen (mit-www und ohne-www) eventuell sogar in verschiedenen Verzeichnissen auflaufen. Da gibt es dann verschiedene Vorgehensweisen.

    Welchen Hoster hast du denn überhaupt?

    Meine bevorzugte Variante ist ohne www. Mein Hoster ist STRATO und im KA in der Übersicht unten bei Domain steht beagle-freunde-butzbach.de

    Auf meinem Laptop habe ich mal meine Website mit https://www.beagle-freunde-butzbach.de aufgerufen und ohne mich anzumelden habe ich links im Hauptmenü auf Startseite geklickt und sofort kam die Bad Request Meldung. Ich habe die Website dann ohne www aufgerufen und hatte gleich den Bad Request. (cache?) Ich mußte die Seite schließen und den Firefox neu starten.


    Gruß gindi

    Das Problem ist folgendes:

    Immer wenn an der URL hinten /index.php dranhängt, kommt diese Meldung. Ohne index.php bleibt sie aus.

    Die Untermenüpunkte mit /index.php/ lassen sich auch korrekt aufrufen.

    Kannst du mal die .htaccess posten und aucch deine SEO-Einstellungen in der Joomla-Konfiguration!


    Grundlegend sollte die Domain mit www sofort auf die Domain ohne www weiterleiten, wenn du letztere Variante bevorzugst. Ist also eine suboptimale Konfiguration. Bin aber nicht der Experte für Strato.

    Danke für die Antwort.

    Meine SEO-Einstellungen sind:

    Suchmaschinen-freundliche URL Ja

    URL-Rewrite nutzen Nein

    Dateiendung an URL anfügen Nein

    Unicode Aliase Ja

    Websitename auch im Seitentitel nein


    Die .htaccess habe ich in htaccess.txt umbenannt und als Dateianhang eingestellt weil sie als code wahrscheinlich den Rahmen gesprengt hätte.

    htaccess.txt


    Gruß gindi

    Zitat von Elwood

    Bei mir funktioniert der Aufruf mit www und ohne www ohne Probleme.

    Hast Du es mit dem PC oder dem Handy getestet? Die meisten User haben das Problem mit dem Handy.

    Zitat von WM-Loose

    Setz die Unicode Aliase besser auf "nein".

    Interessant dazu vielleicht:

    https://www.joomla.de/wissen/j…nt/480-tuerchen-nummer-18

    Danke für den Hinweis und den Link.

    Ich habe jetzt URL-Rewrite nutzen Ja und Unicode Aliase nein eingestellt und hoffe daß das hilft.

    Vor einiger Zeit hatte ich URL-Rewrite nutzen aktiviert aber nach einigen Fehlermeldungen wieder deaktiviert.


    Gruß gindi

    Ich kann jetzt einen ersten, kleinen Erfolg verbuchen, zumindest auf meinem Smartphone kommt kein "Bad Request" mehr wenn ich aus dem Forum die Startseite anklicke.

    Ich hoffe, daß das bei den Usern mit Problemen auch von Erfolg gekrönt ist. Ich bin zuversichtlich.

    Anfang nächster Woche weiß ich mehr.

    Danke an Alle, die mir mit Rat und Tips geholfen haben.


    Gruß gindi

    Scheinbar haben die Änderungen im SEO das Problem behoben, einige User melden daß kein Bad Request mehr kommt.

    Zumindest auf der Livesite funktioniert der Zugang mit dem Smartphone wieder.


    Jetzt habe ich aber ein Problem mit dem Webserver auf dem Laptop und den PCs.

    Wenn ich ein Backup der Livesite auf dem Webserver installiere, sieht auf den ersten Blick alles gut aus. Wenn ich aber im Frontend das Forum oder das Kontakformular oder irgendwas im Topmenü anklicke, kommt die Meldung :

    Not Found

    The requested URL was not found on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


    Debugmodus ON und Error Reporting Maximum bringen keine weiteren Hinweise.

    Als ich das vorhergehende Livesite Backup installierte, hatte ich den gleichen Fehler.

    Ich habe festgestellt, daß der Fehler nach Änderung der SEO auftrat.

    Wenn ich auf dem Webserver URL-Rewrite nutzen deaktiviere, funktioniert das Frontend fehlerfrei.

    Ich muß zukünftig bei jedem Backup der Livesite auf dem PC Webserver URL-Rewrite abschalten um mit dem Backup arbeiten zu können solange auf der Livesite URL-Rewrite nutzen aktiviert ist.


    Gruß gindi

    Zitat von gindi35510

    Ich muß zukünftig bei jedem Backup der Livesite auf dem PC Webserver URL-Rewrite abschalten um mit dem Backup arbeiten zu können solange auf der Livesite URL-Rewrite nutzen aktiviert ist.

    Nein es reicht, wenn Du in der configuration.php der lokalen Seite public $sef = '1'; auf public $sef = '0'; stellst.


    Du kannst natürlich auch die lokale .htaccess anpassen, um URL-Rewrite lokal nutzen zu können. Meisten liegt es am RewriteBase /. Threads dazu findest Du über die Forensuche.

    Hallo Tom, danke für den Tip.

    Es wäre eine gute Idee wenn ich auf der lokalen Seite eine feste Joomla Installation hätte, mir der ich immer arbeiten und testen würde.

    Wenn ich auf der Livesite ein Backup gemacht habe, lade ich es immer herunter und installiere es mit Kickstart auf der lokalen Seite damit ich hier auch immer aktuell bin.

    Das hat aber zur Folge daß die .htaccess und die configuration.php immer die Werte der Livesite beinhalten und da ist es der einfachste und schnellste Weg im Backend URL-Rewrite zu deaktivieren.

    Wenn ich in der configuration.php der lokalen Seite public $sef = true; auf public $sef = false stelle, müßte ich public $sef_rewrite = true; auch auf public $sef_rewrite = false; stellen. Es wäre sonst noch aktiv auch wenn ich es im Backend nicht sehen würde, weil es ausgeblendet ist.

    Vielleicht könnte es dann in bestimmten Situationen zu Fehlern kommen.


    Gruß gindi

    Die lokale Webseite und die Live-Webseite habe nunmal unterschiedliche Einstellungen bzgl. .htaccess und configuration.php.


    Ich mache das immer so:

    Bei Nutzung von kickstart.php mit der anschließenden Joomla-Installation werden die wichtigsten Einstellungen (z.B. DB-Zugang) abgefragt. Die configuration.php wird also automatisch geändert. Die SEF-Einstellung behalte ich einfach bei.

    Lokal verwende ich auch eine .htaccess, damit SEF reibungslos funktioniert.


    In der .htaccess müssen natürlich ein paar Anpassungen für den lokalen Server gemacht werden, also beispielsweise müssten Weiterleitungen wie ohne-www zu mit-www oder http zu https gelöscht oder zumindest als Kommentar gesetz werden. Auch RewriteBase ist, so glaube ich, mit einem Unterordner zu versehen. (Hab da lange nicht mehr reingeschaut).
    Diese .htaccess halte ich mir immer bereit, um sie für meine lokalen Seiten zu nutzen und dann schnell anzupassen.


    Ein wenig aufpassen muss man bei der Installation wenn gefragt wird, ob man die .htaccess löschen möchte. Ich weiß da nämlich nie, ob die .htaccess aus dem .jpa / .zip oder die .htaccess gemeint ist, die sich möglicherweise in dem Verzeichnis befinden könnte, in welches man Joomla einspielen möchte.

    Im Prinzip mache ich es mit der Installation des Backup genauso. Das mit der .htacces ist eine gute Idee, dazu habe ich jetzt im Internet recherchiert und dabei Hinweise gefunden, daß man die Weiterleitung auch über Konfigurationsdateien vom Apache machen kann. Wenn das klappt, wäre es für mich die beste Lösung. Da könnte auf der Live-Website eingestellt sein was will, die Weiterleitung auf der lokalen Website würde dann der Apache regeln.

    Ich werde noch weiter suchen. Wenn ich eine praktikable Lösung finde, melde ich mich wieder.


    Gruß gindi