SSL erzwingen - jetzt kein Zugriff mehr über Front- und Backend - HILFE!!!

  • Guten Abend liebe Forumsmitglieder,


    ich bin sehr verzweifelt und habe schon jede Menge gesucht aber leider nicht die passende Lösung gefunden.

    Mittlerweile stehe ich kurz davor, den Inhalt vom Server zu löschen und Joomla neueste Vesion zu installieren

    und dann die Inhalte wieder neu einzupflegen oder importieren, da ja der Zugriff über den Server auf PHP funktioniert und auch FTP.


    Nun mein Problem ist, dass ich in Joomla "SSL erzwingen" auf Ja gestellt habe, dann kurz speichern und wollte mir das Ergebnis im Frontend ansehen.

    Seite weg! Dann wieder zurück ins Backend und auch das Backend komplett weg und keinen Zugriff mehr.


    Fehlermeldung Front- und Backend Firefox: Error displaying the error page

    IE: Webseite kann diese Seite nicht anzeigen, HTTP 500 interner Serverfehler

    Chrome: NET::ERR_CERT_AUTHORITY_INVALID


    Dann habe ich direkt über den Server in der Configuration.php "public $force_ssl = '2';" auf 0 gesetzt in der Hoffnung, dass ich danach Front- und Backend wieder am Laufen habe. Fehlanzeige. Browsercache gelöscht. NIX!!!


    Leider habe ich auch vorher kein Zertifikat erstellt und auf dem Server hinterlegt. Sehr dumm!!! Ja ist mir klar. oops

    Das ganze läuft auf einem KASserver. Danach dann das Zertifikat des Serves erstellt und auf dem KAS - SSL erzwingen eingestellt.

    Das funktioniert nun auch, dass die URL auf https umspringt. aber eben mit einer Fehlermeldung.


    Und habe schon einige Dinge vesucht wie Änderungen in der .htaccess oder die Library kopiert. (hatte ich gelesen.) Ist auch alles wieder Rückgängig.

    force_ssl ist nun auf 0. Einträge in der .htaccess zurückgestellt.


    Und ja .... entschuldigt, kein Backup gemacht. Schmutz und Schande auf mein Haupt. Dann wäre der ganze Käse schon durch.


    Ich frage mich, ob es noch mehr zurück zu stellen gibt, als nur force_ssl? Joomla 3.6.x müsste es sein.

    Was haltet Ihr davon, wenn man einfach die neueste Version Joomla drüberinstalliert und dann die Inhalte neu importiert?

    Obwohl importieren der PHP Dateien wird ja auch nicht so einfach funktionieren, dann werden ja auch die fehlerhaften Einstellungen mit importiert. Oder kann ich nur einen Teil der PHP Dateien importieren. Für Menu, Content, Module, Plugins, etc.??? Da habe ich leider noch keine Erfahrungen drin.

    Ich lösche nur ungern, den ganzen Serverinhalt nach Sicherung über FTP und PHP, weil ja dann auch die ganzen Emaileinstellungen flöten gehen. 5 start genutzte Emailadressen.

    Oder wie kann ich nur Joomla vom Server löschen und nicht die Emaileinstellunen?


    Owei, Junge, hast Du mal gelesen wieviel Text Du geschrieben hast. Das bekommst du gleich um die Ohren gehauen. hmm


    NUN hoffe ich, dass mir einer von Euch den entscheidenden Tipp geben kann.


    ICH SAGE SCHON JETZT HERZLICHEN DANK!!!!!!


    Liebe hilfesuchene Grüße

    Patrik

  • Das ist leider etwas verwirrend, weil man SSL in dem Sinne nicht erzwingen kann. Du benötigst dafür ein Zertifikat. Die meisten Hoster bieten dieses mittlwerweile kostenlos an und kannst du, sofern dein Hoster das anbietet, über deine Domainverwaltung installieren/aktivieren. Danach wird deine Domain mit https:// aufgerufen und du kannst dann in der Konfiguration einstellen, dass SSL erzwungen werden soll und oder wo (Bakend oder Frointend).


    In deinem Fall nun musst du einfach die configuration.php mit einem FTP-Programm editieren und SSL=0 eingeben. Wird jetzt vermutlich eine "1" drinstehen. Eventuell musst du den CHMOD kurz auf 777 umstellen. Nach dem Speichern wieder zurückstellen aud den Wert, den die configurration.php jetzt hat.

    Danach ist wieder alles in Ordnung.


    Das nächste Mal erst informieren, was du wo tun kannst und was dann passiert. Du siehst, dass "einfach mal ausprobieren" in der Konfiguration auch schon mal nach hinten losgehen kann. Die ganzen Optionen sind diesbezüglich harmlos, aber nicht die Joomla-Konfiguration. ;)




    Axel

  • Guten Morgen,


    Schonmal Danke für Eure Antworten.


    Sorry für die Verwirrung. Meine Schritte waren exakt folgende:


    1. In Joomla Backend (Adminbereich) in den Einstellungen SSL erzwingen gesamte Webseite angeklickt. Dann nur "speichern" und nicht "speichern und Schliessen".


    2. Rüber zur Seite und getestet ob es funktioniert und es kam die Fehlermeldung.

    (Kommentar: ja war ein Fehler ohne vorhandenes Zertifikat. :thumbdown:

    )


    3. Zurück in den Adminbereich und Schock ... der war auch nicht mehr vorhanden, ebenfalls Fehler.


    4. Danach auf den Kasserver drauf und per FTP in der Configuration.php den Eintrag force_ssl von "2" auf "0" zurück gesetzt. Ergebnis = NIX. Fehler immer noch. An diesem Punkt hatte ich meinen Fehler durch Übereifer und Unwissenheit ja korrigiert.


    5. Danach auf dem Kasserver das vom Server bereitgestellte Zertifikat erstellt und aktiviert. (Ja zugegeben, dass hätte der erste und einzige Schritt sein sollen!!! =O ) Damit gibt es nun das Zertifikat und es ist aktiv vorhanden. Gleichzeitig habe ich dann auf dem Kasserver bei der Einstellung "SSL erzwingen" auf ja eingestellt. Ergebnis = nix. Wenn man die Seite jetzt aufruft kommt HTTPS aber eben mit Fehlermeldung.


    6. dann habe ich Foren und andere Webseiten bemüht aber nur in lesender Form und habe in der htaccess Änderungen vorgenommen, die alle wieder rückgängig gemacht sind.


    6. Nach der o.g. Reihenfolge und etlichem Lesen und vorsichtigen Versuchen, die alle wieder zurückgesetzt sind, habe ich hier bei EUCH ins Forum geschrieben.


    Ihr seht ich habe mich bemüht, nicht direkt ins Forum zu schreiben und auch einige Dinge probiert.


    Ich hoffe, ich habe die oben angezettelte Verwirrung sortieren können.


    @ Axel - habe die Dinge, die Du geschrieben hattest alle, bis auf CHMOD 777 bereits umgesetzt aber eben nur schlecht erklärt. Sorry dafür.


    @ AbRaXaS - dein Tipp hatte ich ja auch schon bei Punkt 5 genauso umgesetzt. Hatte erst das Zertifikat aktiviert und danach im KAS das erzwingen auf ja. Leider eben ohne den gewünschten Erfolg.


    Werde also gleich mal CHMOD versuchen und schauen was passiert.


    Euch beiden nochmal Danke für Eure schnellen Antworten :thumbup: und


    Beste Grüsse

    patrik

  • Jetzt hat mich gerade Firefox nach dem SSL Zertifikat gefragt. Vorher nicht ...
    Außnahme hinzugefügt, aber dann werde ich wieder zur unverschlüsselten Webseite geleitet... etwas merkwürdig, aber wenn du jetzt im Kundenbereich SSL erzwingen deaktivierst und in der configuration.php auch SSL wieder aus machst. wie j!-n schon schreibt. Erst wieder ans Laufen kriegen, dann um Verschlüsselung kümmern.