Doch Faro, das geht natürlich mit einem ganz normalen Zertifikat. Mein "Rapid SSL" ist ein solches, eben für eine Domain.
Joomla + VM + SSL Vorgehensweise
-
- Gelöst:
- hatschipu
-
-
Hallo Michael,
vielen, vielen Dank. Das war die Lösung. Ich habe die Zeilen in meine .htaccess eingefügt und umgehend war mein "Session Problem" Geschichte.
Vielen Dank nochmal und beste Grüße
Faro -
Super Danke für die Rückmeldung!
-
Hallo Michael,
ich habe bitte noch eine Frage. Nun habe ich zwar mein Session Problem gelöst, jedoch werden nun alle anderen url's, auch die, welche über die Googlesuche gefunden werden automatisch auf meinen Shop weitergeleitet. Auch wenn sie mit diesem nichts zu Tu haben.
Gibt es dafür auch eine Lösung?
Danke, der Faro
-
*confused now* Du hast einen Shop und "andere" Seiten? Link? Beispiel? Inhalt Deiner .htaccess?
-
Hallo Michael,
Ich betreibe auf meiner Seite ein Künstelerportal mit SobiPro, ein Forum und meinen Shop.
Meine Hauprseite lautet: http://www.thomas-selendt.de Wenn ich diese so eingebe, werde ich auf den Shop umgeleitet.
Gebe ich sie gleich mit: https://www.thomas-selendt.de ein, funktioniert es, und ich komme zur Hauptseite
Umgeleitet werden jetzt alles Suchanfragen über Google, automatich auf: https://www.thomas-selendt.de/online-shop.html
Diese Daten habe ich in meine .htaccess geschrieben:
## Umleitung http zu https ##
RewriteCond %{SERVER_PORT} !^443
RewriteRule ^(.*)$ https://www.thomas-selendt.de/online-shop.html/$1 [r=301,L]Edit: "https erzwingen" ist in meiner Joomla Conf. ativiert.
Danke Faro
-
Warum verschlüsselst Du nicht die ganze Seite? Also bei der Rule dann https://www.thomas-selendt.de/$1 [r=301,L] eintragen. Es spricht nichts dagegen, die Seite komplett zu verschlüsseln. Im Gegenteil, Google belohnt das mittlerweile
-
Ich weiß nicht warum ich das gemacht habe. Ich wollte doch nur mein Session Probelm von VM aus der Welt schaffen. Deshalb habe ich an meine Domain: "/online-shop.html" angehängt.
Umgeleitet wurde ja schon per Joomla Conf. "https erzwingen"
Edit: ich glaube jetzt funktioniert es.
Warum verschlüsselst Du nicht die ganze Seite? Also bei der Rule dann https://www.thomas-selendt.de/$1 [r=301,L] eintragen. Es spricht nichts dagegen, die Seite komplett zu verschlüsseln. Im Gegenteil, Google belohnt das mittlerweile
Ich habe bei meinem Provider mein Zertifikat für die gesamte Domain eingestellt.
Nun habe ich ja zweimal umgeleitet. Einmal per Conf. "https erzwingen" und einmal per .htaccessEs ging mir ja auch nur um das Session Problem im Shop, welches ich offensichtlich ohne zusätzliche .htaccess Umleitung habe.
Danke Faro
-
Hallo in die Runde,
nun scheint es zu laufen wie es soll. Danke an dieser Stelle nochmal an Media-Service-Essen.
Eine Frage habe ich noch und auch nur um es zu wissen. Warum muss man zweimal Umleiten?
Zum einen habe ich per Joomla Config "https erzwingen" umgeleitet, und zum zweiten noch einmal per "htaccess"
Ich frage das nur, weil ich verstehen möchte, was wie im Hintergrund funktioniert.
Vielen Dank und beste Grüße
Faro -
Hallo Faro,
wir machen von Zeit zu Zeit pagespeed-Tests für die eigenen und Kundenseiten, und da sieht man sehr gut, dass die .htaccess-Umleitung nur wenige Millisekunden dauert.
Die Einstellung über Joomla kann schon einmal knapp eine Sekunde dauern, bis man von http auf https umgeleitet ist. Dann geht die Anfrage wieder von neuem für https los. Man kann durch die Umleitung direkt in der .htaccess also eine schnelle Umleitung erreichen, was den Pagespeed erhöht, wenn jemand nicht direkt über einen https-Verweis kommt. Joomla hat dann keine Arbeit mehr und eigentlich wäre diese Einstellung damit auch nicht nötig.Warum das jetzt gerade bei Deinem Session-Problem geholfen hat, kann ich nicht mit Bestimmtheit sagen. Die Dokumentation von Joomla ist ein wenig dünn, wenn es um die SSL-Umleitung geht. Und die Muße, den Code zu durchforsten, um die Funktionen zu finden, die da ausgelöst werden, hatte ich noch nicht. Werde ich auch sicher nicht haben, weil ich da einfach auf die praktische Erfahrung zurückgreife und es so nehme wie es ist, solange alles funktioniert.
Meine Vermutung ist allerdings, dass die Joomla-Umleitung Deine Session-Informationen herausfiltert und nicht vernünftig weitergibt. Da durch die .htaccess die Filter von Joomla nicht mehr aktiv werden müssen, entfällt auch diese Filterung. Das ist nun eine Vermutung, die erst noch bewiesen werden muss.
Beste Grüße
Stefan -
Hallo Faro,
Die Einstellung über Joomla kann schon einmal knapp eine Sekunde dauern, bis man von http auf https umgeleitet ist. Dann geht die Anfrage wieder von neuem für https los.
Beste Grüße
StefanHallo Stefan,
danke für die Erklärung. Meintest Du etwa, dass ich mit der doppelten Umleitung sowas wie ein Loop verursachen kann?
Jetzt wo alles funktioniert, würde ich es ungern Umändern und die Joomla Umleitung wieder deaktivieren.
Auch weil meine Seite ziemlich umfangreich ist, könnten dann wiederum hier und da neue Probleme auftauchen.Danke und beste Grüße
Faro -
Nein, um Gottes Willen, alles so lassen wie es ist, wenn es läuft.
Ich meinte nur, dass die Umleitungsfunktion wahrscheinlich eh nichts zu tun hat. wenn nur Anfragen über https ankommen.
Ich werde das aber irgendwann einmal testen (möglicherweise).Ein schönes Wochenende
Stefan -
Gut, dann bin ich ja beruhigt.
Dir auch ein schönes Wochenende Stefan.
der Faro
-
Nein, das Session problem kommt daher, das https eben nicht http ist. Das heißt es ist nur üblicherweise so, daß die http und https auf das gleiche Verzeichnis zeigt. Man kann dahinter auch komplett verschiedene Seiten legen.
Man kann aber auch im Server umstellen, daß es das gleiche ist, oder eben durch htaccess immer auf https umleiten, so das für http garkeine Session angelegt wird. Das ist zweifelsfrei die sauberste Lösung.
-
Man kann aber auch im Server umstellen, daß es das gleiche ist, oder eben durch htaccess immer auf https umleiten, so das für http garkeine Session angelegt wird. Das ist zweifelsfrei die sauberste Lösung.
Hallo Milbo,
danke für die Info. Meinst Du mit "im Server umstellen", "https erzwingen" in der Joomla-Configuration?
Oder meinst Du direkt beim Provider? Denn diese Möglichkeit habe ich auch noch.
Gruß Faro
-
Das beste is ein Forward auf https über htaccess. Je übergeordneter, desto besser.
-
Genau die habe ich ja auch drinne. Dann ist ja alles gut.