SSL leitet falsch weiter

[GameNowDE]

Moin Forum,

letztens habe ich mir ein SSL Zertifikat gekauft und auch direkt über das cPanel meines Webhosters installiert.

Daraufhin habe ich etwas in meine .htacces Datei geschrieben. Die komplette Datei sieht nun wie folgt aus:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# Pretty Permalinks
RewriteRule ^(images)($|/) - [L]
RewriteCond %{REQUEST_URI} !^action=logout [NC]
RewriteCond %{REQUEST_URI} !^action=login [NC
Options +FollowSymLinks -MultiViews

Wenn ich nun auf meine Seite gehe, lande ich hier: https://gamenowde.comindex.php/?filename=

Was mache ich falsch?

Grüße
Benni

PS: Ausserdem würde mich interessieren wie ich meine Subdomains einschliessen kann.

Edit: Wenn ich auf meine Subdomains gehe gibt es einen 500 Server Internal Error.

 

[GwenDragon]

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Das leitet auf Seiten mit SSL um.
Wenn du immer SSL brauchst, warum deaktivierst du nicht die Verbindung über Port 80?

RewriteRule ^(images)($|/) - [L]
RewriteCond %{REQUEST_URI} !^action=logout [NC]
RewriteCond %{REQUEST_URI} !^action=login [NC
Options +FollowSymLinks -MultiViews

1. %{REQUEST_URI} liefert den Pfadanteil einer URL.
Deine URLs sind bestimmt nicht als /action=login aufgebaut.
Du wolltest wohl eher QUERY_STRING auswerten?
2. Das Flag [NC ist nicht geschlossen
3. Welche Rewrite-Regel soll denn nach RewriteCond gelten?

 

[danton]

Wenn immer SSL benötigt wird, dann einfach einen virtuellen Host für die HTTP-Verbindung erstellen, die einfach auf HTTPS weiterleitet. Für viele Sachen reicht da sogar der perfomantere RedirectPermanent aus und wenn man dann doch Sachen per Über Rewirte-Regeln steuern muß, kann man sich einige Bedingungen sparen.

 

[GwenDragon]

Wenn immer SSL benötigt wird, dann einfach einen virtuellen Host für die HTTP-Verbindung erstellen, die einfach auf HTTPS weiterleitet.

Nein. Mit deinem Vorschlag ist das eher unsicher.
Damit würden Logins und Cookies ja erst mal über eine ungesicherte Verbindung gesendet. Damit könnte man schön Login-Daten abgreifen.


[STRIKE]Ich würde eine Landingpage für Port 80 erstellen, auf der ein Hinweis und Link auf die sichere https-Seite steht.[/STRIKE]
Nee, das ist auch kein sinnvoller Vorschlag von mir.
ich würde Logins über Port 80 nicht erlauben udn nur die https-Domain aktivieren.

 

[Joe User]

Nein. Mit deinem Vorschlag ist das eher unsicher.
Damit würden Logins und Cookies ja erst mal über eine ungesicherte Verbindung gesendet. Damit könnte man schön Login-Daten abgreifen.

Das ist auch bei dem mod_rewrite-Müll so.
man HSTS

 

[GameNowDE]

Nein. Mit deinem Vorschlag ist das eher unsicher.
Damit würden Logins und Cookies ja erst mal über eine ungesicherte Verbindung gesendet. Damit könnte man schön Login-Daten abgreifen.


[STRIKE]Ich würde eine Landingpage für Port 80 erstellen, auf der ein Hinweis und Link auf die sichere https-Seite steht.[/STRIKE]
Nee, das ist auch kein sinnvoller Vorschlag von mir.
ich würde Logins über Port 80 nicht erlauben udn nur die https-Domain aktivieren.

Die Idee mit der Landing Page gefällt mir, schon alleine weil man die Nutzer so über die Änderung informieren kann. Wie erstelle ich diese Seite denn und was kommt in die .htacces?

Oder eine direkte Weiterleitung auf die verschlüsselte Seite, wie ist das genau möglich? Ich bin nicht der allzu große Profi in diesen Themen, erwartet kein allzugroßes Fachwissen.

 

[danton]

Nein. Mit deinem Vorschlag ist das eher unsicher.

Mein Vorschlag ist genauso sicher oder unsicher wie eine .htaccess-Lösung. Die Weiterleitung ist nur dazu da, daß Leute, die im Browser www.gamenowde.com eingeben, auf die HTTPS-Variante weitergeleitet werden.

@GameNowDE: Ich hatte es hier schon einmal beschrieben. Einfach und performanter als mit Rewrite-Rules.

 

[GameNowDE]

Die, die www.gamenowde.com angeben kommen wenigstens auf überhaupt irgendeiner Seite an, die die aber nur gamenowde.com angeben nicht.

Wohin soll dieser Code denn @danton?

 

[danton]

Der kommt direkt in die Apache-Konfiguration rein, wobei ich gerade sehe, daß du cPanel im Einsatz hast. Vermutlich bietet dir cPanel per Klickibunti an, eine Weiterleitung zusammenzuklicken, aber da ich cPanel nicht kenne, kann ich dir nicht genau sagen, wie das funktioniert.

 

[GameNowDE]

Mein Webhoster unterstützt leider nur das cPanel.

Was sind denn die Nachteile an einer htacces Lösung? Diese wäre dann ja wohl einfacher, oder?

Was mir gerade auch auffällt: Laut meinem Browser werden auf der Seite auch Daten von unverschlüsselten Quellen geladen, die einzige Drittanbieter Quelle ist allerdings YouTube, wenn ich mich nicht täusche.

Edit: Ausserdem funktioniert keine weitere URL als die Home-Seite (https://www.gamenowde.com)
Edit2: Das haupt-CMS (www.gamenowde.com) kann ich, falls dies irgendwie helfen sollte, auch ganz einfach reinstallieren.

 

[GwenDragon]

Was mir gerade auch auffällt: Laut meinem Browser werden auf der Seite auch Daten von unverschlüsselten Quellen geladen

Dann wirst du bei manchen Browsern Probleme bekommen, weil die sichere und unsichere Inhalte nicht gleichzeitig zulassen.

 

[danton]

Mein Webhoster unterstützt leider nur das cPanel.

OK, bei einem Webhoster hat man in der Tat oft nur eingeschränkte Möglichkeiten. Ich war (weil das Forum hier als Hauptzielgruppe Serverbetreiber hat) davon ausgangen, daß es sich um deinen eigenen Server handelt.

Was sind denn die Nachteile an einer htacces Lösung? Diese wäre dann ja wohl einfacher, oder?

Die .htaccess-Lösung beinhaltet komplexere Code und frist deutlich mehr Resourcen. Dafür kann sie aber auch angewendet werden, wenn man keinen Zugriff auf die Apache-Konfiguration hat.
Aber ich würde an deiner Stelle mal schauen, was sich für Weiterleitungen im cPanel einstellen läßt

 

[GameNowDE]

Es lässt sich leider nur auf "http://" Seiten weiterleiten

 

[GameNowDE]

Das Haupt-CMS ist reinstalliert, alles funktioniert wieder, bis auf die Weiterleitung und die "forum.gamenowde.com" Subdomain.

Könnt ihr mir da noch helfen?

Grüße
Benni

Edit: Auch die Weiterleitung funktioniert nun, nur noch die Subdomain nicht.
Edit2: Irgendwas funktioniert wieder nicht. Plötzlich sagt das CMS, wenn ich z.B. diese https://www.gamenowde.com/G1-ocTIj26k URL aufrufe, die vorher funktioniert hat, dass diese nicht verfügbar sei.