Liebe Experten,
nach langem Suchen habe ich mich jetzt entschlossen Eure Hilfe in Anspruch zu nehmen. Folgende Situation:
Einer meiner Kunden hat ein SSL-Zertifikat (bei Thawte) gekauft und möchte einige Seiten seiner Website (Registrierung etc.) über eine Sichere Verbindung anbieten. Der Server ist eingerichtet und das Zertifikat funktioniert wenn die komplette Seite verschlüsselt ausgegeben wird.
Die komplette Seite zu verschlüsseln ist aber Quatsch. Außerdem wird es einige Kunden abschrecken eine Meldung über unsichere Inhalte zu bekommen, da auf den "normalen Seiten" auch Inhalte von Facebook und amazon über normales http eingebunden werden.
Momentan ist auf dem Server vom Provider eine .htacces Datei eingerichtet, die evtl. Eingaben ohne www. auf die korrekte URL umleitet:
Wenn ich nun die .htacces so umstelle:
wird die komplette Seite auf https umgeleitet. Wie gesagt, die normalen Seiten quittieren dies mit einer Meldung, auf den "sicheren Seiten" ist alles o.k. Zumindest beim Firefox. Bei Chrome werden keine CSS-Dateien mehr geladen. Aber das Problem muss ich erst einmal hintan stellen.
Ich habe nun folgendes genutzt um nur bei den speziellen Seiten über SSL zu verschlüsseln:
Das funktioniert, allerdings kommen auf den "sicheren" Seiten irgendwie noch unsichere Inhalte durch, jedenfalls meldet der Browser das. Die Seiten sind vom Quellcode aber nicht geändert worden. Auch eine Überprüfung des Quellcodes auf evtl. Links zu unsicheren Seiten erbrachte kein Ergebnis. Alle Links sind auch relativ gesetzt.
Habt Ihr eine Idee wo ich hier ansetzen muss?
Besten Dank
Jörg
nach langem Suchen habe ich mich jetzt entschlossen Eure Hilfe in Anspruch zu nehmen. Folgende Situation:
Einer meiner Kunden hat ein SSL-Zertifikat (bei Thawte) gekauft und möchte einige Seiten seiner Website (Registrierung etc.) über eine Sichere Verbindung anbieten. Der Server ist eingerichtet und das Zertifikat funktioniert wenn die komplette Seite verschlüsselt ausgegeben wird.
Die komplette Seite zu verschlüsseln ist aber Quatsch. Außerdem wird es einige Kunden abschrecken eine Meldung über unsichere Inhalte zu bekommen, da auf den "normalen Seiten" auch Inhalte von Facebook und amazon über normales http eingebunden werden.
Momentan ist auf dem Server vom Provider eine .htacces Datei eingerichtet, die evtl. Eingaben ohne www. auf die korrekte URL umleitet:
Code:
<IfModule mod_rewrite.c>
RewriteEngine On
# HOSTUMLEITUNG
RewriteCond %{HTTP_HOST} !^www\.domain.tld$ [NC]
RewriteRule ^(.*)$ http://www.domain.tld/$1 [R=301,L]
</IFModule>
Code:
<IfModule mod_rewrite.c>
RewriteEngine On
# HOSTUMLEITUNG SSL
RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.domain.tld/$1 [R=301,L]
</IFModule>
Ich habe nun folgendes genutzt um nur bei den speziellen Seiten über SSL zu verschlüsseln:
Code:
<IfModule mod_rewrite.c>
RewriteEngine On
# HOSTUMLEITUNG SSL EINZELNE SEITEN
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_FILENAME} regist.php [OR]
RewriteCond %{REQUEST_FILENAME} meined.php [OR]
RewriteCond %{REQUEST_FILENAME} meinev.php [OR]
RewriteCond %{REQUEST_FILENAME} meinevd.php
RewriteRule (.*) https://www.domain.tld%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} on
RewriteCond %{REQUEST_FILENAME} !regist.php [OR]
RewriteCond %{REQUEST_FILENAME} !meined.php [OR]
RewriteCond %{REQUEST_FILENAME} !meinev.php [OR]
RewriteCond %{REQUEST_FILENAME} !meinevd.php
RewriteRule (.*) http://www.domain.tld%{REQUEST_URI} [R=301,L]
</IFModule>
Habt Ihr eine Idee wo ich hier ansetzen muss?
Besten Dank
Jörg