.htaccess: Weiterleitung auf www und SSL (https) erzwingen klappt nicht bei Unterverzeichnis

Marcus Gräfe · 5. Januar 2016, 09:01

Ich möchte die Domain example.com (Beispiel) immer auf https://www.example.com weiterleiten. Dazu habe ich folgende htaccess-Datei angelegt:

Quellcode

# mod_rewrite aktivieren
RewriteEngine on
RewriteBase /
# www-Präfix und SSL erzwingen
RewriteCond %{HTTP_HOST} ^example\.com$ [NC,OR]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [L,R=301,NC]

Weiterhin liegt im Rootverzeichnis der Domain folgende PHP-Datei (index.php):

PHP-Quellcode

<?php
header('Location: /cms/', true, 301);
?>

Im Unterverzeichnis cms liegt die eigentliche Website.

Nun habe ich verschiedene Aufrufe versucht:

Quellcode

example.com => leitet korrekt um
www.example.com => leitet korrekt um
https://example.com => leitet korrekt um
https://www.example.com => leitet korrekt um (bzw. es ändert sich nichts)
example.com/cms/kategorie/3d-animation => Es fehlt www! (SSL klappt aber)
www.example.com/cms/kategorie/3d-animation => leitet korrekt um
https://example.com/cms/kategorie/3d-animation => Es fehlt www!
https://www.example.com/cms/kategorie/3d-animation => leitet korrekt um (bzw. es ändert sich nichts)

Also bei den zwei Aufrufen des Unterverzeichnisses ohne www wird kein www hinzugefügt (nur https). Was mache ich falsch?

Webserver ist ein Apache.

slice · 5. Januar 2016, 09:36

Wenn die .htaccess nur im "docroot" liegt kann die doch gar nicht für Unterverzeichnisse funktionieren?
M.M.n. sind die Verzeichnis bezogen - heißt gültig für den Ordner in dem sie liegt, oder hab ich da was falsch verstanden?

Unabhängig davon, lass dich beim Testen nicht vom Browser veräppeln, die haben so was wie ein "redirect cache" - der hat mich schon viele Stunden gekostet und am Ende war meine erste/zweite redirect Regel passend nur der Browser hatte noch eine andere im Cache.

Marcus Gräfe · 5. Januar 2016, 10:13

Wäre mir neu, dass eine .htaccess im Root-Verzeichnis nicht für Unterverzeichnisse gilt. Wenn ich z. B. den Zugriff auf Root-Ebene blocke (deny from all), so komme ich doch auch nicht in Unterverzeichnisse rein. Sonst müsste ich ja jedes Verzeichnis einzeln blocken.

Außerdem funktioniert ja die Weiterleitung auf https. Somit kann deine Theorie nicht stimmen.

Außer dass mit dem Cache. Allerdings würde mich das wundern. Ich habe sämtliche Browserdaten zwischendurch gelöscht und auch ein Neuladen der Seite erzwungen.

slice · 5. Januar 2016, 11:11

Das ist natürlich ein gutes Argument und klingt schlüssig - bin da mit der .htaccess nicht so vertraut, ich konfiguriere das direkt im vHost

Das Neuladen der Seite erzwingen hilft leider nicht immer (zumindest im FF ist es mir aufgefallen während ich mit dem Thema gekämpft hab), ich hab dann mit curl die URLs getestet.

Quellcode

$ curl -s -D - http://domain.de -o /dev/null
HTTP/1.1 302 Found
Date: Tue, 05 Jan 2016 10:08:28 GMT
Server: Apache
Location: https://domain.de/
Content-Length: 206
Content-Type: text/html; charset=iso-8859-1

Marcus Gräfe · 5. Januar 2016, 12:01

Ich hab's mit Chrome getestet.

Es handelt sich um einen normalen Webspace, da habe ich außer htaccess keine derartigen Möglichkeiten (vhost).

Marcus Gräfe · 8. Januar 2016, 20:46

Ich habe heute nochmal diverse Tests gemacht. Ich habe zum einen die zwei Anweisungen getrennt, also SSL und www werden separat behandelt und weiterhin habe ich mal die Abfragen anders rum gemacht, also statt "startet mit example.com" "startet nicht mit www.". Brachte leider alles nichts.

Ich kann nicht verstehen, warum das https immer hinzugefügt wird, aber das www nicht. Denn in der RewriteRule steht doch www ganz klar drin.

Die Seite ist ein CMS auf Joomla-Basis, ist da evtl. der Fehler zu suchen?

Jörg · 8. Januar 2016, 20:55

Dann hast Du Dir das bestimmt schon angesehen oder ???

siteground.com/kb/how_to_enabl…or_joomla_using_htaccess/

Wenn ja bitte ignorieren

Marcus Gräfe · 8. Januar 2016, 21:00

Das ist doch quasi genau das, was ich schon mache. Wobei diese Art der Umleitung völlig Joomla-unabhängig ist.

gs93 · 8. Januar 2016, 23:51

Ich nutze für meine Seite den folgenden Code:

Quellcode

RewriteCond %{HTTP_HOST} !=example.com [OR]
RewriteCond %{HTTPS} !=on
RewriteRule .* https://example.com%{REQUEST_URI} [R=301,L]

Entfernt zwar www statt es hinzuzufügen, aber vmtl funktionierts analog genauso.

Marcus Gräfe · 9. Januar 2016, 19:51

Und beim Aufruf von Unterverzeichnissen wird www auch korrekt entfernt?

gs93 · 10. Januar 2016, 11:49

Ja, hab gerade alle drei Möglichkeiten nochmal mit wget (wget -S --spider) und einer URL mit fünf Unterordnern durchprobiert.

Marcus Gräfe · 10. Januar 2016, 18:33

Ich denke, dann muss es an Joomla liegen und nicht an der htaccess-Datei. Ich frage mal in einem Joomla-Forum...

Danke soweit, ich melde mich wieder, sobald ich neue Infos habe.

Marcus Gräfe · 12. Januar 2016, 19:34

Mittlerweile bin ich absolut sicher, dass es an Joomla liegt. Hat also nichts mit der htaccess an sich zu tun. Im Joomla-Forum ist man aber genau so ratslos wie ich.

Aber ich kann nun bestätigen, dass Chrome, Firefox und Internet Explorer alle einen "Redirect-Cache" haben, was ziemlich nervig ist. D. h. ein Browser ignoriert quasi die Antwort des Webservers, solange ich nicht den Cache leere (und den Browser neustarte).

3daycliff · 12. Januar 2016, 20:59

Ich denke das Problem ist die htaccess-Datei in deinem cms-Verzeichnis (von Joomla).
Allgemein gelten Regeln, die in einer htaccess-Datei definiert werden, auch für alle Unterverzeichnisse. Rewrite-Regeln allerdings nicht. Hier gewinnt AFAIK die letzte Konfigurationsdatei, die sich im Pfad befindet. Lies: alle Rewrite-Regeln die im Root-Verzeichnis spezifiziert wurden, werden nicht beachtet, wenn example.com/cms aufgerufen wird und sich im cms-Verzeichnis eine htaccess-Datei mit Rewrite-Regeln befindet.
RewriteOptions Inherit könnte evtl. dein Problem lösen. Alternativ könntest du versuchen, deine Regeln in die htaccess-Datei von Joomla mit aufzunehmen.

Marcus Gräfe · 13. Januar 2016, 09:04

Mache ich in der .htaccess im /cms/-Verzeichnis ein RewriteOptions Inherit, so klappt es auf den ersten Blick, aber leider wird alles nach /cms/ entfernt. D. h. ein Aufruf von example.com/cms/kategorie/ ruft leider nur die Seite example.com/cms/ auf (dafür aber mit www).

Das hier ist die htaccess von Joomla:

Quellcode

RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode[^(]*$[^)]*$ [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]

Mache ich meine Anweisungen dort rein, wird das /cms/ einfach entfernt, d. h. example.com/cms/kategorie/ führt dann zu example.com/kategorie/. Auch hier klappt www, aber auch hier erreiche ich nicht die gewünschte Seite (hier kommt sogar nur eine Fehlerseite, weil außerhalb von cms die angeforderte Datei nicht existiert).

Hast du noch eine Idee?

3daycliff · 13. Januar 2016, 14:14

Hast du (bei der zweiten Variante) auch "cms" mit in deiner RewriteRule aufgenommen?
Der https-Part funktioniert bei mir; cms/.htaccess sieht so aus:

Quellcode

RewriteEngine On
RewriteBase /cms
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://localhost/cms/$1 [L,R=301,NC]
# Joomla-Regeln

Marcus Gräfe · 14. Januar 2016, 08:52

3daycliff schrieb:

Hast du (bei der zweiten Variante) auch "cms" mit in deiner RewriteRule aufgenommen?

Jetzt ja (bei RewriteRule, nicht bei RewriteBase) und siehe da — es funktioniert!

Vielen Dank!

.htaccess: Weiterleitung auf www und SSL (https) erzwingen klappt nicht bei Unterverzeichnis

.htaccess: Weiterleitung auf www und SSL (https) erzwingen klappt nicht bei Unterverzeichnis

Quellcode

PHP-Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

3daycliff schrieb:

Ähnliche Themen

5 Benutzer haben hier geschrieben