Fatal Error bei Umstellung auf https

[ulides]

Diese Einstellungen/Verzeichnisorte sind doch korrekt, oder? Die Dateienstruktur stimmt so?

Bitte, kann irgendjemand helfen? Ich weiß keinen Rat mehr . Muss ich wirklich alles nochmal neu laden? Ich weiß mir sonst nicht zu helfen

[homtata]

Also erstmal ist die Frage: HAST du AMR aktiv laufen oder nicht? Falls nein, ist die htaccess so Quatsch (sie ist dann eigentlich unnötig mit den ganzen ReWrite und Rules-Geschichten). Falls ja, ist die htaccess auch ein wenig seltsam. Eigentlich sieht sie z.B. eher so aus, vorausgesetzt, die Domain läuft auf den root und das Frontend liegt in CMS und die htaccess im root:

Code: Alles auswählen

<IfModule mod_rewrite.c>

# Enable rewrite engine
# ---------------------
RewriteEngine on


# Specify a base URL-path for the rules
# -------------------------------------
RewriteBase /cms


# Catch some common exploits in query string to get rid of them
# NOTE: Conditions to prevent protocolls (ftp, http[s]) in query string could be a
#       disadvantage in some cases
# --------------------------------------------------------------------------------
RewriteCond %{QUERY_STRING} contenido_path=.*$  [NC,OR]
RewriteCond %{QUERY_STRING} cfg\[path\]=.*$  [NC,OR]
RewriteCond %{QUERY_STRING} _PHPLIB\[libdir\]=.*$  [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} ftp://.*$  [NC,OR] 
RewriteCond %{QUERY_STRING} http[s]*://.*$ [NC] 
RewriteRule ^.* - [F,L]  # all matching conditions from above will end in nirvana

RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP_HOST} ^www\.dorisrost\.de$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTP_HOST} ^dorisrost.de$ [NC]
RewriteRule ^(.+)$ https://www.dorisrost.de/$1 [R=301,L]

# Exclude some files and directories from rewriting
# -------------------------------------------------
RewriteRule ^robots.txt.*$ - [L]
RewriteRule ^cms/robots.txt.*$ - [L]
RewriteRule ^contenido/.*$ - [L]
RewriteRule ^cms/upload/.*$ - [L]
RewriteRule ^cms/test/.*$ - [L]
RewriteRule ^cms/front_content.php.*$ - [L]
# enable following line if you want to run the plugin test
RewriteRule ^cms/mr_test.php.*$ - [L]
#RewriteRule ^setup/.*$ - [L]


# One RewriteRule to rule them all
# --------------------------------
RewriteRule !\.(js|ico|gif|jpg|jpeg|png|css|pdf|svg)$ front_content.php [NC,QSA,L]


</IfModule>

[ulides]

Vielen Dank für Deine Hilfe!

Ja, ich denke die Fragen kann ich alle mit Ja beantworten; in den Plugin Einstellungen ist das Häkchen neben: Advanced Mod Rewrite aktivieren da. Auch läuft die Domain auf den root und das Frontend liegt in CMS (siehe screenshot) und die htaccess im root.

Ich habe die neue .htaccess-Datei probiert (mit den Daten meiner Site) und bekomme wieder erst einen Fehler. Aber bei weiteren Tests scheint's doch zu funktionieren. Ich werde morgen noch mal unbedarfte Freunde/Kollegen fragen, die die Seite noch nicht kennen, bzw. besucht haben. Jetzt mache ich erstmal beruhigt den Computer zu. Ich bin so froh – viiiielen Dank!

LG,
Uli

[ulides]

PS Bei einem der Tests kam der Bericht, dass die Seite noch auf http aufgerufen werden kann und dass das eine Sicherheitslücke sei. Ist da was dran? Muss ich mir Sorgen machen? Schließlich ging es ja bei der ganzen Sache (die Verschlüsselung) um eben Jenes: die Sicherheit.

Nochmals DANKE!

Uli

[homtata]

Sorry, selbstverständlich, ich vergass... bitte ergänze direkt unter

Code: Alles auswählen

RewriteBase /cms

folgende beiden Zeilen, dann leitet die htaccess immer auf die https-Variante um:

Code: Alles auswählen

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Die Tatsache, dass es bei dir (noch) nicht klappt), kann auch mit dem Browsercache zusammenhängen, ggf. löschen oder auf einem Browser testen, auf dem du die Seite noch nie geöffnet hast.

[homtata]

Hier wie besprochen die Fortführung und Zusammenführung deines Posts mit "Neubesucher sehen weiße Seite".

Vielleicht liegts auch daran, dass die Domains unterschiedlich konfiguriert sind, also
- domain.de und
- www.domain.de
irgendwie unterschiedlich ticken oder sich unterschiedlich auswirken? Es scheint ja so zu sein: der isolierte Aufruf der Domain (in welcher Form auch immer) führt zu einem Problem. Schiebt man dem Aufruf EINE richtige Seite unter, dann übernimmt das CMS die weitere Steuerung und generiert natürlich auch die korrekten Pfade, aber beim ersten Aufruf scheints mal zu klappen, mal nicht (?). Das könnte an den Domains liegen ODER an der Konfiguration der Pfade (oder der Domain) in den Mandanteneinstellungen. Oder es liegt daran, dass die beiden o.g. Domainvarianten irgendwie unterschiedlich verzweigt sind oder unterschiedlich ticken oder weiß der Himmel. Es wäre vielleicht hilfreich, wenn wir genauer wüssten, WAS die Dame z.B. eingegeben hat, was passiert usw., gern auch per PM, wenn das öffentliche Posten dir zu heikel ist und die Schwärzungen der Hilfe entgegenstehen.

[ulides]

Hallo und danke.
Ich habe das eingefügt. Die Domain ist bei 1und1 auf kein www eingestellt. Ist das ein Problem mit dem code in der htaccess-Datei?

Ich frage ja Neubesucher, weil all das Browsercache löschen usw nichts mehr nützt. Ich habe jetzt selber auch keine verfügbaren ungenutzten Computer oder Browser, mit denen ich es noch frisch austesten könnte. Die Dame hat den Namen eingegeben, so wie ich es ihr gesagt habe: in die Adressleiste oben, von Hand sozusagen. Also nicht über google oder sonst eine Suchmaschine. (Ich stand daneben und habe es "überwacht" ) Es taucht "https://meinedomain.de/front_content.php" auf. Sie hat dann "front_content.php" gelöscht und dann kam die Seite und alles andere hat geklappt.

Leider gibt es mittlerweile auch ein neues Problem: jetzt komme ich wieder nicht mehr ans backend.

Gerne würde ich Dich per PM kontakten.

Danke!
Uli

[homtata]

Ja, bitte PM. Das was du schreibst ergibt in der Summe keinen Sinn, was das Verhalten des AMR angeht.

[ulides]

Die Antwort war letztendlich etwas ganz Unerwartetes und eher nicht allgemein Gültiges: Ich hatte eine zweite .htaccess-Datei mit Weiterleitungen im CMS Verzeichnis. Die hat alles durcheinander gebracht. Außerdem war die "echte" .htaccess-Datei im root auch etwas durcheinander geraten.

Die Domain ist übrigens bei 1und1 noch auf kein www eingestellt. Das ist also kein Problem.

[Spead1968-]

Weitere Informationen zu diesem Fehler sind möglicherweise in dem Server-Fehlerprotokoll verfügbar.

Darüber hinaus wurde ein 500 Internal Server Error Fehler bei dem Versuch, ein ErrorDocument zu verwenden, um die Anforderung zu verarbeiten, festgestellt.

[Spead1968-]

Update 2
Nun habe ich auch noch das Backend ausgeloggt:

[apicalart]

Hallo zusammen,

ich habe nach der Umstellung auf https ähnliche Phänomene:

1. (Update)
Gebe ich in einem Browser " eurecert.eu" ein, dann kommt https://www.eurecert.eu/cms/front_content.php. Die Seite wird angezeigt. Löscht man front_content.php weg, klappt es auch. Die Seite wird angezeigt.

Gebe ich www.eurecert.eu ein, dann kommt die Seite sofort ohne cms/front_content.php.

2.
Außerdem verwende ich das Modul mp_article_include von xmurrix Murat Purc. Das funktioniert leider nicht. Sprich, die Inhalte, in meinem Fall z.B. das Menü werden nicht eingebunden.





AMR Plugin aktiv.
config.php Datei auf https geändert
Änderungen in der htaccess vorgenommen gemäß homtata




CONTENIDO Version 4.9.12
Webserver-Version Apache/2.4.10
Installierte PHP-Version 5.6.37-0+deb8u1
Datenbankserver-Version 5.6.30-1~bpo8+1

[bodil]

Zu Punkt 1 wäre jetzt spannend zu wissen, was in deiner htaccess-Datei steht ...

[apicalart]

@Bodil Habe ich eingefügt

Außerdem noch der Hinweis, dass ich checkdomain als Provider habe und das beide Varianten, also eurecert.eu und www.eurecert.eu ssl verschlüsselt wurden. In der config.php habe ich auch https eingetragen.

Code: Alles auswählen

<IfModule mod_rewrite.c>

    # Enable rewrite engine
    RewriteEngine on

    # Specify a base URL-path for the rules
    RewriteBase /cms
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    # Catch some common exploits in query string to get rid of them.
    # NOTE: Conditions to prevent protocols (ftp, http[s]) in query string could
    #       be a disadvantage in some cases.
    RewriteCond %{QUERY_STRING} contenido_path=.*$  [NC,OR]
    RewriteCond %{QUERY_STRING} cfg\[path\]=.*$  [NC,OR]
    RewriteCond %{QUERY_STRING} _PHPLIB\[libdir\]=.*$  [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} ftp://.*$  [NC,OR]
    RewriteCond %{QUERY_STRING} http[s]*://.*$ [NC]
    RewriteRule ^.* - [F,L]  # all matching conditions from above will end in nirvana
    
    RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{HTTP_HOST} ^www\.eurecert\.eu$
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    RewriteCond %{HTTP_HOST} ^eurecert.eu$ [NC]
    RewriteRule ^(.+)$ https://www.eurecert.eu/$1 [R=301,L]

    # Exclude some files and directories from rewriting
    RewriteRule ^usage/.*$ - [L]
    RewriteRule ^contenido/.*$ - [L]
    RewriteRule ^setup/.*$ - [L]
    RewriteRule ^cms/upload/.*$ - [L]
    RewriteRule ^cms/upload/film/.*$ - [L]
    RewriteRule ^cms/test/.*$ - [L]
    RewriteRule ^cms/front_content.php.*$ - [L]
    RewriteRule ^cms/dbfs.php.*$ - [L]

    # Exclude common extensions from rewriting and pass remaining requests to
    # front_content.php.
    RewriteRule !\.(avi|css|doc|flv|gif|gzip|ico|jpeg|jpg|js|mov|mp3|pdf|png|ppt|rar|svg|swf|txt|wav|wmv|xml|zip)$ front_content.php [NC,QSA,L]

</IfModule>

[homtata]

Ich denke, dass der folgende Teil die Umbiegung auf https doppelt, die oben schon einmal angestoßen wird. Ich würde mal folgendes auskommentieren:

Code: Alles auswählen

    RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{HTTP_HOST} ^www\.eurecert\.eu$
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    RewriteCond %{HTTP_HOST} ^eurecert.eu$ [NC]
    RewriteRule ^(.+)$ https://www.eurecert.eu/$1 [R=301,L]

und mal schauen, ob es sich dann anders verhält.