Mal https, mal nicht - wie am betsen managen?

[Andreas_B.]

Hallo!

Folgendes:

In meinem Ordner /httpdocs/ befinden sich alle Dateien auf meinem Server. Nun möchte ich bestimmte Bereiche über SSL absichern. Habe mir also ein SSL-Zertifikat bestellt. Alle Dateien die über SSL aufgerufen werden, lege ich nicht in /httpdocs/ sondern in das Verzeichnis /httpsdocs/

Soweit ist alles klar.

Aber wie mache ich das am besten mit den Verlinkungen??
Ich verlinke ja nie direkt, sondern zb. immer "/unterseite.php"
Muss ich da jetzt immer wenn ich SSL nutzen möchte, den kompletten Pfad eintragen, also https://www.meinedomain.de/unterseite.php und von dort zurück dann alles wieder extra und komplett verlinken mit http:// ? Das wäre ja enorm umständlich. Gibts da auch andere Lösungen?

 

[Deadman44]

Am besten wär es, es einfach zu testen. also bei mir im Firefox färbt sich die Addressleiste immmer gelblich, wenn die Seite SSL ist (weiß nicht, ob und wie es bei andren Browser ist). einfach mal über nen relativen Pfad verlinken und schaun. WEnn du keinen FF hsat, leg grad ne seite mit nem relativen Link an und ich teste es für dich.

 

[Alti]

Bei Plesk kann man einstellen, dass http und https einen gemeinsamen Ordner verwenden.

 

[Andreas_B.]

Verwende auch Firefox und weis daher was du meinst.

Du meinst jetzt also das müsste automatisch gehn? Also wenn dich die xxx.php nur in /httpsdocs/ befindet, und in /httpdocs/ nicht, dann wird man beim Klick darauf, und auch beim direkten Aufruf, automatisch dorthin geleitet.

Hast du das so gemeint?
Hab ich grad versucht, ist leider nicht der Fall. Mit dem relativen Pfad wird die Datei dann leider nicht gefunden.

Geht da vielleicht was mit einer rewrite-Regel oder wie macht man das allgemein? Kann mir nicht vorstellen, dass da jeder immer den direkten Pfad eingeben muss, in beiden Richtungen.

@Alti: Ja genau, das kann man ankreuzen, deswegen weis der Server aber ja trotzdem nicht, welche Dateien er nun mit https zuordnen muss wenn ich ihm nicht den direkten Pfad sage?

 

[Alti]

Du könntest auch den Port abfragen und dementsprechend handeln:

if($_SERVER['SERVER_PORT'] == 80) {
//etc pp
}else {
// etc pp 
}

 

[threadi]

Ich lege immer alle Dateien in einen Ordner. Der Wechsel in https geschieht dann nur bei bestimmten Webfunktionen, z.B. einem Bestellvorgang.

 

[Andreas_B.]

@Alti
Das sieht ja schon mal super aus. Könntest du mir das bitte noch genauer erklären? Hat https einen anderen Port als http? Dann füge ich das am Anfang der jeweiligen Datei ein, richtig? Wie finde ich den Port von https raus?

EDIT: Den Port hab ich rausgefunden, sehe ich in meinem FTP-Clienten. Aber wie nu weiter?

@threadi
Diese Möglichkeit hätte ich durch Plesk auch. Genau, würde es auch für einen Bestellvorgang brauchen. Aber wir ordnest du das dann zu? Also was machst du damit der Browser weis, die Datei muss er jetzt über https aufrufen und alle anderen aber über http? Auch dann wenn man sich auf https befindet, aber alle anderen Links müssen ja wieder auf http führen. Wie machst du das ohne den direkten Pfad überall einzutragen?

 

[da_loki]

HTTPS läuft normalerweise unter dem Port 443.

Du musst natürlich deine Links anpassen, indem du auf https:\\domain.de\seite.php verlinkst, anstelle von "seite.php".

Ich frage mich nur, wenn du ein https hast, warum nutzt du dieses nicht für den kompletten Webshop, bzw lässt den User entscheiden, ob er mit http oder https diesen nutzen möchte ?

Ich würde den Loginbereich mit https aufrufen, und dann einfach alles in dem geschützten Bereich weiterlaufen lassen, und nicht nur für eine Bestellung wieder verschlüsseln.

* sed -e "s/\\/\/\g" https:\\domain.de\seite.php

 

[Andreas_B.]

HTTPS läuft normalerweise unter dem Port 443.

Danke! Bei mir ist der jedoch scheinbar 5-stellig.

Du musst natürlich deine Links anpassen, indem du auf https:\\domain.de\seite.php verlinkst, anstelle von "seite.php".

Ok. Schade. Dachte das würde vielleicht auch anders möglich sein.

Ich frage mich nur, wenn du ein https hast, warum nutzt du dieses nicht für den kompletten Webshop, bzw lässt den User entscheiden, ob er mit http oder https diesen nutzen möchte ?

User entscheiden lassen wäre natürlich auch eine Möglichkeit. Aber für den kompletten Shop möchte ich es nur sehr ungern nutzen. Erstens ist https immer etwas langsamer im Aufbau und zweitens haben Google und Co damit auch Probleme denke ich.

Ich würde den Loginbereich mit https aufrufen, und dann einfach alles in dem geschützten Bereich weiterlaufen lassen, und nicht nur für eine Bestellung wieder verschlüsseln.

Das wäre auch möglich. Vielleicht sogar sinnvoll, denn im Durchschnitt denke ich, kann man sagen, verlassen die Besucher nach einer Bestellung den Shop dann meistens ja sowieso.

* sed -e "s/\\/\/\g" https:\\domain.de\seite.php
Hmmmmm. Das ist jetzt was? :)

 

[Alti]

Du könntest einfach mal ein echo $_SERVER['SERVER_PORT'] machen um den Port herauszubekommen, unter dem https läuft. Brauchst du aber eig nicht, kannst ja den else Teil nehmen...