.htcaccess Datei

.htcaccess Datei

von Doris Opitz -
Anzahl Antworten: 9

Hallo,

ich habe die Hilfe durchsucht aber nur gefunden (Beitrag aus 2009) , dass eine htcaccess-Datei im Verzeichnis moodle/lib sein soll, dort ist bei mir keine,

Ich habe bei meinem Provider eine SSL-Verschlüsselung = let's encrypt Zertifikat

Wenn ich die meine Moodle-Installation aufrufe ist die Seite noch nicht per https, beim Login ist sie es dann und nach dem Login wieder nicht.

Der Provider sagte mir, dass ich eine .htcaccess-.Datei erstellen soll.  Nun bin ich ratlos ......

Hat jemand irgendwelche Erfahrungen mit dieser Datei und kann mir weiterhelfen?

LG Doris

Mittelwert:  -
Als Antwort auf Doris Opitz

Re: .htcaccess Datei

von Doris Opitz -

Ich werde mal selbst das beantworten.

Ich habe festgestellt, dass bei diesem (kostenlosen) Zertifikat, das mir der Provider bietet,  anscheinend nur Login und die Bewertung (nach Eingabe eines Textes und klicken auf Änderungen speichern) per https sind. Wenn ich dann die Bewertungsseite wieder verlasse, ist das https nicht mehr da.

LG

Mittelwert:  -
Als Antwort auf Doris Opitz

Re: .htcaccess Datei

von Andreas Grupp -

Hallo Doris Opitz,

von der .htaccess-Datei die unter /moodle/lib liegen sollte weiß ich nichts. Bei allen Moodle-Instanzen die ich betreue ist eine solche nicht vorhanden und mir ist auch nichts bekannt, dass die da sein sollte. Selbst eine zu erstellen würde nur Sinn machen wenn man wüsste welche Konfigurations-Einträge dort vorgenommen werden sollen. Ich vermute mal schlicht, dass der Hinweis von 2009 (wie lautet übrigens der Link auf diese Quelle?) schlicht und ergreifend überholt ist, oder nie zutraf.

Die Vermutung bzgl. des kostenlosen Zertifikats und der Vermutung, dass hier das Problem für den nur teilweise per https erreichbaren Moodle-Server liegt, ist leider definitiv nicht korrekt. Ich betreibe meine Moodle-Server alle mit kostenlosen Zertifikaten, die sind alle vollständig und ausschließlich per https erreichbar - mit dem Zertifikat hat das also nichts zu tun.

Der "Trick" für die Umstellung auf https ist z.B. hier beschrieben https://docs.moodle.org/31/en/Transitioning_to_HTTPS. Auch dort wird übrigens auch kostenfreie Zertifikate (konkret die von Let's Encrypt) hingewiesen. Relevant ist also die Variable $CFG->wwwroot in der Moodle-Konfigurationsdatei config.php (direkt im Moodle-Startverzeichnis). In der betreffenden Zeile (dort wo also $CFG->wwwroot definiert wird) das http:// durch https:// ersetzen - fertig.

Ich hoffe das hilft weiter.

Viele Grüße

Andreas

Mittelwert:  -
Als Antwort auf Doris Opitz

Re: .htcaccess Datei

von Bernhard Weichel -

Ich habe folgende Einträge in .htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Das sorgt dafür, dass man schon beim ersten Aufschlagen auf der Seite nach https:// umgeleitet wird.

Das sorgt weiterhin dafür, dass man bei Zugriff auf eine nicht existente Datei oder Verzeichnis, bei index.php rauskommt und keinen 404 kriegt. Leider weiß ich nicht mehr wo ich her habe.



Mittelwert:  -
Als Antwort auf Bernhard Weichel

Re: .htcaccess Datei

von Ralf Krause -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Deutsche Moodle Übersetzer Nutzerbild von Translators

Hallo zusammen,

ich denke nicht, dass man den Fall alleine mit einer Datei .htaccess regeln kann. .htaccess funktioniert übrigens nur beim Webserver Apache und nicht beim Nginx.

Andreas hat aus meiner Sicht den richtigen Hinweis gegeben. Wenn in der Datei config.php als wwwroot etwas mit http:// steht, dann wird Moodle immer wieder von https:// auf http:// zurückspringen. Da das Login mit https:// funktioniert, akzeptiert der Browser scheinbar auch das Zertifikat one Probleme ... andernfalls würde das Logon über https:// nicht funktionieren. Bitte unbedingt alles im verlinkten Artikel lesen!

Falls die Sache mit .htaccess nicht funktioniert, wird wahrscheinlich auch der Hinweis für die Umlenkung von http:// auf https:// beim ersten Aufruf der Seite nicht funktionieren. Hierfür kann man einen kleinen Schnipsel PHP-Code an den Anfang der config.php setzen, der prüft, wie die Seite aufgerufen wird und sie dann entsprechend umlenkt.

Gruß Ralf

 

if (PHP_SAPI != "cli") {
    if (!isset($_SERVER['HTTPS'])) {
        header('Location: https://www.meinmoodle.de'.$_SERVER['REQUEST_URI']);
        die;
    }
}
Mittelwert:  -
Als Antwort auf Ralf Krause

Re: .htcaccess Datei

von Doris Opitz -

@ alle

erst einmal vielen Dank für eure Hilfe. Hatte zwischenzeitlich so viel zu tun, dass ich nicht die Ruhe hatte, mich dem Problem zu widmen.

Habe den Tipp bezgl. ersetzen in der config.php (http:// durch https://) gemacht. Im Firefox wird mir aber ein "graues Schloss mit Warndreieck angezeigt, d.h. dass Teile der Webseite (vhs-seminare-online.de) nicht sicher sind.

Ich habe mir den Artikel, den Andreas erwähnt hat durchgelesen (mein Englisch ist nur ziemlich mies). Wenn ich das richtig interpetiere, dann muss ich Images updaten. Wie macht man ein Update auf ein Bild ??????  Bedeutet dies, dass ich alle Bilder von der Seite entfernen muss und dann neu hochladen?

Oder muss man erst die Webseite mit dem Let's Encrypt Zertifikat versehen und dann erst alle Daten aufspielen?

Was mich auch noch wundert ist die Tatsache, dass weder im Edge, Chrome, IE irgendein "Verschlüsselungszeichen" bei der Adresse erscheint.

Hat jemand zufälligerweise das Zertifikat im Einsatz - ich dachte immer, dass Verschlüsselungen ein grünes Schloss-Symbol besitzen - aber vielleicht denke ich da falsch, dass dies nur bei den kostenpflichtigen Zertifikaten so ist.

LG Doris

NS: Werde jetzt Beiträge wieder schneller beantworten können lächelnd



Mittelwert:  -
Als Antwort auf Doris Opitz

Re: Deutsche Moodler: Re: .htcaccess Datei

von Andreas Schenkel -
das "logo"-bild auf der startseite von einer anderen domain und ohne https
http://www.doris-opitz.de/elearning.jpg
ich würde das vielleicht im moodletheme hochladen und dort einrichten



---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

Mittelwert:  -
Als Antwort auf Andreas Schenkel

Re: Deutsche Moodler: Re: .htcaccess Datei

von Doris Opitz -

Hallo Andreas,

wenn ich das Bild entferne habe ich das grüne Schloss. Ich bin aber leider nicht in der Lage dieses Bild wieder so zu integrieren, dass es auch angezeigt wird (incl. grünem Schloss). Kannst du mir genau erklären, was ich tun muss?

So wie ich die Sache sehe muss ich jedes Bild (ca. 200 ) neu hochladen, da nur ein Bild, das nach der Verschlüsselung hochgeladen wurde die Verschlüsselung der Seite hat, ansonsten ist die Seite unsicher. Oder gibt es eine andere Möglichkeit - weißt du das?

LG

Mittelwert:  -
Als Antwort auf Doris Opitz

Re: Deutsche Moodler: Re: .htcaccess Datei

von Norbert Forster -

Hi Doris,

bei solchen Umbauten hilft evtl. das Tool "/moodle/admin/tool/replace/". Damit kannst du z.B. die moodle-DB nach http://meinserver... durchsuchen und durch https://meinserver... ersetzen, so dass alle bislang per http verlinkten Ressourcen per https verlinkt werden - dann sollte die Instanz nur noch sichere Ressourcen bereitstellen und du kriegst das grüne Schloss - dass man dabei auch viel kaputt machen kann, versteht sich!

lg
Norbert

PS: Wegen sensibler, personenbezogener Daten sollten eig. alle moodle-Instanzen nur per https ausliefern.

Mittelwert:  -
Als Antwort auf Norbert Forster

Re: Deutsche Moodler: Re: .htcaccess Datei

von Doris Opitz -

Hallo,

ich habe es geschafft, indem ich eine andere Domain (WP-Installatin) auf https umgestellt habe und dort mein Header-Banner hinterlegt habe. Jetzt ist alles so wie es sein sollte, zumindest bei dem Login und das war mir zumächst einmal das Wichtigste.

Um den Rest werde ich mich kümmern, wenn ich wieder einmal mehr Zeit habe - ich werde dann ausprobieren ob das mit dem "replace" funktioniert.

Danke an Alle die mir versucht haben zu helfen.

LG Doris

Mittelwert:  -