Neu JTL-Shop ohne Öffentlichkeit entwickeln

[TryHard]

Liebe Experten,

obwohl vermutlich jeder Shop-Eröffner vor dieser Frage steht, konnte ich keine Antwort hierauf finden:

Ich bin JTL-Neuling und habe JTL-Shop und WAWI installiert. Den Shop habe ich zunächst noch mit einem Verzeichnisschutz bei meinem Host versehen, damit er in der Übungs- und Entwicklungsphase nicht öffentlich zu sehen ist, nicht bei Google auftaucht usw. Als ich nun den Shop mit der WAWI verbinden wollte, kam - logischerweise - eine Fehlermeldung, dass die Verbindung nicht geht, da Zugriffsrechte fehlen.

Wie also kann man Shop und WAWI in Ruhe und ohne Öffentlichkeit einrichten und testen und erst nach dem letzten Feinschliff am offiziellen Eröffnungstag aktivieren/freischalten? Natürlich möchte ich selbst während der Einrichtungsphase bereits sehen können, wie der mit Produkten gefüllte Shop aussieht. Es gibt doch sicher einen "Shop aktivieren/deaktivieren"-Button, den ich noch nicht entdeckt habe? Gleiches für den Fall, dass mal Betriebsferien sind und der Shop geschlossen sein soll ...

Vielen Dank für eure Hinweise!
TryHard

 

[301Moved]

Vielleicht deckt ja der Wartungsmodus deine Bedürfnisse ab?

 

[TryHard]

Vielleicht deckt ja der Wartungsmodus deine Bedürfnisse ab?

Super, genau das habe ich gesucht, vielen Dank!

Nachfrage: Wenn etwa ein Kollege, Korrekturleser oder Shoptester den Shop vor der Eröffnung bereits sehen können soll, dann müsste ich diesen auserwählten Personen allerdings meinen Admin-Login geben!?

 

[css-umsetzung]

Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0

 

[TryHard]

Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0

Herzlichen Dank für diesen sophisticated Ansatz!

 

[TryHard]

Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0

Ich habe gerade versucht den Ansatz 1:1 umzusetzen, erhalte nach der PW-Abfrage aber stets einen Internal Server Error. Ich habe: Die .htpasswd angelegt und lediglich die eine Zeile hineinkopiert. Datei liegt im Shop-Hauptpfad. Den anderen Code habe ich an den Anfang der bereits vorhandenen .htaccess-Datei kopiert, liegt auch im Shop-Hauptpfad. AuthUserFile habe ich angepasst, hier liegt aber evtl. das Problem!? Was GANZ GENAU muss in diesen Pfad!? Zunächst hatte ich lediglich "xxxDomain.de" durch meine Domain ersetzt, ging nicht. Dann habe ich über das FTP-Programm den absoluten-Pfad zu .htpasswd ermittelt und die ganze Pfadangabe durch diesen ersetzt, funktioniert nicht. Muss der Pfad mit "/" beginnen? Gilt "/var/www/vhosts/" auch für mich, also immer? Muss ich "http://www"... angeben - was ist die richtige Variante?

 

[css-umsetzung]

um den Pfad zu bekommen den du brauchst, ist es am einfachsten in includes/ die config.ini anzuschauen, dort steht der Pfad und den kürzt du dann bis zu deiner password Datei.
Das Problem das du da schilderst, deutet darauf hin das er die PW Datei im Moment nicht findet.

Das hier steht z.B.: in deiner config Datei vom Shop:
define('PFAD_ROOT', '/var/www/vhosts/domain.de/httpdocs/');

Dann nimmst du, wenn die Passwort Datei im Hauptverzeichnis liegt diesen Eintrag:
AuthUserFile "/var/www/vhosts/domain.de/httpdocs/.htpasswd"

 

[TryHard]

um den Pfad zu bekommen den du brauchst, ist es am einfachsten in includes/ die config.ini anzuschauen, dort steht der Pfad und den kürzt du dann bis zu deiner password Datei.
Das Problem das du da schilderst, deutet darauf hin das er die PW Datei im Moment nicht findet.

Das hier steht z.B.: in deiner config Datei vom Shop:
define('PFAD_ROOT', '/var/www/vhosts/domain.de/httpdocs/');

Dann nimmst du, wenn die Passwort Datei im Hauptverzeichnis liegt diesen Eintrag:
AuthUserFile "/var/www/vhosts/domain.de/httpdocs/.htpasswd"

Herzlichen Dank für die superschnelle Hilfe! Habe ich genau so ausgeführt und es hat sich nun erstmals etwas verändert, ich erhalte nun einen Unauthorized-Fehlermeldung. "zugang" für user und PW, kleingeschrieben, Cache geleert, verschiedene Browser - komme nicht an der Abfrage vorbei. Im includes-Ordner liegt ebenfalls noch mal eine .htaccess, diese habe ich nicht verändert, sondern die im Hauptpfad, das ist richtig so, oder!? Der Shop liegt im Webspace übrigens in einem Unterordner, da der Space auch noch für eine andere Website verwendet wird, das müsste aber eigentlich ok sein, wenn ich den Pfad entsprechend angegeben habe (wie in config-Datei)?

 

[css-umsetzung]

Wenn der keinen 500er mehr macht dann sollte die Datei ja gefunden werden.
Sicher das du das hier in der Password Datei so zu stehen hast?

zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0

Du kannst dir auch hier ein eigenes Passwort erstellen, nicht wundern, je nachdem was für einen Generator man nimmt kommen unterschiedliche Werte heraus, ich habe den getestet der geht jedenfalls:
https://www.3fx-media.de/web-tools/htaccess-passwort-generator.html

 

[TryHard]

Wenn der keinen 500er mehr macht dann sollte die Datei ja gefunden werden.
Sicher das du das hier in der Password Datei so zu stehen hast?

zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0

Du kannst dir auch hier ein eigenes Passwort erstellen, nicht wundern, je nachdem was für einen Generator man nimmt kommen unterschiedliche Werte heraus, ich habe den getestet der geht jedenfalls:
https://www.3fx-media.de/web-tools/htaccess-passwort-generator.html

Ich gebe auf. Habe mich heute mehrere Stunden mit dem Passwortschutz beschäftigt. Deine Anweisungen befolgt, Tutorials, gelesen und geguckt, eigene Passwörter generiert, mit mehreren Tools den absoluten Pfad der .htpasswd ermittelt, die Dateiberechtigungen hoch- und runtergesetzt. usw. Das frustrierende ist, dass die paar Zeilen Code so einfach zu verstehen sind, nur funktionieren tun sie bei mir nicht ... Trotzdem noch mal herzlichen Dank für den Hilfsversuch!

 

[css-umsetzung]

Ich biete dir an, das dumich morgen anrufst und ich das schnell mit dir per Teamviewer mache.

Es interessiert mich wirklich, was du an dieser 'eigentlich einfachen' Sache falsch machst oder ob es etwas mit dem Server zutun hat.

 

[TryHard]

Ich biete dir an, das dumich morgen anrufst und ich das schnell mit dir per Teamviewer mache.

Es interessiert mich wirklich, was du an dieser 'eigentlich einfachen' Sache falsch machst oder ob es etwas mit dem Server zutun hat.

Herzlichen Dank schon mal für das tolle Angebot! Bin morgen ab ca. 9.30 h außer Haus zum Arbeiten. Muss mal sehen, ob ich mein neues Laptop zwischendurch mal aufschlagen kann und bis dahin Teamviewer installiere. Ich rufe dann direkt über TV an? Wie, wo, wann genau?

 

[css-umsetzung]

Herzlichen Dank schon mal für das tolle Angebot! Bin morgen ab ca. 9.30 h außer Haus zum Arbeiten. Muss mal sehen, ob ich mein neues Laptop zwischendurch mal aufschlagen kann und bis dahin Teamviewer installiere. Ich rufe dann direkt über TV an? Wie, wo, wann genau?

Ich bin um 8:00 Uhr schon im Büro, anrufen geht nur über das normale Netz.
Nummer schreibe ich dir noch.

 

[TryHard]

Ok, super, dann rufe ich gern zwischen 8:30 und 9 h (?) an!

Habe TV erst wenige male benutzt, hoffe, ich kriege das hin.

 

[css-umsetzung]

Ja das passt, nummer steht direkt auf meiner Webseite, !ink ist in der Signatur.

 

[TryHard]

Ja das passt, nummer steht direkt auf meiner Webseite, !ink ist in der Signatur.

Es funktioniert jetzt ein bißchen!! Plötzlich war die Seite da! Erkenntnis: Ich muss im Moment das Passwort mehrmals eingeben, also mehrmals die Abfrage durchlaufen, meistens 3x und dann kommt die Seite. Verschiedene Browser scheinen sich teils auch unterschiedlich zu verhalten. Manchmal ist das Ganze auch ziemlich langsam, so dass man außerdem noch etwas warten muss (bis etwa 30 s), bis die Seite erscheint. Mein Erklärungsversuch ist, dass es irgendetwas mit den eingerichteten Umleitungen/Umschreibungen zu tun hat, also den ReWrites in der .htaccess, um etwa von http auf https zu leiten. Die PW-Abfrage scheint jedesmal durchlaufen zu werden, bis erst am Ende auf die richtige Adresse zugegriffen werden kann.

Ein Telefonat ist somit nicht mehr unbedingt erforderlich, ich möchte dich nicht überbeanspruchen. Falls du aber noch eine Idee haben solltest, wir man den Status Quo noch verbessern kann (auf 1 PW-Abfrage), können wir gern kommunizieren. So weit für heute.

 

[css-umsetzung]

Dazu wäre ein Link wichtig, wenn das was du da beschreibst passiert, dann werden Dinge von verschiedenen ressourcen aufgerufen, also z.B. www. und ohne www, das muss man gesehen haben, dann kann man da mehr zu sagen.

Die .htaccess macht das nicht langsam, das hat dann andere Gründe, vermutlich das was ich oben geschrieben habe.

 

[TryHard]

Herzlichen Dank an die tolle Unterstützung von css-umsetzung!

Ergebnis: Die Probleme scheinen alle gelöst zu sein. Insbesondere die ReWrite-Regeln in der .htaccess (etwa von http auf https) scheinen die mehrmalige Passwortabfrage-ausgelöst zu haben. Desweiteren scheint der zuvor aktivierte Wartungsmodus die Performance deutlich auszubremsen.