Neu JTL-Shop ohne Öffentlichkeit entwickeln

TryHard

Neues Mitglied
27. Juni 2022
21
0
Liebe Experten,

obwohl vermutlich jeder Shop-Eröffner vor dieser Frage steht, konnte ich keine Antwort hierauf finden:

Ich bin JTL-Neuling und habe JTL-Shop und WAWI installiert. Den Shop habe ich zunächst noch mit einem Verzeichnisschutz bei meinem Host versehen, damit er in der Übungs- und Entwicklungsphase nicht öffentlich zu sehen ist, nicht bei Google auftaucht usw. Als ich nun den Shop mit der WAWI verbinden wollte, kam - logischerweise - eine Fehlermeldung, dass die Verbindung nicht geht, da Zugriffsrechte fehlen.

Wie also kann man Shop und WAWI in Ruhe und ohne Öffentlichkeit einrichten und testen und erst nach dem letzten Feinschliff am offiziellen Eröffnungstag aktivieren/freischalten? Natürlich möchte ich selbst während der Einrichtungsphase bereits sehen können, wie der mit Produkten gefüllte Shop aussieht. Es gibt doch sicher einen "Shop aktivieren/deaktivieren"-Button, den ich noch nicht entdeckt habe? Gleiches für den Fall, dass mal Betriebsferien sind und der Shop geschlossen sein soll ...

Vielen Dank für eure Hinweise!
TryHard
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.587
2.671
Berlin
Firma
css-umsetzung
Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

Bash:
AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0
 

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

Bash:
AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0
Herzlichen Dank für diesen sophisticated Ansatz!
 

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

Bash:
AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0
Ich habe gerade versucht den Ansatz 1:1 umzusetzen, erhalte nach der PW-Abfrage aber stets einen Internal Server Error. Ich habe: Die .htpasswd angelegt und lediglich die eine Zeile hineinkopiert. Datei liegt im Shop-Hauptpfad. Den anderen Code habe ich an den Anfang der bereits vorhandenen .htaccess-Datei kopiert, liegt auch im Shop-Hauptpfad. AuthUserFile habe ich angepasst, hier liegt aber evtl. das Problem!? Was GANZ GENAU muss in diesen Pfad!? Zunächst hatte ich lediglich "xxxDomain.de" durch meine Domain ersetzt, ging nicht. Dann habe ich über das FTP-Programm den absoluten-Pfad zu .htpasswd ermittelt und die ganze Pfadangabe durch diesen ersetzt, funktioniert nicht. Muss der Pfad mit "/" beginnen? Gilt "/var/www/vhosts/" auch für mich, also immer? Muss ich "http://www"... angeben - was ist die richtige Variante?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.587
2.671
Berlin
Firma
css-umsetzung
um den Pfad zu bekommen den du brauchst, ist es am einfachsten in includes/ die config.ini anzuschauen, dort steht der Pfad und den kürzt du dann bis zu deiner password Datei.
Das Problem das du da schilderst, deutet darauf hin das er die PW Datei im Moment nicht findet.

Das hier steht z.B.: in deiner config Datei vom Shop:
define('PFAD_ROOT', '/var/www/vhosts/domain.de/httpdocs/');

Dann nimmst du, wenn die Passwort Datei im Hauptverzeichnis liegt diesen Eintrag:
AuthUserFile "/var/www/vhosts/domain.de/httpdocs/.htpasswd"
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
um den Pfad zu bekommen den du brauchst, ist es am einfachsten in includes/ die config.ini anzuschauen, dort steht der Pfad und den kürzt du dann bis zu deiner password Datei.
Das Problem das du da schilderst, deutet darauf hin das er die PW Datei im Moment nicht findet.

Das hier steht z.B.: in deiner config Datei vom Shop:
define('PFAD_ROOT', '/var/www/vhosts/domain.de/httpdocs/');

Dann nimmst du, wenn die Passwort Datei im Hauptverzeichnis liegt diesen Eintrag:
AuthUserFile "/var/www/vhosts/domain.de/httpdocs/.htpasswd"
Herzlichen Dank für die superschnelle Hilfe! Habe ich genau so ausgeführt und es hat sich nun erstmals etwas verändert, ich erhalte nun einen Unauthorized-Fehlermeldung. "zugang" für user und PW, kleingeschrieben, Cache geleert, verschiedene Browser - komme nicht an der Abfrage vorbei. Im includes-Ordner liegt ebenfalls noch mal eine .htaccess, diese habe ich nicht verändert, sondern die im Hauptpfad, das ist richtig so, oder!? Der Shop liegt im Webspace übrigens in einem Unterordner, da der Space auch noch für eine andere Website verwendet wird, das müsste aber eigentlich ok sein, wenn ich den Pfad entsprechend angegeben habe (wie in config-Datei)?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.587
2.671
Berlin
Firma
css-umsetzung
Wenn der keinen 500er mehr macht dann sollte die Datei ja gefunden werden.
Sicher das du das hier in der Password Datei so zu stehen hast?
Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0

Du kannst dir auch hier ein eigenes Passwort erstellen, nicht wundern, je nachdem was für einen Generator man nimmt kommen unterschiedliche Werte heraus, ich habe den getestet der geht jedenfalls:
https://www.3fx-media.de/web-tools/htaccess-passwort-generator.html
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Wenn der keinen 500er mehr macht dann sollte die Datei ja gefunden werden.
Sicher das du das hier in der Password Datei so zu stehen hast?
Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0

Du kannst dir auch hier ein eigenes Passwort erstellen, nicht wundern, je nachdem was für einen Generator man nimmt kommen unterschiedliche Werte heraus, ich habe den getestet der geht jedenfalls:
https://www.3fx-media.de/web-tools/htaccess-passwort-generator.html
Ich gebe auf. Habe mich heute mehrere Stunden mit dem Passwortschutz beschäftigt. Deine Anweisungen befolgt, Tutorials, gelesen und geguckt, eigene Passwörter generiert, mit mehreren Tools den absoluten Pfad der .htpasswd ermittelt, die Dateiberechtigungen hoch- und runtergesetzt. usw. Das frustrierende ist, dass die paar Zeilen Code so einfach zu verstehen sind, nur funktionieren tun sie bei mir nicht ... Trotzdem noch mal herzlichen Dank für den Hilfsversuch!
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.587
2.671
Berlin
Firma
css-umsetzung
Ich biete dir an, das dumich morgen anrufst und ich das schnell mit dir per Teamviewer mache.

Es interessiert mich wirklich, was du an dieser 'eigentlich einfachen' Sache falsch machst oder ob es etwas mit dem Server zutun hat.
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ich biete dir an, das dumich morgen anrufst und ich das schnell mit dir per Teamviewer mache.

Es interessiert mich wirklich, was du an dieser 'eigentlich einfachen' Sache falsch machst oder ob es etwas mit dem Server zutun hat.
Herzlichen Dank schon mal für das tolle Angebot! Bin morgen ab ca. 9.30 h außer Haus zum Arbeiten. Muss mal sehen, ob ich mein neues Laptop zwischendurch mal aufschlagen kann und bis dahin Teamviewer installiere. Ich rufe dann direkt über TV an? Wie, wo, wann genau?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.587
2.671
Berlin
Firma
css-umsetzung
Herzlichen Dank schon mal für das tolle Angebot! Bin morgen ab ca. 9.30 h außer Haus zum Arbeiten. Muss mal sehen, ob ich mein neues Laptop zwischendurch mal aufschlagen kann und bis dahin Teamviewer installiere. Ich rufe dann direkt über TV an? Wie, wo, wann genau?
Ich bin um 8:00 Uhr schon im Büro, anrufen geht nur über das normale Netz.
Nummer schreibe ich dir noch.
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ok, super, dann rufe ich gern zwischen 8:30 und 9 h (?) an!

Habe TV erst wenige male benutzt, hoffe, ich kriege das hin.
 

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ja das passt, nummer steht direkt auf meiner Webseite, !ink ist in der Signatur.
Es funktioniert jetzt ein bißchen!! Plötzlich war die Seite da! Erkenntnis: Ich muss im Moment das Passwort mehrmals eingeben, also mehrmals die Abfrage durchlaufen, meistens 3x und dann kommt die Seite. Verschiedene Browser scheinen sich teils auch unterschiedlich zu verhalten. Manchmal ist das Ganze auch ziemlich langsam, so dass man außerdem noch etwas warten muss (bis etwa 30 s), bis die Seite erscheint. Mein Erklärungsversuch ist, dass es irgendetwas mit den eingerichteten Umleitungen/Umschreibungen zu tun hat, also den ReWrites in der .htaccess, um etwa von http auf https zu leiten. Die PW-Abfrage scheint jedesmal durchlaufen zu werden, bis erst am Ende auf die richtige Adresse zugegriffen werden kann.

Ein Telefonat ist somit nicht mehr unbedingt erforderlich, ich möchte dich nicht überbeanspruchen. Falls du aber noch eine Idee haben solltest, wir man den Status Quo noch verbessern kann (auf 1 PW-Abfrage), können wir gern kommunizieren. So weit für heute.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.587
2.671
Berlin
Firma
css-umsetzung
Dazu wäre ein Link wichtig, wenn das was du da beschreibst passiert, dann werden Dinge von verschiedenen ressourcen aufgerufen, also z.B. www. und ohne www, das muss man gesehen haben, dann kann man da mehr zu sagen.

Die .htaccess macht das nicht langsam, das hat dann andere Gründe, vermutlich das was ich oben geschrieben habe.
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Herzlichen Dank an die tolle Unterstützung von css-umsetzung! :):):)

Ergebnis: Die Probleme scheinen alle gelöst zu sein. Insbesondere die ReWrite-Regeln in der .htaccess (etwa von http auf https) scheinen die mehrmalige Passwortabfrage-ausgelöst zu haben. Desweiteren scheint der zuvor aktivierte Wartungsmodus die Performance deutlich auszubremsen.
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Shop 5.7.2 - JTL PayPal Checkout legt alles lahm JTL-Shop - Fehler und Bugs 4
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Welche JTL Shop Plugins oder kleinen Hilfstools würden euch im Alltag wirklich helfen? Plugins für JTL-Shop 0
Neu Plugin: JTL Exportformat Google Shopping gibt <g:google_product_category> unter Shop 5.7.1 und Wawi 2.0.4 nicht aus Plugins für JTL-Shop 1
Neu Widerrufsbutton für JTL-Shop 4 Allgemeine Fragen zu JTL-Shop 17
Neu Rabatte aus dem JTL-Shop werden in der Wawi nur als Netto-Preis übernommen, Rabatt % gehen verloren Onlineshop-Anbindung 0
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
Neu Meta Shop seit September 2025: JTL-Lösung für neue Checkout-URL gesucht Allgemeine Fragen zu JTL-Shop 0
Rabatt Coupons in Verbindung mit Staffelpreisen - JTL 1.11.9, JTL Shop JTL-Wawi 1.11 0
Fehler beim Abgleich mit dem JTL-Shop JTL-Wawi 2.0 12
Neu OnFinds: KI-Suche für JTL-Shop mit fairer Abrechnung nach Artikelanzahl. 30 Tage kostenlos testen Plugins für JTL-Shop 0
Neu Freelancer für JTL-Wawi, Shop & Prozessautomatisierung Dienstleistung, Jobs und Ähnliches 2
Neu JTL Shop 5.7.1 mit Fehlern - versandarten zahlungsarten nicht änderbar, leere weiße Seite JTL-Shop - Fehler und Bugs 5
Neu Massiver jtl-shop-cron aufruf JTL-Shop - Fehler und Bugs 7
Neu Neues Plugin: Erweiterter Widerrufsbutton für JTL-Shop Plugins für JTL-Shop 9
Neu [Suche 5 Beta-Tester] KI generiert JTL Shop 5 Templates per Beschreibung – kostenlos testen Templates für JTL-Shop 7
Neu Telemetrie-Datenerfassung in JTL-Shop 5.7.0: Bitte um Klarstellung der DSGVO-relevanten Aspekte Allgemeine Fragen zu JTL-Shop 5
JTL Shop 4 Upgrade auf 5.5.0 --> Fehler 500 Upgrade JTL-Shop4 auf JTL-Shop5 2
JTL Shop 4 Upgrade auf 5.5.0 --> Fehler 404 Upgrade JTL-Shop4 auf JTL-Shop5 11
Neu JTL Shop 5 und Klarna Plugins für JTL-Shop 0
Neu JTL Shop 5.7 - Widerrufsbutton im B2B Templates für JTL-Shop 18
Neu Dropdown jtl shop länge einstellen Allgemeine Fragen zu JTL-Shop 2
JTL-Shop 5.7.0 Widerrufsbutton Einrichtung JTL-Shop5 42
Neu JTL Shop Template Snackys Bildgrößen einstellen Templates für JTL-Shop 1
Neu JTL-Shop 5.7 - Aktuell 5.7.2 Releaseforum 2
Neu Gratisgeschenke im JTL Shop nicht wirklich nutzerfreundlich. Allgemeine Fragen zu JTL-Shop 4
JTL-Ameise 2.04 - Export Rechnungen csv - unvollständig JTL-Wawi 2.0 12
Neu Belege aus JTL Wawi zu Lexoffice Schnittstellen Import / Export 5
Neu Varianten die nicht online in JTL geschaltet sind werden trotzdem zu Shopify geladen Shopify-Connector 2
Neu Gesucht: JTL-Systempartner/Freelancer mit Erfahrung in Personalisierungs-/Gravur-Fulfillment Dienstleistung, Jobs und Ähnliches 2
Neu JTL Stammtisch Stuttgart Messen, Stammtische und interessante Events 0
Neu Copy/Paste Abstürze seit JTL-Wawi 2.0.5 User helfen Usern - Fragen zu JTL-Wawi 4
Gelöst: Störung bei LInk11 - JTL- Shops teilweise nicht erreichbar Störungsmeldungen 1
JTL Update auf 1.9 , danach Import Kundenspezifrische Preise velerhaft JTL-Wawi 1.9 0
Wie übernehme ich Artikelnamen von JTL in den neuen Kaufland Niederlande-Verkaufskanal? JTL-Wawi 1.11 1
Neu Wie stelle ich Retouren in JTL für DPD ein? JTL-ShippingLabels - Ideen, Lob und Kritik 1
Neu JTL Wawi 1.11.11 - Zahlungsabgleich bei FYRST Bank verlangt immer Passwort User helfen Usern - Fragen zu JTL-Wawi 0
Neu Der wahrscheinlich östlichste JTL Servicepartner: Standortvorteil, faire Preise und vieles mehr Dienstleistung, Jobs und Ähnliches 16
Neu JTL ShippingLabels - Meldungen JTL-ShippingLabels - Fehler und Bugs 7
Neu Beta-Tester gesucht: Produktdaten aus Artikelfotos schneller für JTL/CSV vorbereiten Dienstleistung, Jobs und Ähnliches 0
Neu oAuth Credentials Login mit JTL .. WO? User helfen Usern 1
Neu Installationsdatei für JTL‑Wawi 1.9.6.5 Installation von JTL-Wawi 2
Neu kostenlos: DHL Sendungsverfolgung für JTL-Wawi – Web-Dashboard mit Frühwarnsystem Schnittstellen Import / Export 0
Neu JTL Wawi 2.0 oder höher WooCommerce-Connector 0
Changelog jtl Wawi 2.0.5 JTL-Wawi 2.0 10
Neu Ist es ohne Probleme möglich Cloudflare in der Free Version mit JTL zu nutzen? Allgemeine Fragen zu JTL-Shop 7
JTL 5.7.1 Widerrufsformular massiver SPAM Einrichtung JTL-Shop5 3
JTL Wawi 1.11.xx langsam unbenutzbar! JTL-Wawi 1.11 4
JTL Anmeldung letzter Benutzer JTL-Wawi 1.11 3
Test-Kunden als solche in JTL markieren, um die Auswertungen sauber zu halten? JTL-Wawi 1.11 1

Ähnliche Themen