Neu JTL-Shop ohne Öffentlichkeit entwickeln

TryHard

Neues Mitglied
27. Juni 2022
21
0
Liebe Experten,

obwohl vermutlich jeder Shop-Eröffner vor dieser Frage steht, konnte ich keine Antwort hierauf finden:

Ich bin JTL-Neuling und habe JTL-Shop und WAWI installiert. Den Shop habe ich zunächst noch mit einem Verzeichnisschutz bei meinem Host versehen, damit er in der Übungs- und Entwicklungsphase nicht öffentlich zu sehen ist, nicht bei Google auftaucht usw. Als ich nun den Shop mit der WAWI verbinden wollte, kam - logischerweise - eine Fehlermeldung, dass die Verbindung nicht geht, da Zugriffsrechte fehlen.

Wie also kann man Shop und WAWI in Ruhe und ohne Öffentlichkeit einrichten und testen und erst nach dem letzten Feinschliff am offiziellen Eröffnungstag aktivieren/freischalten? Natürlich möchte ich selbst während der Einrichtungsphase bereits sehen können, wie der mit Produkten gefüllte Shop aussieht. Es gibt doch sicher einen "Shop aktivieren/deaktivieren"-Button, den ich noch nicht entdeckt habe? Gleiches für den Fall, dass mal Betriebsferien sind und der Shop geschlossen sein soll ...

Vielen Dank für eure Hinweise!
TryHard
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.278
1.042
Berlin
Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

Bash:
AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0
 

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

Bash:
AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0
Herzlichen Dank für diesen sophisticated Ansatz!
 

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

Bash:
AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0
Ich habe gerade versucht den Ansatz 1:1 umzusetzen, erhalte nach der PW-Abfrage aber stets einen Internal Server Error. Ich habe: Die .htpasswd angelegt und lediglich die eine Zeile hineinkopiert. Datei liegt im Shop-Hauptpfad. Den anderen Code habe ich an den Anfang der bereits vorhandenen .htaccess-Datei kopiert, liegt auch im Shop-Hauptpfad. AuthUserFile habe ich angepasst, hier liegt aber evtl. das Problem!? Was GANZ GENAU muss in diesen Pfad!? Zunächst hatte ich lediglich "xxxDomain.de" durch meine Domain ersetzt, ging nicht. Dann habe ich über das FTP-Programm den absoluten-Pfad zu .htpasswd ermittelt und die ganze Pfadangabe durch diesen ersetzt, funktioniert nicht. Muss der Pfad mit "/" beginnen? Gilt "/var/www/vhosts/" auch für mich, also immer? Muss ich "http://www"... angeben - was ist die richtige Variante?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.278
1.042
Berlin
um den Pfad zu bekommen den du brauchst, ist es am einfachsten in includes/ die config.ini anzuschauen, dort steht der Pfad und den kürzt du dann bis zu deiner password Datei.
Das Problem das du da schilderst, deutet darauf hin das er die PW Datei im Moment nicht findet.

Das hier steht z.B.: in deiner config Datei vom Shop:
define('PFAD_ROOT', '/var/www/vhosts/domain.de/httpdocs/');

Dann nimmst du, wenn die Passwort Datei im Hauptverzeichnis liegt diesen Eintrag:
AuthUserFile "/var/www/vhosts/domain.de/httpdocs/.htpasswd"
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
um den Pfad zu bekommen den du brauchst, ist es am einfachsten in includes/ die config.ini anzuschauen, dort steht der Pfad und den kürzt du dann bis zu deiner password Datei.
Das Problem das du da schilderst, deutet darauf hin das er die PW Datei im Moment nicht findet.

Das hier steht z.B.: in deiner config Datei vom Shop:
define('PFAD_ROOT', '/var/www/vhosts/domain.de/httpdocs/');

Dann nimmst du, wenn die Passwort Datei im Hauptverzeichnis liegt diesen Eintrag:
AuthUserFile "/var/www/vhosts/domain.de/httpdocs/.htpasswd"
Herzlichen Dank für die superschnelle Hilfe! Habe ich genau so ausgeführt und es hat sich nun erstmals etwas verändert, ich erhalte nun einen Unauthorized-Fehlermeldung. "zugang" für user und PW, kleingeschrieben, Cache geleert, verschiedene Browser - komme nicht an der Abfrage vorbei. Im includes-Ordner liegt ebenfalls noch mal eine .htaccess, diese habe ich nicht verändert, sondern die im Hauptpfad, das ist richtig so, oder!? Der Shop liegt im Webspace übrigens in einem Unterordner, da der Space auch noch für eine andere Website verwendet wird, das müsste aber eigentlich ok sein, wenn ich den Pfad entsprechend angegeben habe (wie in config-Datei)?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.278
1.042
Berlin
Wenn der keinen 500er mehr macht dann sollte die Datei ja gefunden werden.
Sicher das du das hier in der Password Datei so zu stehen hast?
Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0

Du kannst dir auch hier ein eigenes Passwort erstellen, nicht wundern, je nachdem was für einen Generator man nimmt kommen unterschiedliche Werte heraus, ich habe den getestet der geht jedenfalls:
https://www.3fx-media.de/web-tools/htaccess-passwort-generator.html
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Wenn der keinen 500er mehr macht dann sollte die Datei ja gefunden werden.
Sicher das du das hier in der Password Datei so zu stehen hast?
Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0

Du kannst dir auch hier ein eigenes Passwort erstellen, nicht wundern, je nachdem was für einen Generator man nimmt kommen unterschiedliche Werte heraus, ich habe den getestet der geht jedenfalls:
https://www.3fx-media.de/web-tools/htaccess-passwort-generator.html
Ich gebe auf. Habe mich heute mehrere Stunden mit dem Passwortschutz beschäftigt. Deine Anweisungen befolgt, Tutorials, gelesen und geguckt, eigene Passwörter generiert, mit mehreren Tools den absoluten Pfad der .htpasswd ermittelt, die Dateiberechtigungen hoch- und runtergesetzt. usw. Das frustrierende ist, dass die paar Zeilen Code so einfach zu verstehen sind, nur funktionieren tun sie bei mir nicht ... Trotzdem noch mal herzlichen Dank für den Hilfsversuch!
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.278
1.042
Berlin
Ich biete dir an, das dumich morgen anrufst und ich das schnell mit dir per Teamviewer mache.

Es interessiert mich wirklich, was du an dieser 'eigentlich einfachen' Sache falsch machst oder ob es etwas mit dem Server zutun hat.
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ich biete dir an, das dumich morgen anrufst und ich das schnell mit dir per Teamviewer mache.

Es interessiert mich wirklich, was du an dieser 'eigentlich einfachen' Sache falsch machst oder ob es etwas mit dem Server zutun hat.
Herzlichen Dank schon mal für das tolle Angebot! Bin morgen ab ca. 9.30 h außer Haus zum Arbeiten. Muss mal sehen, ob ich mein neues Laptop zwischendurch mal aufschlagen kann und bis dahin Teamviewer installiere. Ich rufe dann direkt über TV an? Wie, wo, wann genau?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.278
1.042
Berlin
Herzlichen Dank schon mal für das tolle Angebot! Bin morgen ab ca. 9.30 h außer Haus zum Arbeiten. Muss mal sehen, ob ich mein neues Laptop zwischendurch mal aufschlagen kann und bis dahin Teamviewer installiere. Ich rufe dann direkt über TV an? Wie, wo, wann genau?
Ich bin um 8:00 Uhr schon im Büro, anrufen geht nur über das normale Netz.
Nummer schreibe ich dir noch.
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ok, super, dann rufe ich gern zwischen 8:30 und 9 h (?) an!

Habe TV erst wenige male benutzt, hoffe, ich kriege das hin.
 

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ja das passt, nummer steht direkt auf meiner Webseite, !ink ist in der Signatur.
Es funktioniert jetzt ein bißchen!! Plötzlich war die Seite da! Erkenntnis: Ich muss im Moment das Passwort mehrmals eingeben, also mehrmals die Abfrage durchlaufen, meistens 3x und dann kommt die Seite. Verschiedene Browser scheinen sich teils auch unterschiedlich zu verhalten. Manchmal ist das Ganze auch ziemlich langsam, so dass man außerdem noch etwas warten muss (bis etwa 30 s), bis die Seite erscheint. Mein Erklärungsversuch ist, dass es irgendetwas mit den eingerichteten Umleitungen/Umschreibungen zu tun hat, also den ReWrites in der .htaccess, um etwa von http auf https zu leiten. Die PW-Abfrage scheint jedesmal durchlaufen zu werden, bis erst am Ende auf die richtige Adresse zugegriffen werden kann.

Ein Telefonat ist somit nicht mehr unbedingt erforderlich, ich möchte dich nicht überbeanspruchen. Falls du aber noch eine Idee haben solltest, wir man den Status Quo noch verbessern kann (auf 1 PW-Abfrage), können wir gern kommunizieren. So weit für heute.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.278
1.042
Berlin
Dazu wäre ein Link wichtig, wenn das was du da beschreibst passiert, dann werden Dinge von verschiedenen ressourcen aufgerufen, also z.B. www. und ohne www, das muss man gesehen haben, dann kann man da mehr zu sagen.

Die .htaccess macht das nicht langsam, das hat dann andere Gründe, vermutlich das was ich oben geschrieben habe.
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Herzlichen Dank an die tolle Unterstützung von css-umsetzung! :):):)

Ergebnis: Die Probleme scheinen alle gelöst zu sein. Insbesondere die ReWrite-Regeln in der .htaccess (etwa von http auf https) scheinen die mehrmalige Passwortabfrage-ausgelöst zu haben. Desweiteren scheint der zuvor aktivierte Wartungsmodus die Performance deutlich auszubremsen.
 
Ähnliche Themen
Titel Forum Antworten Datum
Artikel und Artikelbilder ohne Bestand nicht in JTL Shop synchronisieren Einrichtung JTL-Shop5 0
Neu Fehlermeldung bei Installation "Keine config.JTL-Shop.ini.php gefunden". Installation / Updates von JTL-Shop 0
Neu Produktbeschreibung responsive machen JTL Shop 5 Betrieb / Pflege von JTL-Shop 0
Neu JTL Shop 5.2.2 Merkmale im extra Tab Templates für JTL-Shop 0
Neu JTL Shop 5.2.2 Favicons Templates für JTL-Shop 0
Neu jtl ganzen shop sichern Installation / Updates von JTL-Shop 4
Einsteigerschulung - JTL-Wawi, JTL-eazyAuction, JTL-Shop, JTL-POS & Marktplatzschnittstelle Messen, Stammtische und interessante Events 0
Neu JTL Shop 5 mit REDIS (brauchen sehr viel RAM, läuft voll und startet sich neu) Allgemeine Fragen zu JTL-Shop 3
Neu JTL-Wawi mit JTL Shop verbinden Installation von JTL-Wawi 3
Neu JTL Shop Ausverkauft auf Lager Filter Allgemeine Fragen zu JTL-Shop 0
Neu Payever JTL Shop 5.2 Fehler Plugins für JTL-Shop 0
Neuinstallation JTL-Shop 5 bei ionos https://meine_domain.de/admin/wizards Einrichtung JTL-Shop5 4
Neu JTL Shop 5.21 > Komprimierung von JavaScript- und CSS-Dateien zerschiesst Seite JTL-Shop - Fehler und Bugs 0
Neu JTL-SHOP Checkbox mit zwei verlinkungen im Text! Allgemeine Fragen zu JTL-Shop 4
Neu JTL-Shop 5.21 - WAWI 1.7.7.0 Hersteller erscheinen nicht im Shop JTL-Shop - Fehler und Bugs 2
Neu JTL Shop 5.21 Weiterleitungen funktionieren nicht JTL-Shop - Fehler und Bugs 0
Neu Probleme mit Produktbewertung für Rich-Snippets und Trusted Shops Plugin (Vers. 4.09) [JTL Shop 4.05] Plugins für JTL-Shop 0
Neu JTL Shop 5.1.5 zu 5.2.1 Error Installation / Updates von JTL-Shop 2
Neu Installation JTL Shop Installation / Updates von JTL-Shop 1
Neu Bestellbestätigung JTL Shop Allgemeine Fragen zu JTL-Shop 1
Neu JTL Shop 5 - Automatische Spracherkennung Allgemeine Fragen zu JTL-Shop 0
Neu 💙 Neues Plugin: Audioplayer Plus (stylischer Player mit Playlist für mehrere MP3-Dateien) für JTL-Shop 5 Plugins für JTL-Shop 0
Neu 💙 kostenloses Plugin: Shopauskunft Widget (Bewertungen sammeln und anzeigen) für JTL-Shop 5 Plugins für JTL-Shop 0
Neu JTL Shop 5.1.5 & PHP 8.0 - Fehlermeldung auf manchen Shopseiten (str_replace) Betrieb / Pflege von JTL-Shop 4
Neu JTL-Shop 5.2 - Aktuell 5.2.2 Releaseforum 2
Neu Feld "Beschreibung" aus Artikel > Merkmal im JTL Shop 5 darstellen Allgemeine Fragen zu JTL-Shop 0
JTL Shop 5 nach Installation nur teils erreichbar und kann nicht angebunden werden Einrichtung JTL-Shop5 3
Neu Dienstleister, Hilfe gesucht Upgrade JTL 3 Shop auf JTL 5 Shop Dienstleistung, Jobs und Ähnliches 1
Neu JTL Shop 5 - download-modul fragt kein Kundenkonto ab Allgemeine Fragen zu JTL-Shop 2
JTL Shop Abgleich nach Update auf 1.6.45.2 JTL-Wawi 1.6 5
Neu JTL Shop als "normale" Homepage? Allgemeine Fragen zu JTL-Shop 4
Neu RMA Handhabung im JTL Shop 5.X -> wie macht ihr das? Allgemeine Fragen zu JTL-Shop 2
Neu JTL Shop kritischer Bug - mehrfache Bestellung inkl. Zahlung! JTL-Shop - Fehler und Bugs 1
Fehler bei Abgleich von Wawi und JTL Shop 5 JTL-Wawi 1.6 2
Neu JTL Shop Bestellung fehlt in Shop & Wawi, Zahlung erhalten JTL-Shop - Fehler und Bugs 5
Neu Kunde bestellt unregistriert im JTL Shop, beim zweiten mal mit identischen Eingaben wird er in der WaWi nicht zusammengeführt? Allgemeine Fragen zu JTL-Shop 2
Neu JTL Shop 5 Plugin gesucht: Community Plugins für JTL-Shop 5
Neu JTL-Shop "Zugehörigkeit" von Kunden per Ameise ändern/anpassen? JTL Ameise - Eigene Exporte 2
Neu JTL Shop Frostgefahr / schutz bei bestimmten Artikeln User helfen Usern - Fragen zu JTL-Wawi 2
Neu SQL in der Shop Datenbank legt den JTL Shop (5.1.5) lahm User helfen Usern - Fragen zu JTL-Wawi 11
Staffelpreise werden im JTL Shop doppelt angezeigt - In der Wawi sind diese nur einzeln vorhande. JTL-Wawi 1.6 6
Neu Facebook Anbindung JTL Shop 5 Kommas Entfernen Beschreibung Schnittstellen Import / Export 2
Neu PayPal Express Checkout für JTL Shop 5 eröffnet zweite Schleife Plugins für JTL-Shop 1
Neu DLB Leasing in JTL Shop integrieren Technische Fragen zu Plugins und Templates 3
JTL Shop // Hosting // erster Start Einrichtung JTL-Shop5 6
Neu JTL Shop 5 + EVO + PayPal = Lizenz abgelaufen JTL-Shop - Fehler und Bugs 0
Neu Artikelkategorien Performanceprobleme im JTL Shop 5 Allgemeine Fragen zu JTL-Shop 0
JTL Shop 5 Modul aktivieren klappt nicht JTL-Wawi 1.6 4
Neu JTL Shop 5 Mails mit Zeitplan Allgemeine Fragen zu JTL-Shop 0
Neu Fehler JTL Shop 5 Betrieb / Pflege von JTL-Shop 1

Ähnliche Themen