Neu JTL-Shop ohne Öffentlichkeit entwickeln

TryHard

Neues Mitglied
27. Juni 2022
21
0
Liebe Experten,

obwohl vermutlich jeder Shop-Eröffner vor dieser Frage steht, konnte ich keine Antwort hierauf finden:

Ich bin JTL-Neuling und habe JTL-Shop und WAWI installiert. Den Shop habe ich zunächst noch mit einem Verzeichnisschutz bei meinem Host versehen, damit er in der Übungs- und Entwicklungsphase nicht öffentlich zu sehen ist, nicht bei Google auftaucht usw. Als ich nun den Shop mit der WAWI verbinden wollte, kam - logischerweise - eine Fehlermeldung, dass die Verbindung nicht geht, da Zugriffsrechte fehlen.

Wie also kann man Shop und WAWI in Ruhe und ohne Öffentlichkeit einrichten und testen und erst nach dem letzten Feinschliff am offiziellen Eröffnungstag aktivieren/freischalten? Natürlich möchte ich selbst während der Einrichtungsphase bereits sehen können, wie der mit Produkten gefüllte Shop aussieht. Es gibt doch sicher einen "Shop aktivieren/deaktivieren"-Button, den ich noch nicht entdeckt habe? Gleiches für den Fall, dass mal Betriebsferien sind und der Shop geschlossen sein soll ...

Vielen Dank für eure Hinweise!
TryHard
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.202
995
Berlin
Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

Bash:
AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0
 

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

Bash:
AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0
Herzlichen Dank für diesen sophisticated Ansatz!
 

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ich sichere die Dev Umgebungen immer mit einer .htaccess Lösung ab, User und Passwort ist hier bei mir immer nur einfach gehalten, da ich ja nichts anderes möchte als das Google das nicht indexiert oder jemand dort versehentlich etwas kauft.

Das hier würde in die .htaccess ganz oben am Anfang kommen (Pfade müssten natürlich angepasst werden, der Vorteil ist eben das du nicht immer als Admin eingeloggt sein musst und das du auch ohne Probleme einen Abgleich über die WAWI fahren kannst, den Zugang kann sich dann auch jeder leicht merken:
AuthUserFile muss dann entsprechend deines Pfades angepasst werden.

Bash:
AuthName "Develope"
AuthType Basic
AuthUserFile "/var/www/vhosts/xxxDomain.de/.htpasswd"


<IfModule !mod_authz_core.c>
  Order allow, deny
  Deny from all
    Allow from 173.0.82 #paypal ip
    Allow from 173.0.81
    Allow from 66.133.109
    Allow from www.paypal.com sandbox.paypal.com letsencrypt.org www.letsencrypt.org
    Allow from %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>
<IfModule mod_authz_core.c>
#    Require  ip  173.0.82
#    Require  ip  173.0.81
#    Require  host  www.paypal.com sandbox.paypal.com paypal.com
    Require expr %{REQUEST_URI} =~ m#/dbeS/.*#
  Require valid-user
</IfModule>

die .htpasswd auf die da oben verwiesen wird (kannst du ruhig 1:1 übernehmen, ist bei mir kein Geheimnis, dann ist user und Passwort "zugang") , die sieht dann bei mir so aus

Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0
Ich habe gerade versucht den Ansatz 1:1 umzusetzen, erhalte nach der PW-Abfrage aber stets einen Internal Server Error. Ich habe: Die .htpasswd angelegt und lediglich die eine Zeile hineinkopiert. Datei liegt im Shop-Hauptpfad. Den anderen Code habe ich an den Anfang der bereits vorhandenen .htaccess-Datei kopiert, liegt auch im Shop-Hauptpfad. AuthUserFile habe ich angepasst, hier liegt aber evtl. das Problem!? Was GANZ GENAU muss in diesen Pfad!? Zunächst hatte ich lediglich "xxxDomain.de" durch meine Domain ersetzt, ging nicht. Dann habe ich über das FTP-Programm den absoluten-Pfad zu .htpasswd ermittelt und die ganze Pfadangabe durch diesen ersetzt, funktioniert nicht. Muss der Pfad mit "/" beginnen? Gilt "/var/www/vhosts/" auch für mich, also immer? Muss ich "http://www"... angeben - was ist die richtige Variante?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.202
995
Berlin
um den Pfad zu bekommen den du brauchst, ist es am einfachsten in includes/ die config.ini anzuschauen, dort steht der Pfad und den kürzt du dann bis zu deiner password Datei.
Das Problem das du da schilderst, deutet darauf hin das er die PW Datei im Moment nicht findet.

Das hier steht z.B.: in deiner config Datei vom Shop:
define('PFAD_ROOT', '/var/www/vhosts/domain.de/httpdocs/');

Dann nimmst du, wenn die Passwort Datei im Hauptverzeichnis liegt diesen Eintrag:
AuthUserFile "/var/www/vhosts/domain.de/httpdocs/.htpasswd"
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
um den Pfad zu bekommen den du brauchst, ist es am einfachsten in includes/ die config.ini anzuschauen, dort steht der Pfad und den kürzt du dann bis zu deiner password Datei.
Das Problem das du da schilderst, deutet darauf hin das er die PW Datei im Moment nicht findet.

Das hier steht z.B.: in deiner config Datei vom Shop:
define('PFAD_ROOT', '/var/www/vhosts/domain.de/httpdocs/');

Dann nimmst du, wenn die Passwort Datei im Hauptverzeichnis liegt diesen Eintrag:
AuthUserFile "/var/www/vhosts/domain.de/httpdocs/.htpasswd"
Herzlichen Dank für die superschnelle Hilfe! Habe ich genau so ausgeführt und es hat sich nun erstmals etwas verändert, ich erhalte nun einen Unauthorized-Fehlermeldung. "zugang" für user und PW, kleingeschrieben, Cache geleert, verschiedene Browser - komme nicht an der Abfrage vorbei. Im includes-Ordner liegt ebenfalls noch mal eine .htaccess, diese habe ich nicht verändert, sondern die im Hauptpfad, das ist richtig so, oder!? Der Shop liegt im Webspace übrigens in einem Unterordner, da der Space auch noch für eine andere Website verwendet wird, das müsste aber eigentlich ok sein, wenn ich den Pfad entsprechend angegeben habe (wie in config-Datei)?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.202
995
Berlin
Wenn der keinen 500er mehr macht dann sollte die Datei ja gefunden werden.
Sicher das du das hier in der Password Datei so zu stehen hast?
Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0

Du kannst dir auch hier ein eigenes Passwort erstellen, nicht wundern, je nachdem was für einen Generator man nimmt kommen unterschiedliche Werte heraus, ich habe den getestet der geht jedenfalls:
https://www.3fx-media.de/web-tools/htaccess-passwort-generator.html
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Wenn der keinen 500er mehr macht dann sollte die Datei ja gefunden werden.
Sicher das du das hier in der Password Datei so zu stehen hast?
Code:
zugang:$1$KYJZGGXQ$.KUJVMGizQvZ2.oLqW.Yu0

Du kannst dir auch hier ein eigenes Passwort erstellen, nicht wundern, je nachdem was für einen Generator man nimmt kommen unterschiedliche Werte heraus, ich habe den getestet der geht jedenfalls:
https://www.3fx-media.de/web-tools/htaccess-passwort-generator.html
Ich gebe auf. Habe mich heute mehrere Stunden mit dem Passwortschutz beschäftigt. Deine Anweisungen befolgt, Tutorials, gelesen und geguckt, eigene Passwörter generiert, mit mehreren Tools den absoluten Pfad der .htpasswd ermittelt, die Dateiberechtigungen hoch- und runtergesetzt. usw. Das frustrierende ist, dass die paar Zeilen Code so einfach zu verstehen sind, nur funktionieren tun sie bei mir nicht ... Trotzdem noch mal herzlichen Dank für den Hilfsversuch!
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.202
995
Berlin
Ich biete dir an, das dumich morgen anrufst und ich das schnell mit dir per Teamviewer mache.

Es interessiert mich wirklich, was du an dieser 'eigentlich einfachen' Sache falsch machst oder ob es etwas mit dem Server zutun hat.
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ich biete dir an, das dumich morgen anrufst und ich das schnell mit dir per Teamviewer mache.

Es interessiert mich wirklich, was du an dieser 'eigentlich einfachen' Sache falsch machst oder ob es etwas mit dem Server zutun hat.
Herzlichen Dank schon mal für das tolle Angebot! Bin morgen ab ca. 9.30 h außer Haus zum Arbeiten. Muss mal sehen, ob ich mein neues Laptop zwischendurch mal aufschlagen kann und bis dahin Teamviewer installiere. Ich rufe dann direkt über TV an? Wie, wo, wann genau?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.202
995
Berlin
Herzlichen Dank schon mal für das tolle Angebot! Bin morgen ab ca. 9.30 h außer Haus zum Arbeiten. Muss mal sehen, ob ich mein neues Laptop zwischendurch mal aufschlagen kann und bis dahin Teamviewer installiere. Ich rufe dann direkt über TV an? Wie, wo, wann genau?
Ich bin um 8:00 Uhr schon im Büro, anrufen geht nur über das normale Netz.
Nummer schreibe ich dir noch.
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ok, super, dann rufe ich gern zwischen 8:30 und 9 h (?) an!

Habe TV erst wenige male benutzt, hoffe, ich kriege das hin.
 

TryHard

Neues Mitglied
27. Juni 2022
21
0
Ja das passt, nummer steht direkt auf meiner Webseite, !ink ist in der Signatur.
Es funktioniert jetzt ein bißchen!! Plötzlich war die Seite da! Erkenntnis: Ich muss im Moment das Passwort mehrmals eingeben, also mehrmals die Abfrage durchlaufen, meistens 3x und dann kommt die Seite. Verschiedene Browser scheinen sich teils auch unterschiedlich zu verhalten. Manchmal ist das Ganze auch ziemlich langsam, so dass man außerdem noch etwas warten muss (bis etwa 30 s), bis die Seite erscheint. Mein Erklärungsversuch ist, dass es irgendetwas mit den eingerichteten Umleitungen/Umschreibungen zu tun hat, also den ReWrites in der .htaccess, um etwa von http auf https zu leiten. Die PW-Abfrage scheint jedesmal durchlaufen zu werden, bis erst am Ende auf die richtige Adresse zugegriffen werden kann.

Ein Telefonat ist somit nicht mehr unbedingt erforderlich, ich möchte dich nicht überbeanspruchen. Falls du aber noch eine Idee haben solltest, wir man den Status Quo noch verbessern kann (auf 1 PW-Abfrage), können wir gern kommunizieren. So weit für heute.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
5.202
995
Berlin
Dazu wäre ein Link wichtig, wenn das was du da beschreibst passiert, dann werden Dinge von verschiedenen ressourcen aufgerufen, also z.B. www. und ohne www, das muss man gesehen haben, dann kann man da mehr zu sagen.

Die .htaccess macht das nicht langsam, das hat dann andere Gründe, vermutlich das was ich oben geschrieben habe.
 
  • Gefällt mir
Reaktionen: TryHard

TryHard

Neues Mitglied
27. Juni 2022
21
0
Herzlichen Dank an die tolle Unterstützung von css-umsetzung! :):):)

Ergebnis: Die Probleme scheinen alle gelöst zu sein. Insbesondere die ReWrite-Regeln in der .htaccess (etwa von http auf https) scheinen die mehrmalige Passwortabfrage-ausgelöst zu haben. Desweiteren scheint der zuvor aktivierte Wartungsmodus die Performance deutlich auszubremsen.
 
Ähnliche Themen
Titel Forum Antworten Datum
Kategorie Bilder werden nach Update von JTl-Shop 4 auf JTL-Shop 5 nicht angezeigt Upgrade JTL-Shop4 auf JTL-Shop5 1
Neu JTL Shop 5 mit externem Redis Server nutzen Allgemeine Fragen zu JTL-Shop 5
Neu Bestellung im Shop wird nicht an die JTL-WAWI gesendet User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL SHOP 5 NOVA TEMPLATE Telefon Kamera barcodes scannen Allgemeine Fragen zu JTL-Shop 0
JTL 6 + Shopware 5 Connector -> Shop hat nicht alle Artikel gesendet Shopware-Connector 1
Neu Probleme mit Amazon Pay im JTL 5 Shop Plugins für JTL-Shop 0
Neu JTL Shop 5.2 Installation / Updates von JTL-Shop 5
Neu Abgleich Problem bei Ameise mit JTL 1.5.49.0 und Shopware Shop 5.3.7 Shopware-Connector 2
Neu Suche 2 Parameter im NOVA (Child) Template vom JTL Shop 5 Technische Fragen zu Plugins und Templates 4
JTL Shop 5 Sitemap Konnte nicht abgerufen werden Einrichtung JTL-Shop5 0
Neu JTL-Shop 5.0.3 utf8_unicode_ci wird nicht unterstützt obwohl "utf8mb3_unicode_ci" aktiviert ist. / Aktivierung utf8_unicode_ci nicht möglich!!! JTL-Shop - Fehler und Bugs 5
Neu Ankerpunkt kann nicht richtig gesetzt werden JTL Shop 5 Allgemeine Fragen zu JTL-Shop 2
Neu Tracking Software z.B. Voluum, Redtrack etc. in JTL 5 Shop? Allgemeine Fragen zu JTL-Shop 12
Neu SEO Indexierungs Probleme mit JTL Shop Allgemeine Fragen zu JTL-Shop 3
Neu Probleme bei der Preisanzeige eines Artikels beim JTL Shop 5 mit Nova Template Technische Fragen zu Plugins und Templates 12
Neu Bilder werden nicht an JTL Shop übertragen JTL-Shop - Fehler und Bugs 2
Consent-Manager ID ist das eine JTL Shop ID oder die Youtube API Id oder eine Drittanbieter ID? Einrichtung JTL-Shop5 0
Neu So fügen Sie ein zusätzliches Textfeld mit dem Namen „Projekt Kostenstelle“ im JTL-Shop hinzu Allgemeine Fragen zu JTL-Shop 0
Neu WICHTIG: Behebung einer kritischen Sicherheitslücke in JTL-Shop 4 & 5 Allgemeine Fragen zu JTL-Shop 8
Neu JTL Shop 5 - Einstellungen: Artikeldetailseite speichern Button fehlt plötzlich !!! JTL-Shop - Fehler und Bugs 1
Neu JTL Shop 4.06 und neuer PayPal Checkout Plugins für JTL-Shop 6
Neu Artikelarchiv in JTL Shop 5 Allgemeine Fragen zu JTL-Shop 1
Neu JTL Shop 5 Kategoriestruktur will nicht abgeglichen werden. Allgemeine Fragen zu JTL-Shop 5
Neu Keine Verbindung von JTL Wawi zu JTL Shop 5 JTL-Shop - Fehler und Bugs 11
Mehrere JTL Konten im Shop Allgemeine Fragen zu JTL-Shop 0
Neu Einrichtung Unzer Plugin unter JTL-Shop 5 Plugins für JTL-Shop 0
Update bei JTL Shop Hosting Upgrade JTL-Shop4 auf JTL-Shop5 3
Neu JTL Shop 4,04 Google Fonts DSVGO Allgemeine Fragen zu JTL-Shop 13
Neu JTL Shop - Gallerieansicht (mehrere Artikel) darunter Kurzbeschreibung Installation / Updates von JTL-Shop 1
Neu Spam Mails seit Erweiterungsdownload für den JTL Shop User helfen Usern 0
Neu JTL Shop mehrere Filialen (Lager) für Selbstabholer Allgemeine Fragen zu JTL-Shop 0
Neu DHL Wunschpaket Plugin JTL Shop 4 - Bestellvorgang verwehren bei fehlender Auswahl/Eingabe Plugins für JTL-Shop 0
Beantwortet GELÖST - Verbindungstest JTL-Wawi 1.6 -> JTL-Shop 5.1 scheitert JTL-Wawi - Fehler und Bugs 6
Neu PAYPAL Plugin 2.1.2. zeigt bei JTL SHOP 5.1.4 unsere Bestellnummern nicht mehr an JTL-Shop - Fehler und Bugs 2
Neu 💙 Neues Plugin: Upload Field Extension (Uploadfelder für Formulare bereitstellen) für JTL-Shop 5 Plugins für JTL-Shop 0
Neu Google Recaptcha funktioniert nicht mehr bei JTL Shop 4.05 User helfen Usern 1
Neu billardpro.de: Seit ein paar Tagen mit JTL SHop 5 mit dem Snackys Theme Shops stellen sich vor 24
Neu PAYPAL Plugin 2.1.2. zeigt bei JTL SHOP 5.1.4 unsere Bestellnummern nicht mehr an Plugins für JTL-Shop 2
Neu Shop Abgleich JTL Wawi 1.6 JTL-Wawi 1.6 1
Behebung einer kritischen Sicherheitslücke in JTL-Shop 5 Einrichtung JTL-Shop5 1
Neu Kann JTL Wawi den Bestellstatus von Online Shop überhemen ? Allgemeines zu den JTL-Connectoren 0
Neu JTL Shop 5 Bestellungen - Lieferadresse lassen sich teilweise nicht ändern in der Wawi JTL-Wawi - Fehler und Bugs 15
Neu Kann man mit JTL-Shop 5 A/B Testing durchführen? Allgemeine Fragen zu JTL-Shop 2
Neu Worker 2.0 Abgleich mit JTL Shop wird mit Fehler beendet JTL-Wawi - Fehler und Bugs 19
Neu JTL Shop 5 - alle Rechnungen aufrufen Plugins für JTL-Shop 0
Neu JTL Shop Update 5.1.3 - Datenbank Fehler: 1062 Duplicate entry 'COUNTRY_VIEW' for key 'PRIMARY' Installation / Updates von JTL-Shop 6
Neu JTL Shop 5 Kundenkonto - Erweitern JTL-Shop - Ideen, Lob und Kritik 0
Neu Coupon für Artikel mit 7% und 19% USt wie lösen? Grundsätzliches JTL Shop Problem Allgemeine Fragen zu JTL-Shop 9
Neu Problem bei Sync zwischen JTL Wawi & JTL Shop Onlineshop-Anbindung 14
Neu Umzug auf JTL Shop - wie umgehen mit Länderdomains? Installation / Updates von JTL-Shop 2

Ähnliche Themen