SSL error bij laden images via htaccess

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Joost J

Joost J

26/06/2014 10:15:58
Quote Anchor link
Hi,

Een dingetje waar ik niet zo snel uitkom en ik hoop dat jullie mij daarbij kunnen helpen. Via mijn htaccess laadt ik mijn css, js en afbeeldingen in via een script:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
RewriteRule (.*\.(png|jp?eg|gif|js|css)) /template/load.php?file=$1 [QSA,NC,L]


Ik heb deze bestanden namelijk niet in mijn root web folder staan. Daarnaast kan ik via dit script de juiste versie en template aanspreken om de bestanden ophalen.

Gaat allemaal goed. Echter de website draait via https. Nu resulteert bovenstaande dat op pagina's waar afbeeldingen worden getoond dat het slotje niet getoond wordt in IE en dat ik in Firefox een (driehoek met uitroepteken) icoontje krijg met de melding: "Deze website verstrekt geen identiteitsinformatie". Heb ook reeds het volgende geprobeerd:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]


Maar dat heeft ook nog niet geholpen. Wellicht hebben jullie een idee?

Thanks
 
PHP hulp

PHP hulp

26/12/2024 06:00:04
 
E vH

E vH

26/06/2014 10:18:53
Quote Anchor link
ik heb destijds alle links van http:// naar https:// veranderd.

onlangs kwam ik er achter dat je ook gewoon //images/plaatje.jpg kunt gebruiken.
 
Joost J

Joost J

26/06/2014 10:50:30
Quote Anchor link
Het vreemde is dat alles netjes via https loopt. Ook als ik het verkeer analyseer dan lopen alle afbeeldingen, css en js bestanden die worden aangeroepen via https.
 
E vH

E vH

26/06/2014 10:55:05
Quote Anchor link
en als je in de html bron kijkt?
 
Ozzie PHP

Ozzie PHP

26/06/2014 11:22:50
Quote Anchor link
>> Ik heb deze bestanden namelijk niet in mijn root web folder staan.

Waarom niet?
 
Ivo P

Ivo P

26/06/2014 11:31:17
Quote Anchor link
Ozzie PHP op 26/06/2014 11:22:50:
Waarom niet?


Bijvoorbeeld omdat je ingelogd moet zijn om die bestanden te mogen zien?
 
Ozzie PHP

Ozzie PHP

26/06/2014 11:44:35
Quote Anchor link
@Ivo:

Dat zou kunnen, maar TS zegt:

"Via mijn htaccess laadt ik mijn css, js en afbeeldingen in via een script:"

Het lijkt er op alsof hij alle afbeeldingen en css buiten de root heeft staan. Waarom zou je css bestanden buiten de root willen hebben staan? Van sommige afbeeldingen kan ik het me voorstellen, maar ALLE afbeeldingen? Dat lijkt me vanuit performance-oogpunt niet bepaald zinvol.
 
Joost J

Joost J

26/06/2014 12:50:29
Quote Anchor link
@Ozzie
Klopt. Ik heb alle bestanden buiten mijn web folder staan. Dit geeft mij de vrijheid om makkelijk een nieuwe versie / testomgeving ernaast te zetten. Alles wordt dan via deze scripts naar de juiste versie geleid. Het betreft hier een interne web omgeving die niet door honderden bezoekers bezocht wordt, dus voor de performance is het minimaal. Daarnaast wil ik ook niks beschikbaar hebben in de root web folder uit veiligheidsoogpunt. Alles wordt door scripts bepaald en uitgespuwd.

Maar ik denk dat SSL hierover loopt te zemelen dat er een rewriterule zit op deze bestanden zodat het lijkt dat deze niet veilig overkomen oid. Ik kan niets anders bedenken waarom het zo is...
 
Ivo P

Ivo P

26/06/2014 12:51:58
Quote Anchor link
kijk eens wat er in de headers komt te staan als je (via ssl) het script aanroept voor 1 van de plaatjes.
 
Joost J

Joost J

26/06/2014 13:28:31
Quote Anchor link
Pff ben eruit. Bleek inderdaad dat er tussen de afbeeldingen een tweetal per abuis naar mijn localhost verwezen. En dan, volkomen terecht, begint mijn browser te piepen. Was me niet opgevallen omdat ik lokaal mijn webserver heb draaien. Na deactivatie kreeg ik een 404 zodat ik het juiste pad kon toevoegen voor deze afbeeldingen.

Dank Ivo, je bracht me in ieder geval weer even in de juiste richting om goed het verkeer te analyseren. Thanks :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.