Multishop mit Passwort schützen

[FS24]

Hallo,

ich benutze Prestashop 1.6.1.24 und betreibe über ein Backend bisher etwas 20 Multishops. Sind alles unterschiedliche Sportvereine die über eine eigene Subdomain aufgerufen werden können.
Soweit so gut.
Es kommen mit der Zeit immer neue Vereine und somit Shops hinzu. Bisher habe ich den neuen Shop immer live erstellt, was aber gerade in letzter Zeit bei einigen Sportvereinen nicht so gut ankam, da sie nach der Fertigstellung erst einmal alles überprüfen wollten, stimmt das Design, stimmen Preise und Artikel etc. Ist auch verständlich.
Am liebsten wäre es mir, den neuen Multishop mit einem Passwort zu sichern und nach Freigabe des Vereins diesen dann öffentlich zu schalten. Gibt es dafür eine Möglichkeit? Da ein neuer Multishop wohl kein extra Verzeichnis anlegt, kann ich es anscheinend nicht mit einer htaccess schützen - quasi alle Shop oder keinen. Aber vllt gibt es ja ein Modul für diese Problematik?
Schonmal vielen Dank für jeden Lösungsvorschlag!

Edited May 31, 2021 by FS24 (see edit history)

[rictools]

Ich kenne mich leider mit der Multishop-Funktion nicht aus, gibt es denn da keine Einstellung? Außerdem, eine Subdomain leitet doch immer auf ein bestimmtes Verzeichnis und da dürfte das Verwenden einer .htaccess kein Problem sein.

[NSN]

Das Thema multishop habe ich am Anfang mal versucht, aber da es nicht wirklich ausgereift war habe ichs dann gelassen. Wenn ich mich aber noch recht erinnern kann sollte man die Shops einzeln in den Wartungsmodus setzten können.
Ist dann zwar nicht Passwortgeschützt, aber zumindest kann man dann den Zugriff blockieren und denen die es sehen sollen per Freigabe der IP den Zugang ermöglichen.

[FS24]

Leider ist  das nicht so einfach mit den Multishops, denn alle Subdomains leiten erstmal ins root-Verzeichnis des Shops und werden dann irgendwie intern auf den Multishop geleitet. Da werden also keine extra Ordner angelegt.
Der Tipp mit dem Wartungsmodus hat mir jedoch weitergeholfen. Denn direkt im Menüpunkt Multishops hatte ich nichts gefunden, aber klar, den Wartungsmodus kann man für jeden Shop einzeln aktivieren. Mit Passwort wäre zwar komfortabler, aber das passt auch - vielen Dank dafür!

[rictools]

Müßte aber per .htaccess gehen: https://developer-blog.net/domain-verzeichnisschutz-fuer-multi-domain-seiten/

[FS24]

Ich hatte den htaccess Eintrag aus dem Link mal ausprobiert, allerdings ohne Erfolg - es werden dann immer nur alle Shops geschützt.

[rictools]

Hast du auch die Subdomain korrekt eingetragen? Ggf. wie lautet bei dir diese Zeile?

[FS24]

Ich denke schon:

SetEnvIf HOST ^.*goerlitzerhc.teambro.de.* require_auth=true

hatte es auch mal nur mit ^goerlitzerhc.teambro.de probiert - ebenfalls ohne erfolg.

[rictools]

Mit beiden Codes werden dann alle Subdomains geschützt (also z. B. auch wenn du fcirgendwo.teambro.de aufrufst)?

[FS24]

Richtig, es werden damit alle Subdomains und auch die Hauptdomain geschützt, so als würde die o.g. Codezeile keine Auswirkungen haben, sondern dass das komplette Verzeichnis und damit alle Aufrufe geschützt werden.

[rictools]

Das verstehe ich nicht, du hast die anderen Zeilen original übernommen? Versuche auch mal die erste Zeile auf "SetEnvIf HOST ^.*goerlitzerhc.* require_auth=true" zu kürzen.

[FS24]

Auch das funktioniert nicht.
Ich hab das ganze jetzt mal testweise umgedreht - sprich alle Passwortgeschützt außer...

Also "Allow from env=require_auth" - statt != ein = gesetzt ... das funktionert. Hier wäre die Subdomain goerlitzerhc.teambro.de ohne Passwort aufrufbar, alle anderen Subdomains haben einen Passwortschutz. Er erkennt also das Ungleich nicht. Gibt es hierfür Alternativen?

Ich hatte auch mal probiert, require_auth=false zu setzen, aber das hat irgendwie gar keine Auswirkungen, egal ob true oder false - man könnte die Zeile quasi auch so setzen: "SetEnvIf HOST ^.*goerlitzerhc.teambro.de.* require_auth"

[rictools]

Ich bin da auch nicht so drin, aber wenn es so funktioniert dann gib doch alle Subdomains die aufrufbar sein sollen so frei.

[FS24]

Ansich möglich, aber bei aktuell über 30 Subdomains wäre es besser, nur die einzelne zu schützen

Ich habe es nun aber hinbekommen. Allow from wurde nun auf "all" gesetzt und Deny from env=require_auth.

SetEnvIf HOST ^.*sub.domain.de.* require_auth
AuthUserFile /var/www/.htpasswd
AuthType Basic
AuthName "Passwortschutz"
Require valid-user
Order allow,deny
Allow from all
Deny from env=require_auth
Satisfy any

 

Danke nochmal für die Hilfe und den Denkanstoß.