Ankündigung

Einklappen
Keine Ankündigung bisher.

Manchmal Probleme mit dem SSL-Zertifikat

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Manchmal Probleme mit dem SSL-Zertifikat

    Hallo zusammen,

    hin und wieder rufen mich Kunden an, das es bei meinem Shop zu einem Hinweis kommt, das das SSL-Zertifikat nicht sicher sei.

    Ist natürlich nicht so schön.

    Jetzt habe ich meinen Provider darauf hin angeschrieben, und es kam das als Antwort:

    "...das ist korrekt und hängt damit zusammen, dass wenn man die Webseite aufruft, nicht alle Webseiteninhalte also nicht alle Grafiken SSL verschlüsselt dargestellt sind."

    "Sie müssen prüfen, welche Bilder auf der Webseite nicht über https:// aufgerufen werden."

    Wie oder was muß ich ändern, damit auch die Bilder über https aufgerufen werden.



    Grüße
    Manfred

    #2
    du darfst die Bilder direkt verlinken.

    nicht

    sondern
    ../bilder/bild.jpg

    Kommentar


      #3
      Zitat von amatoris Beitrag anzeigen
      In meinem Fall funktioniert das in Version 1.5.3 aber nicht! Ich habe die Sideboxes mit Grafiken gestaltet (Umrandung), welche in der stylesheet.css definiert werden. Die notwendigen Grafiken liegen in MEIN_TEMPLATE/images. Bild 1 zeigt den Zustand, wenn man den Shop mit http aufruft, Bild 2 zeigt den Zustand nach dem einloggen mit https.

      Klicke auf die Grafik für eine vergrößerte Ansicht

Name: mit-http.jpg
Ansichten: 1
Größe: 7,8 KB
ID: 103004Klicke auf die Grafik für eine vergrößerte Ansicht

Name: mit-https.jpg
Ansichten: 1
Größe: 6,4 KB
ID: 103005

      Sobald der Kunde dann einen Artikel aufruft ist die Darstellung wieder wie gewünscht, aber nach dem einloggen macht die Seite insgesamt einen unaufgeräumten und unvorteilhaften Eindruck. Was kann ich tun, um die Grafiken der Sideboxes auch mit https anzeigen zu lassen?

      Kommentar


        #4
        zum einen wäre es interessant zu wissen, wie du die Bilder jetzt eingebaut hast, zum anderen würde ich empfehlen die Seite ohne Bilder zu gestalten und die Rahmen per css erstellen. Für < IE8 ebnen keinen Radius. Ich würde dies aber vernachlässigen, da der Anteil an < IE8 ja nun schwindend gering ist und in naher Zukunft ganz ausbleiben wird. Aber vielleicht gibt es da auch ein Hack.

        Kommentar


          #5
          Zitat von amatoris Beitrag anzeigen
          zum einen wäre es interessant zu wissen, wie du die Bilder jetzt eingebaut hast, zum anderen würde ich empfehlen die Seite ohne Bilder zu gestalten und die Rahmen per css erstellen. Für < IE8 ebnen keinen Radius. Ich würde dies aber vernachlässigen, da der Anteil an < IE8 ja nun schwindend gering ist und in naher Zukunft ganz ausbleiben wird. Aber vielleicht gibt es da auch ein Hack.
          Wie ich schon schrieb: Mit CSS:

          Code:
          h3.leftBoxHeading, h3.rightBoxHeading {
              font-family: 'Roboto', sans-serif;
              font-size:14px;
              font-weight:bold;
              color: #000000;
              background-image: url(../images/back.gif);
              }
          .sideBoxContent {
              background-color: #F7EFD6;
              background-image: url(../images/back2.gif);
              margin: 0.1em;
              padding: 0.7em 0.9em;
              }
          .leftBoxContainer3, .rightBoxContainer3 {
                  margin: 0.1em;
                  background-image: url(../images/down.gif);
                  margin-top: 0em;
                  }
          Das sind die Dateien:

          Klicke auf die Grafik für eine vergrößerte Ansicht

Name: back.gif
Ansichten: 1
Größe: 1,1 KB
ID: 103008
          Klicke auf die Grafik für eine vergrößerte Ansicht

Name: back2.gif
Ansichten: 1
Größe: 856 Bytes
ID: 103007
          Klicke auf die Grafik für eine vergrößerte Ansicht

Name: down.gif
Ansichten: 1
Größe: 967 Bytes
ID: 103006

          Kommentar


            #6
            Du verwendest ein Shared SSL, das bei Verwendung des in 1.5.3 aktiven Minify nicht mit solchen relativen Angaben im Stylesheet klarkommt.
            Dieses Problem besteht ausschließlich bei bestimmten Shared SSL Konfigurationen.
            Infos dazu hier:


            Shared SSL ist für einen professionellen Shop immer eine schlechte Wahl, besser wäre ganz unbhängig von diesem Problem der Umstieg auf ein echtes eigenes SSL für die Domain.
            Das hat neben der Seriösität unter anderem auch den Vorteil, dass der ganze Shop auf SSL umgestellt werden kann und nicht nur Login und Checkout. Im Jahre 2 nach Snowden bewertet Google mittlerweile Seiten besser, die durchgehend per https erreichbar sind und wird das in Zukunft noch weiter forcieren.

            Wenn es weiterhin ein Shared SSL sein muss, dann ist die einfachste Lösung, die Links zu diesen Bildern in den Stylesheets absolut mit den https Links anzugeben.

            Kommentar


              #7
              Danke für die Info, webchills. Dann werde ich mal in der nächsten Zeit zusehen, eigenes SSL zu bekommen. Derzeit tritt das Problem ja nur im Testshop auf, den ich inzwischen online am laufen habe. Der Live-Shop läuft ja noch unter 1.5.1, erst wenn alle Module im Testshop eingebaut sind und funktionieren, dann erfolgt das Update.

              Kommentar


                #8
                So, jetzt habe ich ein eigenes SSL-Zertifikat. Und damit noch eine Frage: Wenn der Shop durchgängig mit einer gesicherten Verbindung laufen soll, muss dann in der Configure.php die Zeile mit der http-Verbindung leer bleiben? Oder gibt es eine Einstellung im Shop? Denn auch mit eigenem Zertifikat wird nur beim Bestellvorgang eine gesicherte Verbindung aufgebaut, ansonsten nicht. Ich habe schon gesucht, aber nichts gefunden. Vielleicht ist es auch nur das Brett vor dem Kopf?

                Kommentar


                  #9
                  Du trägst einfach in beiden configure.php als HTTP Server ebenfalls die https Adresse ein:

                  includes/configure.php
                  Code:
                  define('HTTP_SERVER', 'https://www.deinshop.de');
                  define('HTTPS_SERVER', 'https://www.deinshop.de');
                  DEINADMIN/includes/configure.php:
                  Code:
                  define('HTTP_SERVER', 'https://www.deinshop.de');
                  define('HTTPS_SERVER', 'https://www.deinshop.de');
                  define('HTTP_CATALOG_SERVER', 'https://www.deinshop.de');
                  define('HTTPS_CATALOG_SERVER', 'https://www.deinshop.de');
                  Um nun noch zu verhindern, dass irgendwelche Seiten überhaupt bei direktem Aufruf mit http statt https aufgerufen werden können, trägst Du in der .htaccess im Shopverzeichnis folgendes ein, sollte es keine .htaccess dort geben, einfach eine anlegen:
                  Code:
                  RewriteEngine On
                  RewriteCond %{SERVER_PORT} 80 
                  RewriteRule ^(.*)$ https://www.deinshop.de/$1 [R,L]

                  Kommentar


                    #10
                    Danke für die Tipps, jetzt läuft alles problemlos und vollständig in einer abgesicherten Umgebung. Das Passwort musste wegen SSL auch geändert werden, jetzt kann ich mich dann weiter dem Einbau der Module widmen.

                    Kommentar

                    Info zu diesem Forenarchiv:
                    Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                    Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                    Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                    PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                    Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                    FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                    Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                    Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                    Fehler in der Software können auf Github als Issues gemeldet werden.
                    Follow us
                    aktuelle version
                    Zen Cart 1.5.7g deutsch
                    vom 12.12.2023
                    [Download]
                    Lädt...
                    X