Ankündigung

Einklappen
Keine Ankündigung bisher.

SSL Zertifikat vorhanden, wird aber nicht benutzt

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    SSL Zertifikat vorhanden, wird aber nicht benutzt

    Hallo zusammen,

    wie viele anderen haben ich ein Problem mit dem SSL-Zertifikat. Der Shop geht immer auf die unverschlüsselte URL, also mit HTTP und nicht mit HTTPS. Der Webspace und auch das Zertifikat sind von all-inkl.de

    includes/configure.php

    PHP-Code:
     define('HTTP_SERVER''http://www.keramikuhrenshop.de');
      
    define('HTTPS_SERVER''https://ssl-account.com/keramikuhrenshop.de');

      
    // Use secure webserver for checkout procedure?
      
    define('ENABLE_SSL''true'); 
    adminverzeichnis/includes/configure.php

    PHP-Code:
    define('HTTP_SERVER''http://www.keramikuhrenshop.de');
      
    define('HTTPS_SERVER''https://ssl-account.com/keramikuhrenshop.de');
    define('HTTP_CATALOG_SERVER''http://www.keramikuhrenshop.de');
      
    define('HTTPS_CATALOG_SERVER''https://ssl-account.com/keramikuhrenshop.de');

      
    // Use secure webserver for catalog module and/or admin areas?
      
    define('ENABLE_SSL_CATALOG''true');
      
    define('ENABLE_SSL_ADMIN''true'); 
    Wenn ich https://ssl-account.com/keramikuhrenshop.de in die Adresszeile des Browsers eingebe, dann komme ich zum Shop, aber eben ohne SSL/HTTPS

    Vielleicht hilft euch ja auch noch der Ausschnitt aus der htacess, da hier der angezeigte Link bearbeitet wird:

    Code:
    RewriteEngine off
    
    RewriteEngine On
    RewriteCond %{HTTP_HOST} !^www\. [NC]
    RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [L,R=301]
    Ich probiere jetzt noch ein wenig selbst herum, aber das mache ich eigentlich schon seit ein paar Tagen, ohne irgendetwas zu erreichen :(

    Dankeschön, Niklas

    #2
    Was bezweckst Du mit diesem seltsamen Eintrag in der .htaccess?
    Mozilla/5.0 (BlackBerry; U; BlackBerry 9900; de) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.1.0.115 Mobile Safari/534.11+

    Kommentar


      #3
      Was bezweckst Du mit diesem seltsamen Eintrag in der .htaccess?
      Also:
      Der Webshop befindet sich eigentlich im Verzeichnis musterblabla.de/shop2.
      Nun soll der Webshop aber über www.keramikuhrenshop.de bekannt werden.
      Deswegen zeigt www.keramikuhrenshop.de in dieses Verzeichnis hinein. Ich gebe
      also als URL keramikuhrenshop.de ein und lande auf musterblabla.de/shop2. Nun
      war aber das Problem, das der Browser dann immer in der Adresszeile die falsche
      URL angezeigt hat, nämlich musterblabla.de/shop2.
      Das "RewriteEngine off" unterbindet diese URL-Änderung.

      Der Rest ist dafür verantwortlich, dass aus http://keramikuhrenshop.de http://www.keramikuhrenshop.de wird. Es wird also das www hinzugefügt.

      Ich habe mir schon gedacht, dass es vielleicht daran liegen könnte. Die htacess macht ja immer ein http vor die URL macht:
      PHP-Code:
      RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [L,R=301] 
      Aber wenn ich das in https:// ändere, funktioniert das auch nicht:
      PHP-Code:
      RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [L,R=301] 

      Kommentar


        #4
        Versuch erst mal ob dein shop überhaupt über SSL an zu rufen ist....

        So: https://ssl-account.com/keramikuhrenshop.de/shop2/index.php

        Kommentar


          #5
          Das habe ich doch schon gemacht, klappt alles wunderbar:
          Wenn ich https://ssl-account.com/keramikuhrenshop.de in die Adresszeile des Browsers eingebe, dann komme ich zum Shop, aber eben ohne SSL/HTTPS
          Und der Shop befindet sich nicht im Unterordner /shop2/ von keramikuhrenshop.de sondern von einer anderen URL.

          Aber du hast Recht, wenn ich https://ssl-account.com/andereURL.de/shop2/index.php eingebe, dann werde ich nach andereURL.de/index.php weitergeleitet und nicht nach andereURL.de/shop2/index.ph. Das ist doch falsch?!

          Kommentar


            #6
            Genau... deswegen...

            Ich schätze mal dein htaccess komt dazwischen.

            Hole die mal raus und gucke ob es dann funktioniert.

            Wenn es dann funktioniert vielleicht doch dein shop im Rootverzeichnis legen.

            Kommentar


              #7
              Egal, was ich in der htaccess wegmache oder dalasse, es verändert nichts an der Lage.

              Nur wenn ich das entferne, passiert etwas anderes:

              PHP-Code:
              RewriteEngine On
              RewriteCond 
              %{HTTP_HOST} !^www\. [NC]
              RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [L,R=301] 
              Wenn ich https://ssl-account.com/keramikuhrenshop.de eingebe, dann passiert das bei meinen Browsern, die ich einsetze:

              Chrome: in der Adresszeile bleibt https://ssl-account.com/keramikuhrenshop.de stehen. Dass https ist aber rot durchgestrichen und wenn ich auf das Schlosssymbol mit rotem Kreuz links daneben klicke steht da unter anderem folgendes:



              Firefox: In der Adresszeile bleibt einfach https://ssl-account.com/keramikuhrenshop.de/ stehen:



              Bei der Eingabe von https://ssl-account.com/andereURL.de/shop2/ passiert das gleiche in beiden Browsern.

              Heißt das, dass SSL nicht richtig funktioniert?

              Kommentar


                #8
                Das heißt das dein shared SSL funktioniert wie es sollte... kommt aber nicht klar mit dein htaccess Datei...

                Du hast (meiner Meinung nach) zwei Optionen.

                1. Dein shop im Rootverzeichnis legen und mit shared SSL weiterarbeiten.
                (im checkout wird dein URL immer aussehen wie https://ssl-account.com/SHOPNAME)

                2. Ein eigenes IP und ein eigenes SSL Zertifikat kaufen.
                (Dein URL wird so aussehen: https://DEINSHOP)

                Den roten Kreuz oder nicht sichere Elemente kommen von Bilder oder links die hart kodiert sind auf http:// die muss man relative machen und du kriegst ein blauen Balken (in FF und Chrome)

                Kommentar


                  #9
                  Wenn du partout nicht die Ratschläge von eentje befolgen willst, warum fragst du nicht
                  einfach den Support deines Hosters?

                  Soweit ich mich noch erinnern kann, hat dein Hoster auch eine wirklich gute FAQ Seite
                  in der SSL beschrieben ist.

                  Kommentar


                    #10
                    Wenn du partout nicht die Ratschläge von eentje befolgen willst, warum fragst du nicht
                    einfach den Support deines Hosters?
                    Wer hat denn das behauptet. Ich mache doch genau das was er sagt

                    Das Problem ist einfach, dass der Shop über www.keramikuhrenshop.de vermarktet werden soll. Deshalb sollte auch dieser URL immer in der Adresszeile angezeigt werden. Wenn ich den Shop ins Rootverzeichnis lege, also unter andererUrl.de und eine Umleitung von keramikuhrenshop.de in dieses Rootverzeichnis einrichte, ändert sich ja eigentlich nichts an den äußerden Umständen. Ich brauche dann immer noch die .htaccess mit dem Inhalt.

                    Ich denke, ich werde mich mal an den Support von all-inkl.de wenden. Vielleicht ist ja auch irgendwas im Kassserver falsch konfiguriert.

                    Danke für deine Mühe, eentje.

                    Kommentar


                      #11
                      Mit Rootverzeichnis meine ich den Root von keramikuhrenshop.de

                      Warum liegt es nicht da?

                      Kommentar


                        #12
                        www.keramikuhrenshop.de ist nur eine gemietete Domain ohne Webspace.

                        Da gibt es also auch kein Root-Verzeichnis. Alle Daten liegen auf dem Webspace von andererUrl.de

                        Kommentar


                          #13
                          Dan steht oder fellt, meiner meinung nach, alles wie dein domein zu dein webspace geht. Wenn es über ein redirekt ist kannst du es knicken da SSL drauf zu kriegen.

                          Wenn du den DNS ändern kannst dann könntest du entweder über ein DNS eintrag den domein mit dein webspace verbinden und dann wird es funktionieren müssen oder ganz den nameserver umschalten, was noch besser ist, und den domain in dein webspace pakket mit aufnehmen.

                          Kommentar


                            #14
                            Ich bin gespannt, wenn du das so geregelt bekommst, ob dann das Session Handling
                            auch reibungslos abläuft.

                            Bin auch gespannt, wenn in der neuen 1.5 die PCI/PA-DSS Certification kommt, ob dann
                            deine abenteuerliche Konfiguration Bestand hat.

                            Kommentar


                              #15
                              Also es wird darauf hinauslaufen, dass der Shop ins Root-Verzeichnis kommt. Doch bis dahin brauche ich eine temporäre Lösung.

                              ganz den nameserver umschalten, was noch besser ist, und den domain in dein webspace pakket mit aufnehmen.
                              Was damit gemeint ist, verstehe ich nicht ganz. Der Domain www.keramikuhrenshop.de ist doch im Webspace mit aufgenommen. Jedenfalls steht er in der Liste aller Domains, die zu diesem Webspace gehören. Als Ziel dieses Domains ist /shop2/ (bei redirect).

                              Den DNS Eintrag kann ich verändern, bloß weiß ich da nicht was ich machen soll. Was soll ich da konfigurieren (Name, Typ, Prio, Data). Ich werde mich mal in dieses Thema hineinlesen.

                              Kommentar

                              Info zu diesem Forenarchiv:
                              Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                              Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                              Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                              PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                              Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                              FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                              Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                              Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                              Fehler in der Software können auf Github als Issues gemeldet werden.
                              Follow us
                              aktuelle version
                              Zen Cart 1.5.7g deutsch
                              vom 12.12.2023
                              [Download]
                              Lädt...
                              X