Hallo zusammen Ich habe gerade über die configure.php Dateien SSL für meinen Shop aktiviert. Nun hab ich aber gesehen, dass das beim Checkout zum Einsatz kommt. Ist es auch möglich, dass der ganze Shop über SSL läuft? Ich hab jetzt schon von ein paar Kunden gehört, dass Sie beim Betreten einer Webseite erstmal darauf schauen ob diese eine gesicherte Verbindung hat. Derzeit würde man das ja bei mir sehen, sondern erst wenn man im Checkout ist. Ich hoffe Ihr könnt mir hier weiterhelfen. Grüsse aus der Schweiz Gianluca
Erfahrungsgemäß achten 99% aller internet User überhaupt nicht auf SSL Symbole Du kannst den Shop komplett SSL aufen lassen, im Admin Bereich aber nicht, da dieses sonst fehler verursacht. Ist vom Shopsystem halt nicht vorgesehen
Was ist denn dazu umzustellen? Umleitung auf https per .htaccess oder sowas? Ich hab mich letztens auch gefragt, was die Vor-Nachteile sind von teil- vs komplettverschlüsselung (http://www.gambio-forum.de/threads/...sser-auf-der-ganzen-Seite-oder-nur-nach-login).
Dennis, hast du da eine Idee wie man das hinbekommt, den Shop nur im Frontend über https:// laufen zu lassen und im Admin nicht? Ich hatte folgendes probiert: Das funktioniert. Aber leider auch im Admin. Da gibt es dann Fehlermeldungen. Gruß Silvio
Achim, es geht darum das ganze Frontend über https:// laufen zu lassen und nicht nur den Kundenbereich, Warenkorb usw. Gruß Silvio
Versuch mal dieses: in der includes/ configure.php die Zeile define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module von "false" auf "true" setzen und in den beiden Zeilen define('HTTP_SERVER', 'http:// define('HTTP_CATALOG_SERVER', 'http:// das http:// ändern in https:// Damit ist bei mir das Frontend in https und das Backend nicht Die Cache vom Shop und Browser nicht vergessen zu leeren
Also, barbara's Angaben kann ich nicht ganz nachvollziehen. Die beschriebenen Zeilen sind aus der /admin/includes/configure.php, nicht includes/configure.php. Das Ändern von HTTP_SERVER in der includes/configure.php bringt mir aber auch, dass im Frontend alle Links auf https sind. Was es dann aber noch braucht, ist wohl doch ein stück rewrite code, der auf nicht- /admin pfaden ein redirect von http zu https erzwingt. Würde gerne noch mehr von leuten hören, die tatsächlich den ganzen Shop verschlüsselt laufen haben. Gambio selbst antwortete mir etwas unspezifisch "nicht empfohlen, kann zu fehlern bei Formulareingaben führen", da hab ich mal nachgehakt, wo/was genauer das Problem sei. PS: Gibt's irgendwo eine gute Erklärung zu den configures, insbesondere warum in den configure-dateien so viele Daten doppelt erscheinen, etwa, warum eben HTTP_SERVER in beiden configures vorkommt?
Schau Dir meinen Shop an, der ist im Frontend auf https und im Backend nicht. Die admin/ includes/ configure.php solltest Du nicht ändern. Die configure-Dateien haben sich im laufe der Zeit etwas geändert, sodass einige Zeilen in den Neuen wohl nicht mehr vorhanden sind. Was passiert denn, wenn du die Zeilen einfügst?
Was ich gerade festgestellt habe: es erfolgt beim Aufruf der Seite nicht automatisch die Umleitung, sondern erst wenn man einen Link im Shop anklickt. Die Sitemap wird auch nicht mit https generiert, was im Bezug auf Google wichtig wäre. Noch ein Nachtrag: Links (z.B. von google) werden natürlich auch nicht auf https umgeleitet. Dadurch kommt es zu Problemen mit den PopUp-Bildern, die sich wegen der fehlenden Verschlüsselung nicht aufrufen lassen. Nachtrag: habe es bei mir rückgängig gemacht, damit die Links von gg richtig funktionieren.
@barbara, das mit den Bildern denke ich würde klappen, wenn das redirect von http auf https da wäre. Den nötigen code, um dabei /admin auszuschliessen, hab ich noch nicht zusammengekriegt. Antwort von Gambio auf die Frage, WAS denn WO im Frontend Probleme machen könne: Ich hab "Volles SSL" darum mal zum Feature-Voting für 2.2 vorgeschlagen. Also Voten sobald man kann... PS: um Durchgängiges HTTPS geht's auch hier: http://www.gambio-forum.de/threads/15032-Google-mag-SSL
Ich hänge mich mal hier an, ein neuer Thread ist bestimmt nicht nötig. Ich könnte auch ein paar Tipps zum Thema SSL gebrauchen. Letzte Woche habe ich über meinem Provider ein SSL123 Zertifikat bei Thawte beantragt. Am Wochenende weitgehend ohne Probleme eingebunden. In den beiden configure.php Dateien, SSL von false auf true gesetzt, fertig. Wenn ich jetzt eine Grafik manuell mit https aus einem Verzeichnis aufrufe, wird mir die Verschlüsselung ordentlich mit einem grünen Schloss angezeigt (Bild1). Rufe ich die Domain auf, bekomme ich statt dem grünen Schloss, ein Logo angezeigt, welches auf Unsicherheit hinweist (Bild2). Wenn man dieses anklickt, erscheint folgender Hinweistext (Bild3). Kann mir jemand ein paar Tipps geben, wo ich ansetzen könnte, das weg zu bekommen? Dieser Hinweis verunsichert ja eher die Kunden, als das es beruhigend wirkt. Übrigens, wenn ich es mit dem Internet Explorer teste, kommt kein Hinweis. Dieses habe ich unter dem Google Chrome festgestellt. MfG. Moni
Es werden derzeit nur Seiten SSl verschlüsselt, die relevant sind, also wo der Kunde Daten sendet (Warenkorb, Anmeldung, Kundenkonto, Checkout...). Alle anderen Shopseiten werden nicht verschlüsselt.
Mhhmm, also ist dieses ein normales Verhalten, ist also kein Problem vorhanden. Vielen Dank für den Hinweis. Kleiner Nachtrag: Wenn ich aber auf Deinen Shop mit https gehe, wird mir auch unter Chrome ein grünes Schloss angezeigt.
Und da wo das GELBE Warnschild erscheint sind SSL Seiten mit nicht sicheren Elementen evtl. Bilder die per http eingebunden wurde.
Danke euch vielmals für eure Hinweise. Werde zum einen schauen, ob ich noch eventuell "unsichere" http Angaben finde und an das Design werde ich mich auch direkt dran machen. Vielen Dank. Moni