Hallo, alles ziemlich verwirrend hier, weil es viele alte Einträge und viel zu viele Komentare gibt. Ich möchte meinen Shop nun SSL verschlüsseln, den kompletten Shop: Was muß ich tun? Muß ich nur ein SSL Zerti besorgen und die 2 (includes/configure.php und admin/includes/configure.php) mit https ändern, sowie bei Strato die ssl erzwingen. So dass Kunden auch ohne eingabe von https zum ssl shop kommen oder muß ich bei der neusten Version hier anders vorgehen? Danke für eure Infos........
Hier lesen: http://www.gambio-forum.de/threads/...eschützer-Shop?p=173484&viewfull=1#post173484 Bitte nicht beim Hoster SSL erzwingen!
Wir haben dieses "Kochrezept" erhalten und es hat funktioniert : 1. HTTPS Um den gesamten Shop über HTTPS lauffähig zu machen, ohne dabei eine permanente Weiterleitung der Domain von HTTP auf HTTPS zu verwenden, müssen Sie folgende Änderungen vornehmen. Bitte beachten Sie, dass vor der SSL Aktivierung bereits ein gültiges SSL-Zertifikat für Ihren Shop zur Verfügung stehen muss, da es ansonsten zu Fehlern nach der Aktivierung kommen wird. 1. Verbinden Sie sich per FTP-Client mit Ihrem Shop, zum Beispiel mit FileZilla. 2. Ändern Sie die Dateirechte (CHMOD) der beiden Konfigurationsdateien includes/configure.php admin/includes/configure.php auf 777, so dass diese dadurch voll beschreibbar sind 3. Öffnen Sie die Datei includes/configure.php mit einem einfachen Texteditor und bearbeiten diese wie folgt: Vor der Bearbeitung: define('HTTP_SERVER', 'http://www.meinshop.de'); // eg, http://localhost - should not be empty for productive servers define('HTTPS_SERVER', 'https://www.meinshop.de'); // eg, https://localhost - should not be empty for productive servers define('ENABLE_SSL', false); // SSL: true = active, false = inactive Nach der Bearbeitung: define('HTTP_SERVER', 'https://www.meinshop.de'); // eg, http://localhost - should not be empty for productive servers define('HTTPS_SERVER', 'https://www.meinshop.de'); // eg, https://localhost - should not be empty for productive servers define('ENABLE_SSL', true); // SSL: true = active, false = inactive Speichern Sie die Änderung ab und ändern die Dateirechte (CHMOD) wieder auf 444 zurück. 4. Öffnen Sie die Datei admin/includes/configure.php mit einem einfachen Texteditor und bearbeiten diese wie folgt: Vor der Bearbeitung: define('HTTP_SERVER', 'http://www.meinshop.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers define('HTTP_CATALOG_SERVER', 'http://www.meinshop.de'); define('HTTPS_CATALOG_SERVER', 'https://www.meinshop.de'); define('ENABLE_SSL_CATALOG', 'false'); // SSL: 'true' = active, 'false' = inactive Nach der Bearbeitung: define('HTTP_SERVER', 'https://www.meinshop.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers define('HTTP_CATALOG_SERVER', 'https://www.meinshop.de'); define('HTTPS_CATALOG_SERVER', 'https://www.meinshop.de'); define('ENABLE_SSL_CATALOG', 'true'); // SSL: 'true' = active, 'false' = inactive Speichern Sie die Änderung ab und ändern die Dateirechte (CHMOD) wieder auf 444 zurück. 5. Leeren Sie den gesamten Cache des Shops unter Toolbox -> Cache leeren. 6. Der gesamte Shop ist nun über HTTPS zu erreichen.
Das ändern der Schreibrechte ist nur bei bestimmten Anbietern notwendig. Sollte man die Datei nicht per FTP übershreiben können.
Frohe Weihnachten gehabt zu haben Wenn die Datei 444 hat wie von Gambio vorgesehen dann war es das mit überschreiben, egal bei welchem Anbieter.
meine Dateien haben 444 und ich kann die einfach per ftp überschreiben. und nu? Das kommt auf die Server-Config an was der FTP User darf und was nicht.
Ein ziemlich sicherheitsrelevantes Problem würde ich sagen. Ich darf als Haupt FTP-User auch alles und trotzdem geht bei 444 nix außer lesen, so wie es sein soll. Selbst auf dem Server direkt ist es nicht möglich die zu ändern oder zu überschreiben. AllInkl, Artfiles, DomainFactory, meine drei Hoster, überall das gleiche.
Naja, da es unser Server ist und ausser unserer IP kener durch die Firewall zum FTP Login kommt is sicherheit kein Thema, und ich kenne paar anbieter wo du die datei einfach überschreiben kannst. Wenn ich die Schreibrechte ändern kann ist überschreiben ja eh kein Ding, warum also nicht gleich überschreiben?
Mit dem letzen Satz gebe ich dir vollkommen Recht. Und mit einem eigenen Server sieht es sowieso anders aus, den werden aber 99% der User nicht haben. Bevor diese nun versuchen die Dateien zu ändern, ist der Hinweis auf die 444 vollkommen ok.
Hab ja auch nicht behauptet das er falsch wäre. Nur das man es nur machen muss sollte man die Dateien nicht überschreiben können.
Hallo noch ne Frage zum Verständniss zu SSL. Ich hab nun den Shop auf SSL / https:// umgestellt. Wenn nun ein Kunde auf eine Seite des Shopes klickt wird nun die neuen Seiten auf https:// umgestellt. Nur ist ja die Hautseiteauch per http: erreichbar und damit nicht sicher, Warum will Gambio den nicht dass ssl erzwungen wird. damit wäre doch immer https:// eingestellt und der shop sicher.. Warum will das Gambio nicht oder kann nach erfolgreichem ssl aktivierung umgestellt werden? Danke..... www.kingsmed.de
Ja danke, liegt daran, dass ich gerade auf Zwangs SSL umgestellt habe. Vorher gabs: www.kingsmed.de und https://www.kingsmed.de Mit zwang wird jeder Aufruf nun zu SSL umgeleitet...... Sonst wurde erst mit einer Aktion, wie Artikelseitenaufruf, umgestellt......
Ich vermute mal, das gambio die erste seite noch nicht steuern kann, erst nach einem aufruf wenn der seo booster quasi arbeitet. Dazu kann wilken sicher mehr sagen.
Ja ER sagte es soll eben kein Zwang auf SSL bei Strato angelegt werden. Daher meine Verwirrung. Macht man es aber nicht drehen die Browser durch........
Liegt evtl. an den diversen möglichkeiten und optionen wie man die domain auf SSL komplett umstellen kann. Bekannter massen machen es viele falsch und dann verursacht das Probleme.
Normalerweise leitet das Shopsystem von sich aus auf HTTPS um, wenn bei entsprechender Konfiguration ein Aufruf per HTTP geschieht. Prüf noch mal deine Konfiguration, ob sich da irgendwo ein Fehler eingeschlichen hat.
ja ich wusste es.... ich hab deinen Tipp befolgt und die 2x config.php geändert und dort 3x https:// verbessert. Wo muss denn sonst noch was geändert werden?