Da ist der simple Punkt: Wurde erfolgreich umgestellt passiert das nicht. Ergo: Die Umstellung war nicht erfolgreich respektive fehlerhaft. Das ist simpel: Das vertuscht erstens nur andere Mängel, die de Shop ansich nicht hat. Interne Browser Requests werden in dem Szenario auch zwangsweise auf URLs verbogen, die wahrscheinlichst nicht funktionieren. Dasheisst da streiken dann Eigenschaften oder Atrtibute plötzlich, oder Zahlungsmodule, oder der Updater, oder bestimmte Seiten im Backend, das ist ne totale Wundertüte. Und wenn dann ein Supportticket kommen wir zum zweiten problem: Ein Fall den wir sonst in 10 Minuten beseitigt bekommen wird zu einer Angelegenheit, die wegen kompletter intransparenz von dem was da passiert 3 Tage dauert und unsere Leute 8 Stunden beschäftigt, das ist also unsupportbar. Einfache Regel: Nicht machen. Nie.
Danke für eure Hilfe... Die Anleitung von Wilken hab ich umgesetzt ( 3x https:// geändert). Er schreibt, dass spätestens nach einer Aktion im Shop, wie zB. das Aufrufen einer Seite, den Shop zu ssl wechseln lässt. Das stimmt das geht. ABER wenn mann den shop nur so aufruft: kingsmed.de wird zunächst keine ssl Verschlüsselung aktiv. erst bei einer aktion. Das heißt der Browser sagt Achtung unsichere Seite und zeigt diese nicht an. Der Kunde müsste also https://www.kingsmed.de aufrufen. Tut er das nicht bekommt er den Warnhinweiß. Und da unsere Kunden unsere Adresse kennen werden diese ohne den ZWANG zu SSL nun immer eine Fehlermeldung erhalten. Es muß also beim ersten Aufruf IMMER SSL benutz werden. Egal was der Kunde eingibt. Und das ist das Problem. Entferne ich den Zwang ist der Shop hinter der Browserwarnung versteckt. Mache ich was falsch oder hab ich da noch ein Erkentnisproblem? kingsmed.de --> ohne Zwang kein SSL beim Aufruf www.kingsmed.de --> ohne Zwang kein SSL beim Aufruf https://www.kingsmed.de --> immer OK beim Aufruf Bei der Zwangseinstellung, diese lässt sich deaktivieren, ist der erste Aufruf schon per SSL........ Ohne Zwang ist in ein paar Tagen der Shop SO nicht mehr verwendbar / aufrufbar, da wohl kein Kunde den Warnhinweis umgehen wird. Wo liegt da der Fehler.....
Hallo Dennis, noch ne Info. Dein Shop ist auch unsicher beim ersten Aufruf. Angeblich hast du unsichere Bilder oder Links eingefügt. In ein paar Tagen wird der Aufruf auch hinter einer Warnmeldung versteckt. Ich hab das gerade getestet. Erst wenn ich auf eine andere Seite klicke ist dein Shop vollständig geschützt. ! - Zeichen ist nicht per https einige Links sind ohne https
Bei mir (GX2.6) geht die Umleitung erst nach einem Klick. In meinem Testshop (GX 3.3) wird sofort auf https umgeleitet.
Ich habe das gerade auf einer anderen Seite probiert und die SSL-Änderungen eingetragen. Shopversion 3.2.0 Beta Da wird auch sofort umgeleitet. kann es sein, dass Du etwas in der .htaccess stehen hast, um z.B. von ohne www. auf mit www. umzuleiten?
Habs gerade geprüft. da steht nichts drinnen. Noch zur Info. Mozilla hat beim ersten Aufruf bei kingsmed.de keine SSL, beim klicken auf eine Seite dann SSL. Dieses SSL mekt sich Mozilla dann wohl, so dass dan kein problem mehr bsteht. Es geht also nur um den ersten Aufruf.....
Ich bekomme Deinen Shop sofort mit https, in Chrome, in Firefox und in einem sehr selten genutzten Opera.
hm, ich nicht....... warum....ich bekomme ne unsichere Meldung..... ich lasse mal zu testzwecken den Zwang weg, Wilken hat ja wohl recht, und update mal auf die neuere Version 3.3.
Die Änderung, dass der Shop bei korrekter Konfiguration sofort beim Versuch eines Aufrufs auf https umleitet kam mit einer 2.7x Version, wenn ich nicht komplett daneben liegen 2.7.3.0. Bedeutet: In einem deutlich jüngeren 3.2er Shop sollte es unmöglich sein, auch nur eine Seite ohne https aufzurufen.
OK mit der Version 3.3. geht es fehlerfrei..... Danke für alles.... Den Zwang lass ich dann in Zukunft weg....
Wo sollen die sein? Hab nicht eine warnung und slbst wenn du http statt https schreibst landest beim aufruf sofort auf ssl. Wenn du da auf ner seite was anderes siehst bitte mit konkreter info was und wo. Den ich sehe keine möglichkeit ohne ssl aufzurufen bei uns.
ACHSO ok die sieht nur der Foren User - Um die hab ich mich lange nicht gekümmert. Die gibts auch nur weil manche (sorry) Idioten meinen sie müssten als Testbestellungen bis zum Ende durchziehen das man als Konten löschen muss und Bestellungen stonieren muss - DAS NERVT WIE SAU und kostet nur unnötig Zeit und Geld. Normaler Shopbesucher wird diese Seite nie zu sehen bekommen.