Da in dieses alte Thema offensichtlich nicht häufig reingschaut wird, versuche ich es hier mit einem neuen Thema - man verzeihe mir: Ich möchte nun auch endlich bei All-Inkl von Proxy-SSL auf ein eigenes Zertifikat wechseln und habe ein paar Unklarheiten Mein Shop läuft über Shopgate mit einer Sub-Domain auch in einer mobilen Version. Ich vermute, die von Gambio angekündigte mobile Version läuft auch in einer Sub-Domain? Ist es notwendig/sinnvoll ein Zertifikat zu haben, welches auch die Sub-Domains mit einschließt? Eine grüne Adressleiste ist wohl leider nur mit Handelsregistereintrag möglich Das günstigste was ich bisher gefunden habe ist http://www.startssl.com/ Spricht aus Eurer Sicht etwas dagegen? Habe ich als "normaler PrivatPlus-Kunde" die Möglichkeit das Zertifikat selbst auf dem Server einzubinden? Sachdienliche Hinweise sind sehr willkommen.
Frag das einfach deinen Hoster, die bieten normal SSL günstig an. Und gerade All-Inkl. hat da auch kompetente Leute für solche Fragen.
Danke für den Hinweis. Falls ein Wildcard-Zertifikat nötig oder sinnvoll sein sollte (Ich vermute zu dieser Frage wird mich All-Inkl an Gambio verweisen) zahle ich bei All-Inkl 399,- bzw. 679,- € für 1 bzw. 2 Jahre Bei StartSSL wäre es StartSSL Verified für 59,90 $ / Jahr Da mich dieser Preisunterschied wundert meine Frage, ob etwas gegen die StartSSL-Lösung spricht.
Nicht das ich wüsste Wenn du auf allen Subdomains SSL haben willst entweder für jede ein SSL oder halt für alle ein SSL.
Die Preise habe ich genau von der Quelle, die Du angibst. Wie gesagt: Ich hatte mich auf Wildcard eingeschossen. Wenn die Lösung von Gambio für eine Anzeige des Shops auch in einer mobilen Version ohne Subdomain auskommt, brächte ich allerdings kein Wildcard. Dann allerdings gäbe es das Zertifikat von StartSSL für 0,-€ - was mir dann auch wieder verdächtig günstig vorkommt.
Bei vielen Tarifen sind SSL schon mit dabei für eine Subdomain. Und warum wildcard wenn 2 Subdomains hast 2 SSL zertifikate ist billiger oder?
Ich finde nur einen Tarif mit eigenem SSL-Zertifikat und der ist € 204,- im Jahr teurer als der aktuelle. Wenn die Mobile-Template-Lösung von Gambio ohne Subdomain auskommt, brauche ich weder über 2 "einfache" noch über 1 Wildcard-Zertifikat nachdenken, weil ich dann keine Subdomain mehr benötige. Dann bleibt nur die Frage, ob es einen Haken am kostenlosen StartSSL-Zertifikat gibt.
Habe inzwischen ein StartSSL-Free-Zertifikat (Cat 1) besorgt und dieses wurde in "Windeseile" von All-Inkl eingebunden. Es ist wirklich immer wieder erfreulich erstaunlich, was die für einen super Service haben... Mit Firefox 24 ist volle Funktion vorhanden. Mit IE10 zeigt sich folgender unschöner Effekt: 1. Wenn man als Kunde aus der Kasse weiter einkauft sieht es so aus, als ob man abgemeldet wäre (Ganz oben ist "Login" zu sehen und nicht mehr "Logout". Allerdings kann man weitere Artikel dem Warenkorb hinzufügen und wenn man die Kasse wieder betritt ist man weiter angemeldet. 2. Viel schlimmer: Wenn ich mich mit meinem Admin-Account anmelde erscheint brav der rote "Adminbereich öffnen" Button aber nach klicken gelangt man wieder auf die Anmeldeseite (login.php) Browser-Cache und Shop-Caches wurden ohne Erfolg brav geleert. Habt Ihr eine Idee wo die Ursache dieses Phänomens liegen könnte?
die 2 Configure Dateien hast du auch Richtig angepasst? Also SSL auf TRUE und die URL mit https eingegeben?
Ich meine Ja. In /admin/includes sieht das jetzt so aus: PHP: define('HTTP_SERVER', 'http://www.senioren-geschenke.com'); // eg, http://localhost or - https://localhost should not be empty for productive servers define('HTTP_CATALOG_SERVER', 'http://www.senioren-geschenke.com');// define('HTTPS_CATALOG_SERVER', 'https://ssl-account.com/www.senioren-geschenke.com'); define('HTTPS_CATALOG_SERVER', 'https://www.senioren-geschenke.com'); define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module und in /includes/ so: PHP: define('HTTP_SERVER', 'http://www.senioren-geschenke.com'); // eg, http://localhost - should not be empty for productive servers// define('HTTPS_SERVER', 'https://ssl-account.com/www.senioren-geschenke.com'); // eg, https://localhost - should not be empty for productive servers define('HTTPS_SERVER', 'https://www.senioren-geschenke.com'); // eg, https://localhost - should not be empty for productive servers define('ENABLE_SSL', true); // secure webserver for checkout procedure? "true" waren ja beide schon, weil es vorher über SSL-Proxy lief. Außerdem habe ich in /includes/application_top.php eine Anpassung rückgängig gemacht. Jetzt sieht das so aus: PHP: # set the type of request (secure or not)// mod ff ssl via all-inkl ssl-proxy//$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl-account.com') ? 'SSL' : 'NONSSL';// mod ff Ende (alt mit All-Inkl-SSL-Proxy)$request_type = (getenv('HTTPS') == '1' || getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';
Äh - Kommando zurück. Habe es gerade an einem 2. Rechner vorführen wollen und da geht es auch mit dem IE. Doch ein Cacheproblem scheinbar... komisch? Sorry und danke für den Hilfeversuch.