Anleitung Vollständig SSL geschützer Shop

Thema wurde von Wilken (Gambio), 8. Juni 2015 erstellt.

  1. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    16.426
    Danke erhalten:
    6.199
    Danke vergeben:
    1.909
    #1 Wilken (Gambio), 8. Juni 2015
    Zuletzt bearbeitet: 20. März 2016
    Achtung ! Anleitung in Post 8 !

    Alter Text:

    Liebe Shopbetreiber,

    wir möchten gerne mit einigen von euch einen Test durchführen. Es geht dabei um das durchgängige Angebot von SSL-Verschlüsselung auf allen Shopseiten, statt wie bisher nur in ausgewählten Bereichen wie Checkout und Kundenregistrierung. Eine solche Konfiguration unterstützen wir bisher nicht, wollen das aber ändern. Damit das gelingen kann, brauchen wir ein paar zumindest leicht wagemutige Shopbetreiber, die bereit sind Ihren Shop umzustellen, um dann in enger Verzahnung mit uns eventuell auftretende Probleme kurzfristig in direktem Kontakt zu lösen.

    Vorraussetzungen für die Teilnahme sind:


    • Ein Shop in aktueller Version, also minimal 2.3.1.0
    • Ein breits vorhandenes gültiges SSL-Zertifkat für den Shop
    • Ein laufender Supportvertrag mit uns
    Bewerbungen bitte per Mail an: Fristen abgelaufen.Bitte nicht mehr mailen! Schreibt in den Betreff bitte:

    SSL-Betatest: shopdomain.de

    In der Mail steht bitte ein technischer Ansprechpartner, idealerweise mit Mailadresse und Telefonnummer.

    Das Ende der Bewerbungsfrist werden wir je nach Zulauf hier im Thread bekannt geben.
     
  2. hartwigbusse

    hartwigbusse Erfahrener Benutzer

    Registriert seit:
    10. Dezember 2014
    Beiträge:
    958
    Danke erhalten:
    185
    Danke vergeben:
    357
    @Wilken
    Hallo Wilken,
    wie ist der Stand der Dinge mit der Vollverschlüsslung?
    VG Hartwig
     
  3. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    16.426
    Danke erhalten:
    6.199
    Danke vergeben:
    1.909
    Hallo Hartwig,

    ich hab ein paar wenige Berwerbungen dazu, deine habe ich auch gesehen. Wir haben den Test noch nicht gestartet, das war angedacht, aber es gab in der letzten Zeit soviele andere akute Baustellen, das wir das schieben mussten. Wir wollten zum Beispiel zuerst eine anständig laufende Version 2.3.x bei euch haben und alle Unschönheiten die es dort zuerst gab sicher im Griff haben, bevor wir eine neue Baustelle aufreissen. Ich kontaktierte dich und die anderen Bewerber in den nächsten Tagen.
     
  4. hartwigbusse

    hartwigbusse Erfahrener Benutzer

    Registriert seit:
    10. Dezember 2014
    Beiträge:
    958
    Danke erhalten:
    185
    Danke vergeben:
    357
    Danke für die Info,
    VG Hartwig
     
  5. barbara

    barbara G-WARD 2014/15/16

    Registriert seit:
    14. August 2011
    Beiträge:
    29.682
    Danke erhalten:
    8.948
    Danke vergeben:
    1.331
    Dan schaffe ich den Sprung ja vielleicht auch noch :)
     
  6. Charly

    Charly Erfahrener Benutzer

    Registriert seit:
    27. Februar 2013
    Beiträge:
    82
    Danke erhalten:
    1
    Ich bin zwar kein Bewerber, aber ich bin brennend daran interessiert weil ich bei Google immer mehr Double Content produziere. Die Seiten sind als HTTPS und HTTP im Index.
     
  7. hartwigbusse

    hartwigbusse Erfahrener Benutzer

    Registriert seit:
    10. Dezember 2014
    Beiträge:
    958
    Danke erhalten:
    185
    Danke vergeben:
    357
    Hallo Wilken,
    nach fast einem Monat Stille was die Vollverschlüsslung angeht, hier wieder einmal meine Frage: Wie ist der Stand der Dinge?
     
  8. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    16.426
    Danke erhalten:
    6.199
    Danke vergeben:
    1.909
    Hi Hartwig und alle anderen,

    entschuldigt dass so lange Ruhe an dieser Baustelle war, es gab gerade soviele aktuelle Entwicklungen, dass wir das Thema SSL erst jetzt wieder richtig aufgreifen können. Wir haben uns eine Weile Gedanken gemacht, wie wir mit möglichst einfachen Änderungen für euch und mit nur einem generischen Weg möglichst viele Eventualitäten bei euch ausschliessen können, die bei euch zu Fehlern führen könnten.

    Wichtige Anmerkungen:
    • Verwendet diese Lösung bitte nur mit Shops aus, die Version 2.3.x.x oder höher sind, nicht mit älteren Versionen. Bei älteren Shopversionen kann in eimem Supportticket geklärt werden wie die Möglichkeiten sind.
    • Die Verwendung vom vollständigem SSL ist eine supportete Konfiguration für Shops ab Version 2.3.x.x.
    • Ein beim Hoster hinterlegtes SSL-Zertifikat für euren Shop ist eine natürliche Vorraussetzung. Wer kein SSL-Zertifikat für seinen Shop besitzt, kann kein SSL einschalten.
    • Diese Lösung berücksichtigt keine Hostings, die mit SSL-Proxies arbeiten, also Lösungen bei denen die HTTP URL sich von der HTTPS URL unterscheidet. Ein Beispiel dafür wäre: http://www.meinshop.de/... aber https://sslproxy.hyperhoster.de/meinshop/... Diese Lösungen sind so providerspezifisch unterschiedlich, das es indiviudelle Ansätze braucht.
    • Ab Shopversion 2.6.1.0 wird ein Besucher beim ersten Aufruf einer Shopseite direkt auf https umgeleitet werden. Rewrites dafür sind nicht mehr nötig.
    • Backend und Frontend müssen gleich konfiguriert sein. Es kann nicht teilweises SSL für Frontend und vollständiges SSL fürs Backend gewählt werden.
    • Bitte bitte bitte legt keinerlei Umleitungen von HTTP auf HTTPS per Rewrite-regel in der htaccess Datei, Kontrollpanel des Hosters, etc. an solange ihr nicht perfekt sicher seid, dass der Shop nach den hier vorgestellten Änderungen noch vollständig intakt ist. Es ist immer absolut empfehlenswert bei so etwas erst die Schritte hier durchzugehen, ansonsten wird ein Debugging von Fehlern absolut erschwert. Wenn das schon nicht erfolgreich ist und man dann einen rewrite hinzufügt wirds immer doppelt so kaputt sein.
    • Die eigene Domain muss in allen Einträgen exakt gleich und richtig hinterlegt sein. Wer dort abwechselnd meinshop.de und www.meinshop.de verwendet wird in Probleme laufen und muss das korrigieren. Legt euch dann auf eine Variante fest und verwendet diese durchgängig.

    Nötige Änderungen im Shop

    1. Verbindet euch per FTP-Client zu eurem Shop
    2. Entfernt den Schreibschutz für euren beiden configure.php Dateien (includes/configure.php und admin/includes/configure.php)
    3. Öffnet die includes/configure.php in einem Editor. Ihr seht dort einen Abschnitt wie folgt:
      Code:
      define('HTTP_SERVER', 'http://www.meinshop.de'); // eg, http://localhost - should not be empty for productive servers
      define('HTTPS_SERVER', 'https://www.meinshop.de'); // eg, https://localhost - should not be empty for productive servers
      define('ENABLE_SSL', true); // SSL: true = active, false = inactive
      
    4. Ändert diesen unter Beibehaltung eurer Adresse in:
      Code:
      define('HTTP_SERVER', 'https://www.meinshop.de'); // eg, http://localhost - should not be empty for productive servers
      define('HTTPS_SERVER', 'https://www.meinshop.de'); // eg, https://localhost - should not be empty for productive servers
      define('ENABLE_SSL', true); // SSL: true = active, false = inactive
      
      Die Änderung die hier zu machen ist, ist also die URL in beiden (allen) Fällen mit https:// zu beginnen.
    5. Speichert die geänderte Datei auf eurem Server und setzt wieder den Schreibschutz.
    6. Öffnet die admin/includes/configure.php in einem Editor. Ihr seht dort einen Abschnitt wie folgt:
      Code:
      define('HTTP_SERVER', 'http://www.meinshop.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
      define('HTTP_CATALOG_SERVER', 'http://www.meinshop.de');
      define('HTTPS_CATALOG_SERVER', 'https://www.meinshop.de');
      define('ENABLE_SSL_CATALOG', 'true'); // SSL: 'true' = active, 'false' = inactive
      
    7. Ändert diesen unter Beibehaltung eurer Adresse in:
      Code:
      define('HTTP_SERVER', 'https://www.meinshop.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
      define('HTTP_CATALOG_SERVER', 'https://www.meinshop.de');
      define('HTTPS_CATALOG_SERVER', 'https://www.meinshop.de');
      define('ENABLE_SSL_CATALOG', 'true'); // SSL: 'true' = active, 'false' = inactive
      
      Die Änderung die hier zu machen ist, ist also auch hier die URL in allen Fällen mit https:// zu beginnen.
    8. Speichert die geänderte Datei auf eurem Server und setzt ebenfalls wieder den Schreibschutz.
    9. Leert die Caches des Shops über das Backend in dieser Reihenfolge: Textcache, Modulcache, Seitencache
    Nun sollte jeder Nutzer der den Shop aufruft spätestens nach einer Aktion im Shop die Variante mit SSL zu sehen bekommen.

    Wenn es zu kleinen Problemen kommt, gebt uns bitte Bescheid und/oder eröffnet ein Ticket.

    Wenn es zu empfindlichen Problemen kommt setzt eure Konfiguration zusätzlich zur Meldung an uns auf den vorherigen Zustand zurück.

    Danke für eure Mithilfe ! :)
     
  9. hartwigbusse

    hartwigbusse Erfahrener Benutzer

    Registriert seit:
    10. Dezember 2014
    Beiträge:
    958
    Danke erhalten:
    185
    Danke vergeben:
    357
    Hallo Wilken, danke für die Infos, jetzt steht bei mir im Admin, "Shop-Key bereits in Benutzung
    Ihr Shop-Key wird bereits in einem anderen Shop verwendet".
    Was kann ich tun?
     
  10. Dennis (Print-Weilburg.de)

    Dennis (Print-Weilburg.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.302
    Danke erhalten:
    5.887
    Danke vergeben:
    1.052
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Shopkey löschen und im portal neuen ziehen. - oder so wie ich - ignorieren :D (kommt immer sobald ich nen Testklon anlege)
     
  11. hartwigbusse

    hartwigbusse Erfahrener Benutzer

    Registriert seit:
    10. Dezember 2014
    Beiträge:
    958
    Danke erhalten:
    185
    Danke vergeben:
    357
    Hallo Dennis, habe den gelöscht, nur woher bekomme ich den Neuen?
    Hallo Wilken, habe alles gemacht und auch eine Testbestellung und alles i.O., zumindest bis jetzt.
     
  12. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    16.426
    Danke erhalten:
    6.199
    Danke vergeben:
    1.909
    Hab dazu vor ein paar Mins eine Ergänzung im Beitrag hinzugefügt. Dachte ich bin noch früh genug um nicht edit drunterzuschreiben ;)
     
  13. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    16.426
    Danke erhalten:
    6.199
    Danke vergeben:
    1.909
    Wir haben gerade eine Änderung am Portal umgesetzt, die das Problem mit dem Shopkey in Benutzung Fehler beheben sollte.
     
  14. Rico

    Rico Erfahrener Benutzer

    Registriert seit:
    25. März 2013
    Beiträge:
    821
    Danke erhalten:
    67
    Danke vergeben:
    48
    Wenn der Shop komplett über SSL läuft, dann wird es sicher zu Problemen mit Grafiken kommen, die nicht im eigenen Shopsystem liegen und nicht SSL-geschützt sind. Gibt es eine Möglichkeit, die Grafiken zentral ausfindig zu machen und durch eigene zu ersetzen. Es handelt sich hauptsächlich um 4-5 Grafiken, die mehrfach im Shop vorkommen, aber von einer externen Website bezogen werden. Gibts sonst noch Gegenspieler, die sich bei Umstellung melden, woran ich jetzt nicht denke?! :D
     
  15. hartwigbusse

    hartwigbusse Erfahrener Benutzer

    Registriert seit:
    10. Dezember 2014
    Beiträge:
    958
    Danke erhalten:
    185
    Danke vergeben:
    357
    Hallo Wilken, soll ich den Shopkey aus dem Portal nehmen und wieder einsetzen?
     
  16. Philip (Gambio)

    Philip (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    1. August 2012
    Beiträge:
    65
    Danke erhalten:
    26
    Danke vergeben:
    62
    Hi Hartwig,

    genau. Kopiere den Shop-Key, den du im Gambio Kundenportal unter "Shops" siehst und setze diesen in das Eingabefeld im Administrationsbereich deines Shops unter "Konfiguration" > "Shop-Key". Dann sollte dein Shop wieder mit dem Portal verknüpft sein! :)
     
  17. hartwigbusse

    hartwigbusse Erfahrener Benutzer

    Registriert seit:
    10. Dezember 2014
    Beiträge:
    958
    Danke erhalten:
    185
    Danke vergeben:
    357
    Hallo Philip, hab ich gemacht und alles oK.
     
  18. MP Solution

    MP Solution Erfahrener Benutzer

    Registriert seit:
    2. Oktober 2013
    Beiträge:
    2.945
    Danke erhalten:
    456
    Danke vergeben:
    93
    Hallo,

    Unter der Version v2.3.2.2 habe ich nun nach einigen Test´s im Klon nun das ganze mal in meinem Hauptshop eingebaut. Läuft seit Heute Morgen und bis Dato konnte ich keine Probs feststellen.

    Im Adminbereich konnte ich bis Dato auch nichts Fehlergravierendes sehen.
     
  19. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    16.426
    Danke erhalten:
    6.199
    Danke vergeben:
    1.909
    Ne zentrale Möglichkeit wüsste ich nicht. Ich schau mit der Netzwerkkonsole im Firebug alle Elemente auf den wesentlichen Seiten an wenn ich sowas prüfe und hangel mich dann durch.
     
  20. Rico

    Rico Erfahrener Benutzer

    Registriert seit:
    25. März 2013
    Beiträge:
    821
    Danke erhalten:
    67
    Danke vergeben:
    48
    #20 Rico, 7. August 2015
    Zuletzt bearbeitet: 7. August 2015
    Firebug hab ich, aber so recht warm bin ich damit noch nicht geworden. Wo muss ich was machen, damit ich mich "durchhangeln" kann?

    Edit: Meinst nicht zufällig, mit dem Pfeil alle Elemente einzeln prüfen, indem ich mit der Mouse drüberfliege?!

    Dachte eher an einen SQL-Befehl, der einen bestimmten externen Bildlink (Bezugsadresse) mit einem internen austauscht.