Vollständig SSL geschützer Shop

Thema wurde von Wilken (Gambio), 8. Juni 2015 erstellt.

  1. heinrichschmela

    heinrichschmela Erfahrener Benutzer

    Registriert seit:
    14. Juli 2012
    Beiträge:
    834
    Danke erhalten:
    18
    Danke vergeben:
    74
    Hallo

    Ich habe bereits SSL geschalten jedoch klappt die änderung nur im Frontend.... im Admin hab ich nach wie vor ein gelbes zeichen vor dem https://

    Hier mein code von der Admin/includes/configure.php
    Code:
    <?php
    /* --------------------------------------------------------------
    
      XT-Commerce - community made shopping
      http://www.xt-commerce.com
    
       (c) 2003 XT-Commerce - community made shopping http://www.xt-commerce.com
      --------------------------------------------------------------
      based on:
      (c) 2000-2001 The Exchange Project  (earlier name of osCommerce)
    
    
      
      (c) 2002-2003 osCommerce (configure.php,v 1.14 2003/02/21); www.oscommerce.com
    
      Released under the GNU General Public License
      --------------------------------------------------------------*/
    
    // Define the webserver and path parameters
    // * DIR_FS_* = Filesystem directories (local/physical)
    // * DIR_WS_* = Webserver directories (virtual/URL)
      define('HTTP_SERVER', 'https://www.schmela-angelshop.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
      define('HTTP_CATALOG_SERVER', 'https://www.schmela-angelshop.de');
      define('HTTPS_CATALOG_SERVER', 'https://www.schmela-angelshop.de');
      define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module
      define('DIR_FS_DOCUMENT_ROOT', '/var/www/web28/html/store/'); // where the pages are located on the server
      define('DIR_WS_ADMIN', '/admin/'); // absolute path required
      define('DIR_FS_ADMIN', '/var/www/web28/html/store/admin/'); // absolute pate required
      define('DIR_WS_CATALOG', '/'); // absolute path required
      define('DIR_FS_CATALOG', '/var/www/web28/html/store/'); // absolute path required
      define('DIR_WS_IMAGES', 'images/');
      define('DIR_FS_CATALOG_IMAGES', DIR_FS_CATALOG . 'images/');
      define('DIR_FS_CATALOG_ORIGINAL_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/original_images/');
      define('DIR_FS_CATALOG_THUMBNAIL_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/thumbnail_images/');
      define('DIR_FS_CATALOG_INFO_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/info_images/');
      define('DIR_FS_CATALOG_POPUP_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/popup_images/');
      define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');
      define('DIR_WS_CATALOG_IMAGES', DIR_WS_CATALOG . 'images/');
      define('DIR_WS_CATALOG_ORIGINAL_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/original_images/');
      define('DIR_WS_CATALOG_THUMBNAIL_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/thumbnail_images/');
      define('DIR_WS_CATALOG_INFO_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/info_images/');
      define('DIR_WS_CATALOG_POPUP_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/popup_images/');
      define('DIR_WS_INCLUDES', 'includes/');
      define('DIR_WS_BOXES', DIR_WS_INCLUDES . 'boxes/');
      define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
      define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
      define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
      define('DIR_WS_LANGUAGES', DIR_WS_CATALOG. 'lang/');
      define('DIR_FS_LANGUAGES', DIR_FS_CATALOG. 'lang/');
      define('DIR_FS_CATALOG_MODULES', DIR_FS_CATALOG . 'includes/modules/');
      define('DIR_FS_BACKUP', DIR_FS_ADMIN . 'backups/');
      define('DIR_FS_INC', DIR_FS_CATALOG . 'inc/');
      define('DIR_WS_FILEMANAGER', DIR_WS_MODULES . 'fckeditor/editor/filemanager/browser/default/');
    
    // define our database connection
      define('DB_SERVER', 'localhost'); // eg, localhost - should not be empty for productive servers
      define('DB_SERVER_USERNAME', '***');
      define('DB_SERVER_PASSWORD', '***');
      define('DB_DATABASE', '****');
      define('USE_PCONNECT', 'false'); // use persisstent connections?
      define('STORE_SESSIONS', ''); // leave empty '' for default handler or set to 'mysql'
    
    ?>
    Sowie von der includes/configure.php

    Code:
    <?php
    /* --------------------------------------------------------------
    
      XT-Commerce - community made shopping
      http://www.xt-commerce.com
    
       (c) 2003 XT-Commerce - community made shopping http://www.xt-commerce.com
      --------------------------------------------------------------
      based on:
      (c) 2000-2001 The Exchange Project  (earlier name of osCommerce)
      (c) 2002-2003 osCommerce (configure.php,v 1.13 2003/02/10); www.oscommerce.com
    
      Released under the GNU General Public License
      --------------------------------------------------------------*/
    
    // Define the webserver and path parameters
    // * DIR_FS_* = Filesystem directories (local/physical)
    // * DIR_WS_* = Webserver directories (virtual/URL)
      define('HTTP_SERVER', 'https://www.schmela-angelshop.de'); // eg, http://localhost - should not be empty for productive servers
      define('HTTPS_SERVER', 'https://www.schmela-angelshop.de'); // eg, https://localhost - should not be empty for productive servers
      define('ENABLE_SSL', true); // secure webserver for checkout procedure?
      define('DIR_WS_CATALOG', '/'); // absolute path required
      define('DIR_FS_DOCUMENT_ROOT', '/var/www/web28/html/store/');
      define('DIR_FS_CATALOG', '/var/www/web28/html/store/');
      define('DIR_WS_IMAGES', 'images/');
      define('DIR_WS_ORIGINAL_IMAGES', DIR_WS_IMAGES .'product_images/original_images/');
      define('DIR_WS_THUMBNAIL_IMAGES', DIR_WS_IMAGES .'product_images/thumbnail_images/');
      define('DIR_WS_INFO_IMAGES', DIR_WS_IMAGES .'product_images/info_images/');
      define('DIR_WS_POPUP_IMAGES', DIR_WS_IMAGES .'product_images/popup_images/');
      define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');
      define('DIR_WS_INCLUDES',DIR_FS_DOCUMENT_ROOT. 'includes/');
      define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
      define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
      define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
      define('DIR_WS_LANGUAGES', DIR_FS_CATALOG . 'lang/');
    
      define('DIR_WS_DOWNLOAD_PUBLIC', DIR_WS_CATALOG . 'pub/');
      define('DIR_FS_DOWNLOAD', DIR_FS_CATALOG . 'download/');
      define('DIR_FS_DOWNLOAD_PUBLIC', DIR_FS_CATALOG . 'pub/');
      define('DIR_FS_INC', DIR_FS_CATALOG . 'inc/');
    
    // define our database connection
      define('DB_SERVER', 'localhost'); // eg, localhost - should not be empty for productive servers
      define('DB_SERVER_USERNAME', '***');
      define('DB_SERVER_PASSWORD', '***');
      define('DB_DATABASE', '****');
      define('USE_PCONNECT', 'false'); // use persistent connections?
      define('STORE_SESSIONS', ''); // leave empty '' for default handler or set to 'mysql'
    ?>
    Ich bitte um Hilfe chaches alle geleert und dateirechte wieder auf 444 gesetzt.
    100 x kontroliert :)
     
  2. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.352
    Danke erhalten:
    11.198
    Danke vergeben:
    1.601
    Wenn Du ein gelbes Dreieck hast, sind nicht sichere Elemente auf der Seite.
     
  3. heinrichschmela

    heinrichschmela Erfahrener Benutzer

    Registriert seit:
    14. Juli 2012
    Beiträge:
    834
    Danke erhalten:
    18
    Danke vergeben:
    74
    Danke Barbara :) hab den fehler gefunden. Es war das Mailbeez programm....
     
  4. Kim

    Kim Erfahrener Benutzer

    Registriert seit:
    22. Dezember 2011
    Beiträge:
    51
    Danke erhalten:
    4
    Danke vergeben:
    1
    Gibt es zu dem Thema vollständiger SSL geschützter Shop eine Komplettanleitung für Gambio GX2??
     
  5. Anonymous

    Anonymous Erfahrener Benutzer
    Mitarbeiter

    Registriert seit:
    22. Juni 2011
    Beiträge:
    4.760
    Danke erhalten:
    1.748
    Danke vergeben:
    137
    Ja, in Nachricht #8 dieses Threads.
     
  6. Amadeo

    Amadeo Mitglied

    Registriert seit:
    9. März 2016
    Beiträge:
    7
    Danke erhalten:
    1
    Danke vergeben:
    16
    Ich habe es heute umgestellt und es hat sofort geklappt. Wenn ihr es genau so macht, wie Wilken es oben beschreibt, dann braucht es 5 Minuten Konzentration und es funktioniert ganz easy.:)

    H E R Z L I C H E N D A N K @ W I L K E N !!!
     
  7. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.947
    Danke erhalten:
    6.087
    Danke vergeben:
    1.076
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Hatte ja gesagt ist ganz einfach :)
     
  8. Dudlhofer

    Dudlhofer Erfahrener Benutzer

    Registriert seit:
    1. März 2014
    Beiträge:
    133
    Danke erhalten:
    7
    Danke vergeben:
    22
    Wenn's funktioniert, dann ja. :(

    Habe gerade nach der Anleitung umgestellt. Der Aufruf geht automatisch auf die sichere Seite (is ja klar) , aber schon beim Login bekomme ich wieder eine unsichere Weiterleitung. Bestimmt habe ich nur irgendwelche Caches nicht gelöscht - ich habe die Caches über das Backend geleert und anschließend die Verzeichnisse /cache und /template_c von allen .pdc, .php und .sess Dateien befreit. Was fehlt?
     
  9. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.947
    Danke erhalten:
    6.087
    Danke vergeben:
    1.076
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Da muss man schauen WAS da unsicher ist.
    Caches kannst ja leeren im Admin. Notfalls per FTP

    zu 90% sind solche Fehler aber selbstgemachte - Bilder oder Grafiken die fest per http aufruf im quellcode sind. das kann der shop nicht umstellen da es ja nicht dynamisch angelegt ist.
    Hier hilft nur der Blick in den quellcode und das suchen nach
    src="http:
    gibt das treffer ist fast immer dieses telle schuld
     
  10. Dudlhofer

    Dudlhofer Erfahrener Benutzer

    Registriert seit:
    1. März 2014
    Beiträge:
    133
    Danke erhalten:
    7
    Danke vergeben:
    22
    Danke für den Hinweis: 187 Treffer für "http:" alleine auf der Startseite - kein einziger im Content, sondern alle vom Template. Offenbar ist das olle EyeCandy nicht kompatibel, weil sämtliche Menü-Links mit "http://www..." drin stehen. Es steht sowieso der Upgrade auf 3.x an, da mache ich jetzt keine Aktion mehr und schalte erstmal wieder um auf Port 80. ;)
     
  11. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    man kann auch nen Eyecandy Shop mit Voll SSL betreiben, das geht, das machen so einige noch. Wenn das bei dir nicht klappt, liegt irgendein Problem vor. Der allerwahrscheinlichste Fehler ist da tatsächlich aber ein Fehler in den configure.php Dateien oder ein nach der Umstellung nicht geleerter Cache.
     
  12. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.947
    Danke erhalten:
    6.087
    Danke vergeben:
    1.076
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Nicht nach http: suchen - da sind auch links dabei - wirklich nach src="http: suchen. nur dann sind es quellen und keine ausgehenden links. - Frage nach der Version war auch eher weil die alten da wohl teils probleme haben nicht das template selbst.
     
  13. Dudlhofer

    Dudlhofer Erfahrener Benutzer

    Registriert seit:
    1. März 2014
    Beiträge:
    133
    Danke erhalten:
    7
    Danke vergeben:
    22
    Na ja, ich meinte ja gerade, dass das mit den http:-Links der Fehler wäre. Der einzige src="http-Treffer kommt von einem Verweis auf ein Hersteller-Logo. Ich teste das nochmal und stelle dann die configure.php-Dateien rein.

    Version ist die 2.6.0.1
     
  14. Angels Garden Dekoshop

    Angels Garden Dekoshop Erfahrener Benutzer

    Registriert seit:
    4. Oktober 2014
    Beiträge:
    180
    Danke erhalten:
    14
    Danke vergeben:
    41
    Kann ich bei der kompletten Umstellung auf https auch einen Unterordner aus der Komplettumstellung herausnehmen?

    Habe seit einem Serverumzug das Problem, das Ebay und Hood nicht mehr auf meine Bilder zugreifen können und ich so keine Artikel mehr via Magnalister überspielen kann. Der Support meinte, ich solle die Bilder ohne SSL Verschlüsselung anbieten, da Sie keinen externen Zugriff auf die verschlüsselten Bilder erhalten.
     
  15. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Wenn du unsere Anleitung folgst ist das kein Problem. Das ist nur dann ein Problem, wenn du zu unseren Maßnahmen eine eigene weitere serverseitige Zwangsumleitung per htaccess oder Kundenpanel beim Hoster draufwirfst, davon raten wir ab.
     
  16. Angels Garden Dekoshop

    Angels Garden Dekoshop Erfahrener Benutzer

    Registriert seit:
    4. Oktober 2014
    Beiträge:
    180
    Danke erhalten:
    14
    Danke vergeben:
    41
    Hallo Wilken, per .htaccess findet keine Umleitung statt, das habe ich schon gecheckt.
    habe jetzt mal meinen Hoster angeschrieben, ob eine serverseitige Umleitung stattfindet, da ich eigentlich die selben Einstellungen habe wie vorher.
    Beim alten Server hat es wunderbar geklappt, seit der Umstellung auf den neuen Server klappt es nicht mehr.
     
  17. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
  18. Angels Garden Dekoshop

    Angels Garden Dekoshop Erfahrener Benutzer

    Registriert seit:
    4. Oktober 2014
    Beiträge:
    180
    Danke erhalten:
    14
    Danke vergeben:
    41
    Danke für die Info, hab die Umleitung gefunden.
    Hatte ich vorher auch schon so eingerichtet gehabt und es hat funktioniert, jetzt eben nicht mehr.

    Manchmal sieht man den Wald vor lauter Bäumen nicht.
     
  19. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Harte serverseitige Protokollumleitungen sind allerallerallermeistens Mist.

    In "Oldtimershops" (konkret GX2 vor 2.6) kommt man nicht immer ohne eine solche hin, aber wir raten ansonsten immer und immer wieder allen Leuten mit neueren Shops von sowas ab, macht mit hoher Treffergenauigkeit mehr kaputt als heil...

    Du hast es nun im Griff, damit gewonnen, aber das müssen wir allgemein immer gebetsmühlenartig wiederholen: glaubt uns immer keiner, ist aber echt vielfach begründet :)
     
  20. Angels Garden Dekoshop

    Angels Garden Dekoshop Erfahrener Benutzer

    Registriert seit:
    4. Oktober 2014
    Beiträge:
    180
    Danke erhalten:
    14
    Danke vergeben:
    41
    Danke für die Hilfe, das mit dem Oldtimershop wird sich hoffentlich im Laufe des Jahres erledigt haben, wenn die Umstellung gelaufen ist :)

    Und Danke für deineGeduld, ist manchmal bestimmt nicht einfach.