Anleitung Vollständig SSL geschützer Shop

Thema wurde von Wilken (Gambio), 8. Juni 2015 erstellt.

  1. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    33.581
    Danke erhalten:
    10.422
    Danke vergeben:
    1.498
  2. Ken Nixler

    Ken Nixler Mitglied

    Registriert seit:
    15. Juni 2014
    Beiträge:
    15
    Danke erhalten:
    1
    Danke vergeben:
    17
    Hallo zusammen!

    Ich habe heute unseren Shop auf SSL umgestellt dabei kam es zu Problemen (Adminbereich nicht mehr erreichbar, Die Shopseiten wurden ohne Formatierung und Bilder dargestellt).

    Der Fehler lag bei veralteten configure Dateien. Der Shop wurde als GX2 Shop begonnen und nur per Servicepacks aktualisiert. Mir ist aufgefallen, dass bei meinen configure Dateien der obere Teil nicht wie in der Anleitung #8 gezeigt aussah. Mit Dateien aus eine aktuellen Shopinstallation ging die Umstellung wie gezeigt.

    Vielleicht hilf dieser Hinweis ja jemand weiter.
     
  3. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.776
    Danke erhalten:
    6.758
    Danke vergeben:
    2.047
    Normal geht das auch mit Dateien aus alten Mustern ohne Problem. Du wirst irgendeinen sonstigen Bockschuss darin durch den Austausch gleich mit weggekehrt haben, irgendwas übersehenes.
     
  4. Ken Nixler

    Ken Nixler Mitglied

    Registriert seit:
    15. Juni 2014
    Beiträge:
    15
    Danke erhalten:
    1
    Danke vergeben:
    17
    Ja, dass da was nicht stimmt habe ich auch vermutet :) Der Shop ist ohne SSL sauber gelaufen ist.

    Bei der admin/includes/configure.php war dieser Code ganz oben in der Datei nicht vorhanden:


    Code:
    $t_document_root = '/is/htdocs/xxxxxxx_xxxxxxxx/xxxxx/'; // absolute server path required (domain root)
    
    
    $t_document_root = realpath($t_document_root) . '/';
    $t_document_root = str_replace('\\', '/', $t_document_root);
    
    if($t_document_root == '//')
    {
        $t_document_root = '/';
    }
    
    $t_dir_fs_backend = dirname(dirname(__FILE__));
    $t_dir_fs_frontend = dirname(dirname(dirname(__FILE__)));
    
    if(basename(dirname(__FILE__)) == 'local')
    {
        $t_dir_fs_backend = dirname($t_dir_fs_backend);
        $t_dir_fs_frontend = dirname($t_dir_fs_frontend);
    }
    
    $t_dir_fs_backend = str_replace('\\', '/', $t_dir_fs_backend) . '/';
    $t_dir_fs_frontend = str_replace('\\', '/', $t_dir_fs_frontend) . '/';
    
    $t_dir_ws_catalog = substr($t_dir_fs_frontend, strlen($t_document_root) - 1);

    und die SSL Zeile sah in der alten cofigure so aus:
    define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module

    anstatt so
    define('ENABLE_SSL_CATALOG', 'true'); // SSL: 'true' = active, 'false' = inactive

    Die Tests sind alle gemacht und der Shop läuft jetzt komplett über SSL.


     
  5. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    33.581
    Danke erhalten:
    10.422
    Danke vergeben:
    1.498
    Meine admin/includes/configure.php ist auch noch von GX2 und sieht oben so aus:

    PHP:
    // Define the webserver and path parameters
    // * DIR_FS_* = Filesystem directories (local/physical)
    // * DIR_WS_* = Webserver directories (virtual/URL)
      
    define('HTTP_SERVER''https://www.nbs-shop.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
      
    define('HTTP_CATALOG_SERVER''https://www.nbs-shop.de');
      
    define('HTTPS_CATALOG_SERVER''https://www.nbs-shop.de');
      
    define('ENABLE_SSL_CATALOG''true'); // secure webserver for catalog module
    Damit habe ich keine Probleme.
     
  6. Ken Nixler

    Ken Nixler Mitglied

    Registriert seit:
    15. Juni 2014
    Beiträge:
    15
    Danke erhalten:
    1
    Danke vergeben:
    17
    Dann war da wohl an einer anderen Stelle ein "Bockschuss"
    Mich wundert nur, dass der Shop vorher mit http sauber lief.

    Danke für euren Input und die Hilfe!
     
  7. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.776
    Danke erhalten:
    6.758
    Danke vergeben:
    2.047
    Das oben ist ein neuerer Automatimus, aber wenn da drunter in Altform alles richtig eingetragen ist, kommt der Output aufsselbe.

    Das ist ein geänderter Kommentar, ohne programmatische Bedeutung.

    Am Ende: Hauptsache es läuft ;)
     
  8. Sandra Kientz

    Sandra Kientz Erfahrener Benutzer

    Registriert seit:
    4. Juli 2012
    Beiträge:
    240
    Danke erhalten:
    3
    Danke vergeben:
    11
    Wir müssen ja jetzt auch auf SSL Umstellen. Macht das Gambio?

    Wäre es ncith am besten einen Frischen GX3 zu Installieren udn alle datein zu Kopieren wenn hier ncoh Reste vom GX1 GX2 Probleme machen.

    Läuft SSL bei euch ohne Probleme?
     
  9. sly

    sly Mitglied

    Registriert seit:
    26. Januar 2013
    Beiträge:
    24
    Danke erhalten:
    0
    Danke vergeben:
    1
    ssl Zertifikat eingerichtet, läuft alles !

    habe alle Domainnamen in der config ohne www.
    Mit www. gab es erst Probleme.

    Nur folgendes Problem:
    die website kann jetzt aber nicht mehr mit www.shop.DOMAIN.de aufgerufen werden.
    nur mit shop.DOMAIN.de.
    Nur blöd google hat alles mit www. abgelegt.

    habe div. Umleitungen per .htaccess versucht aber leider ohne Erfolg.

    v2.6.3.0
    ssl Zertifikat ist nur für die Subdomain shop.charme-de-provence.de

    für dienliche Hinweise wäre ich dankbar

    Peter
     
  10. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    33.581
    Danke erhalten:
    10.422
    Danke vergeben:
    1.498
  11. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.776
    Danke erhalten:
    6.758
    Danke vergeben:
    2.047
    Korrekt wäre:

    Wenn der Shop mit einer anderen Domain als in den configure Dateien aufgerufen wird, leitet er auf die Domain die konfiguriert ist um. Steht also shop.de in den Dateien und jemand kommt mit www.shop.de (also andere Domain), wird er per 301 Redirect umgeleitet.

    Bei SSL geht das dann schief, wenn dein SSL Zertifikat die abweichende Domain www.shop.de nicht als beglaubigt enthält und nur für shop.de gilt.
     
  12. corleone78

    corleone78 Erfahrener Benutzer

    Registriert seit:
    11. April 2018
    Beiträge:
    57
    Danke erhalten:
    1
    Danke vergeben:
    15
    Hi,

    ich habe ein aktives SSL-Zertifikat (Rapid-SSL) und versucht meinen Shop (Version: v3.6.0.2) entsprechend der hier veröffentlichten Anleitung vollständig auf SSL umzustellen.

    Nach der Änderung der beiden config. Dateien kann ich als Admin das Backend nicht mehr erreichen um den Cache zu leeren.

    Das Frontend wird ohne Grafiken dargestellt.

    Habe jetzt das Backup erfolgreich wieder eingespielt. Kann mir jemand einen Tipp geben, woran es bei mir hakt?
     
  13. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    33.581
    Danke erhalten:
    10.422
    Danke vergeben:
    1.498
    Wenn du die http in https geändert und das "SSL false" auf "SSL true" geändert hast (einmal mit und einmal ohne Hochkomma), und nicht in den Admin kommst, solltest du die Ordner cache und templates_c (Achtung: nicht verwechseln mit templates!)
    per FileZilla leeren.
    Alles außer den Dateien .htaccess und index.html kann weg (die Dateien mi Ordner cache, die mit "sess..." anfangen, würde ich stehen lassen).

    Und auch den Cache des Browsers einmal leeren.
     
  14. tresoso

    tresoso Erfahrener Benutzer

    Registriert seit:
    5. Mai 2017
    Beiträge:
    69
    Danke erhalten:
    5
    Danke vergeben:
    19
    Ich bin gerade etwas irritiert, was die Anleitung im Post #8 angeht.

    Die beiden configure.php Dateien habe ich gerade geprüft und die passen soweit. Ich kann mich nicht daran erinnern, sie manuell angepasst zu haben, muss also automatisch passiert sein, als wir von der Version 2 auf 3.4.0.0 (komplette Neuinstallation) umgestiegen sind.

    In unserem Fall ist es nicht nur der Shop, sondern in erster Linie eine Webseite zu unserem Produkt, wo der Shop nur ein Teil von ist. Von der Struktur her liegt im html / www Verzeichnis des Webservers alles von der Webseite (auch die .htaccess) und im Unterordner "shop" alles vom Shop (auch die .htaccess des Shops).

    Wenn es in der Anleitung um die Weiterleitungen in der .htaccess geht, die nicht da sein sollten, geht es da nur um die shopeigene .htaccess oder in diesem Fall auch um die übergeordnete?

    In der übergeordneten sind die Weiterleitungen drin, an der shopeigenen haben wir nichts geändert.

    Irgendwelche Probleme sind mir nicht bekannt. Bin nur auf Umwegen auf diesen Thread gestoßen und dann auf die Anleitung, die zu der Frage geführt hat.
     
  15. Anonymous

    Anonymous Aktives Mitglied

    Registriert seit:
    9. Juli 2018
    Beiträge:
    29
    Danke erhalten:
    0
    Danke vergeben:
    7
    Hallo, nach der Umstellung auf SSL funktioniert der Shop sauber, zeigt jedoch auf der Startseite NICHT SICHER, gemischter Inhalt. Sobald ich jedoch auf eine Warengruppe oder sonst was klicke springt er um auf SICHER? Kennt das Problem jemand? Danke whu
     
  16. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    33.581
    Danke erhalten:
    10.422
    Danke vergeben:
    1.498
    Du hast irgend etwas wie Bilder oder Links auf der Startseite, die ohne https eingebunden sind.
    Was genau kann man ohne Link zum Shop nicht sagen.
     
  17. daniel_nimmervoll

    Registriert seit:
    30. Mai 2018
    Beiträge:
    17
    Danke erhalten:
    0
  18. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.776
    Danke erhalten:
    6.758
    Danke vergeben:
    2.047
    In die .htaccess Datei gehört kein Eintrag, du machst das falsch. Das sagt die Anleitung auch ausdrücklich, bitte lies die.
     
  19. daniel_nimmervoll

    Registriert seit:
    30. Mai 2018
    Beiträge:
    17
    Danke erhalten:
    0
    Ok, danke... ich hab es schon hinbekommen. Danke!
     
  20. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    14. Juni 2018
    Beiträge:
    1.329
    Danke erhalten:
    158
    Danke vergeben:
    821
    Hi Leute, muss man diese Anleitung auch 2018 mit Gambio Version: v3.10.1.0 noch beachten?
    Mein Shop ist eigentlich seit Tag 1 SSL verschlüsselt, ohne geht ja mittlerweile gar nicht mehr.

    Aber meine Config Datei sieht irgendwie anders aus....
    Ist das korrekt so?

    includes/configure.php

    Code:
      define('HTTP_SERVER', 'https://www.meine-domain.ch'); // eg, http://localhost - should not be empty for productive servers
      define('HTTPS_SERVER', 'https://www.meine-domain.ch'); // eg, https://localhost - should not be empty for productive servers
      define('ENABLE_SSL', true); // secure webserver for checkout procedure?
    und die admin/includes/configure.php

    Code:
      define('HTTP_SERVER', 'https://www.meine-domain.ch'); // eg, http://localhost or - https://localhost should not be empty for productive servers
      define('HTTP_CATALOG_SERVER', 'https://www.meine-domain.ch');
      define('HTTPS_CATALOG_SERVER', 'https://www.meine-domain.ch');
      define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module
    Habe heute, während ich als Admin eingeloggt die Mail Server Einstellungen überarbeitet habe, urplötzlich nach dem Speichern nur eine Fehler/Mozilla Seite gesehen "Seite nicht sicher". Nach dem aktualisieren kam dann eine Fehlermeldung "Token invalid" oder sowas in der Art. Habe es leider verpasst einen Screenshot zu machen oder die genaue Meldung zu notieren.