Der Übersicht halber hier nochmal die drei nötigen Änderungen zusammengefasst:
1. Mit Dank an hpzeller:
In includes/application_top.php ab ca. Zeile 273 folgenden Code
mit diesem Code ersetzen
2. Mit Dank an Hetfield: Wichtig! Alle http:// durch http
s:// ersetzen und ENABLE_SSL auf
false setzen.
Wenn man den kompletten Shop mit SSL (natürlich nicht SSL-Proxy) verschlüsseln will, dann reicht eigentlich folgende Einstellung in den configure-Dateien aus:
/includes/configure.php:
define('HTTP_SERVER', 'https://SUBDOMAIN.DOMAIN.TLD');define('HTTPS_SERVER', 'https://SUBDOMAIN.DOMAIN.TLD');define('ENABLE_SSL', false);
/admin/includes/configure.php:
define('HTTP_SERVER', 'https://SUBDOMAIN.DOMAIN.TLD');define('HTTP_CATALOG_SERVER', 'https://SUBDOMAIN.DOMAIN.TLD');define('HTTPS_CATALOG_SERVER', 'https://SUBDOMAIN.DOMAIN.TLD');define('ENABLE_SSL_CATALOG', 'false');
3. Mit Dank an cplasa (
Ursprungs-Code leicht modifiziert):
In die .htaccess nach “RewriteEngine On“ einfügen:
##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
RewriteCond %{HTTP_HOST} !^localhost [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} off
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Achtung!Einige Webserver haben Probleme mit diesen 3 Zeilen:
RewriteCond %{HTTPS} off
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP:X-Forwarded-Proto} !https
Typische Fehlermeldung im Firefox: "Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann."
In diesem Fall die Zeilen einzeln nacheinander auskommentieren (#) und testen welche Einstellung der Webserver unterstützt.
Wichtig: Beim Hoster darf keine SSL-Zwangsumleitung von http -> https aktiviert werden!
[
EDIT Tomcraft 31.12.2015: Fehler in Code
korrigiert.]
[
EDIT Tomcraft 31.12.2015: Anleitung in
Beitrag 1 verlinkt.]
[
EDIT Web28 06.10.2016: Code für .htaccess geändert.]
[
EDIT Tomcraft 28.03.2017: Code für .htaccess geändert.]
[
EDIT Tomcraft 09.08.2017: Hinweis für SSL-Zwangsumleitung beim Hoster ergänzt.]