How To - SSL und Proxy-Server

[Guido]

Ich habe meinen Shop bei all-inkl gehostet. Das Paket enthält eine SSL-Verschlüsselung des Shops mittels Proxyserver. Damit dar Shop einwandfrei läuft sind Änderungen an drei Dateien des Shops erforderlich. Danach läuft der Shop problemlos.

Wenn es interessiert: Hier die Anleitung zum ändern: XT-Commerce - Version 3.0.4: SSL-Schutz aktivieren

Gruß
Guido



Linkback: https://www.modified-shop.org/forum/index.php?topic=640.0

[DokuMan]

Danke für die Info!
Dieses Prozedere gleicht im Prinzip der SSL-Proxy-Einrichtung bei Hosteurope (bis auf die Proxyadresse natürlich)

[spectrum]

Hallo zusammen,
wenn ich das so mache wie in der Anleitung funktioniert zwar alles bis auf der Seite bei der Bestellung wo die AGB angezeigt wird (Bestellschritt 2). Da wird der Pfad zu media/content nicht gefunden, wo ich die agb als html hinterlegt habe.

Kann mir da jemand weiterhelfen!

Gruß Thomas

[Tomcraft]

Die AGB sind dort im Content-Manager unter AGB zu hinterlegen. Eine /media/content/agb.html wird nicht berücksichtigt.

Hat also gar nichts mehr mit dem Thema des SSL-Proxies hier zu tun.

Grüße

Torsten

[Toby]

Also ich habe das jetzt auch ausprobiert (all-inkl) und bei mir funktioniert dann die Anmeldung nicht mehr. Der Shop erkennt auf einmal mein admin Login nicht mehr.
Deaktiviere ich wieder alles funktioniert alles einwandfrei

[Tomcraft]

Wenn du was genau aktivierst?!

[Toby]

Wenn ich die Änderungen gemäß der oben beschriebenen Anleitung für all-inkl durchführe.
Also die Configure.php Dateien und application_top.php ändere

[Tomcraft]

Ja, das Problem kenne ich mich SSL-Proxis. Anfrage beim Provider könnte Abhilfe schaffen.

Grüße

Torsten

[spectrum]

Die AGB sind dort im Content-Manager unter AGB zu hinterlegen. Eine /media/content/agb.html wird nicht berücksichtigt.

Hat also gar nichts mehr mit dem Thema des SSL-Proxies hier zu tun.

Grüße

Torsten

Moin Torsten,
die AGB lade ich ja als html Datei im Content-Manager hoch, die findet sich darauf dann unter media/content.
Wenn ich nun die benannten Dateien lt. o.g. Anleitung bearbeitet habe kommt in der Bestellabwicklung der Hinweis wo eigentlich die AGB aufgeführt werden.

Ohne die Änderung der besagten Dateien wird der Text aus der html-Datei angezeigt aber das Schloß nicht richtig gesetzt.

Ich habe zwar keine große Ahnung, für mich hat es aber etwas mit den SSL Einstellungen der benannten Änderungen in den Besagten Dateien zu tun.

Gruß
Thomas

[Tomcraft]

Leg es in der Datenbank an und nicht als html Datei.
Die AGB müssen die Gruppen-ID 3 haben.

Grüße

Torsten

[lolly]

Habe nun auch ein SSL Zertifikat. Soweit läuft es recht gut, aber 1-2 Dinge bekomme ich nicht hin.

Wenn ich im Warenkorb bin und im Breadcrumb auf Warenkorb klicke besteht keine https:// Verbindung mehr. Dies sollte eigentlich auch bleiben, oder?

Meine Header Navi hat auch Links, die auf Content verweist, aber dort bekomme ich keine https:// Verbindung zustande.

Ich hoffe das war verständlich genug. 

[DokuMan]

[...]
Wenn ich im Warenkorb bin und im Breadcrumb auf Warenkorb klicke besteht keine https:// Verbindung mehr. Dies sollte eigentlich auch bleiben, oder?
[...]

Leider läßt sich das nicht global an und ausschalten.

Um den Warenkorb-Link im Breadcrumb mit HTTPS zu verschlüsseln musst du in der Datei "shopping_cart.php" die Stelle:

Code: PHP  [Auswählen]

$breadcrumb->add(NAVBAR_TITLE_SHOPPING_CART, xtc_href_link(FILENAME_SHOPPING_CART));

ersetzten mit:

Code: PHP  [Auswählen]

$breadcrumb->add(NAVBAR_TITLE_SHOPPING_CART, xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL'));

[lolly]

Alles klar. Hat Super funktioniert.

Also muss man überall die SSL Anweisung im Breadcrumb per Hand hinzufügen wenn man die braucht? Zwar nicht bequem aber auch ausreichend meine ich  

[Tomcraft]

Alternativ stell doch einfach den kompletten Shop auf SSL um, indem du in den configure.php Dateien bei HTTPS_SERVER deinen Server mit https angibst.

Grüße

Torsten

[lolly]

Habe gerade nochmal geschaut.

Habe das doch direkt am Anfang gemacht 

Code: PHP  [Auswählen]

define('HTTP_SERVER', 'http://www.ets-handel.de'); // eg, http://localhost - should not be empty for productive servers
define('HTTPS_SERVER', 'https://www.ets-handel.de'); // eg, https://localhost - should not be empty for productive servers
define('ENABLE_SSL', true); // secure webserver for checkout procedure?

Musste jedoch contact_us (shop_content.php) und "newsletter.php" anpassen, das die Seite nicht komplett verschlüsselt war. Lag wohl am Captcha Image.

Sieht jetzt so aus:

Code: PHP  [Auswählen]

$smarty->assign('FORM_ACTION', xtc_draw_form('contact_us', xtc_href_link(FILENAME_CONTENT, 'action=send&coID='.(int) $_GET['coID'],'SSL')));

Die Änderung im Breadcrumb die DokuMan gerade genannt hat, habe ich auch gerade durchgeführt.

Mit würde lediglich noch die Verlinkungen im Header Bereich, das callback Modul und bei Frage zum Produkt die SSL Verschlüsselung fehlen. Irgendwie bekomme ich es nicht hin, den gesamten Shop Content in SSL zu bekommen. So wäre ja alles in einem Abwasch erledigt. Glaube ich.