9.3 SSL-Verschlüsselung aktivieren
Um SSL zu aktivieren oder nachträglich zu aktivieren ist es lediglich erforderlich, die žconfigure.php Datei zu editieren. Zuvor muss gegebenenfalls der Schreibschutz (CHMOD 444) dieser beiden Dateien entfernt (CHMOD 777) werden und nach der Änderung wieder gesetzt werden.
Den Installationsanweisungen im IE Browser folgen und beachten, dass auch die SSL Verschlüsselung gewählt wird, z.B.
https://ssl.webpack.de/www.domain.de bei Hosteurope.
includes/configure.php
admin/includes/configure.php
Hierzu einfach die beiden Variablen wie folgt abändern: (Beispiel mit SSL-Proxy von Hosteurope)
define('HTTPS_SERVER', '
https://ssl.webpack.de/www.domain.de'); define('ENABLE_SSL', 'true'); // sicheren Webserver während des Bestellprozesses?
und den SSL Server/Host eintragen (
der vom Webspacebetreiber angegeben wurde).
In der admin/includes/configure.php sind die folgenden Variablen zu bearbeiten:
define('HTTPS_CATALOG_SERVER', '
https://ssl.webpack.de/www.domain.de'); define('ENABLE_SSL_CATALOG', 'true'); // sicheren Webserver während des gesamten Prozesses?
SSL Proxy einrichten:
Damit bei Nutzung eines SSL Proxy das gelbe Verschlüsselungs-Schloß im Browser richtig angezeigt wird, sind zu den üblichen Angaben noch folgende Dateiänderungen notwendig.
In der Datei includes/application_top.php und application_top_export.php in Zeile 51 den Quelltext (hier am Beispiel des Providers Hosteurope)
$request_type = (getenv('HTTPS') == '1' || getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';
ersetzten durch:
$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.webpack.de') ? 'SSL' : 'NONSSL';
Eventuelle ist noch eine Änderung in der Datei inc/xtc_redirect.inc.php notwendig:
function xtc_redirect($url) {
if ( (ENABLE_SSL == true) && (getenv('HTTPS') == 'on' || getenv('HTTPS') == '1') ) {
// We are loading an SSL page
if (substr($url, 0, strlen(HTTP_SERVER)) == HTTP_SERVER) { // NONSSL url
$url = HTTPS_SERVER . substr($url, strlen(HTTP_SERVER)); // Change it to SSL
}
}
Durch folgendes ersetzen:
function xtc_redirect($url) {
if ( (ENABLE_SSL == true) && ($_SERVER['HTTP_X_FORWARDED_HOST'] == ˜ssl.webpack.de™) ) {
// We are loading an SSL page
if (substr($url, 0, strlen(HTTP_SERVER)) == HTTP_SERVER) { // NONSSL url
$url = HTTPS_SERVER . substr($url, strlen(HTTP_SERVER)); // Change it to SSL
}
}
und žssl.webpack.de
durch die jeweilige Domain des SSL-Proxys entsprechend abändern.
Keine Bilder bei HTTPS
Hier muss man aufpassen, wenn Bilder einfügt werden. Es muss
der absolute Pfad verwendet werden,
z.B. /var/www/shop/bilder/foto.jpg und nicht
http://www.domain.de/shop/bilder/foto.jpg).
Ab besten erstellt man für zusätzliche Bilder einen Unterverzeichnis und fügt dort die eigenen Bilder ein. Somit greift der Root auf dem Webserver nun unabhängig auf http und https zu. Danach sollte die Meldung mit den žunsicheren Objekten verschwunden sein.