SSL allg. + in Vbdg. mit hetzner.de

[Frankenstein_Junior]

Ich überlege meinen gerade entstehenden Shop gleich mit SSL abzusichern ... die Einbindung an sich ist ja im Handbuch auf Seite 91 hinreichend gut beschrieben. Allerdings ist mein Kenntnissstand zu SSL eher bescheiden, oder muss man da gar ned so viel drüber wissen?

Ist die Umstellung wirklich so einfach wie in den folgenden 3 Schritten? 
- SSL bestellen
- includes/configure.php ändern
- admin/includes/configure.php ändern

Bei Hetzner sind gaaaaaaanz unten bei den "Account Addons" aber mehrere Möglichkeiten:

SSL-Verschlüsselung (https)-----------einmalig 9,90 € monatlich 2,90 €
Thawte SSL 123-Zertifikat 256 Bit-----Laufzeit 1 Jahr: 44,00 €  (bei diesem schreiben sie: "Zu über 99 % wählen unsere Kunden dieses Zertifikat aus.")
... sowie noch weitere, wobei der jeweilige Unterschied hier erklärt wird.

Hat sich jemand mit dem Angebot von Hetzner schon mal auseinandergesetzt? Macht es Sinn sich bei den restlichen 99% Bestellern mit einzureihen, oder gibt es einen Grund das angebotene SSL bei Hetzner nicht zu bestellen, bzw. wenn ja, wie & wo gibt es eine bessere Möglichkeit?

Linkback: https://www.modified-shop.org/forum/index.php?topic=32798.0

[Matt]

Ich hab keine Ahnung ob Hetzner Fremdzertifikate akzeptiert. Weil billiger geht immer: https://www.psw.net/ssl-zertifikate.cfm

Das SSL123 von Thawte ist da 5 Euro günstiger. Oder man nimmt gleich das PositiveSSL für 15 Euro. Wobei man bedenken muss, dass bei Hetzner auch eine dedizierte IPv4-Adresse mit dabei ist, die dann nochmal extra kosten würde wenn man mit einem Fremdzertifikat ankommt.

[Frankenstein_Junior]

grrr ... so ... SSL bestellt und von hetzner ne Mail bekommen, wo und wie ich das einstellen/aktivieren muss. Der Anfang ist soweit auch verständlich, aber dann steht nur noch das da:

2.) IP Adresse in den Nameservereinträgen konfigurieren
Nach der Installation Ihres SSL Accounts ist Ihnen nun die neue IP Adresse bekannt. Diese ist nun in das Zonefile Ihrer Domain einzutragen.

Bitte beachten Sie, Änderungen der Nameservereinträge sind nicht sofort wirksam. Je nach Nameserverkonfiguration kann es mehrere Stunden dauern bis die Änderungen wirksam sind. Sie können den Erfolg Ihrer Änderung jedoch sehr einfach überprüfen. Führen Sie einen Ping auf die Domain aus. Wird als Ergebnis die neue IP angezeigt ist die Nameserveränderung aktiv. Dann muss auch die Domain über https im Browser abrufbar sein.
Die bisherige IP wird auch weiterhin für den Account bestehen. Deshalb sind im Zuge der Umstellung auch keinerlei Ausfälle zu erwarten. Jedoch wird https:// nur funktionieren wenn die neue IP aktiv ist.

Ja OK, aber wo in das zonefile muss das da rein? Leider ist der support nur bis 18:00 Uhr erreichbar ... ein Hinweis wo ich das finde wäre in der Email schon mal schön gewesen ... ind er KonsoleH nämlich unter Konfiguration --> DNS Verwaltung .. so, aber wo muss ich das da jetzt eintragen?

Da sind ja 3 Einträge mit je den gleichen IP-Adressen (für @, www und mail) ... muss ich dort jetzt die neue SSL-IP eintragen und die alten quasi rausschmeißen? Vor falschen Einträgen warnen tun sie ja schon mal in der KonsoleH:

Ebenso sollten Sie in Betracht ziehen, dass fehlerhafte Änderungen der DNS-Einträge den Betrieb Ihrer Webseite bzw. Ihrer E-Mail-Konten negativ beeinträchtigen können. Wir übernehmen für evtl. entstandene Schäden keine Haftung.

Also in dem Punkt sind die Anweisungen von Hetzner definitiv vernbesserungswürdig, werd ich dem support Morgen auch gleich mal stecken.

Also ... die 3 alten, gleichen IP-Adressen mit der neuen SSL-IP überschreiben?

[Matt]

Hetzner lässt dich direkt das Zonefile bearbeiten? Mutig, würde ich mal sagen.

mail kannst du lassen wie es ist. www solltest du ändern und @ auch wenn sich der Eintrag bislang so bzw. so ähnlich liest:

Code: [Auswählen]

@   1800  IN  A  1.2.3.4

[Frankenstein_Junior]

Es gibt 2 verschiedene Modi ... im Ersten ist das eher so mit Auswahlfeldern:
[ Für Gäste sind keine Dateianhänge sichtbar ]

In der erweiterten Ansicht sehe ich es aber tatsächlich komplett in einem Editor, wo ich es ändern (oder auch löschen) kann

[Matt]

Wenn du die ersten beiden A-Records anpasst stimmt alles.

[Frankenstein_Junior]

So ... passt, beim zur Kasse gehen, geht er jetzt brav auf https und wenn ich die URL anpinge, steht dort auch die SSL-IP.

Danke für die Hilfe!

[Frankenstein_Junior]

Hab jetzt doch nochmal ne Frage ...

Gemäß Handbuch S. 117 Punkt 9.51 habe ich jetzt doch noch die beiden configure.php geändert, damit alles nur noch über https erreichbar ist.

Nun ist es zwar so, dass jeden Link und alles was ich im Shop anklicke auf eine https-Seite gelenkt wird, wenn ich oben im Browser allerdings das https:// entferne, steht im Firefox nur noc www.UndSoWWeiter, im IE sieht man, dass er dann auf http:// springt. Ist bisserl ungünstig, auch wegen Google und "duplicated content". Wie also "zwinge" ich modified IMMER auf https umzuleiten?

includes/configure.php

Code: PHP  [Auswählen]

  define('HTTP_SERVER', 'https://www.icedrake.de'); // eg, http://localhost - should not be empty for productive servers
  define('HTTPS_SERVER', 'https://www.icedrake.de'); // eg, https://localhost - should not be empty for productive servers
  define('ENABLE_SSL', true); // secure webserver for checkout procedure?
  define('USE_SSL_PROXY', false); // using SSL proxy?

admin/includes/configure.php

Code: PHP  [Auswählen]

  define('HTTP_SERVER', 'https://www.icedrake.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
  define('HTTP_CATALOG_SERVER', 'https://www.icedrake.de');
  define('HTTPS_CATALOG_SERVER', 'https://www.icedrake.de');
  define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module
  define('USE_SSL_PROXY', false); // using SSL proxy?

Muss man da evt. noch was in der .htaccess ändern, denn dort gibts ja die folgende Passage, die mir verdächtig danach aussieht:

Code: PHP  [Auswählen]

##-----------------------------------------
##- SEO Shopstat Modul (Hartmut Koenig)
##-----------------------------------------
<IfModule mod_rewrite.c>
  ##-- Initialize and enable rewrite engine
 ##-- Documentation http://httpd.apache.org/docs/misc/rewriteguide.html
 RewriteEngine On

  ##-- EXAMPLE: If your shop is located at "http://www.yourdomain.com/shop",
 ##-- set the following line like e.g.: RewriteBase /shop/
 RewriteBase /

  ##-- Use canonical URLs
 ##-- redirect to www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 ##-- HostEurope
 #RewriteCond %{HTTP:X-Forwarded-Server}   !^ssl\.webpack\.de$ [NC]
 ##-- 1und1
 #RewriteCond %{HTTP:X-Forwarded-Server}   !^ssl\.kundenserver\.de$ [NC]
 ##-- domainFACTORY
 #RewriteCond %{HTTP:X-Forwarded-Server}   !^sslsites\.de$ [NC]
 ##-- All-Inkl
 #RewriteCond %{HTTP:X-Forwarded-Server}   !^ssl-account\.com$ [NC]
 ##-- Strato
 #RewriteCond %{HTTP:X-Forwarded-Server}   !^www\.ssl-id\.de$ [NC]

  #RewriteCond %{HTTP_HOST}                 !^www\.(.*) [NC]
 #RewriteCond %{HTTP_HOST}                 !^(.*)\.(.*)\.(.*) [NC]
 #RewriteCond %{HTTP_HOST}                 !^localhost(.*)$ [NC]
 #RewriteRule ^(.*)                        http://www.%{HTTP_HOST}/$1 [R=301,L]

  ##-- Sitemap
 RewriteRule ^sitemap(.*)\.html$ shop_content.php?coID=8 [QSA,L]

[Matt]

In dem Teil kommt nichts vor, das kümmert sich nur im kanonische URLs unabhängig von SSL. Was du suchst ist

Code: [Auswählen]

RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

[Frankenstein_Junior]

hmm ... hab ich jetzt genau so drin stehen, kann aber immer noch von https auf http wechseln, wenn ich das "s" rauslösche.

Unter Hilfsprogramme --> Server Info kann ich mit der Firefox-Suchfunktion seltsamerweise auch kein mod_rewrite finden ... hängts damit zusammen? Oder listet das Hetzner nur nicht auf warum auch immer?

[Frankenstein_Junior]

Update:
Hab grad bei Hetzner angerufen ... nachdem ich 2x aus der Leitung geflogen bin hatte ich dann endlich nen Techniker dran, der das Problem lösen konnte ...

Die richtige Regel findet sich hier:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Und schwupps .. wird wirklich ALLES auf https umgeleitet.

[helmut_sommer]

@Frankenstein_Junior

Danke ! Hat mir sehr weitergeholfen 

Ich bin seit einigen Tagen auch bei Hetzner und kann bestätigen, dass es so auf meinem Managed Server funktioniert.

Gruss
Helmut