Style-Fehler nach SSL-Integration

[Rosco]

Hallo ins Forum,

leider kriege ich es nicht hin und die Hinweise hier im Forum sind auch widersprüchlich.
Also hoffe ich auf eure Hilfe, denn ich verstehe die Weiterleitungen und SSL-Voreinstellungen nicht.

Also zum Nachvollziehen mal gaaaanz von vorn:

Shop (letzter Sw-Stand und SP mit Template Shop6) wurde seinerzeit innerhalb eines Unterverzeichnisses unter der Domain, damals noch ohne SSL, installiert.
www.domain.de/eshop/...
Alles gut.

Nun wurde für eine Subdomain ein SSL-Zertifikat beschafft und vom Provider eingerichtet.
shop.domain.de
Der Pfad zum Basisverzeichnis der Website ist mit httpdocs/eshop eingetragen.
In die .htaccess im Shop-Verzeichnis wurden diese Einträge vorgenommen:

  RewriteCond %{HTTPS} !=on
  RewriteCond %{HTTP_HOST} !^www\..+$ [NC]
  RewriteCond %{HTTP_HOST} (.+)$ [NC]
  RewriteRule ^(.*)$ https://www.shop.domain.de/$1 [R=301,L]

Nach Handbuch habe ich noch die entsprechenden Änderungen in den Config-Dateien vorgenommen:
.../eshop/includes.configure.php:

  define('HTTP_SERVER', 'http://www.domain.de'); // eg, http://localhost - should not be empty for productive servers
  define('HTTPS_SERVER', 'https://shop.domain.de'); // eg, https://localhost - should not be empty for productive servers
  define('ENABLE_SSL', true); // secure webserver for checkout procedure?
  define('USE_SSL_PROXY', false); // using SSL proxy?

.../eshop/admin/includes/configure.php:

  define('HTTP_SERVER', 'http://www.domain.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
  define('HTTP_CATALOG_SERVER', 'http://www.domain.de');
  define('HTTPS_CATALOG_SERVER', 'https://shop.domain.de');
  define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module
  define('USE_SSL_PROXY', false); // using SSL proxy?

Nun stellt sich das Ganze so dar:
Aufruf:
www.shop.domain.de
Shop-Startseite wird geladen, alles gut
Klick auf Kasse (https://shop.domain.de/eshop/checkout_shipping.php?MODsid=...)
The requested URL /eshop/checkout_shipping.php was not found on this server. (mit vorangestelltem https://, jedoch grau)

Aufruf:
shop.domain.de
Es erfolgt eine Weiterleitung auf https://www.shop.domain.de/
Die Startseite des Shops wird zwar geladen aber ohne jegliches Template-Design (graues https:// mit gelbem Dreieck in Chrome)
Klick auf Kasse (https://shop.domain.de/eshop/checkout_shipping.php)
The requested URL /eshop/checkout_shipping.php was not found on this server. (Aber mit vorangestelltem grünem https://)

Mein Wunsch wäre ein grünes https:// unter allen Aufrufen, wie:
shop.domain.de
www.shop.domain.de
und vor allem mit anschaulichem Template-Design.

Ich habe, Forums-Tipps folgend, in den configure-Dateien auch alle Domain-Verweise mit https://sub.domain.de eingetragen, auch mit vorangestelltem www. - alles ohne Erfolg.

Ich hoffe, ich konnte mein Dilemma verständlich ´rüberbringen´ und bin dankbar für jede Hilfestellung, denn ich weiß echt nicht mehr weiter.

Beste Grüße ins Forum
Rosco

Linkback: https://www.modified-shop.org/forum/index.php?topic=33399.0

[Alfred]

Hallo ins Forum,
Mein Wunsch wäre ein grünes https:// unter allen Aufrufen, wie:

Hallo,

selbst mir richtiger Konfiguration hast du das nicht zwangsläufig.
Das ist auch abhängig vom Browser und von den Einstellungen des Providers am Server.
Du musst schon die Domain nennen.

Gruß

[hbauer]

Also ich glaube das diese Vermischung von "shop" im domainenamen und "shop" als Unterverzeichnis einer Domaine sehr unglücklich ist. Es mag sein das das so klappen kann aber ich würde die raten die ein Zertifikat für die Domaine zu beschaffen unter der Du den Shop auch ohne SSL betreibst.

Alles andere wird zu einer sehr langen Bastelarbeit wenn Du es überhaupt hin bekommst.

Nur mein Bauchgefühl

[hendrik]

Ganz 100%ig sicher bin ich mir nicht. Ich glaube das Problem liegt an 2 Stellen.

Unterordner /eshop/
In http hat die URL einen Unterordner, in https nicht. In der configure.php ist ein Define für den Namen des Unterordners (eshop). Diese Definition ist nicht differenziert nach Protokoll (http/https).

htaccess
Da gibts eine Abfrage ob der URL ein "www" vorangestellt ist. Wird ggf. nachgetragen. Hat Zweck wenn shop mit www.irgendwas.de firmiert und User bloß irgendwas.de eintippt, wird das automatisch korrigiert. Hier könnte das Konflikte verursachen weil die https-Adresse ohne www daherkommt.
(Korrigiert mich wenn ich da flasch liege.)

Gruß
hen

[Rosco]

Hallo Alfred,
vielen Dank für deine schnelle Rückantwort, Infos sind unterwegs.

Hallo hbauer,

ich habe immer gedacht, dass Unterverzeichnisse für ein wenig Ordnung hilfreich sind. WebContent, Shop und anderes mehr zusammen in ein Root-Verzeichnis installieren birgt doch das Chaos.
Die Sub-Domain unterscheidet doch nur beim Seitenaufruf, alternativ zur Angabe des kompletten Pfads in der URL. Und der Pfad für die Sub-Domain ist auf das entsprechende Unterverzeichnis gesetzt. Was ist daran ungünstig?
Außerdem unterscheidet sich der Name für das Unterverzeichnis doch, könnte auch exemplarisch gewählt sein.

[Rosco]

Hallo Hendrik,

auch dir vielen Dank, dass du dich meines Problems annimmst.

Unterordner /eshop/
In http hat die URL einen Unterordner, in https nicht. In der configure.php ist ein Define für den Namen des Unterordners (eshop). Diese Definition ist nicht differenziert nach Protokoll (http/https).

Im Plesk ist für die Sub-Domain doch der Pfad auf das Basisverzeichnis der Shopinstallation gesetzt httpdocs/eshop.
Das sollte doch korrekt sein, oder?

[hbauer]

ich habe immer gedacht, dass Unterverzeichnisse für ein wenig Ordnung hilfreich sind. WebContent, Shop und anderes mehr zusammen in ein Root-Verzeichnis installieren birgt doch das Chaos.

Das ist auch richtig. Nur verstehe ich Deine Beschreibung so das Du sowohl den Shop einmal in einem Unterverzeichnis von www.domain.de laufen lässt bei http und einmal als eigene Domain shop.domain.de bei https.

Das finde ich etwas ungünstig. Wie gesagt - es kann sein das das geht aber sauberer und einfacher ist es alles entweder auf shop.domain.de oder www.domain.de/eshop laufen zu lassen.

Gruß

Hagen

[Rosco]

Hallo Hagen,

upps, dann habe ich mich falsch ausgedrückt.
Der Shop ist nur einmal im Unterverzeichnis domain.de/eshop/ installiert.

Shop (letzter Sw-Stand und SP mit Template Shop6) wurde seinerzeit innerhalb eines Unterverzeichnisses unter der Domain, damals noch ohne SSL, installiert.
www.domain.de/eshop/...
Alles gut.

Für die Sub-Domain shop.domain.de wird im Plesk auf das Unterverzeichnis geleitet.

Im Plesk ist für die Sub-Domain doch der Pfad auf das Basisverzeichnis der Shopinstallation gesetzt httpdocs/eshop.

[hpzeller]

Hallo Rosco

Du könntest mal folgendes testen.

Ersetze in der '.htaccess' diesen Code

Code: XML  [Auswählen]

  RewriteCond %{HTTPS} !=on
  RewriteCond %{HTTP_HOST} !^www\..+$ [NC]
  RewriteCond %{HTTP_HOST} (.+)$ [NC]
  RewriteRule ^(.*)$ https://www.shop.domain.de/$1 [R=301,L]
 

mit diesem Code

Code: XML  [Auswählen]

  RewriteCond %{HTTPS} on
  RewriteRule ^(.*)eshop/(.*)$ $2 [L]

  RewriteCond %{HTTPS} off
  RewriteCond %{HTTP_HOST} ^(?!www\.)(.+)$ [NC]
  RewriteRule ^ http://www\.%1%{REQUEST_URI} [L,R=301]

  RewriteCond %{HTTPS} on
  RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
  RewriteRule ^ https://%1%{REQUEST_URI} [L,R=301]
 

Gruss
Hanspeter

[hpzeller]

Hallo Rosco

Der Wechsel zwischen Domain und Subdomain, je nachdem ob die Seite unverschlüsselt oder verschlüsselt aufgerufen wird, so denke ich, ist SEO-technisch nicht so gut, deshalb hier noch eine Variante zum testen, bei der kein Wechsel stattfindet.

Ersetze in der '.htaccess' diesen Code

Code: XML  [Auswählen]

  RewriteCond %{HTTPS} !=on
  RewriteCond %{HTTP_HOST} !^www\..+$ [NC]
  RewriteCond %{HTTP_HOST} (.+)$ [NC]
  RewriteRule ^(.*)$ https://www.shop.domain.de/$1 [R=301,L]
 

mit diesem Code

Code: XML  [Auswählen]

  RewriteCond %{HTTPS} off
  RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
  RewriteRule ^ http://%1%{REQUEST_URI} [L,R=301]
  RewriteCond %{HTTPS} on
  RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
  RewriteRule ^ https://%1%{REQUEST_URI} [L,R=301]
 

und in den Konfigurationsdateien musst Du die entsprechenden Definitionen durch folgende ersetzen

/eshop/includes.configure.php

Code: PHP  [Auswählen]

  define('HTTP_SERVER', 'http://shop.domain.de'); // eg, http://localhost - should not be empty for productive servers
  define('DIR_WS_CATALOG', '/'); // absolute path required
 

/eshop/admin/includes/configure.php

Code: PHP  [Auswählen]

  define('HTTP_SERVER', 'http://shop.domain.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
  define('HTTP_CATALOG_SERVER', 'http://shop.domain.de');
  define('DIR_WS_ADMIN', '/admin/'); // absolute path required
  define('DIR_WS_CATALOG', '/'); // absolute path required
 

Gruss
Hanspeter

[Rosco]

Hallo zusammen,

vielen Dank, hanspeter, für deinen Umsetzungsvorschlag.
Die unterschiedlichen Weiterleitungen haben mich seo-technisch auch etwas nachdenklich gemacht, daher habe ich deinen zweiten Vorschlag umgesetzt.

Leider war das noch nicht erfolgreich.
Der Style-Fehler ist zwar weg, dennoch fehlt ein Bild in einem mittigen Block und bei den Kategorieaufrufen gibt es jetzt 404er Fehler.
Klick auf Kasse erfolgt zwar dann in https, jedoch grau mit gelbem Warndreieck.

Hagen hatte den Vorschlag gemacht die Hauptdomain mit einem SSL-Zertifikat zu versehen. Was ich aber nicht verstanden habe: Warum zielt die SSL-Verschüsselung nur auf den Checkout-Prozess bzw. den Admin, warum stellt man nicht den ganzen Shop unter den Schlüssel (ist das in 2.0 immer noch so?)?
Wie wirkt sich das auf die Shop-Installation und den anderen WebSite-Content unter der Domain aus?

Übrigens, all denen einen schönen Sonntag, die jetzt nicht (mehr) vor dem Compuster sitzen (wollen).

[swolfram [templatix]]

Domain und SUbdomain müssen auf exakt das selbe Verzeichnis verweisen. Ich lese hier aber immer, das die Subdomain in das Unterverzeichnis /ehsop/ verweist. Demzufolge wäre das ja schonmal falsch.

Aber besser fährst Du wirklich mit einer normalen SSL-Verschlüsselung auf der Hauptdomain. Wir setzen selber immer alle Shops komplett auf SSL und haben damit noch nie irgendwo Probleme gehabt. Auch die Google-Rankings werden davon nicht negativ beeinflusst (nach der Umstellung) sofern man alles richtig einstellt.

Als Einstellung in den configure.php einfach folgendes:

Code: PHP  [Auswählen]

 define('HTTP_SERVER', 'https://www.domain.de');
 define('HTTPS_SERVER', 'https://www.domain.de');

[Rosco]

Hallo zusammen,

ja, swolfram,in der Tat befindet sich unterhalb der Hauptdomain der normale WebContent und im Unterverzeichnis /eshop/ die Shopinstallation.

Ok, es wäre eine Alternative den gesamten Internetauftritt unter der Hauptdomain mit einem SSL-Zertifikat zu versehen. Aber muss dann nicht auch für den Catalog-Eintrag der https-Pfad gesetzt werden?

Wäre diese Configuration dann korrekt, wenn für die Hauptdomain ein Zeritifikat erstellt würde:

Zitat
  RewriteCond %{HTTPS} !=on
  RewriteCond %{HTTP_HOST} !^www\..+$ [NC]
  RewriteCond %{HTTP_HOST} (.+)$ [NC]
  RewriteRule ^(.*)$ https://www.domain.de/$1 [R=301,L]

.../eshop/includes.configure.php:
Zitat
  define('HTTP_SERVER', 'https://www.domain.de'); // eg, http://localhost - should not be empty for productive servers
  define('HTTPS_SERVER', 'https://www.domain.de'); // eg, https://localhost - should not be empty for productive servers
  define('ENABLE_SSL', true); // secure webserver for checkout procedure?
  define('USE_SSL_PROXY', false); // using SSL proxy?

.../eshop/admin/includes/configure.php:
Zitat
  define('HTTP_SERVER', 'https://www.domain.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
  define('HTTP_CATALOG_SERVER', 'https://www.domain.de');
  define('HTTPS_CATALOG_SERVER', 'https://www.domain.de');
  define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module
  define('USE_SSL_PROXY', false); // using SSL proxy?

[swolfram [templatix]]

Wenn ich nichts übersehen habe, passt das alles soweit

[Rosco]

Hallo zusammen,

der Empfehlung zur Umstellung eines SSL-Zertifikats für die Hauptdomain folgend, wollte ich nur kurz mitteilen, dass nun alles im Lot ist. Shop und Content unterliegen einem "grünen https".

Vielen Dank für alle Hilfestellungen.
Beste Grüße ins Forum
Rosco