Kein Login nach vollständiger Umstellung auf SSL

[sprint]

Hallo zusammen,

ich habe am Wochenende eine Webseite incl. Shop auf SSL umgestellt. Der Shop funktionierte dann auch einwandfrei, allerdings waren nur die Kasse usw. abgesichert. Ich hatte dann diesen Absatz in der htaccess gefunden

  #RewriteCond %{HTTP_HOST}                 !^www\.(.*) [NC]
  #RewriteCond %{HTTP_HOST}                 !^(.*)\.(.*)\.(.*) [NC]
  #RewriteCond %{HTTP_HOST}                 !^localhost(.*)$ [NC]
  #RewriteRule ^(.*)                        http://www.%{HTTP_HOST}/$1 [R=301,L]


und ihn so abgeändert, da sich der Shop in einem Unterverzeichnis modified eCommerce Shopsoftware befindet.

  RewriteCond %{HTTP_HOST}                 !^www\.(.*) [NC]
  #RewriteCond %{HTTP_HOST}                 !^(.*)\.(.*)\.(.*) [NC]
  #RewriteCond %{HTTP_HOST}                 !^localhost(.*)$ [NC]
  RewriteRule ^(.*)                        http://www.%{HTTP_HOST}/modified eCommerce Shopsoftware/$1 [R=301,L]


Danach lief zwar der komplette Shop unter einer abgesicherten Verbindung, es konnte sich aber niemand mehr einloggen. Es bekam immer die Antwort, es wäre kein User mit diesen Daten vorhanden. Nachdem ich die beiden Zeilen wieder auskommentiert hatte, funktionierten auch die Logins wieder.

Prinzipiell ist es ja nicht so schlimm, wenn die harmlosen Teile nicht abgesichert sind, aber es stört halt doch. Was muß denn sonst noch geändert werden, damit alles unter SSL läuft und auch Logins möglich sind?

Viele Grüße,
Sprint

Linkback: https://www.modified-shop.org/forum/index.php?topic=34551.0

[astaller]

Hallo Sprint,

hast du Leerzeichen in dem Unterordner Namen (...modified eCommerce Shopsoftware)?
Mach das mal raus.

MfG
Achim S.

[Alfred]

  RewriteRule ^(.*)                        http://

https

[sprint]

Ich habe jetzt gerade festgestellt, daß das die Kombination "x-t-c-m" (Bindestriche gedanklich entfernen) vom Editor gegen "modified eCommerce Shopsoftware" ausgetauscht wird. Die letzte Zeile sollte eigentlich so heißen:

RewriteRule ^(.*)                        https://www.%{HTTP_HOST}/x-t-c-m/$1 [R=301,L]

Auch da die Bindestiche wieder entfernen. Ein Leerzeichen ist da nicht drin und auch vorne hatte ich https geschrieben.

[Fakrae]

Die Regelung greift aber nur, wenn jemand ohne www. auf deine Seite gekommen ist. Damit du auch normale Menschen umleitest brauchst du zusätzlich danach noch das hier:

Code: [Auswählen]

  RewriteCond %{SERVER_PORT} !=443
  RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Poste mal die ersten Zeilen deiner configure-Dateien und deine Shopversion - ein Link zum Shop selbst wäre auch gut um es sich selbst anzuschauen.

[fishnet]

Es gibt nach wie vor Sessionprobleme, wenn man seinen kompletten Shop auf SSL umstellt. Ich rate dringend davon ab. Das Problem ist nicht klein und die Lösung wird dauern.

[sprint]

@Fakrae: Da fälle es mir wie Schuppen aus den Haaren! Über den Server selbst werden ja alle Besucher sofort vom www auf nicht-www umgeleitet. Dann kann das ja nicht funktionieren. Wundert mich bloß, daß alles funktioniert bis auf den Login.

Aber wenn es da sowieso Probleme mit gibt, wovon ich aber auch noch nichts gehört hatte, dann lasse ich es wohl besser so, wie es jetzt ist.

[noRiddle (revilonetz)]

Es gibt nach wie vor Sessionprobleme, wenn man seinen kompletten Shop auf SSL umstellt. Ich rate dringend davon ab. Das Problem ist nicht klein und die Lösung wird dauern.

Könntest du die Probleme mal näher bezeichnen ?

Merci.

Gruß,
noRiddle

[p3e]

Es gibt nach wie vor Sessionprobleme, wenn man seinen kompletten Shop auf SSL umstellt. Ich rate dringend davon ab. Das Problem ist nicht klein und die Lösung wird dauern.

Bei der Lösung gibt es keine Sessoinprobleme mehr: https://www.modified-shop.org/forum/index.php?topic=33524.msg310335#msg310335
Man muss aber alle drei Schritte durchführen.