Hallo zusammen,
ich habe am Wochenende eine Webseite incl. Shop auf SSL umgestellt. Der Shop funktionierte dann auch einwandfrei, allerdings waren nur die Kasse usw. abgesichert. Ich hatte dann diesen Absatz in der htaccess gefunden
#RewriteCond %{HTTP_HOST} !^www\.(.*) [NC]
#RewriteCond %{HTTP_HOST} !^(.*)\.(.*)\.(.*) [NC]
#RewriteCond %{HTTP_HOST} !^localhost(.*)$ [NC]
#RewriteRule ^(.*) http://www.%{HTTP_HOST}/$1 [R=301,L]
und ihn so abgeändert, da sich der Shop in einem Unterverzeichnis modified eCommerce Shopsoftware befindet.
RewriteCond %{HTTP_HOST} !^www\.(.*) [NC]
#RewriteCond %{HTTP_HOST} !^(.*)\.(.*)\.(.*) [NC]
#RewriteCond %{HTTP_HOST} !^localhost(.*)$ [NC]
RewriteRule ^(.*) http://www.%{HTTP_HOST}/modified eCommerce Shopsoftware/$1 [R=301,L]
Danach lief zwar der komplette Shop unter einer abgesicherten Verbindung, es konnte sich aber niemand mehr einloggen. Es bekam immer die Antwort, es wäre kein User mit diesen Daten vorhanden. Nachdem ich die beiden Zeilen wieder auskommentiert hatte, funktionierten auch die Logins wieder.
Prinzipiell ist es ja nicht so schlimm, wenn die harmlosen Teile nicht abgesichert sind, aber es stört halt doch. Was muß denn sonst noch geändert werden, damit alles unter SSL läuft und auch Logins möglich sind?
Viele Grüße,
Sprint
Linkback: https://www.modified-shop.org/forum/index.php?topic=34551.0