Nach SSL Umstellung kein Login möglich

[ewo]

Hallo,

ich habe mir heute ein SSL Zertifikat eingebunden und die benötigten einstellungen vorgenommen.
Der Shop läuft auch Fehlerfrei bis auf die tatsache, das man sich beim Bestellvorgang nicht Einloggen / Registrieren kann.

Bei der eingabe des Passwortes erscheint der Hinweis vom Browser "diese verbindung ist nicht sicher..."

Beim Klick auf den Anmeldebutton erscheint ein Sicherheitshinweis:

Die eingegebenen Daten werden über eine nicht gesicherte Verbindung übertragen und könnten von einer dritten Person mitgelesen werden.

Sollen diese Daten wirklich gesendet werden?
"Fortfahren" oder"Abbrechen"

Beim klick auf fortfahren kommt dann die Fehlermeldung aus dem Shop:

FEHLER: Keine Übereinstimmung der eingegebenen 'E-Mail-Adresse' und/oder dem 'Passwort'.

Nach ein wenig Testen habe ich festgestellt, das es an diesen Zeile in der .htaccess liegen könnte:

Code: PHP  [Auswählen]

RewriteCond %{HTTPS} off
  RewriteRule ^(.*) https://coole-fotogeschenke.de/$1 [L,R=301]

wenn ich diese auskommentiere, kann ich mich zwar einloggen und den Kauf durchführen, jedoch wird der gesamte vorgang ohne sichere Verbindung ausgeführt. Das Grüne Schloss im Browser wird nicht mehr angezeigt.

Hat jemand ein Tip oder eine Lösung, das ich die Zeile in der htaccess drin lassen und mich trotzdem anmelden kann?

Linkback: https://www.modified-shop.org/forum/index.php?topic=36921.0

[ewo]

Nachtrag:

In einem anderen Tread wurde darauf hingewiesen, den Eintrag in der configure.php auf False zu setzen, wenn man ein eigenes Zertifikat einsetzt und der ganze Shop darüber laufen soll.
Mit dieser Einstellung kommt aber der besagte Fehler.

Ich habe den Eintrag in der configure.php

Code: PHP  [Auswählen]

// secure SSL
  define('ENABLE_SSL', true); // secure webserver for checkout procedure?
  define('USE_SSL_PROXY', false); // using SSL proxy?

auf True gesetzt.
Jetzt funktioniert der Login zusammen mit dem htaccess Eintrag.

Beißen sich jetzt diese Einstellungen, oder kann das so bleiben?

[MasterChief]

guck auch mal da, das hatte ich grade:
https://www.modified-shop.org/forum/index.php?topic=36919.msg335715;topicseen#msg335715

schmeiß das mit SSL Proxy doch raus, den wirst du kaum je wieder verwenden?!?   Und BEIDE configure.php  müssen passen, und siehe dazu auch web28 Hinweis im o.g. Beitrag.

[web28]

Im Megamenü sind alle Links nur mit http://

Das ist schon mal ein Fehler.

Gruss Web28

[ewo]

hallo web28,

die links sind so wie sie vorher auch waren. Da habe ich nix geändert!
Wenn ich mit der Maus über die links fahre, werden sämtliche links ohne https angezeigt.
Einzig die Links "Mein Konto, Neukunde, Anmelden und Warenkorb" werden mit https angezeigt.

Meine aktuelle htaccess sieht so aus:

RewriteCond %{HTTP_HOST} !^coole-fotogeschenke\.de$ [NC]
  RewriteRule ^(.*)$ https://coole-fotogeschenke.de/$1 [L,R=301]
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*) https://coole-fotogeschenke.de/$1 [L,R=301]

Wie sollte ich das mit den links ändern?

[ewo]

Problem gelöst:

Alle links werden jetzt mit https: ausgegeben!
Habe in der configure.php jetzt folgende einträge:

Code: PHP  [Auswählen]

 define('HTTP_SERVER', 'https://coole-fotogeschenke.de'); // eg, http://localhost - should not be empty for productive servers
  define('HTTPS_SERVER', 'https://coole-fotogeschenke.de'); // eg, https://localhost - should not be empty for productive servers

jetzt klappt das auch mit dieser einstellung:

Code: PHP  [Auswählen]

// secure SSL
  define('ENABLE_SSL', false); // secure webserver for checkout procedure?

Danke web28 für diesen hinweis!