2.0.3.0 SSL Verbindung

[slyta]

Guten Tag,

ich würde gerne das Schloss auf meiner Seite entfernt bekommen.

Wenn ich mich in FileZilla einlogge, steht dort, dass das SSL Zertifikat abgelaufen ist.

Ich bin noch ein Anfänger in dem Thema hier, habe das Bootstrap3 Theme installiert, würde gerne starten, allerdings gibts es zu viele Stolperfallen.
Ich habe versucht über den Thread SSL einzurichten, aber ohne Erfolg.

Gerne kann mir auch persönlich über ein Voicecall per PN oder Nachricht allgemein geholfen werden.

Linkback: https://www.modified-shop.org/forum/index.php?topic=38394.0

[Timm]

Wenn ich mich in FileZilla einlogge, steht dort, dass das SSL Zertifikat abgelaufen ist.

Du meinst wohl eher Firefox. 

Gerne kann mir auch persönlich über ein Voicecall per PN oder Nachricht allgemein geholfen werden.

Du gibst keinerlei Daten über dein Profil preis, deshalb kann keiner deine Website sehen, dir eine PN schreiben, geschweige denn einen Voicecall starten (was immer das auch ist-übersetzt würde ich sagen Telefonat).

Was dir bei dem Thema hilft, ist folgender Link auf @web28 seiner Seite. Da steht alles drin und wenn trotzdem noch Fragen bestehen - einfach fragen, oder die Suchfunktion nutzen. Zum Thema SSL gibts nämlich ne Menge hier und meißt mit den selben Antworten.

https://www.rpa-com.de/info-ssl-schutz.htm

Gruß Timm

[slyta]

Da hast du vollkommen Recht, sry. Habe es jetzt etwas editiert.

Wirklich im FileZilla und nicht bei Firefox, dort steht, dass das SSL Zertifikat abgelaufen ist.
Muss ich mich da jetzt selber drum kümmern oder macht das mein Hoster?

Muss das ganze so aussehen?

Code: PHP  [Auswählen]

define('HTTP_SERVER', 'https://SUBDOMAIN.DOMAIN.TLD');
define('HTTPS_SERVER', 'https://SUBDOMAIN.DOMAIN.TLD');
define('ENABLE_SSL', false);

oder so?

Code: PHP  [Auswählen]

define('HTTP_SERVER', 'https://www.reefshop24.de');
define('HTTPS_SERVER', 'https://www.reefshop24.de');
define('ENABLE_SSL', false);

oder ohne www.? Leider finde ich dazu keine Angabe.

Und leider ist nicht beschrieben, welche .htacces ich mir nehmen soll, da ich davon bestimmt mindestens 4 in den ganzen ftp Ordnern habe.

[awids]

Was hast du im FTP denn bei Host eingetragen? "domain.de" oder "https://domain.de"?

Im Normalfall ist dein Server-/Hosting-Anbieter dafür zuständig, dass dein FTP-Server läuft.

[slyta]

"domain.de"

[Viol]

"domain.de"

Wenn im Firefox alles OK ist(grünes Schloss) und im Filezilla eine Warnung kommt und du ein Webhostingpaket hast, kann es auch sein, dass Fillezilla das Zertifikat des Servers prüft und dass das abgelaufen ist.

[awids]

Dann nimm doch bitte Kontakt mit deinem Hoster auf. Das Site-SSL-Zertifikat ist im FTP nämlich uninteressant. Der Host wird nur benötigt, um die Server-IP aufzulösen.

Kannst du dich denn trotzdem auf dem FTP einloggen?

Oder kommst du nicht an der SSL-Fehlermeldung vorbei? Wenn nicht:

Was ist, wenn du "unverschlüsseltes FTP" (Verbindungsdaten im Servermanager eintragen und dort Einstellung wählen) auswählst?

[ Für Gäste sind keine Dateianhänge sichtbar ]

[slyta]

"domain.de"

Wenn im Firefox alles OK ist(grünes Schloss) und im Filezilla eine Warnung kommt und du ein Webhostingpaket hast, kann es auch sein, dass Fillezilla das Zertifikat des Servers prüft und dass das abgelaufen ist.

Und genau das grüne Schloss ist eben nicht da und das wirkt sehr unseriös, sobald ich eingeloggt bin, ist das durchgestrichene Schloss weg.

[ Für Gäste sind keine Dateianhänge sichtbar ]

Hoster ist bereits kontaktiert bzgl. dem SSL Zertifikat.

Was genau muss ich jetzt noch tun, damit das Schloss weg ist? oder erübrigt sich das durch den Hoster wenn er das Zertifikat erneuert?

Danke euch

[Viol]

Das grüne Schloss wird z.B. auch nicht angezeigt, wenn Inhalte (Grafiken, Videos u.ä.) mit http verlinkt sind.
Dies findest du raus, indem Du Dir in Firefox den Quelltext ansiehst.
Ein  Link zu Deinem Shop wäre sicher hilfreich. Von wem hast du das Zertifikat denn überhaupt?

[Timm]

Wenn ich auf die hinterlegte Seite gehe, seh ich da kein installiertes Zertifikat. Auch kein abgelaufenes. Das musst du in deinen Hostingeinstellungen vornehmen. Die meißten bieten da ja lets encrypt kostenlos an und das reicht auch meist. Beim Hoster auch ssl erzwingen auf aus stellen.

Dann hast du auch keine Weiterleitungen in der .htaccess. Natürlich die im rootverzeichnis deines Shops. Die muss wie die im downloadpaket der obersten ebene aussehen und heißt da noch _.htaccess. Da an der entsprechendne Stelle die # rausnehmen, wie es in meiner geposteten Anleitung steht (bei ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy)

Dann in der includes/configure.php die beiden Serverangaben mit https und www angeben und enable ssl auf false setzen.

Code: PHP  [Auswählen]

define('HTTP_SERVER', 'https://www.reefshop24.de');
define('HTTPS_SERVER', 'https://www.reefshop24.de');
define('ENABLE_SSL', false);

So ist es richtig, wenn alles verschlüsselt auf die www Adresse weitergeleitet werden soll. Du kannst es genauso auch ohne www machen und dann in der htaccess die Stellen mit "##-- redirect to https non-www-domain, when no subdomain given and not using an ssl-proxy" auskommentieren. Wichtig ist, dass es in der configure.php und .htacces übereinstimmt.

Dann gehen übrigens auch die Hyroglyphen bei deinen Buttons weg. Steht auch nochmal im Bootstraptemplatethread weiter vorne.

Gruß Timm

Das grüne Schloss wird z.B. auch nicht angezeigt, wenn Inhalte (Grafiken, Videos u.ä.) mit http verlinkt sind.
Dies findest du raus, indem Du Dir in Firefox den Quelltext ansiehst.

Natürlich richtig.

Das geht aber glaub ich schneller, wenn man auf Extras - Seiteninformationen - Reiter Medien klickt und dort nach http sucht.

[slyta]

Hallo und vielen Dank für die schnelle Antwort.

Zertifikat konnte ich mittels webspace config erstellen.

Habe alles laut Anleitung dann vorgenommen, es funktioniert jetzt, vielen Dank !!!

Allerdings habe ich immernoch die Hyroglyphen, statt den "Icons", klicke ich aber zb auf eine Kategorie, sieht es wieder normal aus.

Was kann da der Grund sein?

[Modulfux]

Ich habe auf deiner Startseite keine Hyroglyphen. Scheint jetzt zu funktionieren, oder?

[hpzeller]

[...]
Allerdings habe ich immernoch die Hyroglyphen, statt den "Icons", klicke ich aber zb auf eine Kategorie, sieht es wieder normal aus.

Was kann da der Grund sein?

Wenn man deinen Shop so -> https://www.reefshop24.de/ aufruft werden die Icons gefunden, ruft man ihn aber so auf -> https://reefshop24.de/ werden die Icons nicht gefunden.

Lösung:

In der Datei '.htaccess' folgenden Code

Code: [Auswählen]

  ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  #RewriteCond %{HTTP_HOST} !^www\. [NC]
  #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  #RewriteCond %{HTTP_HOST} !^localhost [NC]
  #RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  #RewriteCond %{SERVER_PORT} !^443$
  #RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

so ein kommentieren,

Code: [Auswählen]

  ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  RewriteCond %{HTTP_HOST} !^www\. [NC]
  RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST} !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

danach wird immer ein Redirect nach www durchgeführt, wenn man den Shop ohne www aufruft.

PS:
Solltest du keine Datei mit dem Namen '.htaccess' in deinem Shoproot-Verzeichnis finden, dann suche nach einer Datei mit dem Namen '_ .htaccess' und benenne sie nach '.htaccess' um.

Gruss
Hanspeter

[slyta]

Code: PHP  [Auswählen]

  ##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 #RewriteCond %{HTTP_HOST} !^www\. [NC]
 #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
 #RewriteCond %{HTTP_HOST} !^localhost [NC]
 #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


  ##-- redirect to https non-www-domain, when no subdomain given and not using an ssl-proxy
 RewriteCond %{HTTP_HOST} !^www\. [NC]
  RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST} !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

so sieht es nun bei mir aus, allerdings rufe ich nun "reefshop24.de" auf und es funktioniert leider nicht

[hpzeller]

Was passiert, wenn du im Admin unter Erw. Konfiguration -> Meta-Tags/Suchmaschinen Suchmaschinenfreundliche URLs benutzen? auf [Ja] setzt?

Gruss
Hanspeter