Kein login-SSL nach Timeout

[webberle]

Hallo,
bei mir kann man die www.meinshop.de/login.php einfach so aufrufen, ohne dass sich das ssl aktiviert. Zum Beispiel wird man nach einem Timeout auf diese SSL-lose Seite geleitet.
Habe im Forum leider nur dieses alte (leider ungelöste) Thema gefunden ...
https://www.modified-shop.org/forum/index.php?topic=21112.0
Hätte da vielleicht jemand eine Lösung?
P.S.: verwende noch 1.05
Danke im Voraus!

Linkback: https://www.modified-shop.org/forum/index.php?topic=38943.0

[Alfred]

Deine Umstellung auf ssl ist unvollständig.

[webberle]

Ja, der Shop ist nicht komplett auf SSL umgestellt. Nur die "wichtigsten" Sachen.
Was tun?

[Alfred]

Auch dann ist was falsch eingestellt in den beiden configure.php beim 1.05er.
Da fehlt dann was.
https://www.modified-shop.org/wiki/Konfigurationen

[webberle]

Hm ...
in der Backend-configure steht folgendes drin

Code: PHP  [Auswählen]

  define('HTTP_SERVER', 'http://www.meins.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
  define('HTTP_CATALOG_SERVER', 'http://www. meins.de');
  define('HTTPS_CATALOG_SERVER', 'https://www.meins.de');
  define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module
 

und in der Frontend folgendes

Code: PHP  [Auswählen]

  define('HTTP_SERVER', 'http://www.meins.de'); // eg, http://localhost - should not be empty for productive servers
  define('HTTPS_SERVER', 'https://www.meins.de'); // eg, https://localhost - should not be empty for productive servers
  define('ENABLE_SSL', true); // secure webserver for checkout procedure?
 

Ich kann da eigentlich nichts ungewöhnliches entdecken ...

[Alfred]

Dann gibt es noch die .htaccess als mögliche Fehlerquelle und den Provider.

[webberle]

Danke schon mal.
Das einzige was ich in der .htaccess dazu finden ist das hier:

Code: PHP  [Auswählen]

<IfModule mod_setenvif.c>
  <IfDefine SSL>
    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0
  </IfDefine>
</IfModule>
 

Ich kann damit, ehrlich gesagt, gar nix anfangen ...

[Alfred]

Nachdem ich auf dem Shop war habe ich mir noch mal die Frage durchgelesen.
Das was du brauchst ist eine 301-Weiterleitung die für deine login.php erzwungen wird

das würde für den Apache so aussehen in der .htaccess.

Code: PHP  [Auswählen]

RewriteEngine On
Redirect 301 /login.php https://www.example.com/login.php

Da dein Shop aber kein Signal gibt das http erzwungen werden soll wird er sehr sicher bald von Google mit https verlinkt.
Im Minimum muss da canonical rein.

Nur was spricht gegen ein Update auf eine aktuelle Version oder zumindest auf die sichere 1.06SP2?

[webberle]

Ah super, probiere ich morgen
Hatte ich mir schon für den Notfall überlegt, fand ich nur etwas "brachial".
Ehrlich gesagt, ich will demnächst auf ein ganz anderes System umziehen, mache nur noch ein paar DSGVO-Sachen.
Vielen Dank für die Hilfe, ich schreib nochmal ob's gekappt hat.

[webberle]

Nochmals vielen Dank, hat funktioniert.
Allerdings habe ich den Code etwas abgewandelt, da es sonst die "Anfrage nicht beendet werden kann"

Code: PHP  [Auswählen]

Redirect 301 http://www.meinshop.de/login.php https://www.meinshop.de/login.php

Viele Grüße
webberle

[webberle]

Muss mich leider korrigieren, die Variante

Code: PHP  [Auswählen]

Redirect 301 http://www.meinshop.de/login.php https://www.meinshop.de/login.php

funktioniert leider doch nicht, habe mich da wohl irgendwie getäuscht.

Bei der Variante

Code: PHP  [Auswählen]

Redirect 301 /login.php https://www.example.com/login.php

wurde zwar in der Browserzeile auf die richtige Seite weitergeleitet, jedoch gibt es die Fehlermeldung, dass die Abfrage nicht zu Ende ausgeführt werden kann, eventuell wegen einem Cookie-Problem ...

hm ...