SSL Zertifikat kaufen und einbinden

[Nine75]

Hallo,
eigentlich hätte ich nach meiner Auffassung ein SSL Zertifikat gratis in meinem Webhosting Paket dabei. Doch leider meldet sich mein Webhoster nicht bei mir auf meine Anfrage hin.
Da die Zeit jetzt drängt und bald der 25.05. ist, zu welchem dieses Zertifikat Pflicht wird, meine Frage: Wo und wie kann ich ein Solches noch beziehen und wie installiere ich es im Anschluss in meinem Shop?

Linkback: https://www.modified-shop.org/forum/index.php?topic=38961.0

[jumpM]

Hi,

kannst Du bei mir erwerben! Klicke auf das Häuschen unter meinem Namen und dann auf SSL-Zertifikate!

Gruss
Robert

[hpzeller]

Hallo Nine75,

wenn Du hier den Webhoster und das gebuchte Webhosting Paket nennst, kann dir vielleicht jemand sagen wie Du zu deinem kostenlosen SSL Zertifikat kommst.

Gruss
Hanspeter

[Nine75]

Web Ultra bei Flatbooster. Meiner Meinung nach müsste da eines dabei sein. Nur warte ich sehnlichst auf Rückmeldung des Webhosters.

[Buggyboy]

Moin.

Ansonsten kannst Du Dir über:
https://www.sslforfree.com
ein kostenloses Lets Encrypt Zertifikat besorgen.
Muß nur alle 90 Tage erneuert werde, aber ist dafür umsonst.

Bis peter...

[hpzeller]

Off-Topic:

Hallo Robert, wenn man hier auf dein Häuschen klickt erhält man im Firfox die Warnung Diese Verbindung ist nicht sicher. An deiner stelle würde ich das korrigieren.

Gruss
Hanspeter

[jumpM]

Oh Gott......

Danke für die Info Hanspeter!! Wurde geändert!

Robert

[jumpM]

Web Ultra bei Flatbooster. Meiner Meinung nach müsste da eines dabei sein. Nur warte ich sehnlichst auf Rückmeldung des Webhosters.

In der Tat... da müsste das Zertifikat enthalten sein!

Robert

[Nine75]

Der Webhoster hat mir nun geschrieben, ich hätte dieses Zertifikat bereits (war in meinem Paket enthalten). Tja... nur wie stelle ich es um? Er schrieb mir, ich müsste meine Seite über https:// aufrufen. Wenn ich das aber mache, erscheint eine Fehlermeldung:

„Dies ist keine sichere Verbindung
Hacker könnten versuchen, Ihre Daten von ... zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten.“

Wie genau gehe ich nun vor? Was muss ich in meiner Installation diesbezüglich ändern?
Auch sollte die Seite am Ende sowohl mit als auch ohne „www“ abrufbar sein.
Für Hilfe wäre ich dankbar, denn ich bin noch Anfänger in Sachen Modified. War bis März bei Shopware. Hatte aber auch da kein SSL-Zertifikat aktiviert.

[Timm]

SSL richtig einrichten siehe

Wiki SSL

Sind beim 2.0.3.0 nur zwei Dateien. In der .htaccess muss du die Variante einkommentieren (also die Rauten entfernen) die für dich in Frage kommt. Ist im Wiki noch nicht ganz glücklich formuliert. Also wenn in der configure.php deine Domain mit www angegeben ist, dann musst du den Teil "redirect to https www domain einkommentieren. Wenn in der configure.php die Domain ohne www angegeben wurde, dann muss in der .htaccess "redirect to https non www..." einkommentiert werden.

Wenn man in einer php Datei etwas auskommentiert, dann hat die Zeile keine Wirkung und das tut man indem man eine # am Anfang der Zeile einfügt. Deshalb # entfernen gleich einkommentieren und die Zeile hat dann eine Wirkung. Dann werden nämlich die einkommentierten Weiterleitungsregeln auf die endgültige Adresse angewendet. Und dadurch kann man die Domain dann mit und ohne http/https, mit und ohne www und Kombinationen daraus aufrufen und er leitet weiter zu deiner gewünschten Domain.

Gruß Timm

[p3e]

Wenn ich Nine75 richtig verstehe, liegt es momentan noch am Zertifikat selber.
Hast du die Domain unter SSL mal mit und mal ohne www. aufgerufen? Oft ist das Zertifikat nur auf eins von beiden zugelassen.

[jumpM]

Hi,

...um welche Domain geht es denn?

Robert

[hpzeller]

Hallo Nine75,

gib hier -> https://www.ssllabs.com/ssltest/ bei Hostname deine Domain ein, dann wird ein SSL Report für die eingegebene Domain erstellt, so kannst Du sehen ob deine Domain überhaupt ein SSL-Zertifikat hat und wenn ja von welcher Qualität es ist.

Gruss
Hanspeter

[Nine75]

Wenn ich Nine75 richtig verstehe, liegt es momentan noch am Zertifikat selber.
Hast du die Domain unter SSL mal mit und mal ohne www. aufgerufen? Oft ist das Zertifikat nur auf eins von beiden zugelassen.

Wie gesagt, ich wollte das Zertifikat beim Webhoster beauftragen und der schrieb mir, dass ich bereits darüber verfüge. Nur wusste ich davon nichts. Kann mich aber noch an meine Installation der Modified-Software vor 2 Monaten erinnern, da zeigte sie mir Fehler an, als ich während der Installation (irgendwo, weiss nicht mehr wo) ein Kreuzchen setzte bei "SSL".

Rufe ich meine Webseite mit "www" auf, dann läuft sie normal, jedoch wird sie mir oben links in der Leiste (neben dem Link) als nicht sicher angezeigt. Rufe ich sie OHNE "www" auf, dann läuft sie zwar, das "Home-Häuschen" des Themes und alle anderen Zeichen wie das Logo neben "Kasse, Merkzettel, Artikel, etc." (oben rechts) werden mir als Quadrate angezeigt.

Nehme ich den Link https://... (egal ob mit oder ohne "www"), dann kommt:

Ihre Verbindung ist nicht geschützt.
Die Sicherheit Ihrer Verbindung ist reduziert. Angreifer können versuchen, Ihre Daten von der Website zu stehlen. Es wird empfohlen, diese Website nicht weiter zu verwenden.

Webadresse: ...

Grund:

Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen. Zertifikat anzeigen

[Nine75]

Hallo Nine75,

gib hier -> https://www.ssllabs.com/ssltest/ bei Hostname deine Domain ein, dann wird ein SSL Report für die eingegebene Domain erstellt, so kannst Du sehen ob deine Domain überhaupt ein SSL-Zertifikat hat und wenn ja von welcher Qualität es ist.

Gruss
Hanspeter

Gebe ich die URL mit oder ohne "www" da ein, erscheint:

Certificate name mismatch