SSL Zertifikat kaufen und einbinden

[Nine75]

SSL richtig einrichten siehe

Wiki SSL

Sind beim 2.0.3.0 nur zwei Dateien. In der .htaccess muss du die Variante einkommentieren (also die Rauten entfernen) die für dich in Frage kommt. Ist im Wiki noch nicht ganz glücklich formuliert. Also wenn in der configure.php deine Domain mit www angegeben ist, dann musst du den Teil "redirect to https www domain einkommentieren. Wenn in der configure.php die Domain ohne www angegeben wurde, dann muss in der .htaccess "redirect to https non www..." einkommentiert werden.

Wenn man in einer php Datei etwas auskommentiert, dann hat die Zeile keine Wirkung und das tut man indem man eine # am Anfang der Zeile einfügt. Deshalb # entfernen gleich einkommentieren und die Zeile hat dann eine Wirkung. Dann werden nämlich die einkommentierten Weiterleitungsregeln auf die endgültige Adresse angewendet. Und dadurch kann man die Domain dann mit und ohne http/https, mit und ohne www und Kombinationen daraus aufrufen und er leitet weiter zu deiner gewünschten Domain.

Gruß Timm

Hallo Timm,

habe den WIKI Link aufgerufen.

In meiner config.php steht aktuell folgendes:

  // server
  defined('HTTP_SERVER') or define('HTTP_SERVER', 'http://www.xyz.de'); // eg, http://localhost - should not be empty for productive servers
  defined('HTTPS_SERVER') or define('HTTPS_SERVER', 'https://www.xyz.de'); // eg, https://localhost - should not be empty for productive servers

In meiner _htaccess:

##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  #RewriteCond %{HTTP_HOST} !^www\. [NC]
  #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  #RewriteCond %{HTTP_HOST} !^localhost [NC]
  #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Was genau ist nun bei Beiden zu ändern?

[hpzeller]

Hallo Nine75,

gib hier -> https://www.ssllabs.com/ssltest/ bei Hostname deine Domain ein, dann wird ein SSL Report für die eingegebene Domain erstellt, so kannst Du sehen ob deine Domain überhaupt ein SSL-Zertifikat hat und wenn ja von welcher Qualität es ist.

Gruss
Hanspeter

Gebe ich die URL mit oder ohne "www" da ein, erscheint:

Certificate name mismatch

Dann musst Du das deinem Hoster mitteilen mit der Aufforderung das Problem sofort zu beheben bzw. dir gegebenenfalls ein klare Anweisung zu geben wie Du selbst das Problem beheben kannst.

Gruss
Hanspeter

[Nine75]

Hallo Nine75,

gib hier -> https://www.ssllabs.com/ssltest/ bei Hostname deine Domain ein, dann wird ein SSL Report für die eingegebene Domain erstellt, so kannst Du sehen ob deine Domain überhaupt ein SSL-Zertifikat hat und wenn ja von welcher Qualität es ist.

Gruss
Hanspeter

Gebe ich die URL mit oder ohne "www" da ein, erscheint:

Certificate name mismatch

Dann musst Du das deinem Hoster mitteilen mit der Aufforderung das Problem sofort zu beheben bzw. dir gegebenenfalls ein klare Anweisung zu geben wie Du selbst das Problem beheben kannst.

Gruss
Hanspeter

Wie gesagt, noch habe ich in den Installationsdateien ja noch nichts angepasst. Muss ich das nicht zuerst machen?

[hpzeller]

Nein, mit dem modified Shop hat das Problem überhaupt nichts zu tun.

Gruss
Hanspeter

[Timm]

Hallo Timm,

habe den WIKI Link aufgerufen.

In meiner config.php steht aktuell folgendes:

  // server
  defined('HTTP_SERVER') or define('HTTP_SERVER', 'http://www.xyz.de'); // eg, http://localhost - should not be empty for productive servers
  defined('HTTPS_SERVER') or define('HTTPS_SERVER', 'https://www.xyz.de'); // eg, https://localhost - should not be empty for productive servers

In meiner _htaccess:

##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  #RewriteCond %{HTTP_HOST} !^www\. [NC]
  #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  #RewriteCond %{HTTP_HOST} !^localhost [NC]
  #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Was genau ist nun bei Beiden zu ändern?

Steht doch eigentlich alles in dem Wiki Beitrag.

1) Beide Serverpfade mit https angeben. Sprich ein s in der ersten Zeile bei deiner domain hinzufügen.

Code: PHP  [Auswählen]

// server
  defined('HTTP_SERVER') or define('HTTP_SERVER', 'https://www.xyz.de'); // eg, http://localhost - should not be empty for productive servers
  defined('HTTPS_SERVER') or define('HTTPS_SERVER', 'https://www.xyz.de'); // eg, https://localhost - should not be empty for productive servers

2) In der .htaccess die 6 Rauten am Anfang der Zeile entfernen. Aber nicht bei dem Teil den du hier eingefügt hast. Da bleiben die schön drin. Im Wiki und in meinem Beitrag stand "redirect to https www domain". Du willst doch zur https://www.domain.de weiterleiten, wenn der Nutzer etwas anderes im Browser eingibt.

Code: XML  [Auswählen]

##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  RewriteCond %{HTTP_HOST} !^www\. [NC]
  RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST} !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Das ist aber nur der Teil, der für den Shop wichtig ist. Zu allererst muss auch dein Zertifikat richtig eingerichtet sein beim Hoster. Dazu hat dir Hanspeter ja genügend geschrieben.

Normalerweise gibts im Controlcenter beim Hoster (wenn du dich da eingeloggt hast) einen Schalter, wo du ein SSL Zertifikat erstellst und automatisch installierst für eine bestimmte domain. Automatisch macht dein Hoster das wahrscheinlich nicht. Wäre ungewöhnlich. Der meint sicher, dass das bei deinem Paket kostenlos dabei ist, aber nicht, dass es automatisch installiert ist. Und wenn da noch ein Schalter für SSL erzwingen ist, der muss aus bleiben. Das regelt der Shop mit den Weiterleitungen.

Gruß Timm

P.S. Außerdem würde ich hier im Forum eine Mailadresse hinterlegen. Vielleicht schreibt dir ja jemand und du kannst den Link zu deinem Shop per Privatnachricht weitergeben, wenn du ihn hier anscheinend nicht öffentlich posten möchtest.

[Nine75]

Hallo Timm,

vielen Dank. Ich habe meinen Webhoster bereits kontaktiert, wie es Hanspeter schrieb. Rückmeldung habe ich noch keine.

Ursprünglich schrieb mir der Webhoster dies:

Sie müssen dazu die Seite via https:// aufrufen. Das Zertifikat besitzen Sie bereits.
Entsprechende Einstellungen in Software und ein redirect via htaccess (https://www.redirect301.de/weiterleitung-http-nach-https/), müssen Sie selbst vornehmen.
Für die Software, die Sie nutzen suchen Sie am besten nach einer Anleitung über Google, was die Aktivierung/Einrichtung von SSL angeht.

Außerdem schrieb man mir noch, das Zertifikat sei bereits gültig. Im Account selbst kann ich da wohl nichts ändern. Wurde mir so auch nicht gesagt auf meine Nachfrage hin.

E-Mail-Adresse werde ich hinterlegen im Forum.

NACHTRAG:
Jetzt wollte ich soeben die configure.php ändern und es wurde mir folgendes angezeigt:

Kopieren von Dateien auf den entfernten Rechner schlug fehl.
Could not create file.

Ging weder bei externer Änderung (beim Versuch, die geänderte Datei auf den Webserver zu laden), noch bei Änderung direkt im FTP-Manager.

Die .htaccess habe ich angepasst.

[Nine75]

Der Nachtrag hat sich erledigt, ich hatte die Rechte nicht geändert.
Habe dann vor meine URL https gesetzt, jedoch konnte man dann den Shop nicht mehr aufrufen, bzw. er war weiss und Kategorien usw. standen wild verteilt als Links da. Habe die Änderung der configure.php daher wieder rückgängig gemacht. Die .htaccess ist noch geändert, also Rauten entfernt.

[hpzeller]

Hallo Nine75,

bemerkenswert finde ich ja das miserable SSL-Zertifikat deines Hosters, siehe Bild, wenn das Zertifikat für deine Domain, wenn es dann mal funktioniert auch so schlecht ist, kannst Du es gleich in die Tonne treten.

[ Für Gäste sind keine Dateianhänge sichtbar ]

Gruss
Hanspeter

[p3e]

Ooooooooooooh!

Nine75, du solltest lieber den Anbieter wechseln. Da reden alle von Datenschutz und du bist bei einem Hoster, der nicht mal bei seinem eigenen Server ein zeitgemäßes Zertifikat nutzt.

[Nine75]

Hallo Nine75,

bemerkenswert finde ich ja das miserable SSL-Zertifikat deines Hosters, siehe Bild, wenn das Zertifikat für deine Domain, wenn es dann mal funktioniert auch so schlecht ist, kannst Du es gleich in die Tonne treten.

(Dateianhang Link)

Gruss
Hanspeter

Ich kann aktuell nicht einfach so wechseln. Hatte in der Vergangenheit auch mit einem Hackangriff zu tun, weshalb ich dann meinen Shopware Shop plus WordPress Blogs in die Tonne klopfen konnte. Daher jetzt vor 2 Monaten der Neuaufbau meiner Seite mit Modified. Was kann ich denn jetzt noch retten? Bin ja noch bis nächstes Jahr vertraglich gebunden.

[p3e]

Auch wenn du vertraglich gebunden bist, kannst du die Domain vorher schon woanders hin mitnehmen.

[Nine75]

Auch wenn du vertraglich gebunden bist, kannst du die Domain vorher schon woanders hin mitnehmen.

Mal abgesehen von der finanziellen Frage, ist es doch eigentlich schon Betrug, wenn selbst deren Server nicht anständig abgesichert ist.

[Nine75]

Wie ist denn hier die allgemeine Erfahrung mit Strato? Hier schwebt mir das Power Web Basic Paket vor.

[Timm]

Bitpalast: ca 25€ pro  Jahr inkl SSL was mit einem Knopfdruck aktivierbar ist. Das Webhosting ist sehr schnell. Und Mails wurden in weniger als 30min vollstens zufriedenstellend beantwortet,oftmals sogar vom Chef persönlich (Mails lagen an Fehlern von mir). Und beim SSL Test kommt zweimal A raus. Unendlich viele Domains kostenlos hostbar, wenn das in die 50gb speicher passt. Nicht vom günstigen Preis oder deren Webseite abschrecken lassen.

Strato würde ich abraten. Öfter im Forum schon gelesen, dass es Proble gab. Und im zweiten Jahr 96€. Und nur zwei Domains.

[Nine75]

Bitpalast: ca 25€ pro  Jahr inkl SSL was mit einem Knopfdruck aktivierbar ist. Das Webhosting ist sehr schnell. Und Mails wurden in weniger als 30min vollstens zufriedenstellend beantwortet,oftmals sogar vom Chef persönlich (Mails lagen an Fehlern von mir). Und beim SSL Test kommt zweimal A raus. Unendlich viele Domains kostenlos hostbar, wenn das in die 50gb speicher passt. Nicht vom günstigen Preis oder deren Webseite abschrecken lassen.

Vielen Dank. Und was den Auftragverarbeitungsvertrag angeht: Bekommt man den auch zeitnah? Darauf warte ich bei meinem Webhoster nämlich immernoch vergebens.