SSL im Checkout, Shop Vers. 2.0.4.2

[Mad]

Guten Tag zusammen,

ich habe eine Denkblokade

Shop neu aufgesetzt, SSL nicht beachtet.
Nun nachträglich SSL nur für den Checkout aktivieren

wirklich diverse SSL Threads beziehen sich auf "komplett Shop https" oder Schnipsel in Beiträgen die von zu ändernen Dateien sprechen, die gar nicht mehr in der 2.0x Version zu machen sind. Das irritiert etwas

Eckdaten:
Server: All-inkl
Let´s encrypt ein SSL erstellt
SSL erzwingen: NEIN

in includes/configure:

Code: PHP  [Auswählen]

// server
  defined('HTTP_SERVER') or define('HTTP_SERVER', 'http://www.mein-shop.de');
  defined('HTTPS_SERVER') or define('HTTPS_SERVER', 'https://ssl-account.com/www.mein-shop.de');

(By the way: Ich habe bei https://ssl-account.com auch mein Shop ohne www versucht; klappte nicht.)

unter dem Punkt:

Code: PHP  [Auswählen]

 // secure SSL
  defined('ENABLE_SSL') or define('ENABLE_SSL', true); // secure webserver for checkout procedure?
  defined('USE_SSL_PROXY') or define('USE_SSL_PROXY', true); // using SSL proxy?

Ergebnis, wenn ich in einen SSL Bereich möchte kommt folgender Hinweis:

The requested URL /mein-shop.de/account.php was not found on this server.
oder
The requested URL /mein-shop.de/checkout_shipping.php was not found on this server.


Meine weitere Beachtung lag dann auf der .htaccess Datei.
Dort ist   RewriteEngine On

Ich hatte auch bei :
  ##-- All-Inkl
  RewriteCond %{HTTP:X-Forwarded-Server} !^ssl-account\.com$ [NC]

mal ein und mal ausgeklammert

Bei dem Punkt:

Code: PHP  [Auswählen]

  ##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 #RewriteCond %{HTTP_HOST} !^www\. [NC]
 #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
 #RewriteCond %{HTTP_HOST} !^localhost [NC]
 #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

  ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 #RewriteCond %{HTTP_HOST} !^www\. [NC]
 #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
 #RewriteCond %{HTTP_HOST} !^localhost [NC]
 #RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 #RewriteCond %{SERVER_PORT} !^443$
 #RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

  ##-- redirect to https non-www-domain, when no subdomain given and not using an ssl-proxy
 #RewriteCond %{SERVER_PORT} !^443$ [OR]
 #RewriteCond %{HTTP_HOST} ^www\. [NC]
 #RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
 #RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]

Traf irgendwie alles nicht zu...
Nach ein ander jeweils eingeklammert und getestet. Es half nichts.

Wie gesagt, ich würde nur Account, Checkout gerne unter https stellen und nicht den ganzen Shop.

Wo liegt mein Denkfehler ? Was hab ich ggf. vergessen ?

Linkback: https://www.modified-shop.org/forum/index.php?topic=39478.0

[Timm]

Warum willst du nicht, dass der gesamte Shop verschlüsselt ist? Meinst du das ist vertrauensfördernd, wenn deine Kunden bei allen anderen Seiten des Shops eine Meldung vom Browser bekommen, dass die Verbindung nicht sicher ist? Mal abgesehen vom schlechteren Ranking bei google.

Für Vollverschlüsselung

Code: PHP  [Auswählen]

// server
  defined('HTTP_SERVER') or define('HTTP_SERVER', 'https://www.mein-shop.de');
  defined('HTTPS_SERVER') or define('HTTPS_SERVER', 'https://www.mein-shop.de');

Was soll das ssl-account.com/ dort noch in deiner Version? Ist das nicht ein Relikt aus den SSL Anfängen? Und beides mit https!

Code: PHP  [Auswählen]

// secure SSL
  defined('ENABLE_SSL') or define('ENABLE_SSL', true); // secure webserver for checkout procedure?
  defined('USE_SSL_PROXY') or define('USE_SSL_PROXY', false); // using SSL proxy?

proxy auf false

Code: XML  [Auswählen]

##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 RewriteCond %{HTTP_HOST} !^www\. [NC]
 RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
 RewriteCond %{HTTP_HOST} !^localhost [NC]
 RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 RewriteCond %{SERVER_PORT} !^443$
 RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

nur bei dem Teil die # entfernen, damit er bei anderer Eingabe durch den Nutzer schon beim ersten Shopaufruf auf https://www.deinedomain.de weiterleitet.

Gruß Timm

[Mad]

ssl-acount.com davor war in den früheren Versionen der Fall; das war noch vor Zeiten mit Lets encrypt.
Danke sehr, entfernt und erhalte das gewünschte Ergebnis (nur im Checkout). *plonk*

Die Idee den ganzen Shop auf SSL umzustellen kam mir bisher nicht in den Sinn.
Danke für deine Anregung - ich werde das mit dem Ranking mal genauer nachlesen

[Timm]

Gern.

DSGVO wäre auch ein Punkt, der für SSL spricht, um die Daten deiner Kunden zu schützen.

Kein SSL wird definitiv negativ bewertet von Google.

Grünes Schloss im Browser

statt in chrome folgendes
[ Für Gäste sind keine Dateianhänge sichtbar ]

statt in firefox folgendes
[ Für Gäste sind keine Dateianhänge sichtbar ]

Und auf dem Handy ist das teilweise noch schlimmer, dass man da erst eine Ausnahme hinzufügen muss, um die Seite zu sehen.

Das würde ich meinen Kunden nicht zumuten wollen.

Und das alles für so wenig Aufwand und mir fällt auch nichts ein, was dafür sprechen würde eine Seite nicht zu verschlüsseln.

Gruß Timm

[gerdvomabbruch]

>Kein SSL wird definitiv negativ bewertet von Google.

Du hast keine schlechtere Position bei Google weil dein shop noch http hat und keine besser weil du https hast

[Timm]

>Kein SSL wird definitiv negativ bewertet von Google.

Du hast keine schlechtere Position bei Google weil dein shop noch http hat und keine besser weil du https hast

Wenn du sowas schreibst, solltest du es auch belegen. Wie kann man jemanden ermutigen auf SSL zu verzichten? Dafür gibt es keinen Grund, außer die minimale Zeit des einrichtens. Sonst gibt es nur Vorteile.

Google selbst sagt, dass es ein (wenn auch geringer im Gegensatz zu qualitativ hochwertigem Inhalt) positiver Rankingfaktor ist.

https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

https://www.sistrix.de/frag-sistrix/google-algorithmus-aenderungen/https-ranking-faktor-update/

Gruß Timm