SSL-Verschlüsselung

[Longin39]

Hallo,

das schaut bei mir so aus.

  defined('HTTP_SERVER') or define('HTTP_SERVER', 'https://protzel-gmbh.de'); // eg, http://localhost - should not be empty for productive servers
  defined('HTTPS_SERVER') or define('HTTPS_SERVER', 'https://protzel-gmbh.de'); // eg, https://localhost - should not be empty for productive servers

  // secure SSL
  defined('ENABLE_SSL') or define('ENABLE_SSL', false); // secure webserver for checkout procedure?
  defined('USE_SSL_PROXY') or define('USE_SSL_PROXY', false); // using SSL proxy?

[hpzeller]

Den Schreibschutz hast Du vorher entfernt?
Konkret, hat die aktuelle 'includes/configure.php' auf dem Server den von dir geposteten Inhalt?
Dein Shopfrontend entspricht nicht der von dir geposteten Konfiguration.

Gruss
Hanspeter

[web28]

Tut Euch einen Gefallen:

Stellt möglichst NICHT bei Eurem Provider SSL erzwingen auf  ja

Macht das über die htaccess!

Hier kann man notfalls bei bestimmten Verzeichnissen SSL deaktivieren.

Das sollte man auf jeden Fall dann machen wenn man im Backend Probleme bei Speichern hat.
Ich diesem Fall das Backend Verzeichnis vom SSL Zwang ausschließen.

Gruss Web28

[walkabout77]

Hallo zusammen,

wollte gerade meinen Shop auf SSL umstellen V2.0.3.0.

Dazu habe ich diese Anleitung gefunden:

https://www.modified-shop.org/wiki/SSL-Verschl%C3%BCsselung_(mit_SSL-Proxy)_aktivieren

Die entsprechenden Zeilen in den zwei configure.php Dateien finde ich aber nicht. Hat sich da kürzlich was geändert?

Mein Hoster: Hoststar emfiehlt folgende Änderungen in der .htaccess

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Reicht es wenn ich dies so ändere?

Freundliche Grüsse

Stefan

[Timm]

Dazu habe ich diese Anleitung gefunden:

https://www.modified-shop.org/wiki/SSL-Verschl%C3%BCsselung_(mit_SSL-Proxy)_aktivieren

Die entsprechenden Zeilen in den zwei configure.php Dateien finde ich aber nicht. Hat sich da kürzlich was geändert?

Dann hast du nicht richtig gesucht. Das die Zeilen in einer Anleitung, die erstens zu einem anderen Thema ist (proxy) und zweitens seit Version 1.04 obsolet ist, sollte klar sein.

Allein in den letzten 50 Themen stehen mehrere SSL Themen und es wird jedesmal wieder folgendene Anleitung von @web28 empfohlen https://www.rpa-com.de/info-ssl-schutz.htm. Das hätte man auch finden können.

Und nein, das was dein Hoster sagt reicht nicht aus. Hätte man aber auch sehen können, wenn man sich seine htaccess mal anguckt. Da sind die Zeilen für mehrere Varianten alle schon vorgegeben.

Geh nach der Anleitung vor. Das sind nur Änderungen in der configure.php und in der htaccess.

Gruß Timm

[Viol]

Mal von den Modaliäten der Umstellung abgesehen: Warum willst Du weiter einen SSL Proxy nutzen, wo doch die SSL Zertifikate z.T. nichst mehr kosten (z.B. von letsencrypt)?

[walkabout77]

Hallo zusammen,

vielen Dank für eure Hinweise!

Nein ich möchte kein Proxy nutzen, aber ich hatte leider keinen blassen Schimmer wie ich vorgehen muss um den Shop auf SSL umzustellen. Darum dachte ich, dass ich erstmal im Wiki nachschaue, bevor ich etliche Forenbeiträge lese...

Die Anleitung unter https://www.rpa-com.de/info-ssl-schutz.htm stimmt auch nicht ganz mit meiner Version überein.

Nach einigem Probieren und Testen habe ich nun offenbar eine Lösung gefunden welche für Hoststar (Let's Encrypt) funktioniert.

Folgende Änderungen habe ich gemacht (Shopversion 2.0.3.0):

/.htaccess

(unter "RewriteEngine On" einfügen)

Code: PHP  [Auswählen]

RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
RewriteCond %{HTTP_HOST} !^localhost [NC]
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 

/includes/configure.php

Code: PHP  [Auswählen]

// server
  defined('HTTP_SERVER') or define('HTTP_SERVER', 'https://meinedomain.ch'); // eg, http://localhost - should not be empty for productive servers
  defined('HTTPS_SERVER') or define('HTTPS_SERVER', 'https://meinedomain.ch'); // eg, https://localhost - should not be empty for productive servers

  // secure SSL
  defined('ENABLE_SSL') or define('ENABLE_SSL', false); // secure webserver for checkout procedure?
  defined('USE_SSL_PROXY') or define('USE_SSL_PROXY', false); // using SSL proxy?
 

Vielleicht hilft das noch Jemandem...  Bis jetzt konnte ich beim Bestellvorgang keine Probleme feststellen.

Gruss Stefan

[Timm]

Die Anleitung unter https://www.rpa-com.de/info-ssl-schutz.htm stimmt auch nicht ganz mit meiner Version überein.

In der aktuellen htaccess sind alle diese Zeilen schon enthalten und müssen nur entkommentiert werden. Und das deine jetzige vierte Zeile getauscht werden muss, wie du es auch getan hast, wenn der Hoster das mit "kann nicht weitergeleitet werden" quittiert, steht so auch in der Anleitung. Kann da also keinen Fehler in der Anleitung finden.

Dir fehlt aber die vierte Zeile

Code: XML  [Auswählen]

RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

.

In irgendeiner Variante sollte er dadurch nicht weiterleiten. Musst du mal im Browser alle Kombinationen mit http, http und www, ohne http und ohne www, sowie mit https und www und https ohne www testen. (Ob er dann immer bei https://www.deinedomain.ch landet)

Außerdem fehlt dir in der configure.php bei beiden Domainangaben das www.

Wenn du es ohne www haben möchtest, dann lass die configure.php so, aber dann hast du den falschen codeblock in der htaccess entkommentiert. Dann wäre dieser der richtige

Code: XML  [Auswählen]

##-- redirect to https non-www-domain, when no subdomain given and not using an ssl-proxy
  #RewriteCond %{SERVER_PORT} !^443$ [OR]
  #RewriteCond %{HTTP_HOST} ^www\. [NC]
  #RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
  #RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]

Gruss Timm