ANLEITUNG: Installation mit SSL Proxy

[web28]

Problem erkannt,

ein redirect auf eine NONSSL Seite funktioniert nicht, die Funktion kann das gar nicht.

Lösung:

Beiliegende Datei austauschen

Link wie folgt abändern:

Code: PHP  [Auswählen]

xtc_redirect(xtc_href_link(FILENAME_DEFAULT),'NONSSL');

Gruss Web28

[web28]

Problem erkannt,

ein redirect auf eine NONSSL Seite funktioniert nicht, die Funktion kann das gar nicht.

Lösung:

Beiliegende Datei austauschen

Link wie folgt abändern:

Code: PHP  [Auswählen]

xtc_redirect(xtc_href_link(FILENAME_DEFAULT),'NONSSL');

Gruss Web28

[Martina]

Ich danke dir nun geht es

[Martina]

Ich getraue mir das gar nicht mehr zu fragen

nach dem Login egal ob Kunde oder admin werde ich auf die Startseite weitergeletet
NUR LEIDER wieder zur https://ssl-account.com/.......

klicke ich dann oben auf Startseite werde ich normal auf http geführt

Was muss ich in der login.php ändern?

Code: PHP  [Auswählen]

<?php

/* -----------------------------------------------------------------------------------------
   $Id: login.php 1143 2005-08-11 11:58:59Z gwinger $

   XT-Commerce - community made shopping
   http://www.(( Wir dulden keine kommerziellen Werbelinks - Bitte <a href="index.php?topic=3013.0">Forenregeln</a> beachten! ))

   Copyright (c) 2003 XT-Commerce
   -----------------------------------------------------------------------------------------
   based on:
   (c) 2000-2001 The Exchange Project  (earlier name of osCommerce)
   (c) 2002-2003 osCommerce(login.php,v 1.79 2003/05/19); www.oscommerce.com
   (c) 2003      nextcommerce (login.php,v 1.13 2003/08/17); www.nextcommerce.org

   Released under the GNU General Public License
   -----------------------------------------------------------------------------------------
   Third Party contribution:

   guest account idea by Ingo T. <xIngox@web.de>
   ---------------------------------------------------------------------------------------*/

include ('includes/application_top.php');

if (isset ($_SESSION['customer_id'])) {
        xtc_redirect(xtc_href_link(FILENAME_ACCOUNT, '', 'SSL'));
}
// create smarty elements
$smarty = new Smarty;
// include boxes
require (DIR_FS_CATALOG.'templates/'.CURRENT_TEMPLATE.'/source/boxes.php');

// include needed functions
require_once (DIR_FS_INC.'xtc_validate_password.inc.php');
require_once (DIR_FS_INC.'xtc_array_to_string.inc.php');
require_once (DIR_FS_INC.'xtc_write_user_info.inc.php');
// redirect the customer to a friendly cookie-must-be-enabled page if cookies are disabled (or the session has not started)
if ($session_started == false) {
        xtc_redirect(xtc_href_link(FILENAME_COOKIE_USAGE));
}
$info_message = false; //DokuMan - 2010-02-28 - set undefined variable

if (isset ($_GET['action']) && ($_GET['action'] == 'process')) {
        $email_address = xtc_db_prepare_input($_POST['email_address']);
        $password = xtc_db_prepare_input($_POST['password']);

        // Check if email exists
        $check_customer_query = xtc_db_query("select customers_id, customers_vat_id, customers_firstname,customers_lastname, customers_gender, customers_password, customers_email_address, customers_default_address_id from ".TABLE_CUSTOMERS." where customers_email_address = '".xtc_db_input($email_address)."' and account_type = '0'");
        if (!xtc_db_num_rows($check_customer_query)) {
                $_GET['login'] = 'fail';
                $info_message = TEXT_NO_EMAIL_ADDRESS_FOUND;
        } else {
                $check_customer = xtc_db_fetch_array($check_customer_query);
                // Check that password is good
                if (!xtc_validate_password($password, $check_customer['customers_password'])) {
                        $_GET['login'] = 'fail';
                        $info_message = TEXT_LOGIN_ERROR;
                } else {
                        if (SESSION_RECREATE == 'True') {
                                xtc_session_recreate();
                        }

                        $check_country_query = xtc_db_query("select entry_country_id, entry_zone_id from ".TABLE_ADDRESS_BOOK." where customers_id = '".(int) $check_customer['customers_id']."' and address_book_id = '".$check_customer['customers_default_address_id']."'");
                        $check_country = xtc_db_fetch_array($check_country_query);

                        $_SESSION['customer_gender'] = $check_customer['customers_gender'];
                        $_SESSION['customer_first_name'] = $check_customer['customers_firstname'];
                        $_SESSION['customer_last_name'] = $check_customer['customers_lastname'];
                        $_SESSION['customer_id'] = $check_customer['customers_id'];
                        $_SESSION['customer_vat_id'] = $check_customer['customers_vat_id'];
                        $_SESSION['customer_default_address_id'] = $check_customer['customers_default_address_id'];
                        $_SESSION['customer_country_id'] = $check_country['entry_country_id'];
                        $_SESSION['customer_zone_id'] = $check_country['entry_zone_id'];

                        $date_now = date('Ymd');

                        xtc_db_query("update ".TABLE_CUSTOMERS_INFO." SET customers_info_date_of_last_logon = now(), customers_info_number_of_logons = customers_info_number_of_logons+1 WHERE customers_info_id = '".(int) $_SESSION['customer_id']."'");
                        xtc_write_user_info((int) $_SESSION['customer_id']);
                        // restore cart contents
                        $_SESSION['cart']->restore_contents();

                        if (is_object($econda)) $econda->_loginUser();

                        if ($_SESSION['cart']->count_contents()> 0) {
                                xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL'));
                        } else {
                                xtc_redirect(xtc_href_link(FILENAME_DEFAULT));
                        }

                }
        }
}

$breadcrumb->add(NAVBAR_TITLE_LOGIN, xtc_href_link(FILENAME_LOGIN, '', 'SSL'));
require (DIR_WS_INCLUDES.'header.php');

if ($_GET['info_message']) $info_message = $_GET['info_message'];
$smarty->assign('info_message', $info_message);
$smarty->assign('account_option', ACCOUNT_OPTIONS);
$smarty->assign('BUTTON_NEW_ACCOUNT', '<a href="'.xtc_href_link(FILENAME_CREATE_ACCOUNT, '', 'NONSSL').'">'.xtc_image_button('button_continue.gif', IMAGE_BUTTON_CONTINUE).'</a>');
$smarty->assign('BUTTON_LOGIN', xtc_image_submit('button_login.gif', IMAGE_BUTTON_LOGIN));
$smarty->assign('BUTTON_GUEST', '<a href="'.xtc_href_link(FILENAME_CREATE_GUEST_ACCOUNT, '', 'SSL').'">'.xtc_image_button('button_continue.gif', IMAGE_BUTTON_CONTINUE).'</a>');
$smarty->assign('FORM_ACTION', xtc_draw_form('login', xtc_href_link(FILENAME_LOGIN, 'action=process', 'SSL')));
$smarty->assign('INPUT_MAIL', xtc_draw_input_field('email_address'));
$smarty->assign('INPUT_PASSWORD', xtc_draw_password_field('password'));
$smarty->assign('LINK_LOST_PASSWORD', xtc_href_link(FILENAME_PASSWORD_DOUBLE_OPT, '', 'SSL'));
$smarty->assign('FORM_END', '</form>');

$smarty->assign('language', $_SESSION['language']);
$smarty->caching = 0;
$main_content = $smarty->fetch(CURRENT_TEMPLATE.'/module/login.html');
$smarty->assign('main_content', $main_content);

$smarty->assign('language', $_SESSION['language']);
$smarty->caching = 0;
if (!defined(RM))
        $smarty->load_filter('output', 'note');
$smarty->display(CURRENT_TEMPLATE.'/index.html');
include ('includes/application_bottom.php');
?>

[web28]

Kein Problem, schau dir mal Zeile 87 an und ändere sie wie oben beschrieben.

Gruss Web28

[Tomcraft]

Oder schaue dir die Änderung einfach in r1136 ab.

Grüße

Torsten

[Martina]

Danke, nun geht es.

[web28]

Anleitung in Beitrag 1 wurde aktualisiert.

Bitte testen und Rückmeldung.

Gruss Web28

[unicato]

Hab mal n update gemacht mit trunk version r1276. (+Modul Imageslider)
Jetzt werden bei aktiver SSL Proxy Verbindung keine buttons mehr angezeigt, und auch das Bild in der last_viewed box nicht. Die URLs sind wieder ssl-account.com/templates...usw.. Da fehlt wieder die normale URL hinten dran.

http://tinyurl.com/34sknyv

Woran kann das liegen?

[web28]

Hallo unicato,

im trunk wird zur Zeit fleissig gearbeitet, deshalb läuft es im Moment nicht richtig rund.

Aber vielen Dank für Deinen Hinweis, wir werden das prüfen.

Gruss Web28

[unicato]

Wäre nice, wenn ich dann die Lösung bekomme.

[zsuzsmuzs]

Hallo,

habe auch ein Problem mit meinem SSL Proxy. Sitze da jetzt leider schon eine ganze Weile dran, aber ich komme einfach nicht weiter. Habe alles wie in der Anleitung im ersten Post geändert, kriege aber beim Internet Explorer und bei Chrome imme eine Fehlermeldung wegen des Sicherheitszertifikat der Website (Firefox meckert nicht).
Ich bin bei Webhostone und hier mein Testshop.
Wäre super, wenn mir jemand helfen könnte!

Danke,
Zsuzsa

[franky_n]

Hallo Zsuzsa,

also bei mir meckert auch der Firefox mit:

Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.

Nicht schlagen wenn Du das schon kennst:

https://www.webhostone.org/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=187
https://www.webhostone.org/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=186
https://www.webhostone.org/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=184

Ich denke Du hast noch kein SSL Zertifikat für die Domain?

Viele Grüße

Franky

[zsuzsmuzs]

Hallo Franky,

kann sein, dass der Firefox bei mir auch mal gemeckert hat, jetzt tut er es aber nicht.
Ich habe kein eigenes SSL Zertifikat, nur ein SSL Proxy halt. Bzw. der Provder nennt das "Shared SSL" das ist im Adminpanel aber auch aktiviert, sonst hätte ich diese Portnummer auch gar nicht. *glaub*
Wenn ich diesen Thread richtig verstehe, dann sollte es aber auch ohne eigenes SSL Zertifikat funktionieren, oder nicht?

Grüße,
Zsuzsa

[franky_n]

Hallo zsuzsmuzs,

ja sollte auch mit einem "Shared SSL" funktionieren.
Mal im Handbuch gestöbert ob es für Deinen Provider eine Lösung gibt?

Viele Grüße

Franky