SSL Zertifikat nachträglich aktiviert

    Hallo an die Gemeinde,

    ich habe heute mein SSL zertifikat im Shop aktivieren wollen. Na dem ich mit meinem Hoster gesprochen habe und dieser mir gesagt hat das dies alt ist und probleme bereiten kann, habe ich dies aktualiesiert. oder halt mein Hoster.
    es wurde ausgetauscht und aktiviert. Also ich habe in der configure.php (im Root- und Adminverzeichnis) von "false" auf "true" geändert.

    hier die Beispiele:
    define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module

    define('ENABLE_SSL', true); // secure webserver for checkout procedure?

    nun habe ich folgendes Problem. Ich habe in der [lexicon]htaccess[/lexicon] Datei eine Umleitung von http:// auf https:// eingefügt. das funktioniert auch soweit aber im Adminbereich kann ich nichts mehr Speichern da er mich darauf hinweist das die Seite nicht sicher ist und speichert nicht mehr.
    Wenn ich mit dem Browser Chrome mir die Fehler anzeigen lasse bekomme ich als Beispiel folgende Fehlermeldung:

    MixedContent: The page at 'https://www.gastromegastore.de/admin/content_manager.php?action=edit&coID=40'
    was loaded over a secure connection, but contains a form which targets
    an insecure endpoint
    'http://www.gastromegastore.de/admin/content_manager.php?action=edit&id=update&coID=40'.
    This endpoint should be made available over a secure connection.

    Und ich denke da liegt das Kernproblem. das der Button zum Speichern nicht auf https:// zugreift. oder sehe ich da was falsch??? Kann ich das zertifikat irgendwie im Adminbereich ausschließen???
    ich hoffe hier kann mir jemand helfen.

    Viele Grüße

    Es gibt in den admin verzeichnic auch ein includes/configure vielleicht dort

    den [lexicon]htaccess[/lexicon] https ist ein gesamte webshop aufs https setzen ( also alles) ist etwas anderes dan nur wen man als Kunden oder Gast eingelogd am kaufen ist! Weil dies geht in den settings wie den configure.php und webshopadmin.

    Wen man in htacces macht muss man aufpassen das die rest den settings und umleitungen alles richtig greifen glaube war hier in forum irgendwo, nicht dass man etwas doppelt oder wider ungetan macht und so mehr.

    Hallo Jotest,

    danke für deine schnellen Antworten und Lösungsansätze, aber ich muss ehrlich mal sagen das ich oftmals nur Bahnhof verstehe, denn ob ich das Wort "den" oder "denn" benutze macht manchmal was aus. Ich haknn mir vorstellen das Du hier etlichen Leuten hilfst aber die Wortanreihungen sollten doch einen Sinn ergeben. Nicht jeder hier ist ein Programmierer.

    Wenn ich deine Erklärung richtig deute dann sollte ich die Umleitung in der [lexicon]htaccess[/lexicon] lieber nicht machen, da es dann zu weiteren Problemen kommen kann. Dies habe ich ja gestern gemerkt :) Da im Adminbereich keine Speicherung mehr möglich ist.
    Aber wie aktiviere ich die configure.php (sowohl im Rootverzeichnis als auch im Adminverzeichnis) richtig. reicht es wirklich aus "false" nun "true" einzutragen???

    danke vorab und viele Grüße

    Code
    danke für deine schnellen Antworten und Lösungsansätze, aber ich muss ehrlich mal sagen das ich oftmals nur Bahnhof verstehe, denn ob ich das Wort "den" oder "denn" benutze macht manchmal was aus. Ich haknn mir vorstellen das Du hier etlichen Leuten hilfst aber die Wortanreihungen sollten doch einen Sinn ergeben. Nicht jeder hier ist ein Programmierer.

    Bin kein Programierer, aber ein Niederländer. ;)

    Versuche zu sagen wen man allles auf HTTPS setzen möchte ( also globale weiterleitung) es hier in forum mall bereits etwas dafür gab, vielleicht Forumsuche ich weis aber nicht 123 ob es da alles drin steht.

    Für nur Zertifikat wen Kunden anmelden kaufen und so braucht man es nicht im [lexicon]htaccess[/lexicon] zu setzen.
    Vielleicht ist auch dieser setting noch weiter hier ins Forum ;)

    Wen dein shop kein http://www.deinshop ist oder kein anderer subdomain hat, könnte es auch schief gehen, hängt von server ab.
    Fix14 für 2.5.13

    2 Mal editiert, zuletzt von jotest (10. Dezember 2015 um 12:03)

    Es gibt 2 Arten wie du das SSL-Zeritifkat nutzen kannst: Der Normalfall sieht vor, dass lediglich der Checkout verschlüsselt wird , hierzu reicht es, dass du die entsprechenden Einträge in den beiden configure.php anpasst ;

    includes/configure.php:
    HTTPS_SERVER
    ENABLE_SSL (true)

    admin/includes/configure.php:
    HTTPS_CATALOG_SERVER
    ENABLE_SSL_CATALOG (true)

    Die andere Variante ist, den gesamten Shop auf https laufen zu lassen um den kleinen Rankingbonus mitzunehemn den Google dafür gibt, in dem Fall musst du aber ein paar Sachen beachten, insbesondere dass du keine unsicheren (HTTP) Elemente einbindest wenn es ne https Verbindung ist.

    Die Weiterleitung per .[lexicon]htaccess[/lexicon] die du jetzt gemacht hast ist in diesem Fall nötig (alles was vorher http war per 301 auf die https-Entsprechung) damit du deine Urls im Index nicht verlierst,aber nicht, wenn du nur den Checkout verschlüsseln wolltest, dann gibts die von dir beschriebenen Probleme.

    Um vollständig auf SSL umzustellen ist es am einfachsten wenn du auch in den Einträgen wie HTTP_SERVER und HTTP_CATALOG_SERVER die https-variante hinterlegst und dann eben per [lexicon]htaccess[/lexicon] weiterleitest, du musst dass auch in den Webmastertools anpassen dann und deinen Shop unbedingt auf per http eingebundene Elemente überprüfen, wenn du in irgendwelchen Boxen (zahlungsartlogos z.B. ) sowas findest bindest du die stellen am besten relativ ein, also ohne die http/https-Angabe.

    Mit besten Grüßen!

    Mario

    Hallo Mario,

    es ist genau wie Du beschrieben hast. Zur Zeit wechselt der Shop im Checkout und beim Anmelden auf https://.
    Ich habe es auch in den Beiden configure datei geändert und somit macht er es halt nur bei Anmeldung oder beim Checkout mit SSL.
    Die Inhalte auf den Seiten die unsicher waren habe ich abgeändert, da diese auch in https sind. und dann hat es auch gut funktioniert.

    Und das mit der Umleitung in der [lexicon]htaccess[/lexicon] Datei funktioniert es zwar in Frontbereich für die Kunden alles sehr gut aber im Adminbereich hat er dann so seine Probleme der Shop. Es sind dann keine Speicherungen mehr möglich, Da firefox rummeckert das die Seite unsicher ist.

    Wie schaut es aus??? Am Montag wollte ich bei Commerce.SEO drei Zeiteinheiten bestellen und den Shop mal auf die aktuelle Version zu bringen und auch das mit dem SSL Zertifikat anzupassen. Das Sie ja mein Shop-Neuaufsetzer waren, kann ich hier ja auch fragen ob Sie dies machen wollen???

    Viele Grüße
    Rouven

    Hey Rouven,

    es klingt so, als wäre dann eine Einträge in der admin/includes/configure.php noch nicht auf https eingestellt, aber es mag auch mit der von dir verwendeten Version zutun haben.

    Was die Aktualisierung angeht : vielen Dank für das Angebot, ich muss diesmal aber leider passen, wir sind bis Ende des Jahres vollständig durchgetaktet, eher schon ein bisschen zuviel, d.h. ich könnte dass nicht kurzfristig erledigen.

    Mit besten Grüßen!

    Mario