Admin Login unter SSL nicht möglich!

  • Hallo,


    erstmal ein fettes Lob für die Entwickler für diesen prima Shop. Sobald die V2 raus ist, werde ich sicher upgraden! ;-)
    Derzeit läuft bei mir die alte Version 1.1.0 fehlerfrei. Ich möchte aber den Shop neu gestalten und dabei gleich von Grund auf auf 1.1.1 aufbauen. Deshalb habe ich die 1.1.1. komplett neu grundinstalliert , was ohne Probleme geklappt hat.
    Nun soll dieser Shop aber ebenfalls unter meinem SSL-Proxy (Hosteurope) laufen, wie es die 1.1.0 vorbildlich macht. Leider habe ich das Problem, dass ich mich nicht mehr als Admin einloggen kann, sobald SSL aktiviert wurde. Es erscheint die Fehlermeldung "ACHTUNG: Die eingegebene eMail-Adresse ist nicht registriert. Bitte versuchen Sie es noch einmal."
    Schalte ich SSL im Ordner /includes/ auf false, kann ich mich einloggen. Die SSL-Einstellungen im Ordner /admin/includes/ beeinflußen das Problem nicht - allerdings wird der Admin hier auch nicht verschlüsselt, wenn ich "true" wähle.
    Am Proxy liegt das ganz sicher nicht - wie gesagt, der läuft bestens unter der 1.1.0.


    Dann eine zweite Frage an die Entwickler: Ich habe vor ein paar Wochen das Paypal-Gebühren-Plugin erworben und erst später festgestellt, dass dieses nicht auf der 1.1.0 läuft, bzw. für mich nicht brauchbar. Auf der 1.1.1 habe ich es lokal getestet und werde es darin einbauen und nutzen. Nun steht die v2 ja in den Startlöchern - kann ich auch hierfür das Modul nutzen? Es wäre schade, wenn ich es dann nochmals kaufen müsste - dann hätte ich das erste für ein paar Wochen Nutzung mit der 1.1.1 bezahlt :-(


    Vielen Dank schon jetzt!


    EDIT: Ich habe den Fehler gefunden. Es hat was mit der ht.access zu tun. Lösche ich diese vom Server, funktioniert das SSL. Allerdings kann ich die Datei ja wegen des notwendigen mod_rewrite nicht löschen.


    Sie beinhaltet:



    Und da bin ich nun wirklich mit meinem Latein zu Ende und würde mich über Hilfe freuen!


    EDIT2: Ich habe nun

    Zitat

    # Umleitung auf www Adresse, aber nur, wenn nicht Subdomain
    Options +SymLinksIfOwnerMatch
    RewriteCond %{HTTP_HOST} !^www\..* [NC]
    RewriteCond %{HTTP_HOST} !^.*\..*\..* [NC]
    RewriteRule ^(.*) http://www.%{HTTP_HOST}/$1 [R=301,L]


    aus der htaccess entfernt. Es scheint nun zu laufen - allerdings hoffe ich, dass ich damit nicht woanders Probleme haben werde...

  • Das ist richtig. Die 301 Umleitung hat Dich von der Adresse ssl.XXX oder sslwebpack.xxx "weg geleitet".


    Die kleine Umleitung sorgt dafür, dass Du keinen Doppelcontent mehr auf Deiner Webseite hast. Du könntest die .htaccess aber erweitern.


    Füge nach:

    HTML
    1. RewriteCond %{HTTP_HOST} !^www\..* [NC]


    Das ein:

    HTML
    1. RewriteCond %{HTTP_HOST} !^ssl* [NC]


    Erläuterung: Sobald in der aufgerufenen URL ein ssl vorkommt, wird die Umleitung "übersprungen".


    Um das genauer bauen zu können, müsste ich wissen wir die https URL aufgebaut ist.

  • Dann versuche doch mal, auf Dich angepasst, folgendes.


    Füge das direkt oberhalb der 301 Umleitung ein:

    HTML
    1. RewriteCond %{HTTPS} == on
    2. RewriteRule "^ssl*" "https://ssl.webpack.de/domain.de/$1" [R=301,L]


    Es gibt noch viele andere Kombinationen. Gerne würde ich, wenn es noch nicht klappt, mit Deiner Hilfe eine Funktion basteln. Also Du gibst mir die FTP-Daten via PM. Unsereins fummelt das zurecht und nutzt das dann noch für die v2. So eine Abfrage fehlt mir nämlich noch :)

  • Dann versuche doch mal, auf Dich angepasst, folgendes.


    Füge das direkt oberhalb der 301 Umleitung ein:

    HTML
    1. RewriteCond %{HTTPS} == on
    2. RewriteRule "^ssl*" "https://ssl.webpack.de/domain.de/$1" [R=301,L]


    Es gibt noch viele andere Kombinationen. Gerne würde ich, wenn es noch nicht klappt, mit Deiner Hilfe eine Funktion basteln. Also Du gibst mir die FTP-Daten via PM. Unsereins fummelt das zurecht und nutzt das dann noch für die v2. So eine Abfrage fehlt mir nämlich noch :)



    Will leider auch nicht :-( Basteln per FTP ist eigentlich kein Problem.


    Hast Du im Admin die configure.php auch entsprechend angepasst? Nur mal zur Sicherheit.


    Inwiefern angepasst? Es sind die Installationseinstellungen, inkl. dem korrekten SSL_Proxy und natürlich SSL auf "true"

  • So, Problem behoben.


    Ich habe zuerst in den beiden configure.php Dateien jeweils das www ergänzt, im Admin war das komischerweise drin. Deswegen ging auch kein einloggen.
    Das war's dann fast schon. Die 301 überprüft nämlich ob ein www in der URL vorkommt. Dem war ja so, deshalb gings dann auch sofort. Ist eben besser wenn der Chef selber mal nachschaut... ;)


    Hab noch ne Port-Regel hinzugefügt, die greift in Deinem Fall aber nicht. Das kommt direkt inne v2 rein.

  • Mhh komisch, ich habe an den configs nach der Installation nichts geändert. Hätte ich auch nicht, weil die Domains das www nicht zum Aufruf benötigen - wer kommt drauf, dass das ht.access das braucht ;-)
    Nochmals DANKESCHÖN!!!

  • Hallo, ich weiß, das wurde schon mal diskutiert. Bei aktivem SSL-Proxy bei allinkl.com ist kein Login mehr möglich. Warum ist das so? Habe mehrtere xtCommerce dort laufen mit SSL - ohne Probs.
    Ich erhalte immer die Meldung: "Die eingegebene E-Mail-Adresse ist nicht registriert. Bitte versuchen Sie es noch einmal."
    Hab wirklich ni9cht den bequemen Weg gewählt. Alle möglichen Versuche - hier genannte - ausprobiert. Schreibrechte etc. getestet. Aber niente, nada, nichts geht.


    Warum, es ist doch schon gegangen. Habe inj den xtC-Shops Direct-Url in Betrieb.


    Wär schön, wenn man eine Lösung erfahren würde. An sich gibt es aus meiner Sicht nichts gegen allinkl.com zu sagen. Bin seit ca. 10 Jahren dort.


    Danke schon mal im Voraus.