Offen Kompletter Shop mit SSL

[Tscherno]

Hallo,

ist es möglich den JTL Shop so zu konfigurieren, dass jede Seite auf die HTTPS gelinkt wird, nicht nur die von der Bestellabwicklung?

 

[Fabrice]

AW: Kompletter Shop mit SSL

Das hat JTL bis heute nicht gebacken bekommen aber lässt sich leicht durch eine Modifikation in der includes/tools.Global... selbst erledigen.

 

[dagoberto]

AW: Kompletter Shop mit SSL

Das hat JTL bis heute nicht gebacken bekommen aber lässt sich leicht durch eine Modifikation in der includes/tools.Global... selbst erledigen.

Kannst du uns sagen welche Modifikation?

 

[MBesancon]

AW: Kompletter Shop mit SSL

Dazu benötigst du keine Modifikation der tools.Global.php. Trage in der config.JTL- Shop.ini.php deine Shop-Domain mit führendem "https://" ein und stelle sicher das Einstellung 192 auf "Nein" steht. Anschließend läuft dein ganzer Shop mit SSL-Absicherung.

 

[Tscherno]

AW: Kompletter Shop mit SSL

Dazu benötigst du keine Modifikation der tools.Global.php. Trage in der config.JTL-Shop.ini.php deine Shop-Domain mit führendem "https://" ein und stelle sicher das Einstellung 192 auf "Nein" steht. Anschließend läuft dein ganzer Shop mit SSL-Absicherung.

Und vor allem schneller mit SPDY... Darum geht es mir hauptsächlich.

Danke euch allen!

PS: Das könnte man ja wohl wirklich extrem einfach als Einstellung in die Optionen mit aufnehmen.

 

[Tscherno]

AW: Kompletter Shop mit SSL

Das solltet ihr übrigens mal als "normale" Standardoption einbauen. Wird immer mehr zum Standard, siehe auch hier:
HTTPS-Verschlüsselung verbessert Google-Ranking | heise online

 

[kontakt@diekleinewerft.de]

AW: Kompletter Shop mit SSL

Hallo in die Runde

Wir haben den Shop gerade umgestellt.

Jede Seite kommt jetzt mit https:// und das mit erheblich höherer Geschwindigkeit.

Die Einstellung 192 ist im Backend unter "Globale Einstellungen --> Automatischer Seitenwechsel zwischen http/https" zu finden und wird MBesancon geschrieben hat, auf " nein" gestellt.





Danke und Grüße


Ralf

 

[stefan43-berlin]

AW: Kompletter Shop mit SSL

Hallo,

eine Frage an die Experten.
Muss ich dann noch etwas an der .htaccess Datei ändern?

RewriteCond %{HTTP_HOST} ^biggis-wunderwelt.de
RewriteRule ^(.*)$ http://www.biggis-wunderwelt.de/$1 [r=301,L]
RewriteRule ^(.*)/$ $1 [R=301,L]

Vielen Dank

 

[Günther]

AW: Kompletter Shop mit SSL

Hallo,
gibts irgendwelche Gründe das nicht zu machen?
Wenn nein, warum ist das bei JTL hosting nicht Standart?
Günther

 

[casim]

AW: Kompletter Shop mit SSL

nicht Standart?

Standard ist ... heute ... dass nur die Seiten ssl-versclüsselt werden, die kundensensible Daten beinhalten ... und das wird ... imho doch im jtl- hosting gewährleistet, sofern du ein SSL-Zertifikat hast

 

[stefan43-berlin]

AW: Kompletter Shop mit SSL

Standard ist ... heute ... dass nur die Seiten ssl-versclüsselt werden, die kundensensible Daten beinhalten ... und das wird ... imho doch im jtl-hosting gewährleistet, sofern du ein SSL-Zertifikat hast

Und das ist kein Standard mehr?...Wir bezahlen sehr viel Geld dafür.

 

[casim]

AW: Kompletter Shop mit SSL

häää...sorry ich verstehe deinen Satz nicht

nochmal Standard ist ... Daten mit kundendaten zu verschlüsseln und DAS wird ... standardmäßig auch im JTL- Hosting

 

[stefan43-berlin]

AW: Kompletter Shop mit SSL

Hääää

willst Du mir jetzt klar machen, das ich bei dem normalen Hosting bei JTL die sensiblen Daten verschlüsselt werden?
Ich brauche also kein SSL Zertifikat?

 

[casim]

AW: Kompletter Shop mit SSL

du gelesen ...

doch im jtl-hosting gewährleistet, sofern du ein SSL-Zertifikat hast

zahlst du 39,99 EUR / Monat hast du ein Hosting ohne SSL-Zert
zahlst du 59,98 EUR / Monat hast du ein Hosting mit SSL-Zert

 

[Anarchnophobia]

AW: Kompletter Shop mit SSL

ich komme damit auch nicht weiter

Hoster: all-inkl
eigenes SSL zertifikat (kein proxy)

Einstellung 192 auf nein
zertifikat ausgestellt auf domain ohne www

in der config.JTL- Shop.ini.php die Domain mit https:// eingetragen

die htaccess entsprechend angepasst, sieht nun so aus:

<IfModule mod_rewrite.c>
   RewriteEngine on


   RewriteBase /
   
   RewriteCond %{HTTPS} off
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
   
   #Regeln für das Rewrite der URLs von JTL-Shop3
   #Ändern Sie an diesen Zeilen nichts!
   RewriteRule ^((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ includes/sitemap.php?datei=$1 [L]
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteRule ^. index.php [L]


</IfModule>

der Shop wird dann auch mit https aufgerufen, ABER das template ist total zerschossen bzw gar nicht mehr da. Siehe angehängter Screenshot



Am eigenem Template liegt es nicht, auch das jtl tiny-template sieht genauso aus

Ändere ich die htaccess in z.B.

<IfModule mod_rewrite.c>
   RewriteEngine on


   RewriteBase /
      
   RewriteCond %{HTTP_HOST} !^surmount.de$ [NC]
   RewriteRule ^(.*)$ https://surmount.de/$1 [L,R=301]
   
</IfModule>

(so war sie vorher, aber eben nur mit http:// )

dann sieht zwar alles richtig aus und alle URLs verweisen (wohl durch die config.JTL-Shop.ini.php) auf https:// ; ABER in der Browserleiste ist nichts von https zu sehen. Außerdem kann man dann keine Artikel mehr in den Warenkorb legen...

sehr dubios.

kann es sein das die Lizenz von jtl auch auf https://domain.xxx laufen muss? Oder woran kann es sonst noch liegen? aus dem Smarty-Debug wurde ich nicht schlau, auch schon viel rumgegoogelt und dies und das probiert, aber irgendwas ist immer... entweder der Browser rufts gar nicht auf wegen zuvieler Weiterleitungen, oder es lässt sich nix in den Warenkorb legen, oooder es ist kein https:// in der Browserleiste sichtbar...

Wäre um Hilfe dankbar, denn auch unser Shop möchte komplett SSLifiziert laufen

Gruß

 

[Tscherno]

AW: Kompletter Shop mit SSL

ich komme damit auch nicht weiter
dann sieht zwar alles richtig aus und alle URLs verweisen (wohl durch die config.JTL- Shop.ini.php) auf https:// ; ABER in der Browserleiste ist nichts von https zu sehen. Außerdem kann man dann keine Artikel mehr in den Warenkorb legen...

sehr dubios.

Gruß

Das ist leider momentan auch mein Stand. Ich hatte vermutet, dass es an meiner Testumgebung liegt (andere Domain für die Entwicklung, Zertifikat passt nicht dazu). Aber leider ist es jetzt nach dem GoLive auf der echten Domain auch nicht anders. Genau dein Verhalten: es sieht alles gut aus, aber man kann nix mehr in den Warenkorb legen (zumindestens IE). Ich habe dann nicht mehr grossartig rumprobiert weil wir schon sehr gut mit den restlichen Details ausgelastet waren. Meine Vermutung: Es gibt noch irgendwo mixed content bei den Javascripts, die dann nicht geladen werden. Ich meine auch irgendwo mal einen xajax-Fehler gesehen zu haben. Das deutet darauf hin, dass eines der Scripts fest http:// anstelle von // verwendet.

Klappt die Umstellung wirklich bei manchen von euch reibungslos mit allen Browsern? Hat schon mal jemand ein Ticket bei JTL dazu eröffnet?

 

[Günther]

AW: Kompletter Shop mit SSL

Hallo,
Gibt es jetzt einen Hacken oder nicht?
Wenn es nur Vorteile gibt, währe es doch super wenn JTL Hosting für 59,98 Euro per Monat alle Seiten mit SSL machen würden.
Günther

 

[_simone_]

AW: Kompletter Shop mit SSL

Hallo,
Gibt es jetzt einen Hacken oder nicht?
Wenn es nur Vorteile gibt, währe es doch super wenn JTL Hosting für 59,98 Euro per Monat alle Seiten mit SSL machen würden.
Günther

Also wir haben heute umgestellt und ausser den von Marcel weiter oben geschriebenen Änderungen nichts gemacht....läuft bis dato einwandfrei auf SSL.
Thx Nico für den Top Support.

 

[casim]

AW: Kompletter Shop mit SSL

Wir sind auch bei all-inkl und haben folgende Änderungen vorgenommen:

1. .htacces im Shop-Rootverzeichnis

   RewriteCond %{HTTP_HOST} ^meine-domaene.de
   RewriteRule ^(.*)$ http[COLOR=#ff0000]s[/COLOR]://www.meine-domaene.de/$1 [r=301,L]
   
   [COLOR=#ff0000]RewriteCond %{HTTPS} off
   RewriteRule ^(.*) https://www.meine-domaene.de/$1 [r=301,L]

[/COLOR]
2. includes/config.JTL-Shop.ini.php

   define("URL_SHOP", "http[COLOR=#ff0000]s[/COLOR]://www.meine-domaene.de");

3. Shop-Admin

Einstellungsparameter 192 auf "nein"

 

[_simone_]

AW: Kompletter Shop mit SSL

Punkt 1. von casim haben wir auch nachgebessert, da sonst der erste Aufruf, z.B. aus den Lesezeichen des Besuchers, über http erfolgte und erst die nächste Seite über https kam. Nun ist gleich eine Umleitung auf https.