Offen Kompletter Shop mit SSL

[dermo]

AW: Kompletter Shop mit SSL

ne pro mit SSL

 

[dermo]

AW: Kompletter Shop mit SSL

ops ... ne pro mit SSL

 

[jonesman]

AW: Kompletter Shop mit SSL

Jetzt hätte ich mal noch eine Frage. Das mit der config.JTL- Shop.ini.php klappt soweit ganz gut aber wenn ich die domain nun ohne https eingebe dann ist Sie auf der Startseite ja nicht verschlüsselt. K

Kann man da noch eine Umleitung einbauen?

 

[Tscherno]

AW: Kompletter Shop mit SSL

Jetzt hätte ich mal noch eine Frage. Das mit der config.JTL- Shop.ini.php klappt soweit ganz gut aber wenn ich die domain nun ohne https eingebe dann ist Sie auf der Startseite ja nicht verschlüsselt. K

Kann man da noch eine Umleitung einbauen?

Hatte ich direkt auf dem Server per Htaccess nicht geschafft. Mit Reverse-Proxy (sorry, schon wieder: z.B. Cloudflare) geht es. Siehe Beispiel First Mall. <== HTTP Link, landet auf HTTPS

 

[_simone_]

AW: Kompletter Shop mit SSL

Bei uns funktioniert es, auch wenn ich die Domain ohne https eingebe, komme ich gleich auf die https-Seite.

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.domain.de/$1 [r=301,L]
RewriteRule ^((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ includes/sitemap.php?datei=$1 [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^. index.php [L]
</IfModule>

Was nicht funktioniert ist spdy (JTL- Hosting):

[h=2]Report Details[/h]Network Server on 443Nice, this host has a network service listening on port 443. SPDY works over SSL/TLS which usually listens on port 443.

SSL/TLS DetectedGood, this host is speaking SSL/TLS. SPDY piggybacks on top of SSL/TLS, so a website needs SSL/TLS to use SPDY.

Valid X.509 CertificateThis website is responding with a valid X.509 certificate. X.509 certificate errors can cause the browser to display warning messages and to stop speaking with the website, so using a valid certificate is an essential step to supporting SPDY.

Missing NPN Extension in SSL/TLS HandshakeSorry, but this server is not including an NPN Entension during the SSL/TLS handshake. The NPN Extension is an additional part of the SSL/TLS ServerHello message which allows web servers to tell browsers they support additional protocols, like SPDY. SSL/TLS servers that don't use send the NPN Extension cannot use SPDY because they have no way to tell the browser to use SPDY instead of HTTP.

SPDY Capable Server Detected!Well awesome! This SSL/TLS web server is identifying itself as Apache. This is a SPDY capable web server! Go check your server for modules or newer versions which have SPDY support enabled.

HTTP Redirects to HTTPSNice job! Accessing this website via HTTP automatically redirects the user to access the website via SSL/TLS. Even though this website doesn't support SPDY yet, this is a good thing. It forces the website's visitors to use SSL/TLS, which makes it easier to offer SPDY support to all capable browsers at some point in the future.

Not Using Strict-Transport-SecurityThis website is not using HSTS, also known as Strict Transport Security. HSTS is a special HTTP response header, sent by the web server on content served over SSL, which tells the browser to always use SSL when talking to this website. HSTS not only adds security, but improves performance since your visitors will always exclusively use the SSL version of your website, allowing them to also use SPDY.

 

[_simone_]

AW: Kompletter Shop mit SSL

Ok, dann mach ich mal ein Ticket auf.

 

[casim]

AW: Kompletter Shop mit SSL

Bei uns funktioniert es, auch wenn ich die Domain ohne https eingebe, komme ich gleich auf die https-Seite.

Ok, dann mach ich mal ein Ticket auf.

Hi simone,

klappt was doch nicht?

 

[_simone_]

AW: Kompletter Shop mit SSL

Hi simone,

klappt was doch nicht?

Doch, selbst heute am Aschermittwoch ist alles ok, lediglich das "SPDY" funktioniert nicht. (s.o.) Das ist natürlich nicht so wichtig und wird auch auf einem JTL- Hosting-Server nicht gehen. Ich hab dazu schon eine detailierte Mail von JTL bekommen.

...aber thx der Nachfrage.
lg
Tom

 

[chico1401]

AW: Kompletter Shop mit SSL

Wir sind auch bei all-inkl und haben folgende Änderungen vorgenommen:

1. .htacces im Shop-Rootverzeichnis

   RewriteCond %{HTTP_HOST} ^meine-domaene.de
   RewriteRule ^(.*)$ http[COLOR=#ff0000]s[/COLOR]://www.meine-domaene.de/$1 [r=301,L]
   
   [COLOR=#ff0000]RewriteCond %{HTTPS} off
   RewriteRule ^(.*) https://www.meine-domaene.de/$1 [r=301,L]
   [/COLOR]

2. includes/config.JTL-Shop.ini.php

   define("URL_SHOP", "http[COLOR=#ff0000]s[/COLOR]://www.meine-domaene.de");

3. Shop-Admin

Einstellungsparameter 192 auf "nein"

dazu habe ich mal eine Frage.
wenn ich unsere Seite eingebe mit http://www.meine-domaene.de, dann kommt weder bei Firefox/Google/IE die https Seite, sondern die Standard Fehler Meldungsseite der entsprechenden Browser.
Ohne http:// davor, kommt direkt die https Startseite....

Was könnte hier der Fehler sein?

P.S.: sind nicht bei all-inkl, dürfte aber egal sein, oder?

 

[ag-websolutions.de]

AW: Kompletter Shop mit SSL

P.S.: sind nicht bei all-inkl, dürfte aber egal sein, oder?

Hallo,

nicht unbedingt. Es kommt teilweise schon auf den Hoster an.

Ohne http:// davor, kommt direkt die https Startseite....

Wenn du gar kein Protokoll angibst (http oder https) dann liefert der Server das zurück was eingestellt ist ... also https.
Wenn du aber mit Protokoll aufrufst (http) dann muss auf dem Server die

RewriteCond %{HTTPS} off

greifen, damit eine Weiterleitung von http auf https erfolgt.

Es kann jetzt sein (daher am besten mal beim Hoster anfragen), dass dein Server "%HTTPS off" nicht interpretieren kann - daher dann der Fehler

 

[chico1401]

AW: Kompletter Shop mit SSL

danke für die schnelle Antwort, habe mal eine Anfrage geschaltet...

 

[Janek]

AW: Kompletter Shop mit SSL

Hallo wir sind auch bei all-inkl und bei uns klappt es über folgenden code:

RewriteCond %{HTTP_HOST} ^unsere-domain.de 
RewriteRule ^(.*)$ https://www.unsere-domain.de/$1 [r=301,L]
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Dann nur noch die config.ini angepasst und alles läuft perfekt !

P.S. Ich hatte den doofen Fehler gemacht, dass ich vergessen hatte die Schreibrechte zu ändern während dem Überschreiben der config und war somit fast am verzweifeln weswegen https: nicht funktioniert hat. Wir haben erst gelöscht, die neue hochgeladen und dann die Schreibrechte wieder auf 444 gesetzt.

Hoffe ich konnte weiterhelfen und einen schönen Abend

Janek

 

[chico1401]

AW: Kompletter Shop mit SSL

so, inzwischen läuft der Shop auch auf SSL und finde auch, dass er schneller ist.
Vorteil ist nun auch, dass das Shop Backend auf https läuft.

 

[ag-websolutions.de]

AW: Kompletter Shop mit SSL

@chico

Für andere Foren-User wäre es hilfreich, wenn du schreiben würdest woran es denn bei dir gelegen hat und bei welchem Webhoster du bist.

 

[chico1401]

AW: Kompletter Shop mit SSL

kann ich nicht sagen, am nächsten Tag ging es, laut Hoster wurde/wird der zuvor von mir zitierte Code akzetpiert

 

[nabaja]

AW: Kompletter Shop mit SSL

Hi Zusammen,

an die Kollegen die auch bei all-inkl sind: welches Zertifikat habt ihr genommen? Ich habe das erste für 99€ genommen.
Wenn ich nun bei Amazon das IPN Testtool benutze erscheint: "Hostname ist nicht im Zertifikat aufgeführt. Domainname der Anfrage ist nabaja.de, aber der Common Name (Domain-Name) im Zertifikat ist *.kasserver.com"
Laut all-inkl.com ist alles ordentlich eingerichtet.

Wo liegt denn wohl nun der Fehler?

 

[nabaja]

AW: Kompletter Shop mit SSL

Hi Zusammen,

an die Kollegen die auch bei all-inkl sind: welches Zertifikat habt ihr genommen? Ich habe das erste für 99€ genommen.
Wenn ich nun bei Amazon das IPN Testtool benutze erscheint: "Hostname ist nicht im Zertifikat aufgeführt. Domainname der Anfrage ist nabaja.de, aber der Common Name (Domain-Name) im Zertifikat ist *.kasserver.com"
Laut all-inkl.com ist alles ordentlich eingerichtet.

Wo liegt denn wohl nun der Fehler?

 

[chico1401]

AW: Kompletter Shop mit SSL

So. Wir sind vom gehosteten Shop weg und zu all-inkl gewechselt.
Wir haben ein SSL Zertifikat von psw group von der Firma Comodo gekauft.
Wenn ich den Shop am PC aufrufe, ist das Zertifikat okay (grünes Schloss).
Sobald ich aber die Seite mit dem Handy oder Tablet aufrufe, ist das Schloss immer Rot und somit wird die Seite als nicht vertrauenswürdig eingestuft.
Was kann das sein?

 

[ag-websolutions.de]

AW: Kompletter Shop mit SSL

Das kann daran liegen, dass das Zertifikat von den Handy-Browsern nicht als vertrauenswürdig erkannt wird.

Jeder Browser(typ) führt eine eigene Liste der "vertrauenswürdigen" Zertifizierungsstellen.

Hast du bei all-inkl auch das intermediate (CA)-Zertifikat hinterlegt?

Wende dich mit dem Problem am besten an PSQ / comodo.#

 

[chico1401]

AW: Kompletter Shop mit SSL

(....)

Hast du bei all-inkl auch das intermediate (CA)-Zertifikat hinterlegt?
(....)

Habe den erhaltenen Code im KAS reingemacht, meinst du das oder muss man die mitgeschicken Datei an all-inkl weitergeben?