Achtung ! Anleitung in Post 8 ! Alter Text: Liebe Shopbetreiber, wir möchten gerne mit einigen von euch einen Test durchführen. Es geht dabei um das durchgängige Angebot von SSL-Verschlüsselung auf allen Shopseiten, statt wie bisher nur in ausgewählten Bereichen wie Checkout und Kundenregistrierung. Eine solche Konfiguration unterstützen wir bisher nicht, wollen das aber ändern. Damit das gelingen kann, brauchen wir ein paar zumindest leicht wagemutige Shopbetreiber, die bereit sind Ihren Shop umzustellen, um dann in enger Verzahnung mit uns eventuell auftretende Probleme kurzfristig in direktem Kontakt zu lösen. Vorraussetzungen für die Teilnahme sind: Ein Shop in aktueller Version, also minimal 2.3.1.0 Ein breits vorhandenes gültiges SSL-Zertifkat für den Shop Ein laufender Supportvertrag mit uns Bewerbungen bitte per Mail an: Fristen abgelaufen.Bitte nicht mehr mailen! Schreibt in den Betreff bitte: SSL-Betatest: shopdomain.de In der Mail steht bitte ein technischer Ansprechpartner, idealerweise mit Mailadresse und Telefonnummer. Das Ende der Bewerbungsfrist werden wir je nach Zulauf hier im Thread bekannt geben.
Hallo Hartwig, ich hab ein paar wenige Berwerbungen dazu, deine habe ich auch gesehen. Wir haben den Test noch nicht gestartet, das war angedacht, aber es gab in der letzten Zeit soviele andere akute Baustellen, das wir das schieben mussten. Wir wollten zum Beispiel zuerst eine anständig laufende Version 2.3.x bei euch haben und alle Unschönheiten die es dort zuerst gab sicher im Griff haben, bevor wir eine neue Baustelle aufreissen. Ich kontaktierte dich und die anderen Bewerber in den nächsten Tagen.
Ich bin zwar kein Bewerber, aber ich bin brennend daran interessiert weil ich bei Google immer mehr Double Content produziere. Die Seiten sind als HTTPS und HTTP im Index.
Hallo Wilken, nach fast einem Monat Stille was die Vollverschlüsslung angeht, hier wieder einmal meine Frage: Wie ist der Stand der Dinge?
Hi Hartwig und alle anderen, entschuldigt dass so lange Ruhe an dieser Baustelle war, es gab gerade soviele aktuelle Entwicklungen, dass wir das Thema SSL erst jetzt wieder richtig aufgreifen können. Wir haben uns eine Weile Gedanken gemacht, wie wir mit möglichst einfachen Änderungen für euch und mit nur einem generischen Weg möglichst viele Eventualitäten bei euch ausschliessen können, die bei euch zu Fehlern führen könnten. Wichtige Anmerkungen: Verwendet diese Lösung bitte nur mit Shops aus, die Version 2.3.x.x oder höher sind, nicht mit älteren Versionen. Bei älteren Shopversionen kann in eimem Supportticket geklärt werden wie die Möglichkeiten sind. Die Verwendung vom vollständigem SSL ist eine supportete Konfiguration für Shops ab Version 2.3.x.x. Ein beim Hoster hinterlegtes SSL-Zertifikat für euren Shop ist eine natürliche Vorraussetzung. Wer kein SSL-Zertifikat für seinen Shop besitzt, kann kein SSL einschalten. Diese Lösung berücksichtigt keine Hostings, die mit SSL-Proxies arbeiten, also Lösungen bei denen die HTTP URL sich von der HTTPS URL unterscheidet. Ein Beispiel dafür wäre: http://www.meinshop.de/... aber https://sslproxy.hyperhoster.de/meinshop/... Diese Lösungen sind so providerspezifisch unterschiedlich, das es indiviudelle Ansätze braucht. Ab Shopversion 2.6.1.0 wird ein Besucher beim ersten Aufruf einer Shopseite direkt auf https umgeleitet werden. Rewrites dafür sind nicht mehr nötig. Backend und Frontend müssen gleich konfiguriert sein. Es kann nicht teilweises SSL für Frontend und vollständiges SSL fürs Backend gewählt werden. Bitte bitte bitte legt keinerlei Umleitungen von HTTP auf HTTPS per Rewrite-regel in der htaccess Datei, Kontrollpanel des Hosters, etc. an solange ihr nicht perfekt sicher seid, dass der Shop nach den hier vorgestellten Änderungen noch vollständig intakt ist. Es ist immer absolut empfehlenswert bei so etwas erst die Schritte hier durchzugehen, ansonsten wird ein Debugging von Fehlern absolut erschwert. Wenn das schon nicht erfolgreich ist und man dann einen rewrite hinzufügt wirds immer doppelt so kaputt sein. Die eigene Domain muss in allen Einträgen exakt gleich und richtig hinterlegt sein. Wer dort abwechselnd meinshop.de und www.meinshop.de verwendet wird in Probleme laufen und muss das korrigieren. Legt euch dann auf eine Variante fest und verwendet diese durchgängig. Nötige Änderungen im Shop Verbindet euch per FTP-Client zu eurem Shop Entfernt den Schreibschutz für euren beiden configure.php Dateien (includes/configure.php und admin/includes/configure.php) Öffnet die includes/configure.php in einem Editor. Ihr seht dort einen Abschnitt wie folgt: Code: define('HTTP_SERVER', 'http://www.meinshop.de'); // eg, http://localhost - should not be empty for productive servers define('HTTPS_SERVER', 'https://www.meinshop.de'); // eg, https://localhost - should not be empty for productive servers define('ENABLE_SSL', true); // SSL: true = active, false = inactive Ändert diesen unter Beibehaltung eurer Adresse in: Code: define('HTTP_SERVER', 'https://www.meinshop.de'); // eg, http://localhost - should not be empty for productive servers define('HTTPS_SERVER', 'https://www.meinshop.de'); // eg, https://localhost - should not be empty for productive servers define('ENABLE_SSL', true); // SSL: true = active, false = inactive Die Änderung die hier zu machen ist, ist also die URL in beiden (allen) Fällen mit https:// zu beginnen. Speichert die geänderte Datei auf eurem Server und setzt wieder den Schreibschutz. Öffnet die admin/includes/configure.php in einem Editor. Ihr seht dort einen Abschnitt wie folgt: Code: define('HTTP_SERVER', 'http://www.meinshop.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers define('HTTP_CATALOG_SERVER', 'http://www.meinshop.de'); define('HTTPS_CATALOG_SERVER', 'https://www.meinshop.de'); define('ENABLE_SSL_CATALOG', 'true'); // SSL: 'true' = active, 'false' = inactive Ändert diesen unter Beibehaltung eurer Adresse in: Code: define('HTTP_SERVER', 'https://www.meinshop.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers define('HTTP_CATALOG_SERVER', 'https://www.meinshop.de'); define('HTTPS_CATALOG_SERVER', 'https://www.meinshop.de'); define('ENABLE_SSL_CATALOG', 'true'); // SSL: 'true' = active, 'false' = inactive Die Änderung die hier zu machen ist, ist also auch hier die URL in allen Fällen mit https:// zu beginnen. Speichert die geänderte Datei auf eurem Server und setzt ebenfalls wieder den Schreibschutz. Leert die Caches des Shops über das Backend in dieser Reihenfolge: Textcache, Modulcache, Seitencache Nun sollte jeder Nutzer der den Shop aufruft spätestens nach einer Aktion im Shop die Variante mit SSL zu sehen bekommen. Wenn es zu kleinen Problemen kommt, gebt uns bitte Bescheid und/oder eröffnet ein Ticket. Wenn es zu empfindlichen Problemen kommt setzt eure Konfiguration zusätzlich zur Meldung an uns auf den vorherigen Zustand zurück. Danke für eure Mithilfe !
Hallo Wilken, danke für die Infos, jetzt steht bei mir im Admin, "Shop-Key bereits in Benutzung Ihr Shop-Key wird bereits in einem anderen Shop verwendet". Was kann ich tun?
Shopkey löschen und im portal neuen ziehen. - oder so wie ich - ignorieren (kommt immer sobald ich nen Testklon anlege)
Hallo Dennis, habe den gelöscht, nur woher bekomme ich den Neuen? Hallo Wilken, habe alles gemacht und auch eine Testbestellung und alles i.O., zumindest bis jetzt.
Hab dazu vor ein paar Mins eine Ergänzung im Beitrag hinzugefügt. Dachte ich bin noch früh genug um nicht edit drunterzuschreiben
Wir haben gerade eine Änderung am Portal umgesetzt, die das Problem mit dem Shopkey in Benutzung Fehler beheben sollte.
Wenn der Shop komplett über SSL läuft, dann wird es sicher zu Problemen mit Grafiken kommen, die nicht im eigenen Shopsystem liegen und nicht SSL-geschützt sind. Gibt es eine Möglichkeit, die Grafiken zentral ausfindig zu machen und durch eigene zu ersetzen. Es handelt sich hauptsächlich um 4-5 Grafiken, die mehrfach im Shop vorkommen, aber von einer externen Website bezogen werden. Gibts sonst noch Gegenspieler, die sich bei Umstellung melden, woran ich jetzt nicht denke?!
Hi Hartwig, genau. Kopiere den Shop-Key, den du im Gambio Kundenportal unter "Shops" siehst und setze diesen in das Eingabefeld im Administrationsbereich deines Shops unter "Konfiguration" > "Shop-Key". Dann sollte dein Shop wieder mit dem Portal verknüpft sein!
Hallo, Unter der Version v2.3.2.2 habe ich nun nach einigen Test´s im Klon nun das ganze mal in meinem Hauptshop eingebaut. Läuft seit Heute Morgen und bis Dato konnte ich keine Probs feststellen. Im Adminbereich konnte ich bis Dato auch nichts Fehlergravierendes sehen.
Ne zentrale Möglichkeit wüsste ich nicht. Ich schau mit der Netzwerkkonsole im Firebug alle Elemente auf den wesentlichen Seiten an wenn ich sowas prüfe und hangel mich dann durch.
Firebug hab ich, aber so recht warm bin ich damit noch nicht geworden. Wo muss ich was machen, damit ich mich "durchhangeln" kann? Edit: Meinst nicht zufällig, mit dem Pfeil alle Elemente einzeln prüfen, indem ich mit der Mouse drüberfliege?! Dachte eher an einen SQL-Befehl, der einen bestimmten externen Bildlink (Bezugsadresse) mit einem internen austauscht.