Hallo, ich habe ein Problem mit der SSL-Verschlüsselung bzw. mit dem Shop. Seit ca. 3 Monaten läuft eine SSL-Verschlüsselung problemlos. Seit gestern ist aber nun kein Kundenlogin mehr möglich. Verstellt wurde nichts. Das Loginmenu öffnet sich einfach nicht. Um Fehler auszuschließen habe ich ein Backup von vorgestern neu ausgespielt, da funktionierte der Shop noch fehlerfrei. War aber ohne Wirkung. Jetzt ist mir augefallen, wenn ich SSL deaktiviere kann ich mich einloggen. Sobald ich SSL wieder aktiviere öffnet sich das Loginfenster (dropdown) nicht. Woran kann das liegen? Wie gesagt am Shop wurde von mir nichts verändert (never change a running system). Im Voraus vielen Dank für Eure Hilfe!
Wie gesagt, es wurde nichts geändert. Was mir aber aufgefallen ist, hinter der URL schreibt er nach dem klicken auf "Kundenlogin" automatisch ein "#". Ist das richtig?
du hast den ganzen shop ssl verschlüsselt - das nicht normal in den config dateien die http url ohne https und du hast Zahlart Shopgate aktiviert. (bug)
Ist das wirklich nicht normal den ganzen Shop unter https laufen zu lassen, wenn man von überall einen Login für Kunden anbietet? Wie könnte ich das denn ändern? Shopgate habe ich gerade deinstalliert (war aber deaktiviert). Jetzt lasse ich den Shop erstmal ohne SSL laufen, bis das Problem geklärt ist. Danke Dennis!
Das passt schon, wenn nur der relevante Teil unter SSL läuft. Sobald die Daten eingegeben werden, wird das verschlüsselt geschickt. Außerdem gibts im Adminbereich Bugs, wenn du alles auf https laufen hast. Du wirst das SSL wahrscheinlich direkt bei deinem Hoster auf die Domain schalten, oder? Lass das dort mal aus und geh so vor wie in dem Thread in Beitrag 3+4 beschrieben: (Link nur für registrierte Nutzer sichtbar.) P.S.: Seh grade, den hast du auch iwann schonmal besucht ^^
Hallo, ja den Thread kenne ich. Meine beiden configure.php sind auch dementsprechend schon geändert. Wie schon geschrieben, seit 3 Monaten lief der Shop problemlos mit SSL, seit gestern kann ich mich nicht mehr über SSL in den Adminbereich einloggen. Und ja, die SSL-Verschlüsselung wird beim Hoster aktiviert bzw. deaktivier. Da kann ich auch nichts einstellen welcher Teil des Shops verschlüsselt sein soll.
Das brauchst du nicht. Egal was du dort einstellst, dein Zertifikat ist aktiv und funktioniert immer. Obwohl du's dort ja gerade aus hast, geht der Link weiter oben trotzdem mit https Das Einzige was du durch das einschalten dort erreichst, ist dass überall SSL an ist und du die Probleme mit dem Adminbereich bekommst.
Ich verstehe die Bedenken von Charlemann schon. Ich würde auch davon ausgehen, dass überall wo ein Kunde (oder ein Shopbetreiber) seine Logindaten eingibt, die Seite verschlüsselt sein sollte. Dies wäre dann im Normalfall überall. Allerdings ist dies mit Gambio wohl so nicht möglich. Oder haben wir da einen Denkfehler?
Ein bisschen, ja. Ich versuchs mal einfach zu erklären: SSL verschlüsselt gesendete Daten, nicht Daten die man gerade eingibt und einfach nur rumstehen hat. Sobald man z.B. auf Anmelden drückt springt der Shop auf SSL um und die Daten werden verschlüsselt gesendet. Ist das so verständlich? Ich bin furchtbar darin, Sachen einfach zu sagen
Ahhh ok - das war doch jetzt sehr einfach und verständlich - Danke! Ich bin davon ausgegangen, dass die Daten schon beim Eingeben - quasi live - gesendet werden. So kennt man das ja z.B. von Tante Google (Autoausfüllen, Suchvorschläge) Wenn die Daten jedoch tatsächlich erst nach dem Absenden - und dann mit SSL - gesendet werden ist alles im grünen Bereich.
Ah, jetzt ja. Jetzt verstehe ich das endlich auch. Ergo brauche ich SSL gar nicht für die ganze Seite. Das Zeritifikat wird erst aktiviert wenn die login.php aufgerufen wird. Und bevor die Daten gesendet werden ist SSL aktiv. Richtig? Zumindest habe ich das SSL- Zertifikat deaktiviert und es funktioniert trotzdem wenn man sich einloggt. Ist aber auch etwas doof beschrieben beim Zertifikateur. "Aktivieren erzwingen" und "Deaktivieren", andere Einstellmöglichkeiten gibt es nicht. Hätte man auch etwas präziser schreiben können. @Senior, so dachte ich bislang auch, aber wie man sieht, man lernt nie aus. Oder wie unser Bunderloddar auf Englisch sagen würde, "Again what learned!" @Dennis, da steht das PHP: define('HTTP_SERVER', 'http://www.gartenorchids.de'); // eg, http://localhost - should not be empty for productive servers define('HTTPS_SERVER', 'https://www.gartenorchids.de'); // eg, https://localhost - should not be empty for productive servers define('ENABLE_SSL', true); // secure webserver for checkout procedure?
Tja, vor einer Woche tat es noch, jetzt spinnt der Shop wieder. Ich werde die SSL-Verschlüsselung entgültig entfernen. Solche Probleme hatte ich damals nicht. Ich habe auch nicht jeden Tag Zeit eine Probebestellung durchzuführen. Der Shop muss laufen, und das stabil ohne Komplikationen. Was nützt mir die Eingabe der Daten über eine SSL-Verschlüsselung wenn diese ständig abschmiert bzw. eine Eingabe unterbindet. Und ehrlich gesagt, eine Umsatzsteigerung konnte ich definitiv nicht feststellen. Weg mit dem Schrott !