Hallo, als ziemlicher Anfänger in Sachen Shopbesitzer bin ich bisher ein eifriger Mitleser im Forum und es konnten auch schon viele Fragestellungen mittels der Suche beantwortet werden. Dafür erstmal ein herzliches Dankeschön an all die aktiven Schreiber!!! Doch nun komm ich auch mit der SuFu nicht weiter: Es geht darum unseren Testshop auf SSL umzustellen, bevor ich dies für den Hauptshop umsetze. Nach den Änderungen entsprechend der Anleitungen bekomme ich einen völlig verschobenen Shop bei der Anmeldung, in den persönlichen Einstellungen und bei der Kasse. Die Auswertung der Seite mit FF ergibt mehrere Grafiken, die nicht sicher eingebunden sind. Ich habe nun aber keinen Schimmer, wie ich die Grafiken, die alle über das Backend eingebunden wurden, als sicheren Content umwandeln kann. Oder ist vielleicht doch noch ein Fehler in den Konfigurationsdateien vorhanden? admin/includes/configure.php: PHP: define('HTTP_SERVER', 'http://testsite.schmuckunikate-wilms.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers define('HTTP_CATALOG_SERVER', 'http://testsite.schmuckunikate-wilms.de'); define('HTTPS_CATALOG_SERVER', 'https://customssl.com/testsite.schmuckunikate-wilms.de'); define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module includes/configure.php PHP: define('HTTP_SERVER', 'http://testsite.schmuckunikate-wilms.de'); // eg, http://localhost - should not be empty for productive servers define('HTTPS_SERVER', 'https://customssl.com/testsite.schmuckunikate-wilms.de'); // eg, https://localhost - should not be empty for productive servers define('ENABLE_SSL', true); // secure webserver for checkout procedure? Weiterhin wurden im Verzeichnis /includes/ die Dateien application_top.php, application_top_callback.php, application_top_export.php und application_top_main.php geändert: PHP: # set the type of request (secure or not)# Original => $request_type = (getenv('HTTPS') == '1' || getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'customssl.com') ? 'SSL' : 'NONSSL';# Ende Änderungif($request_type == 'SSL' || !empty($_SERVER['HTTP_X_FORWARDED_HOST'])) { define('GM_HTTP_SERVER', HTTPS_SERVER);} else { define('GM_HTTP_SERVER', HTTP_SERVER);} Hier der Link zu unserem Testshop: testsite.schmuckunikate-wilms.de Den Verzeichnisschutz habe ich mal temporär entfernt, Hoster ist Kontent.com (falls den jemand kennt... ) Vorab schonmal vielen Dank, Ulf
Hallo Ulf, willkommen im Forum. Hast Du die Cache geleert? Ruhig mal die Ordner cache und template_c per ftp leeren, außer index-html und .htaccess.
Hallo Barbara, ja, beide Ordner sind leer bis auf die 2 berüchtigten Dateien. Ebenso Browser-Cache geleert, aber die Anzeige bleibt unverändert zerstückelt.
Laut dieser Anleitung (Link nur für registrierte Nutzer sichtbar.) ist die application_top_main.php nicht bei. also die Änderungen da einmal rausnehmen bitte.
Habe die Änderung in application_top_main.php wieder rückgängig gemacht. Das hat aber leider auch keine Veränderung gebracht. Hast Du vielleicht noch eine Idee, woran es liegen kann? Vielen Dank schon mal für Deine Mühe.
Habe mich zuerst an die FAQ gehalten, die schon ein genaues Vorgehen beschreibt: Frage: Kann ich meine Internetseite bei KONTENT SSL-Verschlüsseln? Ja, das ist möglich. Voraussetzung ist dabei, dass die zu verschlüsselnden Inhalte der betreffenden Internetseite in dem Webhosting-Bereich bei KONTENT abgelegt sind. Wir stellen unseren Kunden eine gemeinschaftlich genutzte SSL-Verschlüsselung in der Form https://customssl.com/the-example-domain.com zur Verfügung. Die SSL-Verschlüsselung kann für das Webhosting eingeschaltet werden. Loggen Sie sich mit Kundennummer und Passwort in Ihren Kundenaccount ein, ODER mit Domainnamen und Domainpasswort, und wählen Sie ggf. die entsprechende Domain aus. Auf der folgenden Seite klicken Sie im obigen Menü auf "Conf. Domain" und anschließend darunter auf "Subdomain". Nun müssen Sie bei der betreffenden Subdomain auf das Zahnrad-Symbol (Subdomain-Einstellungen) klicken. Um SSL zu aktivieren, müssen Sie in dieser Maske im Bereich "Allgemein" bei "Corporate-SSL einschalten" den Haken setzen und diese Änderung speichern. Haken bei "Corporate-SSL" ist gesetzt (gerade noch mal nachgeschaut ). Aber ich werde da mal ein Ticket auslösen. Melde mich, wenn ich Antwort erhalte. VG, Ulf
Hallo, das Problem hatte ich auch mal. Kopiere mal dieses in deine "application_top.php" im Ordner includes / ***Vorher Dantensicherung durchführen. Die Originale Datei vorher auf deinem Computer sichern. Den Anhang application_top.php betrachten LG Jörg
Hallo, du kannst SSL nicht testen, indem du einfach die Startseite des Shops per SSL-URL aufrufst. Das führt zu einer Vermischung von SSL- und Non-SSL-Content, den Browser inzwischen blockieren. Bitte rufe einfach http://testsite.schmuckunikate-wilms.de/ auf und teste ohne manuelle URL-Eingriffe einen Checkout. An den vorgesehenen Stellen wird der Shop dann automatisch auf SSL umstellen.
@Jörg - du solltest dabeischreiben für welche Gambio Version deine Application Top ist, da die sich auch ändert bei updates.
Hallo Jörg, habe die Datei auf den Server hochgeladen. Sehe aber leider keine Veränderung. Sobald ich in den geschützen Bereich gehe (persönliche Einstellungen) wird die Anzeige wieder zerstückelt.
Hallo Marco, verstehe ich nicht ganz. Ich rufe die Seite immer mit http:\\testsite.schmuckunikate-wilms.de auf und setze kein manuelles https. Beim Einloggen in meinen Kundenaccount folgt nach dem Klick auf "Anmelden" die Ansicht wie oben im Post. Vorher läuft alles ungesichert und ist von der Ansicht her ok.
Ich kann dir nur raten kauf dir für 50-60 EUR im Jahr ein eigenes echtes SSL Zetrtifikat - sieht auch viel vertrauenserweckender aus als dieses Proxy-SSL über ne Fremde Domain. Für manche unerfahrenen schreit das ja gerade zu nach umleitung über nen Phishing Seite usw.
Hallo Dennis, ja, das habe ich bereits in Erfahrung gebracht. Der Adminbereich funktioniert auch tadellos. Aber der Kundenbereich, in dem der Kunde seine Datenänderungen durchführen kann (für mich persönlicher Bereich), sieht halt schon so zerstückelt aus. Dieser Bereich ist doch dann geschützt, oder?
Diese Abschnitte sind SSL verschlüsselt. LG Jörg Kontodaten bearbeiten Adressbuch bearbeiten Passwort ändern Account löschen Der komplette Bestellprozess Meine Bestellung
Möchte den Post nicht so offen stehen lassen... Mein Problem konnte leider nicht gelöst werden. Auch mit Support von meinem Hoster hat sich keine Verbesserung ergeben, so dass ich den Testshop nun gelöscht habe (Links funktionierten plötzlich auch nicht mehr) und neu aufsetzen werde (erstmal ohne SSL). Meine Priorität liegt nun bei der Empfehlung von Dennis ein echtes Zertifikat zu erwerben (und das gleich mit neuem Hoster hintendran ), denn was der Supporter sich heute so an Aussagen geleistet hat.... @Jörg: Das Danke gilt auch Deinen Super-Videoanleitungen, die mir als Einsteiger enorm geholfen haben!!! Vielen Dank Euch allen und bis zu nächsten Problem, Ulf
Kannst Du hier einen bestimmten Anbieter empfehlen. Würde mir ansonsten SSL über Deinen Lieblingsanbieter Strato (2,99€ im Monat) besorgen