Eigentlich sollte unser Gambiosystem nur https ausgeben wenn personenbezogene Daten ins Spiel kommen, also Bestellung, Anmeldung, Warenkorb etc. Beim Internet Explorer funktioniert das soweit auch ganz gut, bei allen anderen Browsern die ich ausprobiert habe wird jede Seite mit https ausgegeben. Die Gefahr besteht, dass Google doppelten Content registriert und negativ bewertet. Kann mir da jemand weiterhelfen? Lässt sich das über Gambio oder .htaccess ändern?
Ich glaube nicht, daß dies als doppelter Content gewertet wird. Es ist ja keine andere Adresse sondern "nur" ein anderes Protokoll. Zum Problem kann ich nichts sagen.
Probiere mal folgendes in der htaccess. Damit werden alle Seiten umgeleitet. Code: RewriteCond %{SERVER_PORT} !^443 RewriteRule ^(.*)$ https://www.deinedomain.tld/$1 [r=301,L]
Das mit der Rewrite Rule ist keine gute Idee und nicht von uns supported. Das Protokoll http/https gehört auch nicht zur Adresse.
Soll heißen, dass dadurch unplanmäßige Wechsel zwischen HTTP- und HTTPS-Verbindungen entstehen, die zu Session-Verlusten führen können.
Derzeit kein durchgängiges https verwenden sondern nur in den dafür vorgesehen Bereichen wie Checkout, Kundenregistrierung, etc. Wir wissen selbst, dass das nicht toll ist. Das ist so, weil wir da noch alte Codeteile haben die aus Modulkompatibilitätsgründen noch nicht abgeschafft wurden. Wir werden das Thema anpacken, aber das ist noch nicht fertig.
Danke erst einmal für die vielen Antworten. Kann es also auch der Grund sein warum jedesmal nach ca. 2 Wochen unsere Datenbank abschmiert? Wir müssen momentan jedes Mal nach dieser Zeit unseren Datenbankserver SQL neu starten, Fehlermeldung: USER ERROR (256) "SQL Error" - ohne Neustart geht gar nichts, unser Shop ist in dieser Zeit nicht mehr erreichbar. Evtl. kennt sich jemand mit SQL über Apache2 aus oder der Fehler wird vom Gambiosystem provoziert (Unsere Aktuelle Version: 2.2.0.0)? Ich habe mich schon ein wenig schlau gemacht, unsere SQL Konfiguration ist Standard und sollte laufen. @Wilken: Durch das ständige https, funktioniert auch der Admin-Bereich nicht richtig, die Umsätze z.B. werden nicht angezeigt, der einzige Browser der nur https im Bereich Checkout und Registrierung macht ist der Internet Explorer - Wahnsinn Kann jemand helfen?
Wie hast Du das SSL denn eingebunden? Ist Dein ganzer Server von Deinem Hoster auf SSL umgestellt worden oder hast Du alles in den configure auf https geändert, oder hast Du das in der .htaccess?
Hallo Wilken, ich habe bei mir in der includes/ configure.php alles auf https eingetragen. Dadurch ist der Shop sowohl mit http als auch mit https aufrufbar. Der Admin-Bereich bleibt jedoch unverschlüsselt (außer beim 1. Aufruf) Bisher habe ich nur festgestellt das der Style Editor Änderungen nicht speichert, sonst scheint alles zu funktionieren. Welche Probleme könnte es denn hier noch geben?
Das SSL Zertifikat ist von 1und1. Eingebunden wurde es von uns über unseren Linux Ubuntu Server der ebenfalls bei 1und1 steht. Läuft auch sonst alles super und schnell, FTP, PHP, außer SQL hält immer nur 2 Wochen durch, dann muss neu gestartet werden. Deshalb die Frage, kennt sich jemand mit SQL Konfiguration in Verbindung mit Gambio aus? Ich denke das https Problem werde ich selber in der Apache2 .conf umkonfigurieren müssen. Denke ich sollte dann nur bestimmte Verzeichnisse mit https erlauben und nicht die ganze Domain, dann wirds sicher klappen Vielleicht kennt sich hier jemand aus mit SQL und Apache2 Server-Konfiguration? Der beschriebene SQL Fehler wurde hier im Forum bereits diskutiert aber ich konnte für uns keine Lösung daraus schließen, evtl. liegt es ja doch am Gambiosystem?
Im noch alten Teil des Shopcodes aus xtc Zeiten sind einige URL-Generatoren, die magische Dinge tun wenn man die nicht genauso benutzt wie sich das mal jemand vor 10 Jahren und mehr ausgedacht hat. HTTPS respektive SSL und TLS war damals noch ein vergleichsweise obskure, seltene Sache und wurde nicht besonders berücksichtigt. Diese alten Generatoren ohne grössere Massnahmen drumherum anzupacken und zu modifizieren ist für die Funktion des Shops extrem heikel. Wir arbeiten uns gerade heran, diese Codeteile austauschen zu können. Neue Funktionen werden dagegen schon eine Weile nicht mehr angebunden, einige alte sinds aber noch, die jetzt Stück für Stück alle umgebaut werden. Welche externen Module gegen die Dinger laufen ist mangels möglicher Kontrolle durch uns auch eine Blackbox. Klar schauen wir bei Partnern immer wieder in die Module, aber das Gambio, XTc und Verwandte Universum ist viel grösser. Sicherheit wirds geben, wenn wir den alten Code einfach ausmachen können, das ist das Ziel. Wir gehen daher zu euer aller Schutz noch von einem Worst-Case aus, der jetzt wenn man die Route verlässt konstruierbar ist. Derzeit kann man damit nur sagen: Es kann alles klappen wenn man so ein Setup fährt, aber das ist dann Glück und sicher noch nicht Bestimmung. Wenn jemand in so einem Shop etwas bestellt oder jemand den Shop so betreibt kriegt er vielleicht sein Produkt, aber möglicherweise tötet der Shop im Hintergund während jeder Bestellung ein Katzenbaby in Uruguay, macht die Datenbank langsam kaputt oder bestellt munter Gefrierschränke bei Amazon an die Adresse eurer Schwiegermütter. Das kann mitunter spät auffallen, und könnte dann richtig Freude machen...