Hallo, seit gestern ist nun auch endlich das SSL Zertifikat für meine Shopdomain geschaltet. Fakten: Das Zertifikat wurde ausgestellt für meine Domain ohne "www". Aufrufbar ist die Domain aber sowohl mit als auch ohne "www". Der Shop liegt in einem Unterordner "/shop", im Rootverzeichnis ("/") befindet sich derzeit noch kein Content. Der Shop kann nur unter (www.)meine-domain/shop aufgerufen werden Folgende Modifikationen habe ich danach vorgenommen: Anpassung der beiden configure.php Dateien für SSL im Root eine .htaccess erstellt mit folgendem Inhalt, um (bis das Root einen eigenen Content bekommt) Irrläufer direkt auf den Shop zu leiten: PHP: RewriteEngine OnRewriteCond %{HTTP_HOST} ^(www\.)?meine-domain\.de$ [NC]RewriteRule ^(.*)$ https://meine-domain.de/shop/$1 [R=301,L] unter /shop die existierende .htaccess um folgenden Eintrag erweitert, damit alle Zugriffe auf die Seite automatisch SSL Verschlüsselung bekommen: PHP: RewriteEngine OnRewriteCond %{SERVER_PORT} !=443RewriteRule ^(.*)$ https://meine-domain.de/$1 [R=301,L] Zunächst sah es auch so aus als würde alles funktionieren. Dann aber bekam ich beim Versuch, im Adminbereich Artikel zu ändern oder Bestellungen zu löschen einen "Unsecure Page Token" - Fehler. Wie von mir beabsichtigt lief also auch der Adminbereich unter "https://" Leider konnte ich auch das Page-Token System nicht mehr deaktivieren, da beim Versuch ebenfalls eine "Unsecure Page Token" Meldung kam. Zu diesem ganzen Thema habe ich mal ein Ticket eröffnet, da mir dieses Verhalten nicht korrekt erscheint. Bis zur Rückmeldung des Supports habe ich Punkt 3. wieder auskommentiert und unter 2. das https:// durch http:// ersetzt. Jetzt läuft der Shop erst mal wieder und auch im Adminbereich kann ich wieder frei arbeiten. Meine Fragen zu diesem Thema: ist es richtig, das der Shop komplett ohne SSL Verschlüsselung laufen soll und erst auf SSL im Bereich Kundenkonto / Checkout umgeschaltet wird? Werden die Logindaten zum Kundenkonto bei der Eingabe (da ja noch kein https:// aktiv) trotzdem sicher übertragen? Wenn 2. mit "Ja" beantwortet werden kann: Macht eine wie von mir angedachte "Komplettverschlüsselung" dann trotzdem Sinn? Entschuldigung für vermeintlich "dumme" Fragen, aber das ganze Thema ist für mich sehr neu. Dank des Forums hier und vieler anderer Quellen habe ich in einigen Bereichen zumindest ein Minimum an Wissen zusammentragen und auch schon viele Eurer Tipps und Hinweise umsetzen können aber "SSL" und ".htaccess" sind für mich immer noch geheimnisvolle Konstrukte Grüße Susanne
die anpassung das ALLES auf SSL läuft musst rausnehmen. der shop schaltet selbst zwischen mit und ohne SSL um wenn benötigt. Das mit und ohne www. die domain erreichbar ist ist normal bei 99% der Hoster und muss immer manuell angepasst werden um DC zu vermeiden.
Hallo Support-Team. Es kann doch nicht sein, dass man den Shop nicht komplett unter SSL betreiben kann. Gerade der Adminbereich ist doch wohl "sicherungswert". Was macht es denn für einen Sinn, den Kundenlogin, Konto etc zu sichern und den Adminbereich nicht? Wo liegt da denn der Sicherheits-Sinn? Außerdem ist es aus SEO-technischen Gründen sehr sinnvoll den Shop unter SSL zu betreiben, da Google Seiten mit SSL im Ranking besser stellt: Siehe auch: http://googlewebmastercentral.blogspot.de/2014/08/https-as-ranking-signal.html. Ich hoffe doch das dies in künftigen Updates berücksichtigt wird.
Hallo Dirk, wenn Du etwas im Forum suchst, findest Du einen Beitrag über einen laufenden Beta-Test. Wenn Dein Shop aktuell ist, kannst Du Dich da beteiligen und hast den Shop gleich ganz auf SSL