Danke Barbara, Hartwig hat mir bereits den selben Tipp gegeben. Habe es inzwischen bereits eingefügt. Aber vielleicht kannst du mir sagen, wie ich das Favicon in die Bewertungsseite von Mail Beez noch rein bekomme?
Wir sind kurz vor der Umstellung und eine Frage hätte ich da noch an Euch. Wir lassen die Sitemap in den Webmaster Tools automatisch abrufen im Shop. So werden wir das auch beim Neuanlegen dort für die https Variante machen. Nun die Frage: sollen wir das bei der http Seite in den Webmaster Tool (SearchConsole) so lassen oder lieber die alte Sitemap einmal manuell hochladen ohne automatischen Abruf? Sonst ruft Gogogle ja bei der http Version immer die neue https Sitemap ab. Wie habt ihr das gemacht? Viele Grüße Daniel
http-Version löschen. Sonst ist das DC im großen Stil. Würde generell alle http-Anfragen auf https umleiten und nur noch die https-Version nach außen kommunizieren. Frage mich gerade: War es nicht sowieso so, dass man nur eine der beiden Varianten in den Webmastertools anlegen kann und die andere blockiert wird?
Das widerspricht jetzt aber der Anleitung hier im Forum. Da wird empfohlen, die http Variante so lange in den Webmaster Tools zu belassen, bis die https Seiten indexiert sind. Der Shop leitet in der aktuellen Version ja automatisch per 301 um. Es geht mir hier nur um die Sitemap.
Ich habe mir das gerade mal angeschaut in den Webmaster Tools. Es ist ja gar nicht möglich eine Sitemap manuell hochzuladen. Diese muss ja immer auf der Domain liegen. Was passiert nun also in der http Proberty, wenn Google die dort hinterlegte Sitemap versucht abzurufen. in unserem Fall ist das ja die sitemap1.xml. Nach der Umstellung auf https möchte ich im Admin Sitemap neu generieren klicken, Ist dies richtig so? Und dann bei Google in der neuen https Proberty diese Sitemap einstellen. Meine Frage dabei ist: Google ruft ja dann in der http Proberty ebenfalls die Sitemap mit den https URLs ab. Ist das problematisch oder sollte ich lieber die alte unter Sitemap2 auf den Server speichern und dann bei der http Proberty diese abrufen lassen? Geht das überhaupt, wenn der Shop automatisch per 301 umleitet? Oder gibts dann nen 404 ? Ich werde mich jetzt erstmal an die Umstellung machen. Viele Grüße Daniel
Seit der Umstellung auf vollständigen SSL kommt bei meinem HandyBrwoser der Hinweis das ich eine schwache Sicherheitskonfiguration (SHA-1-Signatur) verwende, kann mir jemand sagen was das bedeutet? Bei mir hat der Hoster das SSL Zertifikat eingerichtet.
Das du eine alte sicherheitsverschlüsselung nutzt. Brauchst ein aktuelles Zertifikat (Link nur für registrierte Nutzer sichtbar.)
Gibt es einen Grund, warum in der /includes/configure.php Code: define('ENABLE_SSL', true); // SSL: true = active, false = inactive also das "true" ohne ' ' steht in der /admin/includes/configure.php aber Code: define('ENABLE_SSL_CATALOG', 'true'); // SSL: 'true' = active, 'false' = inactive also das "true" mit ' ' steht? Muss das so?
Ja, das muss so. Das ist historisch bedingt und darf, da wir bei einer Änderung alle Shopbetreiber nötigen würden ihre configure Dateien anzufassen, so bleiben.
Habe die Umstellung wie in #8 gemacht, leider kommt folgende Fehlermeldung: Parse error: syntax error, unexpected 'the' (T_STRING) in /www/htdocs/w012d7a7/yabonet.eu/includes/configure.php on line 20 Code: (c) 2000-2001 The Exchange Project (earlier name of osCommerce) (c) 2002-2003 osCommerce (configure.php,v 1.13 2003/02/10); www.oscommerce.com Released under the GNU General Public License --------------------------------------------------------------*/ // Define the webserver and path parameters // * DIR_FS_* = Filesystem directories (local/physical) // * DIR_WS_* = Webserver directories (virtual/URL) define('HTTP_SERVER', 'https://www.yabonet.eu'); // eg, http://localhost - should not be empty for productive servers define('HTTPS_SERVER', 'https://www.yabonet.eu'); // eg, https://localhost - should not be empty for productive servers define('ENABLE_SSL', true); // secure webserver for checkout procedure? define('DIR_WS_CATALOG', '/'); // absolute path required define('DIR_FS_DOCUMENT_ROOT', '/www/htdocs/w012d7a7/yabonet.eu/'); define('DIR_FS_CATALOG', '/www/htdocs/w012d7a7/yabonet.eu/'); define('DIR_WS_IMAGES', 'images/'); define('DIR_WS_ORIGINAL_IMAGES', DIR_WS_IMAGES .'product_images/original_images/'); define('DIR_WS_THUMBNAIL_IMAGES', DIR_WS_IMAGES .'product_images/thumbnail_images/'); define('DIR_WS_INFO_IMAGES', DIR_WS_IMAGES .'product_images/info_images/'); define('DIR_WS_POPUP_IMAGES', DIR_WS_IMAGES .'product_images/popup_images/'); define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/'); define('DIR_WS_INCLUDES',DIR_FS_DOCUMENT_ROOT. 'includes/'); define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/'); define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/'); define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/'); define('DIR_WS_LANGUAGES', DIR_FS_CATALOG . 'lang/'); define('DIR_WS_DOWNLOAD_PUBLIC', DIR_WS_CATALOG . 'pub/'); define('DIR_FS_DOWNLOAD', DIR_FS_CATALOG . 'download/'); define('DIR_FS_DOWNLOAD_PUBLIC', DIR_FS_CATALOG . 'pub/'); define('DIR_FS_INC', DIR_FS_CATALOG . 'inc/'); // define our database connection define('DB_SERVER', 'localhost'); // eg, localhost - should not be empty for productive servers define('DB_SERVER_USERNAME', 'XXXXX'); define('DB_SERVER_PASSWORD', 'XXXXX'); define('DB_DATABASE', 'XXXXX'); define('USE_PCONNECT', 'false'); // use persistent connections? define('STORE_SESSIONS', ''); // leave empty '' for default handler or set to 'mysql' ?>
Danke, das kommt davon wenns man es übersichtlich haben will... Habe jetzt zwar die Umleitung auf https allerdings greift wohl das Zertifikat was ich von all-inkl habe nicht. Vorher hatte ich das grüne Schloss während des Bestellablaufes, jetzt nur kurz wenn ich was anklicke. Wie bekomme ich raus was noch ungesichert ist oder ne Einstellungsache bei all-inkl?
Kannst vermeiden wenn du die bilder ohne url einbaust also ab dem / nur, dann hast auch bei domain wechsel und testshops keine probleme.
Könnte man nicht in einen nächsten Update das direkt mit einbauen, oder eventuell eine zweite Datei zum Download anbieten für Leute die es nicht machen möchten? Es gibt sicherlich genug Shop - Betreiber (ich eingeschlossen) die sich nicht so gut auskennen und nicht gerne an so etwas rumspielen.
Ok war etwas unglücklich ausgedrückt. Wäre es nicht möglich das nächste Update so zugestallten das der Shop direkt auf SSL läuft? Dann müsste nicht jeder in die config rein und es ändern, da ja nicht jeder mit solchen Daten vertraut ist und gerne damit arbeitet. Eventuell zwei Downloads anbieten, einen mit der SSL und einer ohne SSL Verschlüsselung.
Wenn ich mich recht erinnere kann man bei der Erst-Installation festlegen ob SSL oder nicht. Bei einem Update macht das keinen Sinn weil zuviel schief laufen kann und wir dann den Support lahm legen