Vollständig SSL geschützer Shop

Diese:
RewriteEngine on

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Firefox quittiert mir dies allerdings mit der Fehlerseite "ungültige Weiterleitung" (oder so ähnlich )

 

hmm... die habe ich auch... nur noch mit dem Zusatz, dass bei mir alles auf www. umgeleitet wird

PHP:

RewriteCond %{HTTP_HOST} ^deinedomain.de
RewriteRule (.*) http://www.deinedomain.de/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Edit: Hast du in den configure-Dateien alles geändert wie auf den ersten Seiten beschrieben?

 

Ja, habe ich. Habe es aber aktuell nochmal rausgenommen, werde die Tage nochmal einen Versuch starten.

EDIT:

Sind durch die Umstellung auf SSL einbußen beim Ranking zu erwarten ? Konnte gerade erst meine täglichen Klicks durch den neuen Shop und prof. Texte um gut 50% erhöhen, das will ich aktuell nicht gefährden.

 

Guten Morgen zusammen,

da mich ein Ticket bei Gambio leider auch nicht weiter gebracht hat. Versuche ich es mal bei euch.
Antwort auf mein Ticket beinhaltet lediglich einen Verweiß auf diesen Thread und das ich SSL falsch eingebunden habe... habe ich kontrolliert und es ist wie in Seite 1 beschrieben.

In unserem Shop werden die Preise eines Artikels nicht mehr aktualisiert dargestellt wenn man ein Attribut auswählt.
Des Weiteren können keine Tabs innerhalb der Produktbeschreibung mehr ausgewählt werden.

Eine Beispielprodukt: (Link nur für registrierte Nutzer sichtbar.)

Einzige Änderung im Shop: Er wurde komplett SSL verschlüsselt.

SHOP: (Link nur für registrierte Nutzer sichtbar.)

Hoffe Ihr könnt mir hier weiterhelfen.

 

Problem ist nachvollziehbar. Würde sagen, das ist ein Javascript Problem. Wenn das an SSL-Einstellungen liegen soll, wird wohl die entsprechende Datei ohne SSL eingebunden, denke ich. Wenn das an deinen SSL Einstellungen liegen soll, welche wesentliche Information wird dann hier im Thread noch benötigt, wenn du auf Hilfe hoffst? ;-) Deine includes/configure.php, deine admin/includes/configure.php (beides ohne Datenbankpasswörter) und die Email von Gambio. Übrigens seltsam, dass der Support so schroff reagiert. Hast du evtl was falsch verstanden oder gibt es vielleicht eine längere Vorgeschichte?

 

Guten Morgen Lena und danke für die schnelle Rückmeldung,

also meine beiden configure-Dateien:
/includes:

PHP:

<?php
/* --------------------------------------------------------------

  XT-Commerce - community made shopping
  http://www.xt-commerce.com

   (c) 2003 XT-Commerce - community made shopping http://www.xt-commerce.com 
  --------------------------------------------------------------
  based on:
  (c) 2000-2001 The Exchange Project  (earlier name of osCommerce)
  (c) 2002-2003 osCommerce (configure.php,v 1.13 2003/02/10); www.oscommerce.com

  Released under the GNU General Public License
  --------------------------------------------------------------*/

// Define the webserver and path parameters
// * DIR_FS_* = Filesystem directories (local/physical)
// * DIR_WS_* = Webserver directories (virtual/URL)
  define('HTTP_SERVER', 'https://www.jotec24.de'); // eg, http://localhost - should not be empty for productive servers
  define('HTTPS_SERVER', 'https://www.jotec24.de'); // eg, https://localhost - should not be empty for productive servers
  define('ENABLE_SSL', true); // secure webserver for checkout procedure?
  define('DIR_WS_CATALOG', '/'); // absolute path required
  define('DIR_FS_DOCUMENT_ROOT', '/is/htdocs/wp10739496_4Z3A5KP2PC/www/jotec24gx2/');
  define('DIR_FS_CATALOG', '/is/htdocs/wp10739496_4Z3A5KP2PC/www/jotec24gx2/');
  define('DIR_WS_IMAGES', 'images/');
  define('DIR_WS_ORIGINAL_IMAGES', DIR_WS_IMAGES .'product_images/original_images/');
  define('DIR_WS_THUMBNAIL_IMAGES', DIR_WS_IMAGES .'product_images/thumbnail_images/');
  define('DIR_WS_INFO_IMAGES', DIR_WS_IMAGES .'product_images/info_images/');
  define('DIR_WS_POPUP_IMAGES', DIR_WS_IMAGES .'product_images/popup_images/');
  define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');
  define('DIR_WS_INCLUDES',DIR_FS_DOCUMENT_ROOT. 'includes/');
  define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
  define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
  define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
  define('DIR_WS_LANGUAGES', DIR_FS_CATALOG . 'lang/');

  define('DIR_WS_DOWNLOAD_PUBLIC', DIR_WS_CATALOG . 'pub/');
  define('DIR_FS_DOWNLOAD', DIR_FS_CATALOG . 'download/');
  define('DIR_FS_DOWNLOAD_PUBLIC', DIR_FS_CATALOG . 'pub/');
  define('DIR_FS_INC', DIR_FS_CATALOG . 'inc/');

und die admin/Includes/:

PHP:

<?php
/* --------------------------------------------------------------

  XT-Commerce - community made shopping
  http://www.xt-commerce.com

   (c) 2003 XT-Commerce - community made shopping http://www.xt-commerce.com 
  --------------------------------------------------------------
  based on:
  (c) 2000-2001 The Exchange Project  (earlier name of osCommerce)


    
  (c) 2002-2003 osCommerce (configure.php,v 1.14 2003/02/21); www.oscommerce.com

  Released under the GNU General Public License
  --------------------------------------------------------------*/

// Define the webserver and path parameters
// * DIR_FS_* = Filesystem directories (local/physical)
// * DIR_WS_* = Webserver directories (virtual/URL)
  define('HTTP_SERVER', 'https://www.jotec24.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
  define('HTTP_CATALOG_SERVER', 'https://www.jotec24.de');
  define('HTTPS_CATALOG_SERVER', 'https://www.jotec24.de');
  define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module
  define('DIR_FS_DOCUMENT_ROOT', '/is/htdocs/wp10739496_4Z3A5KP2PC/www/jotec24gx2/'); // where the pages are located on the server
  define('DIR_WS_ADMIN', '/admin/'); // absolute path required
  define('DIR_FS_ADMIN', '/is/htdocs/wp10739496_4Z3A5KP2PC/www/jotec24gx2/admin/'); // absolute pate required
  define('DIR_WS_CATALOG', '/'); // absolute path required
  define('DIR_FS_CATALOG', '/is/htdocs/wp10739496_4Z3A5KP2PC/www/jotec24gx2/'); // absolute path required
  define('DIR_WS_IMAGES', 'images/');
  define('DIR_FS_CATALOG_IMAGES', DIR_FS_CATALOG . 'images/');
  define('DIR_FS_CATALOG_ORIGINAL_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/original_images/');
  define('DIR_FS_CATALOG_THUMBNAIL_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/thumbnail_images/');
  define('DIR_FS_CATALOG_INFO_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/info_images/');
  define('DIR_FS_CATALOG_POPUP_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/popup_images/');
  define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');
  define('DIR_WS_CATALOG_IMAGES', DIR_WS_CATALOG . 'images/');
  define('DIR_WS_CATALOG_ORIGINAL_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/original_images/');
  define('DIR_WS_CATALOG_THUMBNAIL_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/thumbnail_images/');
  define('DIR_WS_CATALOG_INFO_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/info_images/');
  define('DIR_WS_CATALOG_POPUP_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/popup_images/');
  define('DIR_WS_INCLUDES', 'includes/');
  define('DIR_WS_BOXES', DIR_WS_INCLUDES . 'boxes/');
  define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
  define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
  define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
  define('DIR_WS_LANGUAGES', DIR_WS_CATALOG. 'lang/');
  define('DIR_FS_LANGUAGES', DIR_FS_CATALOG. 'lang/');
  define('DIR_FS_CATALOG_MODULES', DIR_FS_CATALOG . 'includes/modules/');
  define('DIR_FS_BACKUP', DIR_FS_ADMIN . 'backups/');
  define('DIR_FS_INC', DIR_FS_CATALOG . 'inc/');
  define('DIR_WS_FILEMANAGER', DIR_WS_MODULES . 'fckeditor/editor/filemanager/browser/default/');

Und zur vervollständigung noch die Antwort des Supports:

Vorgeschichte gibt es keine... Ist sogar das erste Ticket meinerseits.

Danke schon mal

 

Mir ist folgendes aufgefallen. In der /includes

define('ENABLE_SSL', true); // secure webserver for checkout procedure?

ist das true ist in einer anderen Farbe dargestellt.

 

Hallo Rolf,

das liegt meines Wissens nur daran, das die beiden php-Dateien unterschiedlich interpretiert werden. Einmal über true und einmal über 'true' ...
Sind glaube ich Altlasten und standardmäßig so.

 

Ja, das mit dem true passt schon. Eins muss mit Anführungsstrichen geschrieben werden, eins ohne.

Das einzige was mir auffällt ist, dass da versucht wird ein Gif einzubinden das nicht gefunden wird: (Link nur für registrierte Nutzer sichtbar.)
Das ist bei dem Artikel bei der 2. PDF Datei, die auch nur 4 kb groß ist. Daran liegt aber nicht das ganze Problem, bei anderen Artikeln gehts ja auch nicht.

Ist dieses Trustedshops-Widget Standard? Wenn nicht, klappts wenn das aus ist?

 

Hallo Wilken,

vielen Dank dafür
Dann warte ich mal auf die erneute Bearbeitung.

 

Hallo Wilken,

Danke euch für die nun doch sehr schnelle Hilfe! Funktioniert nun wieder einwandfrei.
Richte unseren Dank auch ans Team aus

 

Hallo nochmal !
Wie ich feststellen musste kommt nach einem klick auf das Shoplog aber auch nach eine klick auf den Startseite Button folgender Text im Browserfenster:
Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.


Ist das Problem bekannt ?

 

Hast Du das so umgesetzt, wie es hier beschrieben ist?
gibt es bei Dir eventuell eine Umleitung in der .htaccess, die nicht auf https geht?

 

Danke für die schnelle Antwort, kann es mir jedoch nicht gänzlich erklären.
Das einzige was diese Umleitung auslösen kann (aus der htaccess heraus) wäre dieser Code:
RewriteCond %{REQUEST_METHOD} =GET
RewriteCond %{QUERY_STRING} ^$
RewriteCond %{REQUEST_URI} "(.*)index.php"
RewriteRule ^index\.php$ %1 [R=301,L]

Jedoch ändert sich auch nach deaktivieren nichts...

 

Hallo,

Gambio hat ja meinen shop nun für die komplette Verschlüsselung eingerichtet. Klappt auch alles soweit.

nur wenn man meine domain normal aufruft, ist diese nicht verschlüsselt sondern erst wenn man im shop auf irgendeine seite klickt.
Gibt es denn eine möglichkeit, wenn man die domain aufruft das ab da die verschlüsseling greift?. Denn wenn man die domain aufruft steht auch in der browserzeile nur die domain mit www nicht aber mit https://www.......

Nachtrag:
In meiner .htaccess steht folgendes:
RewriteEngine On
RewriteBase /
#RewriteCond %{REQUEST_URI} !^\/admin [NC]
#RewriteCond %{HTTP_HOST} !^www\.erotoys-center\.eu$ [NC]
#RewriteRule ^(.*)$ https://www.erotoys-center.eu/$1 [L,R=301]

#RewriteCond %{SERVER_PORT} !^443
#RewriteCond %{REQUEST_URI} !^\/admin [NC]
#RewriteRule ^(.*)$ https://www.erotoys-center.eu/$1 [R=301,L]

RewriteCond %{REQUEST_FILENAME} ^(.*)\.(php|css|js|gif|jpg|jpeg|png)$ [NC]
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_URI} (.*)?/admin/(.*)
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_URI} (.*)?/images/(.*)
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_URI} (.*)?/templates/(.*)
RewriteRule ^(.+) - [L]


RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_FILENAME} -l
RewriteRule ^(.+) - [L]

Kann es sein das da was nicht hingehört?

Vielen Dank

 

Füg das mal in deine htaccess unter RewriteBase / ein:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]