Hallo zusammen,

ich habe das nächste Problem :D

Und zwar habe ich nachträglich nach Anleitung SSL in Gambio aktiviert.

- /includes/configure.php abgeändert.
-/amin/includes/configure.php abgeändert.

Jetzt das Problem:

Admin-Bereich ist komplett auf https:// außer wenn ich im Shop auf den roten Button "Gambio Admin" klicke dann ist die erste Seite noch nicht auf https://. Wie stelle ich das um?

Nächstes Problem:
Im Frontend-Bereich sind nur die Kaufabwicklungsseiten und die Login-Seiten auf https:// und alle Browser sind damit nicht zufrieden. Ich bekomme bei Google Chrome z.B. angezeigt: Diese Seite versucht, Skripts aus nicht authentifizierten Quellen zu laden. Wie kann ich den kompletten Shop auf SSL umstellen? Bzw. das Problem beheben, dass die Browser damit zufrieden sind.

Vielen Dank schon mal :)

Hallo,
hast du im Admin unter Konfiguration - Sessions - auch auf SSL umgestellt?

Ich denke du meinst unter Sessions - Überprüfen der SSL Session ID - ? Das hab ich auch aktiviert.

So komischerweise ist heute der komplette Shop SSL verschlüsselt, sprich jede Seite wird per https:// aufgerufen. Aber ich bekomme immer noch die besagte Meldung von Google Chrome, Mozilla usw. angezeigt.
Ich hoffe ihr könnt mir helfen, denn das sieht ein bisschen blöde aus :/

vielleicht hilft dir die Antwirt von surfer!
https://ecomservice.interfile.de/threads/1121-SSL-Problem?p=7218#post7218

überprüfe mal deine bilder auf der Startseite evtl. eines mit http ausgewiesen!

Hey, Danke!

Mit den Bildern passt alles.
Was mir nur aufgefallen ist, dass manche Links z.B. http://fonts.googleapis.com/css?family=Open+Sans:400,700,300 <- Was auch immer das ist :D
Das ist zum Beispiel kein https:// Link. Aber das dürfte ja nicht das Problem sein, zumal ich das ja sowieso nicht ändern kann.

Ohne einen Link zum betroffenen Shop ist eine Diagnose wohl nicht möglich.

Sorry!

http://www.doko-handel.de ist der betroffene Shop.

Du solltest dich mal an Netdexx wenden. Offenbar ist das Template nicht HTTPS-tauglich.
Alle hardgecodeten Links sind auf HTTP ausgelegt. Selbst das Gambio Copyright ist HTTP.

Hey Danke für deine Antwort :-)

E-Mail an Netdexx ist raus :)

Hallo,
an netdexx Template liegt es wohl kaum!
du hast auf deiner Seite ein Script zu Google der ist nicht https
"<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js" type="text/javascript">"
"<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js" type="text/javascript">"

das könnte der Fehler sein sonst ist alles https verlinkt!

Ok, in welcher Datei finde ich die Links denn?
Dann würde ich die noch abändern.

Danke schon mal!

So hab mal geschaut. Auf dem Server in der entsprechenden Datei sind die Links aber schon auf https:// geändert. Aber komischerweise wenn ich mir in Browser den Quelltext anzeigen lasse, sind diese nur wieder als http:// drin?
Weiß einer woran das liegt?

Den einigen Fehler den ich aktuell sehe, ist das du keine generelle weiterleitung auf https:// hast. So wirst Du immer Fehler provozieren. Dies kannst Du entweder in den Einstellungen deines Webservers oder per htaccess machen. Und dann lege dich bitte auf auf einer der zwei URL Varianen fest. Entwerder https://doko.... oder https://www.doko.... Wenn du das nichst tust, dann wirst du hier auch den Kunden keinen gefallen tun, da das Cookie die ganze Zeit spinnt.

Ich hatte allein als ich auf deiner Webseite gesurft bin 3 unterschiedliche URL's

www.doku-handel.de (weil du deinen Link in Deinem Post genau so angegeben hast)
dann habe ich ihn manuell auf https://doku-handel.de geändert und könnte da keinen SSL Fehler erkennen. Nachdem ich auf Deinen Banner geklickt habe, war die URL dann auf einmal https://www.doko-handel.de also mit WWW.

Zeige mir mal bitte auf Deiner includes/configure.php folgende Zeilen:



define('HTTP_SERVER', 'https://thrownatur.de'); // eg, http://localhost - should not be empty for productive servers
define('HTTPS_SERVER', 'https://thrownatur.de'); // eg, https://localhost - should not be empty for productive servers
define('ENABLE_SSL', true); // SSL: true = active, false = inactive


und aus Deiner /admin/includes/configure.php



define('HTTP_SERVER', 'https://thrownatur.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
define('HTTP_CATALOG_SERVER', 'https://thrownatur.de');
define('HTTPS_CATALOG_SERVER', 'https://thrownatur.de');
define('ENABLE_SSL_CATALOG', 'true'); // SSL: 'true' = active, 'false' = inactive


Nicht wundern, bei mir stehen alle URLS auf https:// weil ich da auch mal mit Probleme hatte.

Achso und nochwas. Du hast auf Deiner Seite Facebook eingebunden, was auf Facebook zugreift ohne das ich es freigeben muss. So hast du bald ne Abmahnung am Hals. Mach das besser wieder weg.

PS: Die vorhergehende Antwort muss noch freigeschalten werden *g* nicht wundern das der Beitrag hier aus dem Zusammenhand reißt :)

Ok danke für den Hinweis mit Facebook. Ich denke du meinst das Feld neben dem Newsletter?
Eigentlich hab ich bezüglich Facebook den Datenschutz angepasst. Nehme es aber auf jeden Fall raus.

Keiner mehr eine Idee :/

Doch aber sie wird nicht freigeschalten :(

Ohje :/ .. Warum muss die freigeschalten werden? :O

Ohje :/ .. Warum muss die freigeschalten werden? :O

Ich hatte wohl zu viel geschrieben :)

Oh okay :D .... Ja dann bin ich mal auf die Antwort gespannt und hoffe das es bald freigeschalten wird :)

Ist freigeschaltet.
Das passiert immer, wenn sich unbekannte und "suspekte" Links im Beitrag befinden. ;)
Hier waren es 5 z.T. unvollständige Links!
Am besten die Option "Links automatisch umwandeln" deaktivieren.

Ist freigeschaltet.
Das passiert immer, wenn sich unbekannte und "suspekte" Links im Beitrag befinden. ;)
Hier waren es 5 z.T. unvollständige Links!
Am besten die Option "Links automatisch umwandeln" deaktivieren.

Ooops sorrry :( nicht drann gedacht.

wir hatten das gleiche Problem, wir haben ein Zertifikat von: leaderssl ein Comodo PositiveSSL Zertifikat gehabt (haben wir immer noch aber nicht mehr aktiv)

jetzt haben wir eines von Rapid SSL und es funktioniert einwandfrei.
evtl. ist hier auch der Preis Ausschlaggebend.

Hast Du mal versucht ein neues Zertifikat für deine Seite zu erstellen?

Hilfeee! Ich bekomme nochmal die Pimpanellen ;D
Ohne das irgendwas geändert wurde oder so ist das Design vom Shop verschwunden, alles durcheinander. Schaut mal selbst https://doko-handel.de ... Hab gedacht es liegt am SSL-Zertifikat. 1&1 ist aber der Meinung es liegt an einer Programmierung im Shop. Hab doch gar nichts geändert ....

includes/configure.php


define('HTTP_SERVER', 'http://www.doko-handel.de'); // eg, http://localhost - should not be empty for productive servers
define('HTTPS_SERVER', 'https://www.doko-handel.de'); // eg, https://localhost - should not be empty for productive servers
define('ENABLE_SSL', true); // SSL: true = active, false = inactive

/admin/includes/configure.php


define('HTTP_SERVER', 'http://www.doko-handel.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
define('HTTP_CATALOG_SERVER', 'http://www.doko-handel.de');
define('HTTPS_CATALOG_SERVER', 'https://www.doko-handel.de');
define('ENABLE_SSL_CATALOG', 'true'); // SSL: 'true' = active, 'false' = inactive


Das mit den verschiedenen URLs ist mir auch schon aufgefallen. Bekomme es aber nicht im Griff. Das SSL-Zertifikat ist komischerweise nur auf doko-handel.de ausgestellt obwohl www.doko-handel.de schöner wäre.

Ein anderes Zertifikat habe ich noch nicht ausprobiert, weil man die ja sofort kaufen muss. :/

Wenn das Zertifikat nur auf https://doko-handel ausgestellt ist, dann darfst du auch nur diese URL angeben.

Die URL für HTTP_SERVER ist falsch definiert. Hier muss auch die https:// eingestellt sein.

Stelle mal bitte ALLE URLS auf https://doko-handel.de um.

was passiert denn wenn du den shop ohne ssl laufen läßt, funktioniert dann alles korrekt?
wenn ja liegt es am zertifikat.

man bekommt auch kostenlose bzw. 30 tage zertifikate einfach google fragen!

so hab alle auf https://doko-handel.de geändert. Seite lässt sich nach wie vor nicht aufrufen :/

so hab alle auf https://doko-handel.de geändert. Seite lässt sich nach wie vor nicht aufrufen :/

Ah war zu voreilig. Lässt sich aufrufen hat aber immer noch den gleichen Fehler.

wenn ich versuche deine kategorien zu öffnen kommt ne fehlerseite - deaktiviere mal dein zertifikat und überprüfe deine seite!

Du hast hast noch immer eine Fehlerhafte URL -> https://www.doko-handel.de/Damenmode/ kommt wenn man auf Damenmode klickt. Hast du ALLE Cache gelöscht?

Ev versuchst du das auch mit htaccess zu lösen und alles auf ohne www weiterzuleiten.
Die Links verweisen auf jedenfall alle auf die Version mit www.

Ev versuchst du das auch mit htaccess zu lösen und alles auf ohne www weiterzuleiten.
Die Links verweisen auf jedenfall alle auf die Version mit www.

Jup das ist der nächste Schritt, ich würde aber erst den Fehler mit der falschen Angabe der URL in den Grundeinstellungen beseitigen.

wenn ich versuche deine kategorien zu öffnen kommt ne fehlerseite - deaktiviere mal dein zertifikat und überprüfe deine seite!

Hab auch gerade festgestellt :/
Das SSL Zertifitkat kann ich nicht deaktivieren, da es durch 1&1 verwaltet wird. Kann nur zu anderen Domains zuweisen. Aber wenn ich in den Configure.php SSL deaktiviere funktioniert wieder alles normal.


Du hast hast noch immer eine Fehlerhafte URL -> https://www.doko-handel.de/Damenmode/ kommt wenn man auf Damenmode klickt. Hast du ALLE Cache gelöscht?
Sind ALLE gelöscht.

Ich hab doch jetzt alle ohne www. in der Configure

Oder wo soll ich noch ändern?

Hab doch alle ohne www. in der Configure.

Oder wo soll ich noch ändern?

jetzt über die htaccees wie berny geschrieben hat die zuweisung...

Jetzt ist die Verlinkung in Ordnung. Zeig mir mal bitte den inhalt deiner .htaccess im root Verzeichnis.

Kann sein, dass gleich n Doppelpost ist, da ich nicht gesehen habe, dass es freigeschaltet werden muss. Sorry!

Inhalt .htaccess

## Gambio SEO Boost
## www.gambio.de
RewriteBase /
<ifModule mod_headers.c>
Header set X-Content-Type-Options: nosniff
</ifModule>

RewriteEngine on

RewriteCond %{REQUEST_FILENAME} ^(.*)\.(php|css|js|gif|jpg|jpeg|png)$ [NC]
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_URI} (.*)?/admin/(.*)
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_URI} (.*)?/images/(.*)
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_URI} (.*)?/templates/(.*)
RewriteRule ^(.+) - [L]


RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_FILENAME} -l
RewriteRule ^(.+) - [L]


RewriteCond %{HTTPS} on
RewriteRule ^robots.txt$ robots_https.txt


##boosted CONTENT
RewriteRule (^[a-z]{2})/(.*/)?info/([A-Za-z0-9_-]+)\.html.* shop_content.php?language=$1&gm_boosted_content=$3&%{QUERY_STRING} [PT,L]
RewriteRule (.*/)?info/([A-Za-z0-9_-]+)\.html.* shop_content.php?gm_boosted_content=$2&%{QUERY_STRING} [PT,L]

##boosted PRODUCTS
RewriteRule (^[a-z]{2})/(.*/)?([A-Za-z0-9_-]+)\.html product_info.php?language=$1&gm_boosted_product=$3&%{QUERY_STRING} [PT,L]
RewriteRule (.*/)?([A-Za-z0-9_-]+)\.html product_info.php?gm_boosted_product=$2&%{QUERY_STRING} [PT,L]

##boosted CATEGORIES
RewriteRule (^[a-z]{2})/(.*/)?([A-Za-z0-9_-]+)/?.* index.php?language=$1&gm_boosted_category=$3&%{QUERY_STRING} [L]
RewriteRule (.*/)?([A-Za-z0-9_-]+)/?.* index.php?gm_boosted_category=$2&%{QUERY_STRING} [L]

Setze mal bitte unter



RewriteEngine on


folgendes:



RewriteBase /
RewriteCond %{HTTP_HOST} ^www.doko-handel.de$ [NC]
RewriteRule ^(.*)$ https://doko-handel.de/$1 [L,R=301]

Hab ich gemacht :cool:

hmmm funktioniert nicht ... kannst du in deinen 1und1 einstellungen angeben das immer alle aufrufe ohne WWW weitergeleitet werden soll?

Ersetze mal den Teil den du eingefügt hast mit folgendem:



RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]


und dann zeige mir bitte nochmal die komplette htaccess

hmmm funktioniert nicht ... kannst du in deinen 1und1 einstellungen angeben das immer alle aufrufe ohne WWW weitergeleitet werden soll?

Ne kann ich leider nicht. Ich verstehe aber auch nicht warum das SSL Zertifikat ohne www. ausgegeben wurde.


Ersetze mal den Teil den du eingefügt hast mit folgendem:

PHP-Code:
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
und dann zeige mir bitte nochmal die komplette htaccess

Hab ich gemacht:


## Gambio SEO Boost
## www.gambio.de
RewriteBase /
<ifModule mod_headers.c>
Header set X-Content-Type-Options: nosniff
</ifModule>

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{REQUEST_FILENAME} ^(.*)\.(php|css|js|gif|jpg|jpeg|png)$ [NC]
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_URI} (.*)?/admin/(.*)
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_URI} (.*)?/images/(.*)
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_URI} (.*)?/templates/(.*)
RewriteRule ^(.+) - [L]


RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^(.+) - [L]

RewriteCond %{REQUEST_FILENAME} -l
RewriteRule ^(.+) - [L]


RewriteCond %{HTTPS} on
RewriteRule ^robots.txt$ robots_https.txt


##boosted CONTENT
RewriteRule (^[a-z]{2})/(.*/)?info/([A-Za-z0-9_-]+)\.html.* shop_content.php?language=$1&gm_boosted_content=$3&%{QUERY_STRING} [PT,L]
RewriteRule (.*/)?info/([A-Za-z0-9_-]+)\.html.* shop_content.php?gm_boosted_content=$2&%{QUERY_STRING} [PT,L]

##boosted PRODUCTS
RewriteRule (^[a-z]{2})/(.*/)?([A-Za-z0-9_-]+)\.html product_info.php?language=$1&gm_boosted_product=$3&%{QUERY_STRING} [PT,L]
RewriteRule (.*/)?([A-Za-z0-9_-]+)\.html product_info.php?gm_boosted_product=$2&%{QUERY_STRING} [PT,L]

##boosted CATEGORIES
RewriteRule (^[a-z]{2})/(.*/)?([A-Za-z0-9_-]+)/?.* index.php?language=$1&gm_boosted_category=$3&%{QUERY_STRING} [L]
RewriteRule (.*/)?([A-Za-z0-9_-]+)/?.* index.php?gm_boosted_category=$2&%{QUERY_STRING} [L]

Antwort muss noch freigeschalten werden.

geht auf alle fälle nicht :/

https://www.doko-handel.de/index.html

wird nicht in

https://doko-handel.de/index.html

umgeschrieben

Aber ansinsten geht jetzt alles wenn du die seite ohne www und mit https aufrufst oder?

Ja bisher habe ich noch kein Fehler entdeckt außer halt der Fehler von Google Chrome, Mozilla das die rum motzen dass es keine Sichere Verbindung ist.

mozilla zeigt aber trodzdem an das es eine sichere verbindung ist!!!

so kannst du deine seite doch beruhigt laufen lassen.

Na ich bekomme das graue Warnschild oben beim grünen Schloss bei Mozilla angezeigt.

451

Hmm bei mir ist alles gut.... naja ausser das mit dem "veraltet sein" *g*

452

Auf der rechten Seite ist aber das graue Schild das unsichere Scripte blockiert wurden. Und bei Mozilla ist dann gleich das Schloss durchgestrichen.

Ich hoffe das Bild wird richtig hochgeladen. Ich hab es ja nicht so mit dem hochladen xD

So habe aus der Technik von 1&1 eine Mail erhalten, dass das Problem (Seite nicht aufrufbar) durch das CDN von 1&1 verhindert wurde. Sprich es war aktiviert, hat aber mit SSL nicht zusammen gearbeitet. Dadurch das ganze Theater ....
Aber es lag ja nicht an 1&1 so die erste Aussage des Mitarbeiters :cool: Nein natürlich nicht :P

Jetzt klappt auch wieder https://www.doko-handel.de wird auf https://doko-handel.de weitergeleitet. :-)

Super freut mich :)

Jetzts musst du nur noch



<link href='http://fonts.googleapis.com/css?family=Open+Sans:400,700,300' rel='stylesheet' type='text/css'>


zu




<link href='https://fonts.googleapis.com/css?family=Open+Sans:400,700,300' rel='stylesheet' type='text/css'>


abändern :)

Das solltest du in \templates\EyeCandy\module\head.html finden