Login Probleme nach SSL-Zertifikat Aktivierung

[freek03]

Hey Hallo,
habe vor kurzem mein SSL-Zertifikat erhalten und aktiviert. Browser zeigt das Zertifikat an und er ändert automatisch von http auf https um

Danach die /includes/config.php und die /admin/includes/config.php geändert und SSL auf true gesetzt.

Nur jetzt gehen einige Dinge nicht mehr. Komme nicht mehr ins Admin rein: Er sagt mir die Email ist nicht vergeben.

Wenn ich zum Beispiel ein neues Konto anlegen will und auf "Weiter" klicke passiert nichts außer dass alle Felder wieder leer sind (vielleicht lädt er einfach die Seite neu)

Wenn ich im Warenkorb bin und die Anzahl ändere und dann auf "Aktualisieren" gehe, ändert sich nichts außer dass die Zahl wieder zurück springt auf den ursprünglichen Wert.

Hab ich etwas übersehen? Hat jemand eine Idee? Irgendwie scheint er meine eingegebenen Werte nicht zu akzeptieren (Emailadresse,Anzahl, etc).

Danke!

Linkback: https://www.modified-shop.org/forum/index.php?topic=25018.0

[Guenter59]

Hi freek
Hast Du vielleicht mal eine Adresse ( URL ) von deinem Shop? Oftmals kann man das dann schon sehen.
Gruß
Günter

[Alfred]

Hab ich etwas übersehen?

Hallo,

ändere in den beiden config-Dateien auch den http-Aufruf auf https.
Da gibt es eine Zeile mit ssl, da kommt true rein.
In der .htaccess richtes du eine Umleitung von http nach https ein.
Fertig. Das funktioniert.

Wenn im Admin-Bereich irgendwelche extra Sachen laufen kannst du den auch ausschließen von ssl.

Gruß

[freek03]

Zur hilfe, meine Seite ist :

www.chutneygourmet.de

Nutze Alfahosting mit SSL-Zertifikat von Comodo

habe erstmal SSL ausgestellt

Meine /include/configure.php sieht so aus:

Code: PHP  [Auswählen]

 define('HTTP_SERVER', 'http://www.chutneygourmet.de'); // eg, http://localhost - should not be empty for productive servers
  define('HTTPS_SERVER', 'https://www.chutneygourmet.de'); // eg, https://localhost - should not be empty for productive servers
  define('ENABLE_SSL', false); // secure webserver for checkout procedure?

und meine admin/include/configure.php so

Code: PHP  [Auswählen]

 define('HTTP_SERVER', 'http://www.chutneygourmet.de'); // eg, http://localhost or - https://localhost should not be empty for productive servers
  define('HTTP_CATALOG_SERVER', 'http://www.chutneygourmet.de');
  define('HTTPS_CATALOG_SERVER', 'https://www.chutneygourmet.de');
  define('ENABLE_SSL_CATALOG', 'false'); // secure webserver for catalog module

Wenn ich das richtige verstanden habe muss ich bei beiden das "false" durch "true" ersetzen

Meine htaccess sieht so aus

Code: PHP  [Auswählen]

 ##-- Use canonical URLs
 ##-- redirect to www-domain, when www is missing and no subdomain given and not using an ssl-proxy
# RewriteCond %{HTTP:X-Forwarded-Server}   !^ssl\.webpack\.de$ [NC]
# RewriteCond %{HTTP:X-Forwarded-Server}   !^sslsites\.de$ [NC]
# RewriteCond %{HTTP_HOST}                 !^www\..* [NC]
# RewriteCond %{HTTP_HOST}                 !^.*\..*\..* [NC]
# RewriteCond %{HTTP_HOST}                 !^localhost(.*)$ [NC]
# RewriteCond %{REMOTE_ADDR}               !127.0.0.1$ [NC]
# RewriteRule ^(.*)                        http://www.%{HTTP_HOST}/$1 [R=301,L]

  #-- redirect /folder/index.php to /folder/ (i.e. hide index.php)
 RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
  RewriteRule ^index\.php$ http://%{HTTP_HOST}/ [R=301,L]

  ##-- Sitemap
 RewriteRule ^sitemap(.*)\.html$ shop_content.php?coID=8 [QSA,L]
 

Ich vermute dort muss noch etwas geändert werden, aber ich weiß nicht genau was?
Bitte um Hilfe

Vielen Dank im vorraus

[diz]

Hi Freek

Auf jeden Fall von "false" auf "true" stellen bei beiden files. Hast du SSL aktiviert im Confixx (im Alfahosting backend)? Steht unter "Domain".

Gruss
Diz

[freek03]

Ah jetzt scheint es zu funktionieren.

Hatte im Confixx schon die Weiterleitung von http -> https eingerichtet.
Das hab ich nun rausgenommen nun ist der Shop auf http zu erreichen und wenn man zur Kasse geht dann ändert er auf https.

Und ich wusste die ganze Zeit nicht weiter.

Nagut Vielen Dank an Alle.

[Alfred]

Hallo,

es scheint aber auch nur zu funktionieren.
Die Startseite ist per https erreichbar und canonical wird dort mit https angegeben.

Gruß

[freek03]

Okay ?!? Was heißt das jetzt ? 

Und hast du eine Lösung dafür?

[Alfred]

Hallo,

eigentlich sollte das reichen.

RewriteEngine On
RewriteCond %{SERVER_PORT} ^443$
RewriteCond %{REQUEST_URI} !^/login.php
RewriteCond %{REQUEST_URI} !^/create_account.php
RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301]

Du musst die REQUEST_URI-Zeilen ausbauen auf das was auf https laufen soll.

Gruß

[techniker2012]

Hallo,
deine Seite ist nur teilweise Verschlüsselt. Überprüfe mal deine Links und die geladenen Bilder

Gruß

werner

[freek03]

@ Alfred: die /login.php und die /create_account.php sind doch beide verschlüsselt.

Natürlich kann man sich von jeder Seite aus anmelden über die Box auf der rechten Seite, heißt das ich muss jetzt den kompletten Shop auf https laufen lassen und wenn ja gibts da einen einfachen Befehl?

@ Techniker 2012: Das meine Seite teilweise verschlüsselt ist das war mir bewusst (zB. login, account, createaccount, admin und der Bestellvorgang).

Welche Links soll ich denn verschlüsseln und warum? Und ebenso mit den Bildern? Wie soll ich denn mit SSL Bilder verschlüsseln und warum?

[Alfred]

Hallo,

das ! bedeutet das es nicht für die Datei gilt.

Gruß

[techniker2012]

Welche Links soll ich denn verschlüsseln und warum? Und ebenso mit den Bildern? Wie soll ich denn mit SSL Bilder verschlüsseln und warum?

Bei teilverschlüsselten Seiten fängt der Browser an zu meckern. Schreckt vielleicht einige Kunden ab.
Ich habe bei uns alle externen Links oder geladenen Bilder über https laufen. So gibt es dann keine Meldungen über die Teilverschlüsselung im Browser mehr.

werner