SSL umstellung

[Duckfish]

Hallo liebe Community,

ich bin am verzweifeln und hoffe mir kann jemand helfen.

Ich habe auf meinem Host die SSL Zertifizierung gemacht und habe nun eine https://.

Seit dem läuft es immer mehr Berg ab.

Zu erst war die Page nicht mehr erreichbar über Chrome danach waren alle Bilder weg. Dann habe ich das Netz durchforstet und habe die configure.php wie beschrieben geändert alles ohne erfolg. Dann sah ich oh es gibt ein Update.

Ab da ist es nur noch ...

Also gut wer kann mir helfen.
Die Seite ist www.danmotion.de/shop

Ich hoffe mir kann einer helfen.

Liebe Grüße
Daniel

Linkback: https://www.modified-shop.org/forum/index.php?topic=41046.0

[Q]

Eine verdächtige Seite wurde zu Ihrem Schutz blockiert
https://www.danmotion.de/shop

Ihre Verbindung mit dieser Webseite ist aufgrund eines nicht übereinstimmenden Sicherheitszertifikats nicht sicher.
Das Zertifikat wurde also für eine andere Web-Adresse ausgestellt, als die, für die es genutzt wurde. Sie laufen beim Aufrufen der Seite Gefahr, dass Sie Ihre Daten offenlegen.

Ich habe auf meinem Host die SSL Zertifizierung gemacht und habe nun eine https://.

Welcher Hoster? Welches SSL Zertifikat? Wie hast du SSL "gemacht"? SSL Zwang beim Hoster darf nicht eingestellt sein.

*EDIT* Was hast du in der configure.php geändert? In der Sandbox sah die Seite so aus, als ob du dort die Pfadangaben falsch gemacht hast. Evtl. ein /shop/ zu viel *END-EDIT*

[Timm]

Abend

Die .htaccess heißt noch _.htaccess. Darin ist auch nicht das Verzeichnis shop angegeben. Auch sind dort keine Weiterleitungen auf eine bestimmte Schreibvariante der Domain wieder einkommentiert.

Da beim schreiben der domain egal ob mit oder ohne www er immer auf https weiterleitet obwohl man es mit http eingibt, würde ich auch wie @oneQ auf Zwangs SSL beim Hoster tippen. Da darfst du nichts einstellen. Das passiert alles über die includes/configure.php und .htaccess.

Gruß Timm

[Duckfish]

Hallo und Danke für die Rückmeldung.

Habe nun einfach den Shop komplett neu Installiert.

und scheinbar geht es nun bzw muss nun alles wieder neu einrichten.
LG
Daniel

[noRiddle (revilonetz)]

...
...würde ich auch wie @oneQ auf Zwangs SSL beim Hoster tippen. Da darfst du nichts einstellen. Das passiert alles über die includes/configure.php und .htaccess.
....

"Da darfst du nichts einstellen.": Das kann man so undifferenziert nicht stehen lassen.
Man kann schon eine Umleitung auf https in der Server-Config eingestellt haben, darf dann nur nicht die in der .htaccess vorbereiteten einzukommentierenden Befehle einfach übernehmen.
Da müsste dann eben lediglich die Umleitung auf, je nach Wunsch, mit oder ohne www geschehen (wobei auch das in der Server-Config eingestellt werden könnte).
Man muß einfach die Zusammenhänge verstehen. Ich verstehe natrülich, daß das von euch Gesagte, für jemanden der die Zusammenhänge nicht genau versteht, die einfachste Vorgehensweise wäre.

Gruß,
noRiddle

[Q]

Danke für die Info noRiddle. Man lernt ja nie aus.  Hast Du zufällig einen Link der die Zusammenhänge erklärt?

[noRiddle (revilonetz)]

'n Link hätt' ich jetzt nicht, aber es ist doch ganz einfach:
Was will ich erreichen ?
Ich möchte, daß User die - aus welchen Gründen auch immer - mit http kommen automatisch auf https umgeleitet werden.
Wie ich das verwirkliche ist im Prinzip egal, ob durch Server-Config oder durch .htaccess.
Es darf sich nur nicht widersprechen oder redundant sein (redundant = Server-Config und .htaccess).

Da das Auslesen der .htaccess bei jedem Seitenaufruf, je umfangreicher desto mehr, sogar auch einen kleinen negativen Performance-Einfluß hat, ist es genau genommen sogar besser alles was möglich ist in der Server-Config einzustellen. Daß Software wie modified eCommerce das vorbereitet in der .htaccess hat, beruht lediglich auf dem Gedanken für den DAU (nicht negativ gemeint sondern einfach faktisch) die einfachsten Vorraussetzungen und Einstellungsmöglichkeiten zu bieten, ohne dazu einen Roman schreiben zu müssen (was, ohne Roman, natürlich oft nicht klappt weil alles immer komplexer wird).

Das heißt: Habe ich Einfluß darauf und kann in der Server-Config automatisierte Umleitungen auf https und/oder www einstellen ist das vom Effekt her wie die Wirkung der .htaccess-Einstellung (s.o.: "Was will ich erreichen ?"), aber performanter.

Gruß,
noRiddle

*NACHTRAG*
Ach, und wenn du's an einem Beispiel ganz genau wissen wolltest:
modified hat ja auch den Fall, daß die Umleitung auf hhtps bereits in der Server-Config eingestellt ist einen Code in der .htaccess vorbereitet.
Dann muß man lediglich diesen Code einkommentieren (also, wenn so gewollt, die Umleitung auf www wenn nicht ww aufgerufen wurde).

Code: [Auswählen]

  ##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  #RewriteCond %{HTTP_HOST} !^www\. [NC]
  #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  #RewriteCond %{HTTP_HOST} !^localhost [NC]
  #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

[Q]

Muss ich die Tage mal ausprobieren. War mir immer ein Rätsel, wieso das mit dem Zwang nicht geht, aber wenn Redundanzen sich gegenseitig stören ist klar. Dachte immer, hätte was mit dem Shop zu tun.

Als Netzwerker liebe ich eigentlich Redundanzen. Aber auch da müssen die anständig konfiguriert werden, sonst läuft nix mehr 

[noRiddle (revilonetz)]

Hmm, ja, Redundanzen sind da gut und auch oft wirksam, wo es um das Vermitteln von Botschaften geht (Stichwort: (Corona- ) Propaganda ) oder um Sicherheit, im eigtl. Sinne. In Programmcode ist es meist kontraproduktiv, fehler-hervorrufend, zumindest aber performance-schmälernd.

Gruß,
noRiddle

[snocer]

Das heißt: Habe ich Einfluß darauf und kann in der Server-Config automatisierte Umleitungen auf https und/oder www einstellen ist das vom Effekt her wie die Wirkung der .htaccess-Einstellung (s.o.: "Was will ich erreichen ?"), aber performanter.
*NACHTRAG*
Ach, und wenn du's an einem Beispiel ganz genau wissen wolltest:
modified hat ja auch den Fall, daß die Umleitung auf hhtps bereits in der Server-Config eingestellt ist einen Code in der .htaccess vorbereitet.
Dann muß man lediglich diesen Code einkommentieren (also, wenn so gewollt, die Umleitung auf www wenn nicht ww aufgerufen wurde).

Code: [Auswählen]

  ##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  #RewriteCond %{HTTP_HOST} !^www\. [NC]
  #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  #RewriteCond %{HTTP_HOST} !^localhost [NC]
  #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Stimme ich auch so zu. Bei uns wird das alles bereits in der Server Config geregelt. So das in den htaccess Dateien nicht auskommentiert werden muss. Ob Domain mit http und www kommt ob Subdomain etc. regeln wir alles vorab. Modified fragt ja ebenfalls bereits bei der Installation ab ob mit SSL oder ohne dabei wird auch gleich das Zertifikat geprüft. Die _.htaccess kann somit auch Problemlos auf .htaccess geändert werden. Die oben genanten Werte in der .htaccess werden somit bei uns nicht auskommentiert. Auch PHP Werte und Apache Direktiven erstellen wir Serverseitig Pro Domain / Subdomain so das hier auch kein Gefrikel mehr in der .htacces notwendig ist.

Dem Daniel hätte es auch gereicht, wenn er in der configure.php
fogende Einträge geändert hätte. Dann hätte er sich eine Neuinstallation sparen können. Da er ja bereits über ein Cert für seine Domain verfügt und dieses auch gültig ist.

Siehe Anlage,
cu snocer

[noRiddle (revilonetz)]

Du meinst "einkommentiert/einkommentieren", auskommentiert sind die Code-Stellen ja per Default.

Das Ändern von _.htaccess in .htaccess, das müssen wir um der Genauigkeit willen anmerken, darf unedited auch nur geschehen wenn man die SEO-URLs aktiviert hat (Erw. Konfiguration => Meta-Tags/Suchmaschinen => "URL Modul" => seo_url_shopstat).

*EDIT* Ansonsten: Exactly. *END_EDIT*

Gruß,
noRiddle

[snocer]

Ja wegen der SEO Unterstützung, deswegen auch umbenennen der _.htaccess auf .htacces.
Sorry wegen der Dreher bei den kommentieren.