SSL-Verschlüsselung (mit SSL-Proxy) aktivieren

Aus Wiki | modified eCommerce Shopsoftware
Zur Navigation springenZur Suche springen

(Quelle: Anwenderhandbuch 2.9)

Dieser Hinweis ist für SSL-Proxys ab modified eCommerce Shopsoftware 1.04 NICHT mehr notwendig, da hier SSL-Proxys standardmäßig unterstützt werden!

Um SSL zu aktivieren oder nachträglich zu aktivieren ist es lediglich erforderlich, die „configure.php“ Datei zu editieren. Zuvor muss gegebenenfalls der Schreibschutz (CHMOD 444) dieser beiden Dateien entfernt (CHMOD 777) werden und nach der Änderung wieder gesetzt werden.

SSL Proxy einrichten:

Den Installationsanweisungen im Browser folgen und beachten, dass auch die SSL Verschlüsselung gewählt wird, z.B. https://ssl.webpack.de/www.domain.de beim Webhoster „Hosteurope“ oder z.B. https://ssl-account.com/ihredomain.de beim Webhoster „all-inkl“.

includes/configure.php
admin/includes/configure.php

Hierzu einfach die beiden Variablen wie folgt abändern: (Beispiel mit SSL-Proxy von Hosteurope)

define('HTTPS_SERVER', '<nowiki>https://ssl.webpack.de/www.domain.de</nowiki>');
define('ENABLE_SSL', 'true'); // sicheren Webserver während des Bestellprozesses?

und den SSL Server/Host eintragen (der vom Webspacebetreiber angegeben wurde). In der admin/includes/configure.php sind die folgenden Variablen zu bearbeiten:

define('HTTPS_CATALOG_SERVER', '<nowiki>https://ssl.webpack.de/www.domain.de</nowiki>');
define('ENABLE_SSL_CATALOG', 'true'); // sicheren Webserver während des gesamten Prozesses?

Damit bei der Nutzung eines SSL Proxys das gelbe Verschlüsselungs-Schloß im Browser richtig angezeigt wird, sind zu den üblichen Angaben noch folgende Dateiänderungen notwendig. In der Datei includes/application_top.php und application_top_export.php in Zeile 51 den Quelltext (hier am Beispiel des Providers „Hosteurope“)

$request_type = (getenv('HTTPS') == '1' || getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';

ersetzten durch:

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.webpack.de') ? 'SSL':'NONSSL';

Eventuelle ist noch eine Änderung in der Datei inc/xtc_redirect.inc.php notwendig:

function xtc_redirect($url) {
  if ( (ENABLE_SSL == true) && (getenv('HTTPS') == 'on' || getenv('HTTPS') == '1') ) {
  // We are loading an SSL page
  if (substr($url, 0, strlen(HTTP_SERVER)) == HTTP_SERVER) { // NONSSL url
    $url = HTTPS_SERVER . substr($url, strlen(HTTP_SERVER)); // Change it to SSL
  }
}

Durch folgendes ersetzen:

function xtc_redirect($url) {
  if ( (ENABLE_SSL == true) && ($_SERVER['HTTP_X_FORWARDED_HOST'] == ‘ssl.webpack.de’) ) {
  // We are loading an SSL page
  if (substr($url, 0, strlen(HTTP_SERVER)) == HTTP_SERVER) { // NONSSL url
    $url = HTTPS_SERVER . substr($url, strlen(HTTP_SERVER)); // Change it to SSL
  }
}

und „ssl.webpack.de“ durch die jeweilige Domain des SSL-Proxys entsprechend abändern.