Ssl-installations Probleme

[JoSti]

Hallo,

ich habe jetzt auch mal ein Problem, bei dem ich trotz Suche im Forum nicht weiter komme.

Ich habe jetzt bei meinem Hoster ein zus?tzliches SSL-Paket bestellt. (SSL-Proxy)

Meine eigentliche Shopdomain liegt auf einem ganz anderen Rechner als der SSL-Space.

Shop ist erreichbar unter z.B. http://www.meinshop.de/shop/ (local/physical /home/www/web99/html/shop/)

SSL-Space unter https://www.ssl-ss.de/web123/html/

Aktiviere ich nun SSL im Shop, wird die Startseite auch einwandfrei aufgerufen, bei einem Loginversuch kommt jedoch folgende Fehlermeldung:

Warning: main(/home/www/web99/html/shop/includes/filenames.php): failed to open stream: No such file or directory in /home/www/web123/html/shop/includes/application_top.php on line 49

Fatal error: main(): Failed opening required '/home/www/web99/html/shop/includes/filenames.php' (include_path='.:/usr/local/lib/php') in /home/www/web123/html/shop/includes/application_top.php on line 49

In der Adressezeile steht:

https://ssl-ss.de/web123/html/shop/login.ph...27b422b1bd25fbc

Laut PHP-Info wird die Variable auf dem SSL-Space HTTPS=on gesetzt

Externe Datenbankzugriff ist nicht erlaubt (wobei das auch nicht n?tig ist)

S?mtliche Shopdaten habe ich auch noch einmal in ssl-ss.de/web123/html/shop/ kopiert

Ich verstehe es so, dass der Shop die filename.php im Unterverzeichnis /home/www/web99/html/shop/includes/ von ssl-ss.de/web123/html/shop/ sucht.

Eigentlich m??te der Aufruf doch www.meinshop.de/shop/includes/filenames.php heissen (wird ja von einem anderem Server aufgerufen)

Na hoffentlich habe ich mein Problem verst?ndlich ausgedr?ckt.

JoSti

[Hercules]

Das liegt an falschen Pfadeinstellungen in der config-Datei.

Kopiere am Besten alle Dateien nochmal in den SSL Webspace und passe dann

in der Config die Pfade an. Deine jetzige Fehlermeldung erscheint weil Du versuchst Dateien aus dem Nonssl-Bereich in den SSL-Bereich zu includen.

[JoSti]

Hallo Hercules,

erst mal vielen Dank f?r die schnelle Antwort.

Ich habe aber schon das komplette Shop-Verzeichnis aus dem NON-SSL-Space in den SSL-Space kopiert.

In der configure.php/configure.org.php admin/include/config.php und config.org.php

habe ich auch schon versucht den http://www.meinshop.de/shop/ direkt einzutragen.

Dann kommt aber die Fehlermeldung, dass ein HTTP-Aufruf nicht erlaubt ist.

Stell ich mich jetzt so dumm an ?? :wall:

JoSti

[mzanier]

du musst die configure in der ssl anpassen, da du dort wahrscheinlich noch auf das doc root des non ssl server zugreifen willst.

[JoSti]

Erst mal vielen Dank an Euch beiden ! (Hercules & mzanier)

Ich habe die configure in dem SSL-Space soweit angepasst, dass der Shop l?uft.

Allerdings musste ich:

1. der Datenbank den externen Zugriff erlauben

(es wird ja vom SSL-Server auf einem anderen NON-SSL-Server (Datenbank) zugegriffen

2. Musste ich die Sessionspeicherung auf Datenbank (define('STORE_SESSIONS', 'mysql') umschalten.

3. Wird das kleine Schloss unten im Explorer nicht angezeigt - klicke ich jedoch auf den Platz, wo das Schloss erscheinen soll, wird mir das Zertifikat angezeigt.

Ich muss ganz ehrlich sagen: die L?sung mit einem SSL-Proxy gef?llt mir nicht !

Der Shop wird durch den externen Zugriff auch viel langsamer.

(LIEGT NICHT AN DER SHOPSOFTWARE !!!)

Ich werde mir lieber ein eigenes Zertifikat zulegen damit der ganze Shop unter z.B.

https://www.meinshop.de erreichbar ist

JoSti

[mzanier]

jo, das kann schon probleme bringen mit 2 servern.

das mit den sessions ist nur ein beispiel.

g?nstige class 2 zertifikate gibs bei trustcenter.de f?r 130.#tacken / jahr im gegensatz zu 400usd f?r ein verisign zertifikat.

[gauggel]

Hallo JoSti

kannst du mir weiterhelfen?

1. der Datenbank den externen Zugriff erlauben

(es wird ja vom SSL-Server auf einem anderen NON-SSL-Server (Datenbank) zugegriffen

Wie geht das?

2. Musste ich die Sessionspeicherung auf Datenbank (define('STORE_SESSIONS', 'mysql') umschalten.

erledigt

3. Wird das kleine Schloss unten im Explorer nicht angezeigt - klicke ich jedoch auf den Platz, wo das Schloss erscheinen soll, wird mir das Zertifikat angezeigt.

Wei? noch nicht!

Danke

Martin

[JoSti]

Hallo Gauggel,

mu? Dir zuerst mal sagen, dass ich inzwischen den Hoster gewechselt habe.

(Ich war bei GIWEB....)

Dort gab es eine "SSL-L?sung" mit einem externen SSL-Server (SSL-Proxy)

Dadurch wurde ein externer Zugriff auf die Shopdatenbank n?tig, den fast kein Hoster erlaubt.

(1. Sicherheitsrisiko, 2. durch den externen Zugriff wurde die ganze Sache langsamer)

Ich kann Dir also nur dazu raten:

a. Entweder ein eigenes SSL-Zertifikat zu beantragen (Koste nat?rlich was...)

- dann hast Du aber keine Probleme mehr und es sieht professioneller aus

b. falls Dein Hoster keine eigenen SSL-Zertifikate unterst?tzt - dann wechsel zu einem anderem Hoster

c. Oder betreibe Deinen Shop erst mal ohne SSL (falls Du keine Kreditkartenl?sung anbietest.

SSL-Proxy-L?sungen sind in meinen Augen Schrott ! :abgelehnt:

Ich selber bin jetzt bei einem Hoster, der sein eigenes SSL-Zertifikat in jedem Webhost-Paket kostenlos anbietet.

Das heisst: mein Shop ist automatisch auch unter https://www.meinshop.tld erreichbar.

Da das Zertifikat aber auf dem Namen des Hosters l?uft, bekommt der Kunde jedesmal einen Sicherheits-Hinweis darauf, dass das Zertifikat und die Domain nicht auf dem gleichen Namen registriert sind.

F?r 159,00 Euro im Jahr kann ich aber jederzeit ein eigenes Zertifikat bestellen - falls ich es mal brauchen sollte.

Gru? JoSti

[Fersy]

habe auch ein ssl problem,

und zwar bindet der shop bilder ein die normal ueber http geladen werden.

und dadurch bekomme ich immer eine warnmeldung das eine unsichere verbindung besteht..

http://www.streetrocket.de/index.php

jemand ne idee wie ich das beheben kann ?

[Fersy]

kann mir denn niemand helfen ??