SSL einrichten

[huggl]

Hallo Leute,

ich habe bei 1und1 ein SSL zertifikat erhalten und schon in meinem Shop eingebaut. Ich m?chte allerdings auch, dass der Shop komplett auf SSL l?uft und dass im Browser auch ein Schlo? erscheint.

Ich hab zwar schon einige Themen dazu gelesen, dass irgendwelche config.php -oder so- ver?ndert werden m?ssen, aber wie ich sie ver?ndern muss oder welche Dateien ich ver?ndern wei? ich leider nicht.

Wenn mir da jemand unter die Arme greifen k?nnte, w?re ich sehr danbar.

Schon vorab danke f?r euere Hilfe.

Viele Gr??e

Holger

[Cubi]

includes/configure.php

Aus

 21  define('ENABLE_SSL', false); // secure webserver for checkout procedure?

m?ge

 21  define('ENABLE_SSL', true); // secure webserver for checkout procedure?

werden admin/includes/configure.php Aus

define('ENABLE_SSL_CATALOG', 'false'); // secure webserver for catalog module

m?ge

define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module

werden.

Wichtig:

Das ist nur geraten, ich hab jedenfalls SSL bei mir andersrum abgeschaltet

Damit du die Dateien bearbeiten kannst, musst du erst mal die Schreibrechte wieder setzen (auf 644 oder so)

Nach dem Bearbeiten wieder auf 444

Anmerkung:

Wieso ist eigentlich 400 nicht erlaubt? Also langsam bekomm' ich Lust, eine eigene Patchsammlung f?r die Version 2 zu machen und zum Download anzubieten (wenn ich die Zeit daf?r finde)

[huggl]

o.k. habe ich erledigt,

aber ich weiss noch nicht alles wirklich ssl gesichert ist. Wie finde ich das heraus?

und das schlo? ist nicht drin!

was soll ich tun?

Gr?sse

[Cubi]

Da ich mittlerweile auch einen funktionierenden SSL-Proxy habe, schreib' ich es mal genauer auf:

includes/vim configure.php

20  define('HTTPS_SERVER', 'https://xxxx.xxxx.de'); // eg, https://localhost - should not be empty for productive servers

21  define('ENABLE_SSL', true); // secure webserver for checkout procedure?

admin/includes/configure.php

24  define('HTTPS_CATALOG_SERVER', 'https://xxxx.xxxx.de');

25  define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module

Dabei ist https://xxxx.xxxx.de durch deine ssl-Domain oder durch deinen SSL-Proxy zu ersetzen. Mit Proxy sieht es gew?hnlich so ?hnlich aus: https://ssl4.deinprovider.de/www.deinedomain.de Zus?tzlich war noch eine ?nderung n?tig, siehe Schr?gstrich-Problem Weiterhin hab ich noch folgendes gemacht (Ist vielleicht nicht wirklich n?tig): includes/application_top.php aus

51  $request_type = (getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';

wurde

52  $request_type = (getenv('HTTPS') != "") ? 'SSL' : 'NONSSL';

Darauf kam ich wegen dieser Seite mit den Server-Variablen, da steht n?mlich:

'HTTPS' Set to a non-empty value if the script was queried through the HTTPS protocol.

und nix von 'on'

mfg Cubi

[huggl]

Recht herzlichne Dank,

hab die ?nderungen durchgef?hrt. Aber das Schlo? ist jetzt nicht mehr im Browser? Ist normal oder hab ich doch noch was vergessen?

Gru? Holger

[RDS]

Originally posted by huggl@May 20 2006, 01:53 PM

Recht herzlichne Dank,

hab die ?nderungen durchgef?hrt. Aber das Schlo? ist jetzt nicht mehr im Browser? Ist normal oder hab ich doch noch was vergessen?

Gru? Holger

Quoted post

Pr?fe ob das Schloss bei einer Neuanmeldung im Browser ist!

Nur darum geht es doch,das der Kunde abgesichert ist.

J?rgen

[Cubi]

Originally posted by RDS@May 20 2006, 01:04 PM

Pr?fe ob das Schloss bei einer Neuanmeldung im Browser ist!

Nur darum geht es doch,das der Kunde abgesichert ist.

Quoted post

Naja, eigentlich sollte die Verbindung bei jedem Anmelden und jedem Bestellvorgang abgesichert sein.

Geht doch niemanden was an, ob Frau M?ller mit dem unsicheren LAN gerade mit dem Passwort "geheim123" einen tollen Massagestab gekauft hat.

[RDS]

Originally posted by Cubi@May 20 2006, 04:12 PM

Naja, eigentlich sollte die Verbindung bei jedem Anmelden und jedem Bestellvorgang abgesichert sein.

Geht doch niemanden was an, ob Frau M?ller mit dem unsicheren LAN gerade mit dem Passwort "geheim123" einen tollen Massagestab gekauft hat.

Quoted post

Das war ja nur ein Hinweis.Nat?rlich soll es auch beim Kauf mit Schloss sein.Nur die meisten Fragen ?ber SSL belaufen sich hier vom Wechsel "Anmelung zum Admin wechseln".Da geht das Schloss n?mlich verloren!!!

J?rgen

[huggl]

Hallo Leute,

bei erneuten Anmelden ist schon das schlo? drin. Wenn man allerdings aud weiter klickt erscheint dann ein Browserfrenster.

"

Sicherheitswarnung

Sie sind im Begriff, die Verbindung auf eine nicht sicher Verbindung umzulenken! ..."

und dann ist das Schlo? weg.

habe ich irgendwas vergessen z.B. beim Ab?ndern der Dateien.

Ich finde es irgendwie hinderlich, wenn

1. das Schlo? mal da mal weg ist

und

2. wenn man solche Sicherheitswarnungen wegklicken muss.

Kann man dagegen nichts machen?

Gru? Holger

[user_67]

Hallo,

das Problem mit dem Verschl?sseln klappt irgendwie nicht. Habe die configure.php umgestellt aber es klappt einfach nicht. Was k?nnte es sein? Ich will jetz nochmal den Shop neu installieren, vielleicht klappt es dann

Ich versuche ?ber einen ssl-proxy von Hosteurope.

Thanks for help :laugh:

[Cubi]

Originally posted by user_67@May 22 2006, 08:02 PM

das Problem mit dem Verschl?sseln klappt irgendwie nicht.

Quoted post

Das ist doch prima

Und jetzt mal ernsthaft weiter:

Was genau hei?t "klappt irgendwie nicht"?

Gibt es Fehlermeldungen?

Was steht denn in der URL-Zeile, wenn du dich angemeldet hast?

Zeig uns doch mal die Eintr?ge aus deiner configure.php

mfg

Cubi

[RDS]

Originally posted by huggl@May 22 2006, 09:32 AM

Hallo Leute,

bei erneuten Anmelden ist schon das schlo? drin. Wenn man allerdings aud weiter klickt erscheint dann ein Browserfrenster.

"

Sicherheitswarnung

Sie sind im Begriff, die Verbindung auf eine nicht sicher Verbindung umzulenken! ..."

und dann ist das Schlo? weg.

habe ich irgendwas vergessen z.B. beim Ab?ndern der Dateien.

Ich finde es irgendwie hinderlich, wenn

1. das Schlo? mal da mal weg ist

und

2. wenn man solche Sicherheitswarnungen wegklicken muss.

Kann man dagegen nichts machen?

Gru? Holger

Quoted post

Das ist richtig so! Diese Art hast Du,wenn Du von der Anmeldung zum Admin wechselst.Richtig? Um den Admin im SSL-Modus zu haben,musst Du den gesamten Shop auf https:// laufen lassen.

Die Hauptsache ist,das bei einer Kundenanmeldung und bei der Kasse diese Seiten in SSL gesichert sind.Pr?fe dies und alles ist in Ordnung.

Ansonsten frag mzanier.

J?rgen

[huggl]

O.k.

das heisst also wenn ich den gesamten Shop ?ber einen SSL-Proxy laufen lassen will, muss ich alle Adressen in Admin/includes/configure.php , icludes/configure.php auf http://ssl.xxx.de/xxx.de umstellen oder fehlt dann noch eine datei? w?re dann eine haufen arbeit.

wenn ihr meint, dass das so sicher sei, bin ich zufrieden

gr?sse holger

[user_67]

Hallo,

da bin ich wieder

in der /includes/configuration.php & der /admin/includes/configuration.php.

steht

define('HTTP_SERVER', 'http://fuer-alle-guenstig.de'); // eg, http://localhost - should not be empty for productive servers

define('HTTPS_SERVER', 'https://ssl.webpack.de/fuer-alle-guenstig.de/'); // eg, https://localhost - should not be empty for productive servers

define('ENABLE_SSL', true); // secure webserver for checkout procedure?

Shop l?uft prima nur nicht verschl?sselt und im Admin habe ich lauter fehlermeldungen die da w?ren:

Warning: fopen(/is/htdocs/wp1018416_2UCDQRZ4LC/www/shop/admin/rss/xt-news.cache) [function.fopen]: failed to open stream: Permission denied in /is/htdocs/wp1018416_2UCDQRZ4LC/www/shop/admin/includes/classes/carpinc.php on line 265

[CaRP] Can't open cache file.

Warning: touch() [function.touch]: Utime failed: Operation not permitted in /is/htdocs/wp1018416_2UCDQRZ4LC/www/shop/admin/includes/classes/carp.php on line 110

[CaRP] Unable to create/open RSS cache file.

Keine Ahnung, aber alles l?uft wie gehabt

Wenn ich die Adresse des SSL Proxys in die Adresszeile eingebe l?uft alles

Mache gerade ein Backup und lade den Shop neu auf. Mal sehen was dann alles nicht l?uft

Thanks for help

[huggl]

Servus,

hab deine ?nderungen gesehen, die passen all so (siehe oben). Hast du die Login.php und die icludes/application_top.php auch ge?ndert?

Und wie gibts das, dass pl?tzlich alles wieder l?uft? Was gemacht ?

Gru? Holger

[huggl]

und ich h?tte da noch was.

und zwar wenn ich mich in den Admin-Bereich begebe und Artikel oder andere Sachen wie "Who' is online?" Buttons dr?cke werde ich oft wieder in den Anmeldeberich transferiert?

Was kann man dagegen tun?

Gru? Holger

[user_67]

Hallo,

login.php habe ich noch nicht verstellt. Was muss ich tun? :blush:

Ich bekomme so langsam graue Haare.

Aber es ist noch nicht aller Tage Abend

Tschau

[user_67]

Nun ist alles hin :hit:

Fatal error: Cannot re-assign $this in /is/htdocs/wp1018416_2UCDQRZ4LC/www/shop/admin/includes/classes/upload.php on line 33

Das ist mein Adminbereich.

Ich k?nnte :dry:

naja weiter t?fteln klappt bestimmt nochmal

[Cubi]

Originally posted by user_67@May 23 2006, 07:26 PM

Fatal error: Cannot re-assign $this in /is/htdocs/wp1018416_2UCDQRZ4LC/www/shop/admin/includes/classes/upload.php on line 33

Quoted post

Da xtc von osc abstammt, lohnt es sich, auch mal da zu gucken:

http://de.oscommerce.info/kb/MS2/Fehlermeldungen/218

Die Sache mit dem upload.php k?nnte hier funktionieren.

mfg

Cubi

[Cubi]

Originally posted by user_67@May 23 2006, 12:04 PM

Shop l?uft prima nur nicht verschl?sselt und im Admin habe ich lauter fehlermeldungen die da w?ren:

Warning: fopen(/is/htdocs/wp1018416_2UCDQRZ4LC/www/shop/admin/rss/xt-news.cache) [function.fopen]: failed to open stream: Permission denied in /is/htdocs/wp1018416_2UCDQRZ4LC/www/shop/admin/includes/classes/carpinc.php on line 265

Quoted post

Nun, da liegt offensichtlich ein Rechteproblem vor.

Es wird versucht, die Datei xt-news.cache im Lese- und Schreibmodus zu ?ffnen, was fehlschl?gt.

Hier musst du die Rechte von admin/rss/xt-news.cache auf 666 setzen.

mfg

Cubi

[Cubi]

Originally posted by user_67@May 23 2006, 06:18 PM

login.php habe ich noch nicht verstellt. Was muss ich tun? :blush:

Ich bekomme so langsam graue Haare.

Quoted post

M?glicherweise ist das da:

http://www.xt-commerce.com/forums/index.ph...ndpost&p=170102

gemeint. Die ?nderung musst du vornehmen, wenn nach dem login beim URL ein Schr?gstrich fehlt und du ein "not found" oder so ?hnlich bekommst.

mfg

Cubi

[user_67]

Danke :laugh:

Adminbereich l?uft wieder.

Jetzt noch ssl

und ich bin gl?cklich

Danke nochmals f?r eure M?hen