dr.cisco Posted April 20, 2007 Report Share Posted April 20, 2007 Hallo zusammen, habe meinen Shop erfolgreich bei Strato gehostet. Da ich nun an das Finetuning des Shop gehen wollte traten auch die ersten dicken Probleme auf. Den Hinweis auf die Suchfunktion oder den Hoster zu wechseln könnt ihr euch sparen habe das ganze Forum durchsucht und auch die ganzen Lösungsvorschläge zum Thema Strato ausprobiert. Ich bin absoluter Newbie deshalb kreuzigt mich nicht sofort. ich habe das Hosting Packet DynamiX mit den Zusatzmodulen construction und Creation. Da heißt SSL ist mit enthalten. Ich kann folgende Angaben zur Installation machen: xtcommerce 3.04 SP2 Template xtc_fr27 (Hartmut Frings) JTL Connector 0.9996 Server Angaben die ich im Shop abrufen kann Server Information Server Host: () Datenbank Host: rdbms.strato.de (192.168.40.32) Server OS: Datenbank: MySQL 5.0.21 Server Datum: 20.04.2007 10:11:20 Datenbank Datum: 20.04.2007 10:11:20 Server Up Time: HTTP Server: Apache/1.3.31 (Unix) PHP Version: 4.4.4 (Zend: 1.3.0) PHP Logo PHP Version 4.4.4 System SunOS localhost 5.8 Generic_108528-17 sun4u Build Date Aug 18 2006 13:09:44 Server API CGI Virtual Directory Support disabled Configuration File (php.ini) Path /opt/RZphp4pl/etc/php.ini PHP API 20020918 PHP Extension 20020429 Zend Extension 20050606 Debug Build no Zend Memory Manager enabled Thread Safety disabled Registered PHP Streams php, http, ftp, compress.zlib Zend logo This program makes use of the Zend Scripting Language Engine: Zend Engine v1.3.0, Copyright © 1998-2004 Zend Technologies PHP Credits Configuration PHP Core Directive Local Value Master Value allow_call_time_pass_reference Off Off allow_url_fopen On On always_populate_raw_post_data Off Off arg_separator.input & & arg_separator.output & & asp_tags Off Off auto_append_file no value no value auto_prepend_file no value no value browscap no value no value default_charset no value no value default_mimetype text/html text/html define_syslog_variables Off Off disable_classes no value no value disable_functions no value no value display_errors On On display_startup_errors Off Off doc_root no value no value docref_ext no value no value docref_root no value no value enable_dl On On error_append_string no value no value error_log no value no value error_prepend_string no value no value error_reporting 2039 2039 expose_php On On extension_dir ./ ./ file_uploads On On gpc_order GPC GPC highlight.bg #FFFFFF #FFFFFF highlight.comment #FF8000 #FF8000 highlight.default #0000BB #0000BB highlight.html #000000 #000000 highlight.keyword #007700 #007700 highlight.string #DD0000 #DD0000 html_errors On On ignore_repeated_errors Off Off ignore_repeated_source Off Off ignore_user_abort Off Off implicit_flush Off Off include_path .:/opt/RZphp4/includes .:/opt/RZphp4/includes log_errors On On log_errors_max_len 1024 1024 magic_quotes_gpc Off Off magic_quotes_runtime Off Off magic_quotes_sybase Off Off max_execution_time 30 30 max_input_time -1 -1 memory_limit 8M 8M open_basedir no value no value output_buffering no value no value output_handler no value no value post_max_size 8M 8M precision 14 14 register_argc_argv On On register_globals Off Off report_memleaks On On safe_mode On On safe_mode_exec_dir no value no value safe_mode_extra_uid 0 0 safe_mode_gid Off Off safe_mode_include_dir /opt/RZphp4/includes /opt/RZphp4/includes sendmail_from [email protected] [email protected] sendmail_path /usr/lib/sendmail -t -i /usr/lib/sendmail -t -i serialize_precision 100 100 short_open_tag On On SMTP localhost localhost smtp_port 25 25 sql.safe_mode Off Off track_errors Off Off unserialize_callback_func no value no value upload_max_filesize 2M 2M upload_tmp_dir no value no value user_dir no value no value variables_order EGPCS EGPCS xmlrpc_error_number 0 0 xmlrpc_errors Off Off y2k_compliance On On bcmath BCMath support enabled calendar Calendar support enabled ctype ctype functions enabled dba DBA support enabled Supported handlers ndbm cdb cdb_make inifile flatfile domxml DOM/XML enabled DOM/XML API Version 20020815 libxml Version 20611 HTML Support enabled XPath Support enabled XPointer Support enabled gd GD Support enabled GD Version bundled (2.0.28 compatible) FreeType Support enabled FreeType Linkage with freetype GIF Read Support enabled GIF Create Support enabled JPG Support enabled PNG Support enabled WBMP Support enabled XBM Support enabled mcrypt mcrypt support enabled version >= 2.4.x Supported ciphers cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes Supported modes cbc cfb ctr ecb ncfb nofb ofb stream Directive Local Value Master Value mcrypt.algorithms_dir /usr/lib/libmcrypt /usr/lib/libmcrypt mcrypt.modes_dir /usr/lib/libmcrypt /usr/lib/libmcrypt mhash MHASH support Enabled MHASH API Version 20020524 mysql MySQL Support enabled Active Persistent Links 0 Active Links 1 Client API version 4.0.24 MYSQL_MODULE_TYPE external MYSQL_SOCKET /tmp/mysql.sock MYSQL_INCLUDE -I../local/include/mysql MYSQL_LIBS -L../local/lib/mysql -lmysqlclient Directive Local Value Master Value mysql.allow_persistent On On mysql.connect_timeout 60 60 mysql.default_host no value no value mysql.default_password no value no value mysql.default_port no value no value mysql.default_socket no value no value mysql.default_user no value no value mysql.max_links Unlimited Unlimited mysql.max_persistent Unlimited Unlimited mysql.trace_mode Off Off overload User-Space Object Overloading Support enabled pcntl pcntl support enabled pcre PCRE (Perl Compatible Regular Expressions) Support enabled PCRE Library Version 6.6 06-Feb-2006 posix Revision $Revision: 1.51.2.4.2.1 $ session Session Support enabled Registered save handlers files user Directive Local Value Master Value session.auto_start Off Off session.bug_compat_42 Off Off session.bug_compat_warn On On session.cache_expire 180 180 session.cache_limiter nocache nocache session.cookie_domain no value no value session.cookie_lifetime 0 0 session.cookie_path / / session.cookie_secure Off Off session.entropy_file no value no value session.entropy_length 0 0 session.gc_divisor 100 100 session.gc_maxlifetime 1440 1440 session.gc_probability 1 1 session.name XTCsid PHPSESSID session.referer_check no value no value session.save_handler user files session.save_path /var/tmp /var/tmp session.serialize_handler php php session.use_cookies On On session.use_only_cookies Off Off session.use_trans_sid On On standard Regex Library Bundled library enabled Dynamic Library Support enabled Path to sendmail /usr/lib/sendmail -t -i Directive Local Value Master Value assert.active 1 1 assert.bail 0 0 assert.callback no value no value assert.quiet_eval 0 0 assert.warning 1 1 auto_detect_line_endings 0 0 default_socket_timeout 60 60 safe_mode_allowed_env_vars PHP_ PHP_ safe_mode_protected_env_vars LD_LIBRARY_PATH LD_LIBRARY_PATH url_rewriter.tags a=href,area=href,frame=src,input=src,form=fakeentry a=href,area=href,frame=src,input=src,form=fakeentry user_agent no value no value tokenizer Tokenizer Support enabled xml XML Support active XML Namespace Support active EXPAT Version 1.95.6 zlib ZLib Support enabled Compiled Version 1.2.3 Linked Version 1.2.3 Directive Local Value Master Value zlib.output_compression Off Off zlib.output_compression_level -1 -1 zlib.output_handler no value no value Additional Modules Module Name dbase sysvsem sysvshm ich habe bereits die configure.php & configure.php.org im includes und admin/includes Directory angepaßt. Jedoch komme ich nicht klar was die Änderungen in Bezug auf application_top.php und login.php angeht die configure Einträge sehen wie folgt aus. // Define the webserver and path parameters // * DIR_FS_* = Filesystem directories (local/physical) // * DIR_WS_* = Webserver directories (virtual/URL) define('HTTP_SERVER', 'http://www.schnaeppli24.ch'); // eg, http://localhost or - https://localhost should not be empty for productive servers define('HTTP_CATALOG_SERVER', 'http://www.schnaeppli24.ch'); define('HTTPS_CATALOG_SERVER', 'https://www.ssl-id.de/schnaeppli24.ch'); define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module define('DIR_FS_DOCUMENT_ROOT', '/home/strato/www/sc/www.schnaeppli24.ch/htdocs/xtcommerce/'); // where the pages are located on the server define('DIR_WS_ADMIN', '/xtcommerce/admin/'); // absolute path required define('DIR_FS_ADMIN', '/home/strato/www/sc/www.schnaeppli24.ch/htdocs/xtcommerce/admin/'); // absolute pate required define('DIR_WS_CATALOG', '/xtcommerce/'); // absolute path required define('DIR_FS_CATALOG', '/home/strato/www/sc/www.schnaeppli24.ch/htdocs/xtcommerce/'); // absolute path required define('DIR_WS_IMAGES', 'images/'); define('DIR_FS_CATALOG_IMAGES', DIR_FS_CATALOG . 'images/'); define('DIR_FS_CATALOG_ORIGINAL_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/original_images/'); define('DIR_FS_CATALOG_THUMBNAIL_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/thumbnail_images/'); define('DIR_FS_CATALOG_INFO_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/info_images/'); define('DIR_FS_CATALOG_POPUP_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/popup_images/'); define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/'); define('DIR_WS_CATALOG_IMAGES', DIR_WS_CATALOG . 'images/'); define('DIR_WS_CATALOG_ORIGINAL_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/original_images/'); define('DIR_WS_CATALOG_THUMBNAIL_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/thumbnail_images/'); define('DIR_WS_CATALOG_INFO_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/info_images/'); define('DIR_WS_CATALOG_POPUP_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/popup_images/'); define('DIR_WS_INCLUDES', 'includes/'); define('DIR_WS_BOXES', DIR_WS_INCLUDES . 'boxes/'); define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/'); define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/'); define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/'); define('DIR_WS_LANGUAGES', DIR_WS_CATALOG. 'lang/'); define('DIR_FS_LANGUAGES', DIR_FS_CATALOG. 'lang/'); define('DIR_FS_CATALOG_MODULES', DIR_FS_CATALOG . 'includes/modules/'); define('DIR_FS_BACKUP', DIR_FS_ADMIN . 'backups/'); define('DIR_FS_INC', DIR_FS_CATALOG . 'inc/'); define('DIR_WS_FILEMANAGER', DIR_WS_MODULES . 'fckeditor/editor/filemanager/browser/default/'); wenn ich die SSL-config aktiviere komme ich bis zur Anmeldung die ich dann mit dem Cookie Hinweis bestätigen muß und lande danach wieder auf der HTTP Start-Seite ich hoffe Ihr könnt mir helfen Gruß doc Link to comment Share on other sites More sharing options...
RDS Posted May 13, 2007 Report Share Posted May 13, 2007 Bei Strato muss Du haben: Ab Premium-Paket,da Shell Zugang,SQL-Datenbank und SSL-Verschl?sselung. Man kann auch Power-Web Paket nehmen. Nach Installation des Shop's alle .htaccess dieses einf?gen: <IfModule mod_setenvif.c> <IfDefine SSL> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </IfDefine> </IfModule> # Fix certain PHP values # (commented out by default to prevent errors occuring on certain # servers) <IfModule mod_php4.c> php_value session.use_trans_sid 1 php_value register_globals 1 </IfModule> DirectoryIndex index.php Dann l?uft der Shop bei Strato wonderful!!!!!!!!!!!!!!!!!! Und lese dieses mit Verstand durch:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>osCommerce FAQ:: SSL bei Puretec/ Strato</title> <meta http-equiv="content-language" content="de" /> <meta http-equiv="content-type" content="text/html; charset=iso-8859-1" /> <meta name="author" content="Raphael Vullriede" /> <meta name="publisher" content="Raphael Vullriede" /> <meta name="copyright" content="Raphael Vullriede" /> <meta name="robots" content="index, follow" /> <meta name="keywords" content="osCommerce, Webdesign, Internetshops, Module" /> <meta name="description" content="osCommerce Anpassung und Entwicklung. Wir installieren alle Contributions und Module für das Shop-System osCommerce. Ausserdem entwickeln wir neue Module ganz nach ihren Bedürfnissen.Durch lange Erfahrung mit diesem Shop sind wir ihr kompetenter Ansprechpartner für alle Fragen rund um osCommerce und dessen Module." /> <meta http-equiv="Content-Style-Type" content="text/css" /> <link rel="stylesheet" type="text/css" href="http://www.rvdesign.de/stylesheet.css" /> </head> <body style="text-align:center;"> <div align="center"> <table border="0" cellpadding="0" cellspacing="0" class="site_main" style="width:780px;"> <tr> <td class="article_heading"> <h1 class="head">SSL bei Puretec/Strato</h1> </td> </tr> <tr> <td class="main"><br /> <a href="http://www.rvdesign.de//index.php/osCommerce/Artikel" class="link" >zur Artikelübersicht</a><br /><br /> <h1>SSL bei Puretec/ Strato</h1> Die Aktivierung der SSL-Verschlüsselung bei Puretec ist etwas problematisch. Zwar lässt sich SSL aktivieren, aber es erscheint kein Schloss-Symbol, oder es werden <b>unsichere Objekte angezeigt</b>. Dieses liegt an den Bildern die nicht korrekt über SSL übertragen werden.<br /> Folgende Zeile, die in jeder Datei in <i>catalog</i> verhanden ist, ist dafür verantwortlich:<br /> <pre> <base href="<?php echo (($request_type == 'SSL') ? HTTPS_SERVER : HTTP_SERVER) . DIR_WS_CATALOG; ?>"> </pre> <br /> Diese Zeile überprüft ob die aktuelle Datei über SSL übertragen werden soll und setzt entsprechend die Adressbasis des Dokumentes. Wenn Sie sich zum Beispiel die product_info.php über ihren Browser anzeigen lassen ("Quelltext anzeigen") sollte diese Zeile so aussehen: <pre> <base href="<A href="http://www.ihredomain.de/catalog">">http://www.ihredomain.de/catalog"> </pre> In Dateien die verschlüsselt übertragen werden sollen sollte diese Zeile dann in etwas so aussehen: <pre> <base href="https:/ssl.kundenserver.de/ihredomain.de/catalog"> </pre> Die Variable <i><b>$request_type</b></i> die für die Unterscheidung verantwortlich ist, wird in der Datei <i>catalog/includes/application_top.php</i> gesetzt mit folgender Abfrage:<br /> <pre> $request_type = (getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL'; </pre> Die Umgebungsvariable <i><b>HTTPS</b></i> die zur Unterscheidung herangezogen wird wird normalerweise von dem Webserver bei SSL-Verbindungen auf "on" gesetzt. Der Browser weiss dann durch die Adressbasis das er die Bilder ebenfalls über SSL laden soll.<br /> Diese Umgebungsvariable steht leider nicht bei allen Providern zur Verfügung. In diesem Fall muss eine andere Variable zur Unterscheidung herangezogen werden. Diese könnten Sie bestimmen wenn sie eine PHP-Datei mit dem Inhalt <pre> <?php phpinfo(); ?> </pre> erstellen und diese über die SSL-Verbindung aufrufen. Am Ende des erstellten Dokumentes werden alle Variablen aufgelistet die Ihnen in einem PHP-Script zur Verfügung stehen.<br /> Nun suchen Sie sich eine Variable die nur gesetzt ist wenn Sie die Datei über SSL aufrufen. Wenn Sie die Datei unverschlüsselt aufrufen muss diese Variable einen anderen Inhalt haben oder darf nicht vorhanden sein!<br /><br /> Bei 1&1 (Puretec) bietet sich für diese Unterscheidung die Variable <i><b>$_SERVER['HTTP_X_FORWARDED_HOST']</b></i> an. Diese wird nur gesetzt wenn die Verbindung über den SSL-Proxy läuft.<br /> Nun ändern Sie den oben genannten Aufruf in der Datei <i>catalog/includes/application_top.php</i> wie folgt ab: <pre> $request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.kundenserver.de') ? 'SSL' : 'NONSSL'; </pre>hier SSL für Strato einsetzen!! Danach sollten die Fehlermeldungen nicht mehr auftauchen. Wenn Sie bei einem anderen Provider Probleme haben, können Sie einfach über die oben beschriebene Methode eine andere Variable zur Unterscheidung heranziehen. </td> </tr> <tr> <td class="site_bottom"> © 2002 by Raphael Vullriede </td> </tr> </table> </div> </body> </html> Gruß Jürgen Link to comment Share on other sites More sharing options...
0etzi Posted May 16, 2007 Report Share Posted May 16, 2007 Vielen Dank für die Hinweise. Habe in alle .htaccess den entspr. Code eingefügt, weiterhin das gleiche Problem Habe die Änderung in der catalog/includes/application_top vorgenommen, auch keine Verbesserung. Habe weiterhin das Problem mit den Bildern, entweder verschlüsselt, dann Shop ohne Bilder/Grafik, oder unverschlüsselt dann Shop mit Bildern/Grafik $request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'https://ssl-id1.de/meine-domain.de') ? 'SSL' : 'NONSSL'; Oder ist da irgend etwas falsch dran? mfg 0etzi Link to comment Share on other sites More sharing options...
nosebear Posted May 16, 2007 Report Share Posted May 16, 2007 Die Frage sollte eher lauten: XTC und Strato? Ein Wechsel zu anderen Providern (hosteurope, etc) bringt Dir eine immense Kostenersparnis und Du hast kaum Ärger dann mit dem Shop. Suche hier mal nach: Problem, Strato.. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.