Jump to content
xt:Commerce Community Forum

Strato und SSL


Recommended Posts

Hallo zusammen,

habe meinen Shop erfolgreich bei Strato gehostet. Da ich nun an das Finetuning des Shop gehen wollte traten auch die ersten dicken Probleme auf.

Den Hinweis auf die Suchfunktion oder den Hoster zu wechseln könnt ihr euch sparen habe das ganze Forum durchsucht und auch die ganzen Lösungsvorschläge zum Thema Strato ausprobiert. Ich bin absoluter Newbie deshalb kreuzigt mich nicht sofort.

ich habe das Hosting Packet DynamiX mit den Zusatzmodulen construction und Creation. Da heißt SSL ist mit enthalten.

Ich kann folgende Angaben zur Installation machen:

xtcommerce 3.04 SP2

Template xtc_fr27 (Hartmut Frings)

JTL Connector 0.9996

Server Angaben die ich im Shop abrufen kann

Server Information

Server Host: () Datenbank Host: rdbms.strato.de (192.168.40.32)

Server OS: Datenbank: MySQL 5.0.21

Server Datum: 20.04.2007 10:11:20 Datenbank Datum: 20.04.2007 10:11:20

Server Up Time:

HTTP Server: Apache/1.3.31 (Unix)

PHP Version: 4.4.4 (Zend: 1.3.0)

PHP Logo

PHP Version 4.4.4

System SunOS localhost 5.8 Generic_108528-17 sun4u

Build Date Aug 18 2006 13:09:44

Server API CGI

Virtual Directory Support disabled

Configuration File (php.ini) Path /opt/RZphp4pl/etc/php.ini

PHP API 20020918

PHP Extension 20020429

Zend Extension 20050606

Debug Build no

Zend Memory Manager enabled

Thread Safety disabled

Registered PHP Streams php, http, ftp, compress.zlib

Zend logo This program makes use of the Zend Scripting Language Engine:

Zend Engine v1.3.0, Copyright © 1998-2004 Zend Technologies

PHP Credits

Configuration

PHP Core

Directive Local Value Master Value

allow_call_time_pass_reference Off Off

allow_url_fopen On On

always_populate_raw_post_data Off Off

arg_separator.input & &

arg_separator.output & &

asp_tags Off Off

auto_append_file no value no value

auto_prepend_file no value no value

browscap no value no value

default_charset no value no value

default_mimetype text/html text/html

define_syslog_variables Off Off

disable_classes no value no value

disable_functions no value no value

display_errors On On

display_startup_errors Off Off

doc_root no value no value

docref_ext no value no value

docref_root no value no value

enable_dl On On

error_append_string no value no value

error_log no value no value

error_prepend_string no value no value

error_reporting 2039 2039

expose_php On On

extension_dir ./ ./

file_uploads On On

gpc_order GPC GPC

highlight.bg #FFFFFF #FFFFFF

highlight.comment #FF8000 #FF8000

highlight.default #0000BB #0000BB

highlight.html #000000 #000000

highlight.keyword #007700 #007700

highlight.string #DD0000 #DD0000

html_errors On On

ignore_repeated_errors Off Off

ignore_repeated_source Off Off

ignore_user_abort Off Off

implicit_flush Off Off

include_path .:/opt/RZphp4/includes .:/opt/RZphp4/includes

log_errors On On

log_errors_max_len 1024 1024

magic_quotes_gpc Off Off

magic_quotes_runtime Off Off

magic_quotes_sybase Off Off

max_execution_time 30 30

max_input_time -1 -1

memory_limit 8M 8M

open_basedir no value no value

output_buffering no value no value

output_handler no value no value

post_max_size 8M 8M

precision 14 14

register_argc_argv On On

register_globals Off Off

report_memleaks On On

safe_mode On On

safe_mode_exec_dir no value no value

safe_mode_extra_uid 0 0

safe_mode_gid Off Off

safe_mode_include_dir /opt/RZphp4/includes /opt/RZphp4/includes

sendmail_from [email protected] [email protected]

sendmail_path /usr/lib/sendmail -t -i /usr/lib/sendmail -t -i

serialize_precision 100 100

short_open_tag On On

SMTP localhost localhost

smtp_port 25 25

sql.safe_mode Off Off

track_errors Off Off

unserialize_callback_func no value no value

upload_max_filesize 2M 2M

upload_tmp_dir no value no value

user_dir no value no value

variables_order EGPCS EGPCS

xmlrpc_error_number 0 0

xmlrpc_errors Off Off

y2k_compliance On On

bcmath

BCMath support enabled

calendar

Calendar support enabled

ctype

ctype functions enabled

dba

DBA support enabled

Supported handlers ndbm cdb cdb_make inifile flatfile

domxml

DOM/XML enabled

DOM/XML API Version 20020815

libxml Version 20611

HTML Support enabled

XPath Support enabled

XPointer Support enabled

gd

GD Support enabled

GD Version bundled (2.0.28 compatible)

FreeType Support enabled

FreeType Linkage with freetype

GIF Read Support enabled

GIF Create Support enabled

JPG Support enabled

PNG Support enabled

WBMP Support enabled

XBM Support enabled

mcrypt

mcrypt support enabled

version >= 2.4.x

Supported ciphers cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes

Supported modes cbc cfb ctr ecb ncfb nofb ofb stream

Directive Local Value Master Value

mcrypt.algorithms_dir /usr/lib/libmcrypt /usr/lib/libmcrypt

mcrypt.modes_dir /usr/lib/libmcrypt /usr/lib/libmcrypt

mhash

MHASH support Enabled

MHASH API Version 20020524

mysql

MySQL Support enabled

Active Persistent Links 0

Active Links 1

Client API version 4.0.24

MYSQL_MODULE_TYPE external

MYSQL_SOCKET /tmp/mysql.sock

MYSQL_INCLUDE -I../local/include/mysql

MYSQL_LIBS -L../local/lib/mysql -lmysqlclient

Directive Local Value Master Value

mysql.allow_persistent On On

mysql.connect_timeout 60 60

mysql.default_host no value no value

mysql.default_password no value no value

mysql.default_port no value no value

mysql.default_socket no value no value

mysql.default_user no value no value

mysql.max_links Unlimited Unlimited

mysql.max_persistent Unlimited Unlimited

mysql.trace_mode Off Off

overload

User-Space Object Overloading Support enabled

pcntl

pcntl support enabled

pcre

PCRE (Perl Compatible Regular Expressions) Support enabled

PCRE Library Version 6.6 06-Feb-2006

posix

Revision $Revision: 1.51.2.4.2.1 $

session

Session Support enabled

Registered save handlers files user

Directive Local Value Master Value

session.auto_start Off Off

session.bug_compat_42 Off Off

session.bug_compat_warn On On

session.cache_expire 180 180

session.cache_limiter nocache nocache

session.cookie_domain no value no value

session.cookie_lifetime 0 0

session.cookie_path / /

session.cookie_secure Off Off

session.entropy_file no value no value

session.entropy_length 0 0

session.gc_divisor 100 100

session.gc_maxlifetime 1440 1440

session.gc_probability 1 1

session.name XTCsid PHPSESSID

session.referer_check no value no value

session.save_handler user files

session.save_path /var/tmp /var/tmp

session.serialize_handler php php

session.use_cookies On On

session.use_only_cookies Off Off

session.use_trans_sid On On

standard

Regex Library Bundled library enabled

Dynamic Library Support enabled

Path to sendmail /usr/lib/sendmail -t -i

Directive Local Value Master Value

assert.active 1 1

assert.bail 0 0

assert.callback no value no value

assert.quiet_eval 0 0

assert.warning 1 1

auto_detect_line_endings 0 0

default_socket_timeout 60 60

safe_mode_allowed_env_vars PHP_ PHP_

safe_mode_protected_env_vars LD_LIBRARY_PATH LD_LIBRARY_PATH

url_rewriter.tags a=href,area=href,frame=src,input=src,form=fakeentry a=href,area=href,frame=src,input=src,form=fakeentry

user_agent no value no value

tokenizer

Tokenizer Support enabled

xml

XML Support active

XML Namespace Support active

EXPAT Version 1.95.6

zlib

ZLib Support enabled

Compiled Version 1.2.3

Linked Version 1.2.3

Directive Local Value Master Value

zlib.output_compression Off Off

zlib.output_compression_level -1 -1

zlib.output_handler no value no value

Additional Modules

Module Name

dbase

sysvsem

sysvshm

ich habe bereits die configure.php & configure.php.org im includes und admin/includes Directory angepaßt.

Jedoch komme ich nicht klar was die Änderungen in Bezug auf application_top.php und login.php angeht

die configure Einträge sehen wie folgt aus.

// Define the webserver and path parameters

// * DIR_FS_* = Filesystem directories (local/physical)

// * DIR_WS_* = Webserver directories (virtual/URL)

define('HTTP_SERVER', 'http://www.schnaeppli24.ch'); // eg, http://localhost or - https://localhost should not be empty for productive servers

define('HTTP_CATALOG_SERVER', 'http://www.schnaeppli24.ch');

define('HTTPS_CATALOG_SERVER', 'https://www.ssl-id.de/schnaeppli24.ch');

define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module

define('DIR_FS_DOCUMENT_ROOT', '/home/strato/www/sc/www.schnaeppli24.ch/htdocs/xtcommerce/'); // where the pages are located on the server

define('DIR_WS_ADMIN', '/xtcommerce/admin/'); // absolute path required

define('DIR_FS_ADMIN', '/home/strato/www/sc/www.schnaeppli24.ch/htdocs/xtcommerce/admin/'); // absolute pate required

define('DIR_WS_CATALOG', '/xtcommerce/'); // absolute path required

define('DIR_FS_CATALOG', '/home/strato/www/sc/www.schnaeppli24.ch/htdocs/xtcommerce/'); // absolute path required

define('DIR_WS_IMAGES', 'images/');

define('DIR_FS_CATALOG_IMAGES', DIR_FS_CATALOG . 'images/');

define('DIR_FS_CATALOG_ORIGINAL_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/original_images/');

define('DIR_FS_CATALOG_THUMBNAIL_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/thumbnail_images/');

define('DIR_FS_CATALOG_INFO_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/info_images/');

define('DIR_FS_CATALOG_POPUP_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/popup_images/');

define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');

define('DIR_WS_CATALOG_IMAGES', DIR_WS_CATALOG . 'images/');

define('DIR_WS_CATALOG_ORIGINAL_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/original_images/');

define('DIR_WS_CATALOG_THUMBNAIL_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/thumbnail_images/');

define('DIR_WS_CATALOG_INFO_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/info_images/');

define('DIR_WS_CATALOG_POPUP_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/popup_images/');

define('DIR_WS_INCLUDES', 'includes/');

define('DIR_WS_BOXES', DIR_WS_INCLUDES . 'boxes/');

define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');

define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');

define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');

define('DIR_WS_LANGUAGES', DIR_WS_CATALOG. 'lang/');

define('DIR_FS_LANGUAGES', DIR_FS_CATALOG. 'lang/');

define('DIR_FS_CATALOG_MODULES', DIR_FS_CATALOG . 'includes/modules/');

define('DIR_FS_BACKUP', DIR_FS_ADMIN . 'backups/');

define('DIR_FS_INC', DIR_FS_CATALOG . 'inc/');

define('DIR_WS_FILEMANAGER', DIR_WS_MODULES . 'fckeditor/editor/filemanager/browser/default/');

wenn ich die SSL-config aktiviere komme ich bis zur Anmeldung die ich dann mit dem Cookie Hinweis bestätigen muß und lande danach wieder auf der HTTP Start-Seite

ich hoffe Ihr könnt mir helfen

Gruß

doc

Link to comment
Share on other sites

  • 4 weeks later...

Bei Strato muss Du haben:

Ab Premium-Paket,da Shell Zugang,SQL-Datenbank und SSL-Verschl?sselung.

Man kann auch Power-Web Paket nehmen.

Nach Installation des Shop's alle .htaccess dieses einf?gen:

<IfModule mod_setenvif.c>

<IfDefine SSL>

SetEnvIf User-Agent ".*MSIE.*" \

nokeepalive ssl-unclean-shutdown \

downgrade-1.0 force-response-1.0

</IfDefine>

</IfModule>

# Fix certain PHP values

# (commented out by default to prevent errors occuring on certain

# servers)

<IfModule mod_php4.c>

php_value session.use_trans_sid 1

php_value register_globals 1

</IfModule>

DirectoryIndex index.php

Dann l?uft der Shop bei Strato wonderful!!!!!!!!!!!!!!!!!!

Und lese dieses mit Verstand durch:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<title>osCommerce FAQ:: SSL bei Puretec/ Strato</title>

<meta http-equiv="content-language" content="de" />

<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />

<meta name="author" content="Raphael Vullriede" />

<meta name="publisher" content="Raphael Vullriede" />

<meta name="copyright" content="Raphael Vullriede" />

<meta name="robots" content="index, follow" />

<meta name="keywords" content="osCommerce, Webdesign, Internetshops, Module" />

<meta name="description" content="osCommerce Anpassung und Entwicklung. Wir installieren alle Contributions und Module für das Shop-System osCommerce. Ausserdem entwickeln wir neue Module ganz nach ihren Bedürfnissen.Durch lange Erfahrung mit diesem Shop sind wir ihr kompetenter Ansprechpartner für alle Fragen rund um osCommerce und dessen Module." />

<meta http-equiv="Content-Style-Type" content="text/css" />

<link rel="stylesheet" type="text/css" href="http://www.rvdesign.de/stylesheet.css" />

</head>

<body style="text-align:center;">

<div align="center">

<table border="0" cellpadding="0" cellspacing="0" class="site_main" style="width:780px;">

<tr>

<td class="article_heading">

<h1 class="head">SSL bei Puretec/Strato</h1>

</td>

</tr>

<tr>

<td class="main"><br />

<a href="http://www.rvdesign.de//index.php/osCommerce/Artikel" class="link" >zur Artikelübersicht</a><br /><br />

<h1>SSL bei Puretec/ Strato</h1>

Die Aktivierung der SSL-Verschlüsselung bei Puretec ist etwas problematisch. Zwar lässt sich SSL aktivieren, aber es erscheint kein Schloss-Symbol, oder es werden <b>unsichere Objekte angezeigt</b>. Dieses liegt an den Bildern die nicht korrekt über SSL übertragen werden.<br />

Folgende Zeile, die in jeder Datei in <i>catalog</i> verhanden ist, ist dafür verantwortlich:<br />

<pre>

<base href="<?php echo (($request_type == 'SSL') ? HTTPS_SERVER : HTTP_SERVER) . DIR_WS_CATALOG; ?>">

</pre>

<br />

Diese Zeile überprüft ob die aktuelle Datei über SSL übertragen werden soll und setzt entsprechend die Adressbasis des Dokumentes.

Wenn Sie sich zum Beispiel die product_info.php über ihren Browser anzeigen lassen ("Quelltext anzeigen") sollte diese Zeile so aussehen:

<pre>

<base href="<A href="http://www.ihredomain.de/catalog"&gt">http://www.ihredomain.de/catalog">

</pre>

In Dateien die verschlüsselt übertragen werden sollen sollte diese Zeile dann in etwas so aussehen:

<pre>

<base href="https:/ssl.kundenserver.de/ihredomain.de/catalog">

</pre>

Die Variable <i><b>$request_type</b></i> die für die Unterscheidung verantwortlich ist, wird in der Datei <i>catalog/includes/application_top.php</i> gesetzt mit folgender Abfrage:<br />

<pre>

$request_type = (getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';

</pre>

Die Umgebungsvariable <i><b>HTTPS</b></i> die zur Unterscheidung herangezogen wird wird normalerweise von dem Webserver bei SSL-Verbindungen auf "on" gesetzt. Der Browser weiss dann durch die Adressbasis das er die Bilder ebenfalls über SSL laden soll.<br />

Diese Umgebungsvariable steht leider nicht bei allen Providern zur Verfügung. In diesem Fall muss eine andere Variable zur Unterscheidung herangezogen werden. Diese könnten Sie bestimmen wenn sie eine PHP-Datei mit dem Inhalt

<pre>

<?php

phpinfo();

?>

</pre>

erstellen und diese über die SSL-Verbindung aufrufen. Am Ende des erstellten Dokumentes werden alle Variablen aufgelistet die Ihnen in einem PHP-Script zur Verfügung stehen.<br />

Nun suchen Sie sich eine Variable die nur gesetzt ist wenn Sie die Datei über SSL aufrufen. Wenn Sie die Datei unverschlüsselt aufrufen muss diese Variable einen anderen Inhalt haben oder darf nicht vorhanden sein!<br /><br />

Bei 1&1 (Puretec) bietet sich für diese Unterscheidung die Variable <i><b>$_SERVER['HTTP_X_FORWARDED_HOST']</b></i> an. Diese wird nur gesetzt wenn die Verbindung über den SSL-Proxy läuft.<br />

Nun ändern Sie den oben genannten Aufruf in der Datei <i>catalog/includes/application_top.php</i> wie folgt ab:

<pre>

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.kundenserver.de') ? 'SSL' : 'NONSSL';

</pre>hier SSL für Strato einsetzen!!

Danach sollten die Fehlermeldungen nicht mehr auftauchen. Wenn Sie bei einem anderen Provider Probleme haben, können Sie einfach über die oben beschriebene Methode eine andere Variable zur Unterscheidung heranziehen.

</td>

</tr>

<tr>

<td class="site_bottom">

© 2002 by Raphael Vullriede

</td>

</tr>

</table>

</div>

</body>

</html>

Gruß

Jürgen

Link to comment
Share on other sites

Vielen Dank für die Hinweise.

Habe in alle .htaccess den entspr. Code eingefügt, weiterhin das gleiche Problem

Habe die Änderung in der catalog/includes/application_top vorgenommen, auch keine Verbesserung.

Habe weiterhin das Problem mit den Bildern, entweder verschlüsselt, dann Shop ohne Bilder/Grafik, oder unverschlüsselt dann Shop mit Bildern/Grafik

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'https://ssl-id1.de/meine-domain.de') ? 'SSL' : 'NONSSL';

Oder ist da irgend etwas falsch dran?

mfg

0etzi

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
  • Create New...