SSL, https und Banner

[MarkOtti]

Hallo Leute,

in diesem Forum werden oft Fragen zu folgender IE-Fehlermeldung gestellt:

Diese Seite enthält sowohl sichere als auch nicht sichere Objekte

Da mich dieses Thema selbst betroffen hat und in diesem Forum an vielen Stellen kleine Hinweise zur Lösung verstreut sind, möchte ich hier meinen Lösungsweg präsentieren:

1. Phänomen - externe Produktbilder
   
   Das Problem:
   Die Produktbilder werden in unserem Shop von einem externen Dienstleister gehostet und nur verlinkt. Die Bilder können aber nur ungesichert über http übertragen werden.
   
   Die Lösung:
   Eine kleines PHP-Script (z. B. https://shop.gancom.de/images/bild.php?Image=Bilddatei auf externem Server):
   

   <?php
   
   $image = 'http://externerserver.de/' . $_GET['Image'];
   
   $im = @imagecreatefromjpeg($image);
   
   if (!$im) {
   
   	$im = imagecreatefromjpeg('http://www.gancom.de/images/no_pic.jpg');
   
   }
   
   imagejpeg($im);
   
   ?>[/PHP]

   
   

2. Phänomen - Banner und sonstige Anzeigen
   
   Das Problem:
   Ich habe den Banner-Manager aktiv und in der \templates\template\index.html div. Hyperlinks (z. B. Backlinks von Suchmaschinen etc.) eingebaut. Auch diese verlinken meistens über http und verursachen damit diesen Fehler.
   
   Die Lösung:
   Diese Hyperlinks nur anzeigen lassen, wenn http verwendet wird.
   
   [PHP]{if getenv('HTTPS') == 'off'}
   
   <a href="http://...><img src="http://...></a>
   
   {/if}
   [/PHP]

   
   
   Oder auch den Banner-Manager:
   
   

   [PHP]{if getenv('HTTPS') == 'off'}
   {if $BANNER}
   <table width="100%" border="0" cellspacing="4" cellpadding="0">
   <tr>
   <td align="center">{$BANNER}</td>
   </tr>
   </table>
   {/if}
   {/if}[/PHP]

   
   

[b][color="Red"]Achtung! Achtung!

Für die Funktionalität kann ich keine Gewähr geben, da jeder Shop für sich einzigartig designed wurde, die technischen Gegenheiten sich unterscheiden können und ich diese nicht testen kann.[/color][/b]

Wer sich das mal live anschauen möchte, kann das unter http://www.gancom.de gerne machen.

Der Test-Account lautet: [email protected]

Passwort: testtest

Die betreffenden Banner sind mittig unten und die Anzeigen in der linken Spalte ebenfalls weit unten.

Für Anregungen und konstruktive Kritik bin ich immer dankbar.

Mit freundlichem Gruß

MarkOtti

[Dirk23x]

Hallo MarkOtti,

erstmal herzlichen Dank für die Lösungsvorschläge.

Ich hole auch die Bilder von einem externen Server.

Mit dem Lösungsvorschlag von Dir funktioniert es auch, also die Bilder werden angezeigt, aber immernoch als unsichere Elemente erkannt.

Bist Du sicher, dass dies des Rätsels Lösung ist oder muss man noch mehr anpassen?

Danke und Gruß

Dirk

[MarkOtti]

Hallo MarkOtti,

erstmal herzlichen Dank für die Lösungsvorschläge.

Ich hole auch die Bilder von einem externen Server.

Mit dem Lösungsvorschlag von Dir funktioniert es auch, also die Bilder werden angezeigt, aber immernoch als unsichere Elemente erkannt.

Bist Du sicher, dass dies des Rätsels Lösung ist oder muss man noch mehr anpassen?

Danke und Gruß

Dirk

Hallo Dirk,

ich freue mich, wenn ich helfen kann.

Bist Du Dir sicher, dass es die Bilder sind, die als unsichere Elemente bezeichnet werden?

Schau mal im Quelltext nach (IE -> Ansicht -> Quelltext) und suche nach

<img src="http://...">[/HTML]

Die von mir beschriebene bild.php sollte natürlich ebenfalls über https: aufgerufen werden, sonst bringt sie nichts.

Falls Du nicht fündig wirst, mail mir mal Deine URL, dann schau ich mir das mal an.

Gruß

Markus

[Dirk23x]

Hallo Markus,

Du hast Post:-)

Danke Dirk

[hme-shop]

wo fügt man diesen Script ein???

[MarkOtti]

wo fügt man diesen Script ein???

Hallo hme-shop,

könntest Du Deine Frage etwas präzesieren?

Ich denke, dass ich die wichtigsten Informationen in meinem Beitrag genannt habe.

Wo liegt Dein Problem? Evtl. kommen wir so besser an eine Antwort

Gruß

MarkOtti

[hme-shop]

Hey,

kriege auch von einem anderen Server die Bilder und Texte und würde gerne das verstecken, woher die Bilder kommen...... also wenn man den Rechtsklick aufs Bild macht und unter Eigenschaften steht dann auf welchem Server das Bild liegt......

Würde gerne wissen wo ich den Script einbaue, also in welches Verzeichnis?! z.b. new_products_default oder wo rein kommt es?

LG und danke!!!

[MarkOtti]

Hey,

kriege auch von einem anderen Server die Bilder und Texte und würde gerne das verstecken, woher die Bilder kommen...... also wenn man den Rechtsklick aufs Bild macht und unter Eigenschaften steht dann auf welchem Server das Bild liegt......

Würde gerne wissen wo ich den Script einbaue, also in welches Verzeichnis?! z.b. new_products_default oder wo rein kommt es?

LG und danke!!!

Hallo,

erstelle einfach eine neue PHP-Datei (z. B. bild.php im Verzeichnis \images) mit dem unter Punkt 1 aufgeführten Script.

Denke daran, dass Du

'http://externerserver.de/' durch den Link zu Deinem Anbieter und

'http://www.gancom.de/images/no_pic.jpg' durch den Link zu Deinem NO-PIC-Bild ersetzt.

Jetzt brauchst Du nur noch als Bild-Url

https://[DeinServer.de]/[Verzeichnis Deiner Bild.php]/bild.php?Image=[bilddateiname auf externem Server]

eintragen und dann sollte es funktionieren.

Falls Du mehrere Bildanbieter, Fragen oder Probleme hast, könnte man das Script auch noch entsprechend verändern / anpassen. Falls Bedarf besteht, bitte kurze PM an mich!

Tschö und viel Spaß

MarkOtti

[frama63]

Hallo MarkOtti

habe bei mir auch probleme mit unsicheren projekten, wenn ich auf https gehe. kannst du mir einen tipp geben, wo álso in welchen dateien ich da was andern muss

www.almondi.de

danke schon mal und gruss

frank

[MarkOtti]

Hallo MarkOtti

habe bei mir auch probleme mit unsicheren projekten, wenn ich auf https gehe. kannst du mir einen tipp geben, wo álso in welchen dateien ich da was andern muss

www.almondi.de

danke schon mal und gruss

frank

Hallo Frank,

geh mal auf Deine https:-Site und lass Dir die unsicheren Objekte nicht anzeigen. Dann siehst du schonmal was fehlt (z. B. das Logo). Schau dann im Quelltext (IE7 - Ansicht - Quelltext) nach allen http://...-Links.

Meistens handelt es sich um externe Links oder zusätzlich ins Template eingefügte Bilder

Gruß

Markus

[frama63]

Hallo Frank,

geh mal auf Deine https:-Site und lass Dir die unsicheren Objekte nicht anzeigen. Dann siehst du schonmal was fehlt (z. B. das Logo). Schau dann im Quelltext (IE7 - Ansicht - Quelltext) nach allen http://...-Links.

Meistens handelt es sich um externe Links oder zusätzlich ins Template eingefügte Bilder

Gruß

Markus

besten dank markus

gruss

frank

[blackfire]

Hallo Markus,

ich habe bei mir im Shop ein https Protokoll am laufen. In Zukunft sollen alle darauf laufende Programme über das https Protokoll laufen. Nun habe ich schon von Anfang an das Problem, dass sobald ich auf die von mir aufgebaute Kopfzeile auf einen Link gehe, deren Quelltext so aussieht:

<A HREF=/shop_content.php?coID=1><font color="#FFFFFF"size="3">Versandkosten</font></a>[/HTML]

Loggt er mich aus dem Shop aus.

Hast du da vielleicht eine Lösung für???