Hallo und ein frohes Neues
Leider ist es nicht ganz so trivial den gesamten Shop via SSL laufen zu lassen. Ich habe es dennoch mit Hilfe hinbekommen.
Kannst dir das ja mal anschauen: https//www.smokestop-.berlin.de
Kannst auch via http aufrufen. wird dann automatisch auf https umgeleitet.
du machst das via .htaccess
- Code: Alles auswählen
<IfModule mod_rewrite.c>
RewriteEngine On
#RewriteBase /
#Umleitung nach www.
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteCond %{REQUEST_URI} !^/(robots\.txt|sitemap\.xml)
#RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
#Ende Umleitung nach www.
#####
#SSL ein
RewriteCond %{HTTPS} =off
RewriteCond %{REQUEST_URI} !^/(robots\.txt|sitemap\.xml)
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,NC,L]
#Ende SSL ein
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ bootstrap.php [NC,L]
</IfModule>
dann aus meiner config.inc.php:
Zeile 37
- Code: Alles auswählen
define(SSL_CHECKOUT, false);
Denn es soll ja nicht nur das cheackout via SSl laufen, sondern der komplette Shop.
Nun wirst du sicher noch Warnungen vom Firefox erhalten, das unsichere Inhalte blokiert wurden.
Das sind Links und Bilder, die fest via HTTP geladen werden.
Du kannst nun die Links auf https ändern, oder einfacher statt: "http//:www.domain.de/images/dbimages/bild.jpg"
"/images/dbimages/bild.jpg" ändern. Bei letzterer wird dann automatisch via https geladen.
Wenn du keine festen Pfade nimmst, hast du bei einem eventuellen Umzug oder Änderung des Domainnamens keine Probleme.
Also nur so: "/images/dbimages/bild.jpg"
Bei mir war da ne Menge Arbeit, da ich in vielen Artikeln und Infoboxen selber feste Pfade vorher deniniert hatte.
Aber nach der Umstellung hat alles wunderbar geklappt.
Nun läuft der gesamte Shop via SSl ohne Fehlermeldungen im Firefox.
Au0ßer wenn jemand ein Artikelbild in voller Größe aufruft, dann erscheint noch eine Warnung wegen geblocktem unsicheren Inhalt, weil dieser nicht via HTTPS gelöaden wird. Da haben die Macher des Shopsystems wohl einen festen Pfad angegeben.
Fällt aber nicht weiter auf, es sei denn, man schaut in die Ecke der Adresszeile, wo Firefox die Warnung ausgibt.