Hey Piet,
möchtest Du die gesamte Seite (also schon vom Aufruf der 1sten Seite her) auf SSL oder doch erst etwas später? Ich hatte da mal was hier im Forum

Hi Bonsai,

frohes Neues
Also ich möchte alles per SSL laufen lassen, sofort beim ersten Aufruf.
Ich habe das von Dir gelesen im Checkout möchte aber mal versuchen ob es tatsächlich etwas bringt
den Shop so laufen zu lassen im Bezug auf Goggles Rankings.

LG Piet

Hallo und ein frohes Neues

Leider ist es nicht ganz so trivial den gesamten Shop via SSL laufen zu lassen. Ich habe es dennoch mit Hilfe hinbekommen.
Kannst dir das ja mal anschauen: https//www.smokestop-.berlin.de
Kannst auch via http aufrufen. wird dann automatisch auf https umgeleitet.

du machst das via .htaccess

Code: Alles auswählen

<IfModule mod_rewrite.c>
RewriteEngine On

#RewriteBase /

#Umleitung nach www.

RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteCond %{REQUEST_URI} !^/(robots\.txt|sitemap\.xml)
#RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

#Ende Umleitung nach www.
#####
#SSL ein

RewriteCond %{HTTPS} =off
RewriteCond %{REQUEST_URI} !^/(robots\.txt|sitemap\.xml)
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,NC,L]

#Ende SSL ein

RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ bootstrap.php [NC,L]

</IfModule>

dann aus meiner config.inc.php:

Zeile 37

Code: Alles auswählen

    define(SSL_CHECKOUT, false);


Denn es soll ja nicht nur das cheackout via SSl laufen, sondern der komplette Shop.

Nun wirst du sicher noch Warnungen vom Firefox erhalten, das unsichere Inhalte blokiert wurden.
Das sind Links und Bilder, die fest via HTTP geladen werden.
Du kannst nun die Links auf https ändern, oder einfacher statt: "http//:www.domain.de/images/dbimages/bild.jpg"
"/images/dbimages/bild.jpg" ändern. Bei letzterer wird dann automatisch via https geladen.
Wenn du keine festen Pfade nimmst, hast du bei einem eventuellen Umzug oder Änderung des Domainnamens keine Probleme.
Also nur so: "/images/dbimages/bild.jpg"

Bei mir war da ne Menge Arbeit, da ich in vielen Artikeln und Infoboxen selber feste Pfade vorher deniniert hatte.
Aber nach der Umstellung hat alles wunderbar geklappt.
Nun läuft der gesamte Shop via SSl ohne Fehlermeldungen im Firefox.
Au0ßer wenn jemand ein Artikelbild in voller Größe aufruft, dann erscheint noch eine Warnung wegen geblocktem unsicheren Inhalt, weil dieser nicht via HTTPS gelöaden wird. Da haben die Macher des Shopsystems wohl einen festen Pfad angegeben.
Fällt aber nicht weiter auf, es sei denn, man schaut in die Ecke der Adresszeile, wo Firefox die Warnung ausgibt.

Achso und vergess nach HTTPS Umstellung nicht den ganzen SEO Kram und sprechende URLs im Admin Menü neu zu setzten/generieren, da es für google und co ja nun komplett neue Links zu indexieren gilt.

Frohes Neues Marno,

vielen Dank für die ausführliche Beschreibung, da dies etwas verzwickter zu sein scheint, werde ich dies nicht selbst machen, das Risiko ist mir zu groß.

Denn Achso und vergess nach HTTPS Umstellung nicht den ganzen SEO Kram und sprechende URLs im Admin Menü neu zu setzten/generieren, da es für google und co ja nun komplett neue Links zu indexieren gilt.

Ich habe dadurch schon einmal reihenweise Ausfälle in der Indexierung gehabt und muste so viele Redirects schreiben, dass mir schwindelig wurde. Das breche ich dann nicht übers Knie

LG Piet

Ich bin zwar Systeminformatiker, aber auch kein HTMl Freak und kenne nur ein paar Grundbefehle O
Wie du aber sehen kannst, habe ich das an einem Life System ohne Probleme hinbekommen. X backups natürlich zur Hand gehabt, falls...
Den Shop schrotten kannst du nicht.
enns nicht rund läuft, dann entfernst halt die .htacess und dann läuft der Shop wieder via HTTP
Klar machen feste Pfandangaben, die nun alle geändert werden etwas Arbeit.
Ich habe insgesamt 3 Tage jeweisl ein paar Stunden gebraucht und dann lief alles rund.
Trau dich

Hallöchen Marno,

vielen Dank, ich hab mich dann getraut, alles läuft
Super,
bis auf

Code: Alles auswählen

 define(SSL_CHECKOUT, false);

das habe ich auf true gemacht. Ich denke mit der Weiterleitung in der htaccess wäre das
sowieso egal. Na egal es läuft.

Wegen der SEO Sache: man muss ja nur die Sitemap neu machen, damit die Links auf
https sind, neu setzen oder was umstellen braucht man nicht.
Google scheint auch klar damit zu kommen, hab die Sitemap aber trotzdem nochmal
neu eingereicht, das mache ich eh häufiger Die Indexierten Links enden auch nicht auf
404, alles easy

Danke Dir, LG Piet

Hallo,

und noch allen ein Frohes Neues Jahr.

@Marno

Wenn du in Zeile 37 der config

Code: Alles auswählen

define(SSL_CHECKOUT, false);

stehen hast, dann hast du nicht alle Änderungen gemacht, die wir besprochen (beschrieben) hatten.
Obwohl ich wohl fälschlich Zeile 38 angegeben hatte.
Dann solltest du auf jeden Fall noch true daraus machen!


Ich hatte ja geschrieben, mit den Änderungen in der .htaccess wird alles auf https gezwungen, besser ist natürlich, wenn die Konfiguration trotzdem erst mal korrekt ist.

Gruss Olaf

Erstmal ein frohes neues Jahr an Dich und an alle Mitleser.

Trotz "false" läuft der gesamte Shop, auch der Bestellvorgang/Bezahlvorgang/Checkout via SSL.
Du meinst, es kann trotzdem nicht schaden den Wert auf True zu setzten?

Hallo Marno,

Eigentlich sollte es tatsächlich nichts mehr ausmachen, da ja alle Pfade auf https gestellt sind und noch zusätzlich per htaccess alles auf https getrimmt wird.
Korrekterweise würde ich es trotzdem machen.

Schönen Abend