Wir haben immer noch das Riesen Problem, dass die CAO-Schnittstelle nicht mit https läuft:
http://forum.shopware.com/discussion/34764/bestimmten-controller-von-https-auschliessen#latest
Kann man dem SEO-Router sagen, dass er einen Aufruf wie http://www.domain.de/CaoApi nicht auf https umleitet?
Im Cao-Forum kommt man auch nicht weiter.
http://forum.cao-faktura.de/viewtopic.php?f=34&t=4022&start=20
Ich verzweifle langsam… 
Hi,
man könnte versuchen, den Aufruf via .httaccess Eintrag auf http zu schreiben. Bin mir aber gerade nicht sicher, ob dann Shopware später den Aufruf wieder versucht umzustellen/umzuschreiben. Müsste man mal googlen und testen.
In dem Router aber Änderungen zu machen, würde ich auf jeden Fall abraten.
Habe jetzt nicht alle Posts gelesen, aber was sagt der Hersteller der Schnittstelle? Gibt es einen besonderen Grund, warum https nicht unterstützt wird?
Sebastian
Hallo Sebastian,
im backend sind alle Seiten auf https eingestellt,
in der htaccess wird von http auf https umgeleitet wegen duplicate content, so wie imn Wiki beschrieben.
Rufe ich im CAO die Schnittstelle per https://domain,de/CaoApi auf, so kommt der 301 moved permamently Fehler.
Der Hersteller der Schnittstelle steht mit CAO in Verbindung und beide kommen zu dem Ergebnis, dass es am SEO-Router liegt, also weder am CAO noch an der Schnittstelle.
Deshalb suche ich nach einer Lösung, gerne auch quick and dirty, damit wir wieder Bestellungen einlesen können.
Na dann ist in meinen Augen wahrscheinlich der Hersteller der Schnittstelle schuld, schließlich kann man in Shopware problemlos eigene API-Ressourcen zur Verfügung stellen.
Wenn man eine Schnittstelle für ein System erstellt und dabei nicht auf das System eingeht, dann hat man einfach geschlampt.
Das"Wahrscheinlich" hilft mir leider auch nicht weiter.
Ich suche nach einer Lösung…
Eine allgemeine Umleitung von http auf https in der .htaccess könnte man natürlich durch eine Rule für den Ordner verhindern.
Meine Vermutung: CAO kommt mit Deinem SSL nicht zurecht (zu neu?) und macht daher einen Fallback auf http
Du könntest mal Wireshark installieren, und den Datenverkehr zwischen Chaos Faktura und Deinem Server belauschen - da dürftest Du dann sehen, ob CAO wirklich per SSL an den Server geht und ggf. danach ein Fallback auf http kommt.
Ansonsten: Wegen „Liegt aber nicht an unserer tollen Chaos Faktura“ haben wir vor 4 Jahren genervt „CAO“ als Softwareschrott entsorgt. Schade um die Lizenz… Dein problem kann nur Herr Strunk lösen.
[Edit] Hast Du ggf. eine Desktopfirewal oder Virenscanner laufen, der Netzwerkverkehr überwacht? Wenn ja: Eine regel für CAO und HTTPS einstellen - möglich, dass hier etwas dazwischen funkt.
[Edit2] Leider ist mein Login zum Bugtracker bei Chaos nicht mehr gültigt - aber Changlog vom 04.02.2016
0000153: [Allgemein] CAO Unterstützung von HTTPS
Ist ja noch recht zeitnah - ich tippe mal vermehrt auf ein BUG in CAO - benutzt Du die aktuelle 1.4.4.221?
Das ‚wahrscheinlich‘ war da nur drin, weil auch CAO wie von sonic beschrieben das Problem sein könnte.
Du kannst das aber auch getrost überlesen. Wenn eine Schnittstelle zwischen zwei Systemen nicht funktioniert muss der Schnittstellen-Konstrukteur dafür gerade stehen und das Problem beheben bzw. die Lösung in die Wege leiten!
[Edit2] Leider ist mein Login zum Bugtracker bei Chaos nicht mehr gültigt - aber Changlog vom 04.02.2016
0000153: [Allgemein] CAO Unterstützung von HTTPS
Ist ja noch recht zeitnah - ich tippe mal vermehrt auf ein BUG in CAO - benutzt Du die aktuelle 1.4.4.221?
Der bugtracker war von mir.
Ja, nutze die aktuelle CAO-Version
Ich hab mir noch mal die letzten Beiträge im Chaos-Faktura Forum angeguckt und experimentiert.
-Ordner CaoApi angeleget und eine leere index.html angelegt - damit auch was gefunden wird.
-im Shop ist durchgängig SSL
-htaccess um den Eintrag CaoApi ergänzt
=> Auruf domain.de/CaoApi im Browser wird NICHT auf https umgeroutet - keine Ahnung, was bei Dir falsch läuft. Hast Du ggf. in Deiner Domain-Config beim Hoster feste https aktiviert?
Hier meine https-Umleitung in der htacces:
RewriteCond %{HTTPS} !=on
RewriteCond %{REQUEST_URI} !^/CaoApi
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
[Edit] Du bist wie Ich bei All-Inkl. - da liegt es nicht am Server 
Wo liegt Deine htacces mit der Umleitung? direkt in “/” oder in “store/”? Wenn Du sowohl in “/” als auch in “store/” eine Umleitung hast, aber nur in “store/” eine Abfrage auf CaoApi hast, greift die nicht, da schon “/” umleiten würde.
Hi,
habe das in der htaccess im root:
RewriteCond %{HTTP_HOST} ^gesundwuerzen.de$
RewriteRule ^(.*)$ http://www.gesundwuerzen.de/$1 [L,R=301]
RewriteCond %{REQUEST_URI} !^/piwik(/.*)?
RewriteCond %{REQUEST_URI} !^/store/backend(/.*)?
RewriteCond %{SERVER_PORT} 80
RedirectPermanent /index.html http://www.gesundwuerzen.de/store/
und das in der htaccess in /store:
RewriteCond %{HTTPS} !=on
RewriteCond %{REQUEST_URI} !^/CaoApi
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Wenn ich den permanent rausnehme, ist die Domain nicht mehr erreichbar.
*push*
Bin ich der einzige mit diesem https-Problem? 
Naja, bei dem speziellem Problem wird Dir hier so schnell keiner helfen können.
Frage 1 kann Dir nur Herr Strunk beantworten
Frage 2 kann Dir so schnell auch keiner beantworten. Shop im Unterordner - rewritebase richtig? Warum so komisch mit im „store“ und dann ein Redirect um aus"/" nach „/store“ zu kommen? Hast Du evtl. auch noch eine htaccess im CaoApi-Ordner, der wieder auf https zurück biegt? Gibt es in CaoAPi eine index.html? Wenn nicht, könnte durch Deine RedirectPermanent schon etwas unkontrolliertes passieren. Einfach zu viele „ungewöhnliche“ Parameter. Gibt es im Userverzeichnis noch eine Ebene oberhalb von „/“, die auch noch eine htaccess hat?
Hab Dir ja schon berichtet, dass ich beim „Test“ auch bei All-Inkl. den Ordner CaoApi aus dem SSL rausnehmen konnte. Hier liegt 99% kein „Shopware-Problem“ vor.
Was soll „Wenn ich den permanent rausnehme, ist die Domain nicht mehr erreichbar.“ denn heissen? Gibt es einen Servererror, kommt eine leere Seite? Ich würde da erst mal zum testen schlicht eine Doorpage mit redirect via Meta-Tag machen.
*öhm* liegt die Api in /CaoApi oder /store/CaoApi?
Dann wäre die rule doch eher "RewriteCond %{REQUEST_URI} !^/store/CaoApi ???
Auch: "RewriteCond %{REQUEST_URI} !^/store/CaoApi funktioniert nicht.
Zu Frage2: Shop ist im Unterordner: store
Frage 2 kann Dir so schnell auch keiner beantworten. Shop im Unterordner - rewritebase richtig? <== Ja
Warum so komisch mit im „store“ und dann ein Redirect um aus"/" nach „/store“ zu kommen? Hast Du evtl. auch noch eine htaccess im CaoApi-Ordner, der wieder auf https zurück biegt <== nein
Gibt es in CaoAPi eine index.html? <== nein, ist doch ein Plugin
Wenn nicht, könnte durch Deine RedirectPermanent schon etwas unkontrolliertes passieren. Einfach zu viele „ungewöhnliche“ Parameter.
Gibt es im Userverzeichnis noch eine Ebene oberhalb von „/“, die auch noch eine htaccess hat? <== nein
Gibt es einen Servererror, kommt eine leere Seite? <== ja, Servererror
Gibt es denn kein tool, mit dem man tracen/tracken kann, welche Aufrufe nacheinander erfolgen?
Wenn ein servererror kommt, stimmt hinten und vorne was nicht in Deiner Umgebung.
W
enn ein servererror kommt, stimmt hinten und vorne was nicht in Deiner Umgebung.
Der muss ja kommen, weil es keine index im root gibt.
*hmm* Ich dachte da kommt ein 404 - kann man sich irren Aber aus dem Redirect kommt ja auch noch kein https.
Gut, ich habe keine Api - ich kann das also nur mit einem leeren Verzeichnis testen. Das einzige was Du noch testen kannst, wäre ggf "RewriteCond %{REQUEST_URI} !^(.*)CaoApi(.*)$ und dann mal SSL im Shop nur für den Test abschalten - dann siehst Du, ob es irgendwo von “aussen” oder aus dem Plugin kommt. Möglich, dass das Plguin von sich aus bei aktiviertem SSL eine Umleitung macht. Wenn es aus dem Plugin kommt, bleibt nur a) der Entwickler müsste was ändern b) Du musst zum Datenabgleich temporär SSL im Shop deaktivieren, c) Chaos lernt SSL ordentlich.
Hast Du denn mal getestet - Netzsniffer - ob Cao überhaupt mit SSL versucht?