Kategoriefotos lösen einen SSL-Fehler aus

Hallo.

Ich habe ein meine Kategorien Fotos hinerlegt, die im Menü angezeigt werden. Der Shop (5.1.3) läuft permanent mit SSL-Zertifikat.

Durch Zufall sah ich den Fehler am SSL in der Browserleiste. Als ich mir den Quelltext vornahm bemerkte ich, dass die Kategoriefotos per http:// eingebunden war; was natürlich den SSL-Fehler auslöst. Wie kann das möglich sein, dass die Fotos nicht über https ausgegeben werden wenn das Shop permanent per SSL läuft?

Wie kann ich diesen Fehler beheben?
DANKE!

Gruß

Niemand eine Idee, woran es liegen könnte?
Vielen Dank

@ugenmeister schrieb:

Niemand eine Idee, woran es liegen könnte?
Vielen Dank

Hallo,

hast du die Bilder im erweiterten Menü eingebunden oder wo genau? Wenn ja, nutzt du das Standard - Erweiterte-Menü oder ein Plugin, was dieses um Funktionen ergänzt?

Es könnte natürlich möglich sein, dass wenn du ein Plugin beim erweiterten Menü nutzt, dieses die Bilder inkl. URL abspeichert (absoluter Pfad) und somit https gar nicht greifen kann (wie bei einem relativen Pfad).

Beste Grüße

Sebastian

Hallo Sebastian.

Ich benutze das Standard-Erweiterte Menü von SW und füge die Fotos ein unter ARTIKEL -> KATEGORIEN. Dann die jeweilige Kategorie aussuchen und das Foto unter “Bild” einfügen. Darin steht dann media/image/foto.jpg.

Danke für deine Hilfe!
Gruß

Hallo,

das Advanced Menu funktioniert an dieser Stelle nicht korrekt, wenn man nur im Checkout/mein Konto/Formulare SSL verwendet. Dann wird immer der komplette Pfad mit http als Protokoll für das Bild eingetragen. Lässt sich auch im Source Code nachvollziehen.

Falls “Überall SSL verwenden” in den Shopeinstellungen angeklickt wird, funktioniert das aber korrekt. Sind denn auch Proxy- und Konfigurationscaches geleert worden?

 

 

In der Tat - noch garnicht aufgefallen  Wearing-Sunglasses
Rufe ich meine Seite mit https auf und gehe auf einen TAB mit Kategoriebild, springt im Chrome das „grüne“-Verschlüsselungsymbol auf grau um. Im Quelltext ist das Bild dann mit Url(http://) eingebunden. CE 5.1.5

Also bei mir funktioniert es wie gewollt wenn SSL überall verwenden aktiv ist. Scheint also generell nur bei „SSL verwenden“ aufzutreten.

@Moritz Naczenski schrieb:

Also bei mir funktioniert es wie gewollt. Habt ihr „überall SSL verwenden“ aktiv?
 

Es geht um das Bild im Dropd-Down des Advanced Menu. Wenn „überall SSL verwenden“ nicht aktiv ist, kommt der SSL-Fehler sobald man sich auf einer mit https ausgelieferten Seite befindet und das DropDown ausklappt. Es wird dort im Dropdown immer der hardcodierte http-Link eingefügt.  Das Problem tritt damit bei „Mein Konto“, Forumlaren und im Checkout auf, wenn man dort nicht den Minimal-Header verwendet.

Stellt man den Shop auf „Überall SSL verwenden“ um, funktioniert auch das DropDown richtig. Ist schon lange/immer so und ich habe es gerade extra noch mal getestet. 

Es sollte unabhängig der Einstellung so ausgeliefert werden, wie die Seite aufgerufen wird. Ich habe derzeit SSL nicht aktiviert, aber die Domain bietet sehr wohl SSL an. Wenn ich also jetzt mit https aufrufe, sollte auch alles mit SSL ausgeliefert werden. Dazu also die Url einfach nur mit „//pfad“ ohne Protokoll einbinden. Der andere Shop läuft zwar 100% SSL, aber da habe ich keine Kategoriebilder (zum testen) Undecided

@hth:  Ja, alle Caches wurden mehrmals geleert. Der Shop läuft nicht nur im Checkout auf SSL, sondern der gesamte Shop läuft auf SSL.

@sonic: Korrekt. Genauso ist es. Bin froh, dass es noch jemanden aufgefallen ist.

 

@ugenmeister schrieb:

@hth:  Ja, alle Caches wurden mehrmals geleert. Der Shop läuft nicht nur im Checkout auf SSL, sondern der gesamte Shop läuft auf SSL.

 

 Wie sieht das denn mit anderen Caching-Systemen auf dem Server aus, die nicht über das Shopware-Backend gesteuert werden  ? Ich weiß von „Problemen“ an der Stelle mit dem Wechsel des Protokolls, die „außerhalb“ von Shopware liegen können. Direkt nach dem Umstellen auf "Überall SSL " den Server durchstarten, aber das hängt von der Serverkonfiguarion ab.

 

@sonic: Protokoll und Domainangabe sind durchaus sinnvoll, wenn man die Bilder auf einem CDN liegen hat. Shopware läuft entweder auf SSL und erzeugt dann auch alle Links mit diesem Protokoll oder http auf allen nicht sensitiven Seiten und erzeugt die Links dann damit. Das ist vollkommen in Ordnung, schließlich muss das System unterschiedliche Use Cases bedienen. Es funktioniert nur an dieser Stelle nicht richtig, wenn man auf eine automatisch mit SSL verschlüsselte Seite wechselt. 

 

 

 

Das mit dem CDN ist ein Argument, da ich das aber nicht verwende, habe ich daran nicht gedacht. Undecided
Dennoch sollten Bilder, die auf dem gleichen Server liegen, auch mit dem gleichen Protokoll ausgeliefert werden - ob CDN oder nicht ist der Software ja nun bekannt.
Spätestens im Checkout bei “nicht minimalen Header” sollte das Menü sauber arbeiten.
Aber auch mit “überall SSL verwenden” läuft es zunächst nicht 100% rund.

  1. Shop auf SSL und “überall SSL verwenden” umgestellt
  2. 2x Cache geleert
  3. Seite mit SSL geladen => BIld wurde ohne eingebunden
  4. Cache geelert
  5. Bild wurde mit SSL geladen

*OffTopic* Cache leeren ist wieder ein Thema: Shopupdate Cache leeren geht schnell, PlugIn-Update (z.B. PayPal) geht schnell,manuelles leeren beim ersten mal: mehrmals anstossen bis dann irgendwann mal der Cache leer ist und eine Rückmeldung kommt.

Edit: mal unabhängig vom CDN schaffen es ja die anderen Komponenten (Logo, Banner, Einkaufswelten) die BIlder mit SSL einzubinden.