wir möchten grundsätzlich die SSL verschlüsselung in unserem neuen Shopsystem einbinden.
Unser Shop liegt bei All-Inkl auf einem Webspace.
Für die entsprechende Domain haben wir bei Let’s Encrypt ein Zertifikat erstellt und eingebunden.
Sobald wir allerdings SSL verwenden und SSL überall aktivieren kann sich kein Kunde mehr einloggen.
Situation 1: Kunde kommt per http : und möchte sich einloggen und bekommt die Nachricht "Ups! Ein Fehler ist aufgetreten!
Wir wurden bereits über das Problem informiert und arbeiten an einer Lösung, bitte versuchen Sie es in Kürze erneut. "
Situation 2: Kunde kommt per https : und möchte sich einloggen und bekommt die Nachricht "Ups! Ein Fehler ist aufgetreten!
Wir wurden bereits über das Problem informiert und arbeiten an einer Lösung, bitte versuchen Sie es in Kürze erneut. "
Ach, das liegt nicht an allinkl. LetsEncrypt geht dort ohne Probleme - da kann man fast nichts falsch machen.
Der “Ups” zeigt auch klar auf ein SW-Problem, von daher wäre es nicht schlecht, wenn man mal den genauen Fehler aus den Logs bekommen würde ;-)
Zuerst würde ich im KAS aber mal ein “SSL erzwingen” anhaken, damit das Kudel-Mudel mit http und https aufhört.
Danach mal den GANZEN SW-Cache und Browser-Kekse löschen.
Und wenn dann immer noch Fehler: Fehlerausgabe einschalten und/oder im Backend in die Log gucken.
Genauer Fehler und SW-Version wäre schon nicht schlecht zu wissen ;-)
Ich tippe mal wieder auf: Cache & CSRF & alter Keks - oder komisches PlugIn
Let’sEncrypt läuft bei AllInkl. voll automatisch - nur ein Klick. Wenn da etwas “falsch” läuft, dann im Script von Allinkl. Als User kannst Du da NICHTS falsch machen.
Selbst wenn, würde das nicht zu einem “Ups” führen, sondern entweder zu einer Sicherheitswarnung im Browser oder Redirect auf http - das macht Allinkl. nämlich, wenn für die Domain kein Zertifikat vorhanden ist. Wenn es am Zertifikat liegen sollte, einfach mit einem Klick im KAS löschen und mit einem weiteren einfachen Klick neu erzeugen.
Ich vermute das Problem im Cache und CSRF im möglichen Wechsel zwischen http und https mit falschen Token im Cookie.
Hab nach jedem “Cache” leeren auch immer mindestens einen “Ups” selbst beim Reload - mit dem CSRF natürlich.
Ja, wenn man es mit einem Klick einbindet ! Wenn man den ersten Post aber richtig liest interpretiere ich etwas anderes:
Zitat: " Für die entsprechende Domain haben wir bei Let’s Encrypt ein Zertifikat erstellt und eingebunden " Zitat-Ende. Da interpretiere ich ein selbst eingebundenes Zertifikat; deshalb auch gleich mein Post mit dem Hinweis doch mal beim Hoster nachzufragen.
Wenn Du nach dem Cache Leeren auch immer mindestens einen “Pups” hast würde ich auf falsche Servereinstellungen tippen. Seit unserem Serverumzug zum Jahreswechsel haben wir das nicht mehr. Ich kenne ja die Probleme mit dem CSRF; deswegen auch hier meine Standart-Vermutung: Läuft APCu in Verbindung mit PHP 7.x ?
Ach, das liegt nicht an allinkl. LetsEncrypt geht dort ohne Probleme - da kann man fast nichts falsch machen.
Der „Ups“ zeigt auch klar auf ein SW-Problem, von daher wäre es nicht schlecht, wenn man mal den genauen Fehler aus den Logs bekommen würde ;-)
Zuerst würde ich im KAS aber mal ein „SSL erzwingen“ anhaken, damit das Kudel-Mudel mit http und https aufhört.
Danach mal den GANZEN SW-Cache und Browser-Kekse löschen.
Und wenn dann immer noch Fehler: Fehlerausgabe einschalten und/oder im Backend in die Log gucken.
Genauer Fehler und SW-Version wäre schon nicht schlecht zu wissen ;-)
Ich tippe mal wieder auf: Cache & CSRF & alter Keks - oder komisches PlugIn
Anscheinend lag es an den alten Keksen und Cache.
Hab alles geleert und SSL erzwingen eingeschaltet.
Viel falsch machen kann man da bei allinkl nicht da gebe ich recht.
Man kann die Parameter selber ändern aber alles wird direkt vorgegeben.
