Shopware 6 Mixed Content SSL Problem

Hallo zusammen,

ich wollte das Trusted Shops Plugin aktivieren und nun bekomme ich im Entwicklertool von
Chrome die Fehlermeldung, das hier eine URL nicht als verschhlüsselte https Verbindung geladen wird.

Hier mal der Auszug:

Mixed Content: The page at 'https://meinshop.shop/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://shop.xxxxx.webspaceconfig.de/api/oauth/token'. This request has been blocked; the content must be served over HTTPS.

Ich habe im Verkaufskanal die korrekte SSL Domäne eingetragen und in der .htaccess folgendes angepasst:

<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{HTTPS} off
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Ich bin etwas ratlos wo ich noch Anpassungen vornehmen muss.

Vielleicht könnt ihr mir helfen.

Vielen Dank.

Grüße

Jochen

Gib mal in der Browser Konsole (F12) folgendes ein:

var mixedContentElements = document.querySelectorAll('*[src^="http://"], *[href^="http://"], *[src^="//"], *[href^="//"]');
if (mixedContentElements.length > 0) {
    console.log("Gemischter Inhalt gefunden:");
    mixedContentElements.forEach(function(element) {
        console.log(element);
    });
} else {
    console.log("Kein gemischter Inhalt gefunden.");
}

Dann siehts Du, woran es liegt! :wink:

PS: Bei Chrome musst Du noch vorher »Einfügen erlauben« schreiben, damit Du das Java Script reinkopieren kannst!

Die Meldung ist eindeutig. Dein Shop versucht eine nicht sichere Verbindung zur URL „http://shop.xxxxx.webspaceconfig.de“ herzustellen.

Suche am besten im Code wo du die Verbindung herstellst und mach nach http einfach ein „s“

Hallo Murmelier,

ich habe den Code eingefügt und es wurde kein gemischter Content gefunden.

Habt ihr noch eine Idee ?

Auch im Quelltext habe ich keinen Code gefunden der auf eine http Verbindung hinweist.

Danke euch.

Du gehst nicht in die Console, sondern unter Netzwerk. Dann deaktivierst du oben den Cache, so dass alle Ressourcen neu geladen werden. Dann kannst du die URL sortieren lassen und solltest sehe, ob da http dabei ist oder nicht. Eventuell wird es auch erst auch eine Aktion nachgeladen oder wenn alle Cookies akzeptiert sind?

Generell, wenn dein Shop von einer anderen URL etwas anfordert, als die des Shops selbst, dann hat das nichts mehr mit dem Shopware Standard zu tun (außer man leidet bestimmte Dateitypen individuell per Apache oder nginx um).

Wie ist denn die Shop-URL, dann kann man es sich mal anschauen?

Vielen Dank.

Ich habe das mal getestet, der einzige Aufruf einer http Verbindung kommt tatsächlich nur wenn ich
das Plugin von Trusted Shop einbinden will.

Siehe Anhang.

Was ist in der APP_URL in der .env.local eingetragen?

Das Problem haben wir auch gerade. Trusted Shops lässt sich gar nicht konfigurieren.
Gibts da schon eine Lösung? Ein Update des Plugins von heute hat auch keine Besserung gebracht.

Hast du dem Hersteller über account.shopware.com schon ein Support-Ticket geschrieben?

Such mal im Theme nach //widgets und force es auf „https://widgets