SSL für kompletten Shop einrichten/erzwingen?

Hallo Community, ich habe eine gute Nachricht für euch. Wir haben die Entwickler über Nacht eingesperrt und für euch eine Lösung erarbeiten lassen. In kürze wird hier im Thread ein Beispiel Code gepostet, mit dem ihr euren Shop komplett auf HTTPS laufen lassen könnt. Das ist natürlich eine „ungetestete“ Lösung. Also wirklich experimentell. Bitte nur nutzen, wenn ihr wisst was ihr macht. Eine offizielle Lösung wird es auf Dauer auch geben. Dies wird voraussichtlich in einen der nächsten Updates realisiert werden. Ich denke ihr versteht, dass wir nicht auf die schnelle eine offizielle Version bringen können. Es ist ein Teil, die Lösung zu programmieren, aber noch ein anderer die Lösung auch zu Testen. Da dies eine Sache ist, die sich auf den gesamten Shop auswirkt, ist die notwendige QA dementsprechend umfangreich. Ich denke so haben wir aber eine Lösung die für jeden passend ist. Wer sich auskennt bekommt in kürze eine experimentelle Lösung (dies können wir nicht über den offiziellen Weg supporten). Für alle die eine offizielle Lösung wollen, wird es voraussichtlich in den kommenden Versionen eine Lösung geben. Viele Grüße aus dem Münsterland Patrick Schücker

3 „Gefällt mir“

Sehr löblich! Danke Patrick.

Hallo Zusammen, [quote=„lennart.diedrich“] Das Problem, wenn Anfragen per rewrite umgeschrieben werden ist, dass zuerst ein normaler HTTP Request angefragt wird, dann merkt der Webserver: „Oh, meine rewrite Regel trifft zu, bitte zu HTTPS umschreiben“, und erst dann ein gesicherter Requests ausgeführt wird. [/quote] Das ist richtig. Es ist eine Anpassung am Shopware-Router nötig, damit die HTTPS-Links immer generiert werden: https://github.com/bcremer/shopware-4/c … 8fe3ce1c76 Zusammen mit der Anpassung der .htaccess sollte der Shop komplett (Storefront/Backend) über HTTPS ausgeliefert werden. [quote] RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] [/quote] Viele Grüße, Benjamin Cremer :shopware:

1 „Gefällt mir“

Hallo Benjamin, ich habe die Änderung auf unserem Testsystem eingespielt und konnte soweit keine Probleme feststellen. Alle soweit gefundenen Links werden korrekt mit https ausgeliefert, vielen Dank. Zur Info, das gilt natürlich auch für die Anfragen, die vom/ans Backend gesendet werden.

Hi, haben auch gerade die Änderung gemacht und funktioniert soweit man das überblicken kann! Prima!! :thumbup: Eins habe ich allerdings entdeckt: im Backend kleines Problem mit den Shopseiten. Klickt man diese an, alles ok. Klickt man die einzelnen Seiten an, nicht ok, kein https.

Hallo, ich habe folgendes Problem/Phönomen festgestellt: Rufe ich den Shop über https auf, wird der Facebook-Like-Button auf der Artikel-Detailseite nicht mehr angezeigt. Ruche ich das identische Produkt über http (ohne SSL) auf, ist der Button sofort wieder da. Ich würde gern den Shop komplett auf https laufen lassen, aber nur ungern auf Social-Buttons verzichten. Wie kann ich das lösen? Danke für Tipps und Hinweise.

Kann mir bitte jemand mit folgendem Problem weiterhelfen. Wir haben eine 4.2.3 und im Backend alle Häkchen bzgl. SSL für den Shop gesetzt. Ruft man die Domain auf, landet man aber auf http (ohne SSL). Im Hauptmenü werden fast alle Links mit https aufgerufen, bis auf einen: “MOTIVE” (siehe hier: www.oberland.la) Nutze ich zusätzlich zu den Backend-Einstellungen eine RewriteRule um auf https umzuschreiben, bekommen (vorrangig Firefox-Nutzer) in bestimmten Konstellationen eine Zertifikat-Warnung. Szenario: wir nutzen den Host grundsätzlich ohne “www.”, und haben dafür eine RewriteRule, die alle www.-Anfragen auf den Host ohne www umleitet. (Auch wegen SEO: Duplicate Content vermeiden). Unser Zertifikat ist auch so ausgestellt (Host ohne www). So, erweiter ich nun die htaccess um die RewriteRule für https gibt das irgendeinen Konflikt, der bei Anfragen mit “www.” eine Warnung im Browser auswirft die Domain “www.oberland.la” wäre nicht sicher (was ja uch richtig ist, weil unser Zertifikat nur für ohne www gilt). Da eine Zertifikatwarnung für Nutzer weitaus schlimmer wirkt als eine von Haus aus ungesicherte http-Verbindung, hab ich den https-Rewrite aus der htaccess erst mal wieder rausgeschmissen. Aber wie löse ich es, dass ALLE Anfragen auf dem SSL-gesicherten https-Host ohne “www.” landen und ohne Zertifikatwarnung?

Ich habe zu Testzwecken die ssl Verschlüsselung des Backend in der .htacces auskommentiert, aber leider wird mir immer noch beim Aufruf des Backend eine Seite mit ssl Verschlüsselung angezeigt, bzw. versucht anzuzeigen. Hier die htaccess Daten: # Https config for the backend #RewriteCond %{HTTPS} !=on #RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Warum kann ich das Backend zur Probe, weil ich keine SSL Zertifikat bei 1und1 habe, nicht normal erreichen? LG Tamira

@artep schrieb:

So, jetzt sind alle Fenster auch im Backend verschlüsselt, dank Holger (hth) Thanks!! :thumbup:

In die htaccess:
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Das hier hat auch mit 1und1 geklappt!