hallo,
ich hab meinen Shop SSL verschlüsselt… Zertifikat ist da, ist auch installiert…
nun hab ich im Backend SSL aktiviert und laut Doku sollte mit der Aktivierung ein zweites Kästchen erscheinen, bei dem man anhaken kann “SSL überall verwenden”
das erscheint bei mir nicht.
Version ist 5.4.6
Infolgedessen hab ich natürlich eine unsichere Seite und werde von den meisten Browsern geblockt…
was kann ich tun?
liebe Grüße
katy
Seit 5.4.0 gibt es den Mischbetrieb nicht mehr. Entweder kein SSL oder SSL überall.
Ein wesentliches Merkmal von Shopware sind die NICHT aktuellen Anleitungen 
Shopware 5 upgrade guide
Für die Weiterleitung von “http” auf “https” beim “Erstaufruf” bist Du natürlich selber verantwortlich. Manche Hoster bieten so Einstellungen wie “force ssl”, sonst hilft auch reine Rule in der htaccess
https://en-community.shopware.com/_detail_1864.html
ich habs mir FAST gedacht…
aber da es nicht funktioniert, ich krieg ja dauernd fehlermeldungen, dachte ich, ich frag mal nach.
ja SSL erzwingen hab ich grade mal angeschaltet bei meinem Hoster, ich hoffe, das hilft, es dauert immer paar Minuten, bis die Änderungen wirksam werden… falls nicht, danke für die Rule in der htaccess, die werd ich dann einfügen.
Infolgedessen hab ich natürlich eine unsichere Seite und werde von den meisten Browsern geblockt…
Das hört sich ja aber eher nach ungültigem Zertifikat an. Wie lautet denn da die genaue Fehlermeldung?
Matt
Bei SSL gibt es teilweise noch mehr zu beachten. Eventuell sind noch alte HTTP-Links zu Bildern in Einkaufswelten eingebunden, an die man gar nicht mehr denkt. Zack und schon wird die Seite als unsicher abgestempelt. Noch schlimmer auch der Fall wenn man eigenes Theme hat, und irgendwo ein Formular wo der Link auch auf HTTP läuft, weil man es früher mal manuell so eingebaut hat.
Bei SSL gibt es teilweise noch mehr zu beachten. Eventuell sind noch alte HTTP-Links zu Bildern in Einkaufswelten eingebunden, an die man gar nicht mehr denkt. Zack und schon wird die Seite als unsicher abgestempelt.
Führt aber nicht zu irgendwelchen Blockadeaktionen durch Browser.
Noch schlimmer auch der Fall wenn man eigenes Theme hat, und irgendwo ein Formular wo der Link auch auf HTTP läuft, weil man es früher mal manuell so eingebaut hat.
Beides kann man ja sehr einfach durch
Content-Security-Policy: upgrade-insecure-requests
lösen.
Matt
Infolgedessen hab ich natürlich eine unsichere Seite und werde von den meisten Browsern geblockt…
Das hört sich ja aber eher nach ungültigem Zertifikat an. Wie lautet denn da die genaue Fehlermeldung?
Matt
hallo Matt,
es gibt keine wirkliche Fehlermeldung… nur statt eines grünen Schlosses in der Adresszeile des Browsers ein gelbes Warnschild… im backend hingegen ist alles safe…
das mit dem Theme probier ich mal aus, ich hab ein Clone vom Responsive erstellt, weil ich da Hintergründe eingefügt habe… aber eigentluch hab ich die ganze Seite, incl alle ihrer Subdomains jede einzelne mit nem eigenen Zertifikat versehen.
Es ist die Hauptseite und zwei Subdomains.
Bilder liegen eigentlich nirgendwo anders rum… aber vielleicht liegt es daran, dass die Bilder auf der Hauptseite liegen und die ein anderes Zertifikat hat, als die subdomain, auf der der Shop läuft?
hmm… danke für die Gedankenanstösse von euch allen, ich probier das mal aus!
Die rules in det htaccess zeigten leider auch keinen Erfolg.
EDIT: YEP! war das Theme, dann kann ich mir denken, woran es liegt… der Background liegt nämlich auf der Hauptdomain rum. ich ändere das mal, dann sollte mein eigenes Theme auch laufen.
EDIT 2: es war noch viel einfacher… das Backgropund-Bild lag nämlich schon in der subdomain, aber der Pfad war nicht https:// sondern http://… einmal geändert und voila, alles funzt! danke für Eure Hilfe!
Hi.
Ich bin zwar sehr spät mit dieser Antwort, aber es passt thematisch zu diesem Thread.
Ich hatte das gleiche Problem. Shop und alles mit https eingerichtet, alles lief gut, bis auf einmal im Firefox das gelbe Sicherheitsschloß in der URL Zeile erschien.
Als Erläuterung wurde gezeigt, daß der Conten gemischt ist.
Beim Durchsuchen des HTML der Startseite entdeckte ich, daß die Kategoriebilder im “Erweiterten Menü” nur mit http: aufgerufen wurden.
Ich hatte diese Bilder selbst einzeln im Shopware Backend hochgeladen. Die sind also auf dem selben Server.
Im Backend gibt es nur noch die Einstellung SSL verwenden. Die ist aktiviert.
Die Einstellung “Nur noch SSL” gibt es nicht mehr im Shopware.
Ich habe in meiner Not folgendes verändert:
…/shop/engine/Shopware/Components/Filesystem/PublicUrlGenerator.php
in Zeile 100 im Befehl “return” den Wert http: durch https: ersetzt.
Ist zwar keine professionelle Lösung, aber nu läufts.