Programmierung & Softwareentwicklung für Modified-Shop*
*ehemaliger Projektname: xtcModified

Kompletter Modified Shop über https mittels SSL geschützt:

Vertrauen ist der wichtigste Baustein für ein erfolgreiches Online-Business. Ein SSL-Zertifikat gibt Ihrer Webseite und Ihren Kunden mehr Sicherheit.

ssl-zertifikat

In dieser Anleitung wird beschrieben, wie man einen Modified Onlineshop komplett auf https umstellt. Voraussetzung ist ein gültiges und korrekt konfiguriertes SSL Zertifikat für die Shopdomain.

Um zu überprüfen, ob das SSL Zertifikat funktioniert rufen Sie diese Shop URL auf:

https://www.IhreDomain/robots.txt

Beachten Sie das einige SSL Zertifikate nur für eine Variante gültig sind:
'www.IhreDomain' oder nur 'IhreDomain'.

Sie können uns mit den notwendigen Änderungen auch gerne beauftragen: Anfrage

In includes/application_top.php ab ca. Zeile 273 folgenden Code (ab Shopversion 1.06 SP3 nicht mehr notwendig)

elseif (($request_type == 'SSL') && isset ($_GET[session_name()])) {
  session_id($_GET[session_name()]);
}

mit diesem Code ersetzen

elseif (($request_type == 'SSL') && isset ($_GET[session_name()]) && $_GET[session_name()] != $_COOKIE[session_name()]) {
  session_id($_GET[session_name()]);
}

/includes/configure.php:
bei HTTP_SERVER den Eintrag von http auf https ändern

define('HTTP_SERVER', 'https://SUBDOMAIN.DOMIAN.TLD');
define('HTTPS_SERVER', 'https://SUBDOMAIN.DOMIAN.TLD');
define('ENABLE_SSL', false);

/admin/includes/configure.php (ab Shopversion 2.0 nicht mehr notwendig):

define('HTTP_SERVER', 'https://SUBDOMAIN.DOMIAN.TLD');
define('HTTP_CATALOG_SERVER', 'https://SUBDOMAIN.DOMIAN.TLD');
define('HTTPS_CATALOG_SERVER', 'https://SUBDOMAIN.DOMIAN.TLD');
define('ENABLE_SSL_CATALOG', 'false');

Bitte beachten:
Vor Änderungen an den configure.php den Schreibschutz entfernen und anschließend wieder setzen!

Die Einträge bei ENABLE_SSL und ENABLE_SSL_CATALOG wie oben auf false bzw. 'false' setzen


.htaccess
Hier kann man eine Zwangsweiterleitung von http nach https einrichten,
Diesen Codeblock nach "RewriteEngine On" einfügen, oder wenn bereits vorhanden diesen aktivieren (# Zeichen am Anfang entfernen), so dass der Codeblock wie folgt aussieht:

##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  RewriteCond %{HTTP_HOST}                 !^www\. [NC]
  RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST}                 !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Tipp: Am besten die htaccess aus dem aktuellen Modified-Shop Downloadpaket nehmen und die Zeilen aktivieren!


Achtung!

Einige Webserver haben Probleme mit dieser Zeile

  RewriteCond %{SERVER_PORT} !^443$

Typische Fehlermeldung im Firefox: "Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann."

In diesem Fall die Problemzeile gegen eine der folgenden Zeilen austauschen und testen welche Zeile der Webserver unterstützt.

  RewriteCond %{HTTPS} off
  RewriteCond %{HTTP:X-Forwarded-Proto} !https

Wichtig!

Überprüfen sie alle Ihre Shopseiten! Melden Sie sich als neuer Kunde im Shop an machen Sie eine Testbestellung!

Testen sie mit verschiedenen Browsern, auch mit dem Handy!

Wenn alles funktioniert und keine unsicheren Objekt bemängelt werden ist alles in Ordnung.

Ansonsten beauftragen Sie uns mit der Fehlerbehebung: Anfrage