webhoster und SSL!!!!

Moderatoren: Magnus, mmaass

webhoster und SSL!!!!

Beitragvon ManuelBoesel » Mo 1. Mai 2017, 13:12

Hallo ihr

da das Thema SSL immer mehr in fahrt kommt und Kunden mir schon schreiben das mein Online Shop nicht sicher ist muss ich handeln. Ich bin bei einem Hoster der das SSL Zertifikat für 8Euro im Monat anbietet. Würde aber gern das kostenlose von https://letsencrypt.org benutzen welch aber mein Hoster nicht möchte.

Jetzt ist die Frage wo seit ihr mit euren Shops ? oder wie habt ihr das Problem gelöst ? Im bereich Server usw. habe ich keine Ahnung.

habe auch noch das gefunden weiß nur nicht ob es geht. Also mein gedanke ist dieser

Habe einen online Shop bei Webhoster OHNE zugriff aus den Server.

hier ein text wie es trotzdem gehen könnte ODER

Hier der Link zum Artikel !!! http://www.pcwelt.de/ratgeber/SSL-Zerti ... 63268.html

---- SSL-Zertifikat für andere Rechner erstellen

Wenn Sie keinen Shell-Zugang zum Server haben oder Zertifikate über die Konfigurationsoberfläche des Hostinganbieters installieren wollen, erzeugen Sie die Zertifikate auf einem Ubuntu oder Debian-System zu Hause. Installieren Sie hier git und den Let’s-Encrypt-Client, wie in -> Punkt 1 beschrieben. Geben Sie dann folgenden Befehl in Ihrem Home-Verzeichnis ein:

git clone https://github.com/Myria-de/get-letsencrypt-cert.git

Wechseln Sie in das Verzeichnis „getletsencrypt-cert“ und öffnen Sie die Datei „getcert.sh“ in einem Editor. Passen Sie die Werte der Variablen im Konfigurationsbereich am Anfang der Datei an. Tragen Sie ein gültige Mailadresse ein, damit Let’s Encrypt Sie über abgelaufene Zertifikate informieren kann. Starten Sie dann das Script:

./getcert.sh MeineDomain.de

„MeineDomain.de“ ersetzen Sie durch den Namen der Domain, für die Sie ein Zertifikat erzeugen wollen. Tippen Sie das root-Passwort ein, wenn Sie danach gefragt werden, und bestätigen Sie die Aufzeichnung der IP-Adresse mit „y“. Das Script pausiert danach. Unter der Meldung „Make sure your web server displays the following content at“ sehen Sie eine URL, die auf Ihrem Webserver für die Authentifizierung vorhanden sein muss. Erstellen Sie eine Textdatei, die als Namen die lange ID hinter „acme-challenge/“ erhält. Fügen Sie den Inhalt aus der Zeile unter „before continuing:“ ein, und kopieren Sie die Datei auf Ihren Webserver in das Verzeichnis „.wellknown/acme-challenge“. Probieren Sie im Browser aus, ob die URL das geforderte Ergebnis enthält. Die URL muss über „http://“ erreichbar sein. Eine automatische Umleitung auf „https://“ schalten Sie also vorher ab. Erst danach drücken Sie im Terminalfenster die Eingabetaste.

Die Zertifikate liegen danach in einem Ordner mit dem aktuellen Datum; der private Schlüssel befindet sich unter „certs/MeineDomain.de“. Bei der Konfiguration über ein Web-Front-End müssen Sie in der Regel die Dateien „0001.chain.pem“ („0000_cert.pem“ und „000_chain.pem“ kombiniert) sowie „privkey1.pem“ oder deren Inhalt übertragen. Um das Zertifikat zu erneuern, starten Sie „getcert.sh“ erneut. Das Script prüft, ob das Zertifikat noch 30 Tage gültig ist, und aktualisiert es andernfalls. Der Ablauf ist der gleiche wie beim ersten Aufruf des Scripts.
ManuelBoesel
 
Beiträge: 349
Registriert: Sa 2. Feb 2008, 18:29

Re: webhoster und SSL!!!!

Beitragvon Magnus » Mo 1. Mai 2017, 15:49

Hallo,

also ich handhabe das mittlerweile auf die einfache Art:

Was bietet der Provider an?
Ist das preislich vertretbar?
Ist das einfach zu handhaben? (ich muss das Zertifikat ja immer wieder mal aktualisieren)
Ist der Zeitaufwand überschaubar? (Sollte beim Zertifikat im Bereich weniger Minuten liegen)

Wenn die Fragen alle mit Ja beantwortet werden können, dann das vom Provider angebotene Zertifikat aktivieren und verwenden.

In deinem Fall mit den 8 Euro stellt sich für mich keine Frage, also aktivieren, bezahlen und verwenden.
Übrigens wäre hier hilfreich, den Namen und das Paket des Providers zu kennen.

Ist für einen Shopbetreiber einfach nicht sinnvoll, bei diesen Preisen viel tiefer in die Materie einzusteigen. Das kann man immer noch machen, wenn irgendetwas nicht funktioniert. Und selbst in dem Fall, kannst du auf deinen Provider zurückgreifen. Der wird dir sehr wahrscheinlich auch helfen, ist ja schließlich sien System und darin kennt er sich auch aus. Ist dann schon das zweite Mal Geld gespart :-)

Von dieser Regel abweichen würde ich dann, wenn

- mich interessiert die Thematik einfach
- ich will mit dem Wissen anderen helfen
- ... mir ist sonst langweilig und ich habe nichts besseres zu tun :-)

Mit der gewonnenen Zeit würde ich mich viel mehr darum kümmern, wie der Umsatz erhöht werden kann. Z.B. in dem ich die Artikel- und Kategoriebeschreibungen überarbeite´und damit mehr Besucher auf die Seite bekommen.

viele Grüße

Magnus
Magnus
 
Beiträge: 1602
Registriert: Mi 21. Feb 2007, 21:10

Re: webhoster und SSL!!!!

Beitragvon ManuelBoesel » Mo 1. Mai 2017, 22:46

Danke für die Antwort. Hast du ein ssl Zertifikat? Ist der neue Randshop schon ausgelegt auf ssl ?

Bin hier etwas aus dem Thema da mein Shop schon sehr alt ist.
ManuelBoesel
 
Beiträge: 349
Registriert: Sa 2. Feb 2008, 18:29

Re: webhoster und SSL!!!!

Beitragvon mmaass » Di 2. Mai 2017, 10:03

Randshop war schon immer ausgelegt auf SSL bzw. hat nicht viel damit zu tun.
Wir haben früher noch ein Extra eingebaut, dass man nur die Checkoutroutine SSL schützen kann, da früher die Wertung eher nicht positiv von Google war. Das hat sich nun geändert.
Man muss somit nur die config anpassen und alle Protokolle auf https stellen, die noch http sind.

Wir werden dies in der kommenden Version auch gleich in die Installation mit integrieren.

Was das Zertifikat angeht, hier kann ich Magnus nur zustimmen.
Generell sollte man bei den doch recht kleinen Summen nicht am falschen Ende sparen und auch den zeitlichen Aufwand nicht immer über den preislichen stellen, denn Zeit ist auch bekanntlich Geld. :)
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin

Re: webhoster und SSL!!!!

Beitragvon ManuelBoesel » Di 2. Mai 2017, 15:20

ok super

Hab noch Version 2.2 wo genau muss ich was ändern ? damit alles auf https läuft ?
Config Datei klar und wo noch ?
ManuelBoesel
 
Beiträge: 349
Registriert: Sa 2. Feb 2008, 18:29

Re: webhoster und SSL!!!!

Beitragvon mmaass » Mi 3. Mai 2017, 07:44

Nur in der config.inc.php

Gegebenenfalls muss man je nach Template schauen, ob noch Aufrufe sind, die ohne https laufen.
Z.B. aktuell in der Version 2.5 gibt es in der layout.css einen Fontaufruf, der bei der Umstellung noch berücksichtigt werden muss.

Wie das in der 2.2 aussieht, kann ich nicht sagen.
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin

Re: webhoster und SSL!!!!

Beitragvon ManuelBoesel » Mi 3. Mai 2017, 11:03

ok vielen dank

und eine letzte Frage. Wie ist das mit den links usw. muss man das Google melden ? weiterleitung 301 oder so was ??
ManuelBoesel
 
Beiträge: 349
Registriert: Sa 2. Feb 2008, 18:29

Re: webhoster und SSL!!!!

Beitragvon mmaass » Do 4. Mai 2017, 12:14

Gute Frage, eine Sitemap kann man schon erstellen.

Da Google aber selbst das mit SSL forciert, sollten die auch Lösungen haben, um nicht http und https als Doppelcontent zu sehen. Zumindest nicht für einen gewissen Zeitraum der Umstellung. Das wird denen denke ich auch klar sein.
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin

Re: webhoster und SSL!!!!

Beitragvon Magnus » Do 4. Mai 2017, 16:32

Hallo,

die Frage ist natürlich auch, wie lange es dauert, bis die Suchmaschinen gemerkt haben, dass der Content auch unter https zu finden ist. Und die Seiten, die Google schon kennt haben ja das http (ohne s) vorn dran.

Um das möglichst klar zu machen, habe ich in der .htaccess eine Regel drin, die alles was mit http ankommt auf https weiterlietet.
Sieht dann so aus:
Code: Alles auswählen
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

diese Regel ist die letzte vor der Weiterleitung auf die bootstrap.php

Dann bekommen alle Besucher und die Suchmaschinen nur noch https Seiten zu sehen. Übrigens läuft der admin-Bereich dann auch über https, ist auch ein netter Nebeneffekt :-)

viele Grüße

Magnus
Magnus
 
Beiträge: 1602
Registriert: Mi 21. Feb 2007, 21:10

Re: webhoster und SSL!!!!

Beitragvon 3xproaudio » Mi 10. Mai 2017, 15:02

Ich möchte jetzt auch endlich nach SSl umstellen. Die Sache mit der RewriteRule von Magnus ist mir schon bekannt, ich habe das für eine externe Datenbankanzeige, die bei mir auf einem Hosteurope Server läuft, aber in einer Jimdo Webseite eingebettet ist, schon machen müssen.
Da hatte ich irgendwo folgende Anweisung gefunden:

Code: Alles auswählen
RewriteCond %{HTTP:Via} !ssl.webpack.de
RewriteRule ^ https://ssl.webpack.de/%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Das funktioniert einwandfrei, die Datenbankanzeige wird per iFrame auf der Jimdo Seite angezeigt.

Meine jetzige .htaccess vom Randshop sieht so aus:

Code: Alles auswählen
<IfModule mod_rewrite.c>
RewriteEngine On

#RewriteBase /

#Umleitung nach www.

#RewriteCond %{HTTP_HOST} !^www\. [NC]
#RewriteCond %{HTTP_HOST} !^$
#RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

#Ende Umleitung nach www.

RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ bootstrap.php [NC,L]

</IfModule>


Warum da am Anfang eine auskommentierte www Umleitung drin steht, weiß ich nicht......

Ich nehme mal an Magnus, dass Deine Zeilen zwischen

RewriteRule ^.*$ - [NC,L] und RewriteRule ^.*$ bootstrap.php [NC,L]

eingesetzt werden sollten, richtig?
Benutzeravatar
3xproaudio
 
Beiträge: 105
Registriert: Mo 13. Apr 2009, 13:16
Wohnort: Berlin

Re: webhoster und SSL!!!!

Beitragvon Magnus » Mi 10. Mai 2017, 16:39

Hallo,

das mit der auskommentierten www Regel kommt mir sehr bekannt vor, die könnte ich hier im Forum schon mal gepostet haben.
Kannst ja mal ausprobieren, wenn die Kommentare entfernt sind, sollte dein Shop bei Aufruf ohne www auf mit WWW umgeleitet werden.

Aber Achtung: Für den admin-Bereich muss das in der config.inc.php dann auch mit www drin stehen, sonst gibst da Probleme.


Die Sache mit der SSL Regel kommt dann direkt nach der www-Regel, also in die Zeile nach #Ende Umleitung nach www. , deine Idee wäre zu tief.

viele Grüße

magnus
Magnus
 
Beiträge: 1602
Registriert: Mi 21. Feb 2007, 21:10

Re: webhoster und SSL!!!!

Beitragvon 3xproaudio » Mi 10. Mai 2017, 17:13

Danke Magnus,

das mit mitt www vertage ich auf später.
Die Plazierung der Rule hatte ich schon in einem anderen Post eruiert.

Soweit läuft es, aber ein paar Merkwürdigkeiten, bei denen ich schnell Hilfe brauche.

Ist es richtig, in der Config
Code: Alles auswählen
$ServerHTTPS = TRUE;
define('SSL_CHECKOUT', true);


das so einzustellen?

UND: wenn ich die SEU URLs neu setzen lasse, erzeugt der leider keine https Links.
Das ist mein Hauptproblem


Was mache ich falsch?

Dann gibt es noch ein drittes Problem: Das MouseOver über die beiden Navigationspunkte "Angebote" und "Kategorien" funktioniert bei dem ersten Aufruf der Seite nicht, bzw. immer bei "Home". Dann klappen die Menus nicht auf. Ist man aber auf einer weiteren Seitre, z.B. über die Kategorien, funktioniert das.
Benutzeravatar
3xproaudio
 
Beiträge: 105
Registriert: Mo 13. Apr 2009, 13:16
Wohnort: Berlin

Re: webhoster und SSL!!!!

Beitragvon 3xproaudio » Mi 10. Mai 2017, 18:45

UPDATE zum vorigen Post: gelöst!

Es funktioniert alles.....

Die SEO URLs werden ja nicht "hart-verlinkt" sondern on the fly zusammengesetzt.
Der NOSSL Pfad muss auch auf https://..... gesetzt werden in der config
Da in functions.inc.seo.php diese Funktion:

Code: Alles auswählen
function GetAktionsLink($AktionsID = '', $AktionsSEOURL = '')
.......
    if ($Einstellungen->seo->sprechende_urls_aktiv) {
       
        $AktionsLink = URLPFAD_NOSSL  . $AktionsSEOURL;

grundsätzlich NOSSL nimmt.


Das mit dem MouseOver bei Erstaufruf der Seite hat sich von selbst erledigt, keine Ahnung warum.
Benutzeravatar
3xproaudio
 
Beiträge: 105
Registriert: Mo 13. Apr 2009, 13:16
Wohnort: Berlin

Re: webhoster und SSL!!!!

Beitragvon Magnus » Do 11. Mai 2017, 06:11

Guten Morgen,

ist ja fein, dass das jetzt alles klappt :-)

Das mit en Einstellungen bei SSL ist mir auch aufgefallen, hatte das unter "unsichere Seite" bei neuen Browsern trotz SSL-Zertifikat auch schon mal zusammengefasst.

viele Grüße

Magnus
Magnus
 
Beiträge: 1602
Registriert: Mi 21. Feb 2007, 21:10

Re: webhoster und SSL!!!!

Beitragvon 3xproaudio » Do 11. Mai 2017, 20:41

Hallo,

läuftauf jeden Fall ohne Probleme jetzt, Bestellungen sind alle problemlos durchgegangen, auch mit Paypal.

Das in Deinem Beitrag angesprochene Problem mit den iFrames ist mir auch aktuell aufgefallen, ist ja das gleiche, wie mit meiner Jimdo Page offensichtlich.

Ich finde, dass es Zeit wird, einen "zusammengefassten" Post für die SSl Umstellung zu machen. Ich suche ja gern in Foren, aber das hat unendlich viel Zeit gekostet gestern, hier das wirklich relevante "rauszufiltern". Im Grunde sind es ja nur wenige Sachen generell und einiges spezielles. Da einige "Ungereimtheiten" wie speziell die Deklaration der Variablen NOSSL trotzdem als https zu machen, in der Struktur des Shops liegt, wäre das eine Aufgabe für Michael, oder?

Grüße aus Berlin Steglitz, einen schönen Restabend und Prost

Winfried
Benutzeravatar
3xproaudio
 
Beiträge: 105
Registriert: Mo 13. Apr 2009, 13:16
Wohnort: Berlin


Zurück zu Kaffee Kranz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste
cron