Jump to content

ssl umstellen funktioniert nicht. ssl nur im backoffice

magicmike-0815
 Share

Recommended Posts

magicmike-0815 Newbie

magicmike-0815

Posted
Posted

Hallo zusammen!

 

Ich möchte meinen Shop auf ssl umstellen, aber wenn ich unter Einstellungen>Allgemein>auf "klicke hier um zu sehen ob Dein Shop auf SSL läuft" klicke,

Dann ist nur mein Backoffice ssl (Loginbereich und Warenkorb sind auch nicht ssl)

Ich möchte ssl auf allen Seiten aktivieren, aber der Button ist grau und lässt sich nicht aktivieren (screenshot1)

 

Wenn ich unter digicert.com meine Seite bzw. mein SSL Zertifikat teste, ist das Ergebnis SSL ist korrekt installiert. (screenshot 2)

 

Was mache ich falsch? Für Eure Hilfe wäre ich echt dankbar!

Mike

 

Ich benutze PS Version 1.6.1.3

 

mein shop ist hier

 

 

 

 

 

post-1170880-0-05582300-1486964244_thumb.jpg

post-1170880-0-85775500-1486964244_thumb.jpg

Link to comment
Share on other sites
rictools Mentor

rictools

Posted
Posted

Ich möchte meinen Shop auf ssl umstellen, aber wenn ich unter Einstellungen>Allgemein>auf "klicke hier um zu sehen ob Dein Shop auf SSL läuft" klicke,

Ja, was tut sich denn dann? Normalerweise sollte anstelle des Textes ein Ja- und ein Nein-Button erscheinen, wobei du dann wohl noch auf Ja und dann auf Speichern klicken müßtest.

 

Ggf. schau, was du unter SEO & URLs im Bereich Shop-URLs eingetragen hast.

Link to comment
Share on other sites
magicmike-0815 Newbie

magicmike-0815

Posted
  • Author
Posted (edited)

Danke für die Antwort.

also nochmal: ich klicke unter Einstellungen>Allgemein>auf "bitte klicke hier falls ihr Shop über ein ssl Zertifikat verfügt"

Dann sieht man in der Adresszeile kurz ein grünes Schloss und aus dem Http wird Https.

Kurz danach sieht man ein graues Schloss mit orangefarbenem Ausrufezeichen. Aber es steht immer noch https in der Zeile. (siehe auch screenshot3)

 

seo & url habe ich wie auf dem screenshot zu sehen ist eingestellt.

 

Ich bin langsam am verzweifeln. Woran kann das liegen?

 

Danke & Grüße!!

post-1170880-0-05522800-1487136488_thumb.jpg

post-1170880-0-46886400-1487136489_thumb.jpg

post-1170880-0-73665500-1487137053_thumb.jpg

Edited by magicmike-0815 (see edit history)
Link to comment
Share on other sites
rictools Mentor

rictools

Posted
Posted

also nochmal: ich klicke unter Einstellungen>Allgemein>auf "bitte klicke hier falls ihr Shop über ein ssl Zertifikat verfügt"

Dann sieht man in der Adresszeile kurz ein grünes Schloss und aus dem Http wird Https.

Kurz danach sieht man ein graues Schloss mit orangefarbenem Ausrufezeichen. Aber es steht immer noch https in der Zeile. (siehe auch screenshot3)

Ja, so weit erst einmal OK. Und wieder meine Frage, und weiter? Ich wiederhole mich: Normalerweise sollte anstelle des Textes ein Ja- und ein Nein-Button erscheinen, wobei du dann wohl noch auf Ja und dann auf Speichern klicken müßtest. Erschienen die Buttons, hast du Ja geklickt und gespeichert, ggf. nochmal kontrolliert?

 

Es kann sein, daß du noch die Caches löschen mußt. Die Domains sind richtig eingetragen.

Link to comment
Share on other sites
Shad86 Newbie

Shad86

Posted
Posted

Was für ein Zertifikat hast du denn? Wir hatten bei unserem Provider die Wahl zwischen zig verschiedenen, haben dann ein Günstiges genommen aber das funbktionierte nicht mit Presta weil nicht jede Seite mit https übermittelt wurde sondern nur Loginseiten und Warenkörbe.

Link to comment
Share on other sites
magicmike-0815 Newbie

magicmike-0815

Posted
  • Author
Posted

Ja, so weit erst einmal OK. Und wieder meine Frage, und weiter? Ich wiederhole mich: Normalerweise sollte anstelle des Textes ein Ja- und ein Nein-Button erscheinen, wobei du dann wohl noch auf Ja und dann auf Speichern klicken müßtest. Erschienen die Buttons, hast du Ja geklickt und gespeichert, ggf. nochmal kontrolliert?

 

Es kann sein, daß du noch die Caches löschen mußt. Die Domains sind richtig eingetragen.

Bei mir erscheinen keine Buttons. Nur die "ausgegrauten" "SSL Auf allen Seiten aktivieren" . Aber die kann ich ja wie gesagt nicht aktivieren.

Cache habe ich ausgeschaltet gehabt. Und jetzt auch noch mal gelöscht.

Link to comment
Share on other sites
magicmike-0815 Newbie

magicmike-0815

Posted
  • Author
Posted

Was für ein Zertifikat hast du denn? Wir hatten bei unserem Provider die Wahl zwischen zig verschiedenen, haben dann ein Günstiges genommen aber das funbktionierte nicht mit Presta weil nicht jede Seite mit https übermittelt wurde sondern nur Loginseiten und Warenkörbe.

Ich habe jetzt nochmal mit dem1&1 ssl checker getestet. https://hosting.1und1.de/ssl-check

Und der sagt

SSL Zertifikat ist richtig installiert
1 Warnung(en) (Der BEAST-Angriff wird auf diesem Server nicht abgeschwächt.)
0 Fehler
Informationen über das Zertifikat:
DV

Dieser Server nutzt ein domainvalidiertes (DV) Zertifikat. Informationen über den Seitenbetreiber konnten nicht bestätigt werden. Die Daten sind zwar geschützt, doch es wird nicht empfohlen vertrauliche Personen- und Finanzdaten auszutauschen.

Common name: www.meinedomain.com

SAN: www.meinedomain.com, meinedomain.com (hier habe ich "meine domain" eingesetzt für diesen post stand vorher die richtige drin)

 

Gültig seit: 2016-MAY-24 0:0:0

Gültig bis: 2017-MAY-24 23:59:59

 

Status des Zertifikats: Valid

Revocation check method: OCSP

Organisation:

Organization unit:

Stadt/Ort: Bundesland/Gebiet: Land: Certificate Transparency: Embedded in certificate

 

Seriennummer: 694a16456f3d258f7e58e004672dca90

Algorithmus: SHA256withRSA

Verschlüsselungsstärke: 2048

 

wie kann ich denn herauskriegen ob dieses Zertifikat kompatibel ist, oder ob ich ein anderes brauche?

 

Danke Euch vielmals!

 

Grüße

Link to comment
Share on other sites
magicmike-0815 Newbie

magicmike-0815

Posted
  • Author
Posted

Ich habe jetzt mal den Support des Hoster angeschrieben.

 

Support:

l1j89m.gifScheint ein Problem des Mixed Content zu sein, angeblich ein bekanntes Problem von Prestashop. Leichte SSL Zertifikate, welche keine Strikte Inhaltstrennung haben, also die weniger sicheren, meist auch Gratis erhältlichen, haben damit kein Problem. Unseres natürlich erwartet sauberere URL's und warnt auf diesem Wege auch vor Mixed Content. Darum erhält man mit solch einem Zertifikat auch das Trusted Shops Zertifikat.
Support:
l1j89m.gifBitte wenden Sie sich dahingehend an Prestashop, wie der Mixed Content error zu lösen sei.

Link to comment
Share on other sites
Shad86 Newbie

Shad86

Posted
Posted

Dazu habe ich im Netz folgendes gefunden:

 

 

Suche nach Mixed Content

Der beste Weg, um Mixed Content-Probleme zu vermeiden ist es, alle Inhalte über HTTPS anstelle von HTTP anzubieten. Sie können ganz einfach nach Mixed Content suchen, indem Sie direkt über Ihren Quellcode nach HTTP-Elementen suchen.

1.)  Öffnen Sie den Quellcode einer Seite

2.)  Suchen Sie mit einer Suchfunktion nach "src = http". Suchen Sie nach Ressourcen wie Bildern, JavaScript und Links, die über eine nicht sichere (HTTP) Verbindung aufgerufen werden.

Beheben von Mixed Content

 

Allerdings müssen Sie zunächst prüfen, ob die Ressource über eine HTTPS-Verbindung verfügbar ist. Dazu wird der HTTP-URL kopiert und in einen neuen Webbrowser eingefügt und HTTP zu HTTPS geändert. Wenn die Ressource (d.h. Bild, URL) über HTTPS verfügbar ist, können Sie einfach in Ihrem Quellcode HTTP zu HTTPS ändern.

 

Kannst ja mal Bescheid geben ob du das Problem lösen konntest, ich muss die Tage ebenfalls für HTTPS sorgen...

Link to comment
Share on other sites
magicmike-0815 Newbie

magicmike-0815

Posted
  • Author
Posted

Danke Shad86!

Ich denke auch es wird was mit Mixed Content  zu tun haben.

Schade nur das Prestashop gar nichts sagt(Fehlermeldung). Außer dem grauen Button den man nicht anklicken kann.

 

Ich habe jetzt mit dem tool https://www.whynopadlock.com/check.php 57 unsichere Elemente auf meiner Seite gefunden.

Unter der URL https://meineseite.com/shop

Das meiste sind Bilder und Googlefonts.

Die habe in einem anderen Browser getestet ob sie über https erreichbar sind. Das sieht soweit ganz gut aus.

90% der Fehler wurden anscheinend in der https://meineseite.com/shop/index.php gefunden.

Jetzt wollte ich da rein und die Http links in https umschreiben.

Leider bin ich kein Programmierer und habe festgestellt das die index.php nur ca 1kb groß ist. Sprich da sind keine Links oder ähnliches drin.

Wie komme ich denn nun an die Links die zu ändern sind?

Die unsicheren Elemente werden von whynopadlock.com so angezeigt:

Das meiste Wiederholt sich dann.

Insecure URL: http://fonts.googleapis.com/css?family=Montserrat:400,700
Found in: https://meineseite.com/shop/index.php

Insecure URL: http://meineseite.com/shop/modules/homeslider/images/883fd42224fda33411d98fe5a7646027f77430b6_shop-slider1s.jpg
Found in: https://meineseite.com/shop/index.php

Insecure URL: http://meineseite.com/shop/img/p/3/4/0/340-tm_home_default.jpg
Found in: https://meineseite.com/shop/index.php

 

Ich glaube wir kommen der Sache näher :)

Ich danke Euch auf jeden Fall schon einmal für Eure Mühe Christian & Shad

 

Wenn der Shop auf SSL läuft, dann kommt die Wordpress Seite dran die auf der gleichen Domain installiert ist.

 

Danke & Grüße

Link to comment
Share on other sites
magicmike-0815 Newbie

magicmike-0815

Posted
  • Author
Posted

Die Frage ist, warum nach dem Klick auf den Text die Buttons nicht erscheinen. Ändere doch mal testweise die URLs von ledvision.com auf www.ledvision.com (denn darauf lautet das Zertifikat).

Habe ich versucht.

Klappt leider auch nicht.

Meinst Du das die Buttons vielleicht erscheinen wenn ich die Links http durch https ersetze wie Lausli es geschrieben hat?

 

Danke und Grüße

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...