-
bereiche definieren für https
Habe hier im Forum schon einiges gelesen über Leidens-genossen die mit ssl-Zertifikaten zu kämpfen hatten.
Leider haben mir die Beiträge nicht weitergeholfen.
Nutze ein eigenes Zertifikat. Zertifikat ist ausgestellt für https://www.venus-palace.de/shop/. Es ist also kein ssl-proxy oder shared ssl, was ich bisher alles gelesen habe.
Was ich möchte ist, dass der Bereich account und checkout über ssl gesichert ist.
Leider funktioniert es nur für den checkout und nicht für den account.
Zweites Problem, wenn Kd den Bestellvorgang abgeschlossen hat bleibt https bestehen.
Eine Notlösung wäre, dass ich den kompletten Shop über https laufen lasse.
Ich teste erst die SSL-Verschlüsselung um dann darauf ein gekauftes Zertifikat zu nutzen.
Hat jemand von euch eine Idee?
-
-
Moderator
Wenn VirtueMart auf SSl umschaltet, bleit der dann noch angemeldete User bei SSL. Solange bis er die Seite verläßt. Das ist auch nicht weiter wirklich schlimm... und kann man wohl mittlerweile auch bei jedem zweiten Thread zu SSL lesen.
Die ganze Seite auf SSL zwangsumzustellen macht keinen Sinn. Die Seite wird zu langsam!
-
-
Moderator
Wie ich sehe hast Du den SSL-Link vermutlich in VirtueMart nicht eingestellt. Wenn man auf Deiner Seite eine bestellung aufruft, wechselt man von http zu https... also falsch.
Also Menü Administration-Konfiguration-Seite
Dort "Site URL" mit http einstellen und "Sichere URL" mit https
-
-
Hallo flotte,
danke erstmal für Deine Antwort. Bezüglich der Einstellung zum SSL habe ich im VM unter Administration/Konfiguration/Security folgenden Einstellungen vorgenommen.
SiteURL: http://www.venus-palace.de/shop/
SichereURL: https://www.venus-palace.de/shop/
Shopbereiche in denen https sein soll: Da habe ich testeshalber nichts ausgewählt. (trotzdem verschlüsselt er den Bestellvorgang)
Sichere https Verbindungen vermeiden: da habe ich das Häckchen rausgenommen
Zu Deiner Aussage: "Wenn man auf Deiner Seite eine bestellung aufruft, wechselt man von http zu https... also falsch."
Vielleicht habe ich da einen Denkfehler, aber genau so soll es ja sein!
Die Seite soll ab dem Augenblick verschlüsselt sein, wenn der Kd ein Produkt in den Warenkorb legt. Leider verschlüsselt er erst wenn der Kd den Bestellvorgang anstößt.
Ebenfalls soll die Neuregistrierung verschlüsselt sein, sowie dann natürlich der gesammte Account.
Die Einstellung unter Administration/Konfiguration/Security ist eigentlich selbsterklärend.
Das Problem ist, dass ich keine Bereiche definieren kann wo https sein soll.
Grüße
brockda
-
-
Moderator
Ich rufe die Seite per http auf und beim Bestellvorgang wechselt der Shop nach https. Also korrekt.
Das Ablegen in den Warenkorb muss doch nicht verschlüsselt sein. Warum? Bitte mal erläutern.
-
-
Hallo Uwe,
da hast Du natürlich Recht. Eine Verschlüsselung ist in diesem Falle nicht
zwingend erforderlich.
Ich denke das es ausreicht, wenn die Seite für den Bestellvorgang verschlüsselt ist.
Das einzige Problem welches ich habe ist, das die Seite verschlüsselt sein soll, wenn Kd sich mit Benutzername und Kennwort in seinen Account einloggt.
Wie bekomme ich das hin?
Kann ich in irgendeinem Skript z.b. den Weiterleitungslink zum Account oder zur Anmeldung manuell ändern?
Z.b.: normaler Link, http://www.venus-palace.de/shop/xy..... ändern in https://www.venus-palace.de/shop/xy
Ich steh echt aufm Schlauch
Grüße
Sven
-
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen