Hosteurope und Login unter SSL

Hallo,

leider melde ich mich schon wieder mit "meinem" SSL-Prob, welches sich durch alle cseo-Versionen ziehen will Jetzt ist es eine neu aufgesetzte v2 FP9.

Wenn ich SSL anschalte, kann ich mich nicht mehr einloggen. Keine Fehlermeldung, die Loginseite lädt einfach komplett neu, so dass die Logindaten auch aus der Maske verschwinden.

Die configures sollten okay sein (statt domain steht natürlich der richtige Name

define('HTTP_SERVER', 'http://www.domain.de'); 
define('HTTPS_SERVER', 'https://ssl.webpack.de/domain.de'); 
define('ENABLE_SSL', true); 
define('DIR_WS_CATALOG', '/'); 
define('DIR_FS_DOCUMENT_ROOT', '/is/htdocs/wp1007886_RNVDXVBOI9/ecom//');
define('DIR_FS_CATALOG', '/is/htdocs/wp1007886_RNVDXVBOI9/ecom//');
define('COMMERCE_SEO_INSTALLED', 'true');
define('DIR_WS_IMAGES', 'images/');

Die htaccess habe ich schon gesichtet, da sind alle Änderungen übernommen, die wir schonmal ausgetüftelt hatten... ich bin sowas von ratlos und bitte nach dem Frühstückskaffee um dringende Hilfe

So, ich habe inzwischen eine Standardinstallation auf dem gleichen Server gemacht, um auszuschließen, dass es an irgendwelchen von mir veränderten Dateien liegt. Bei der Standardinstallation tritt dasselbe Problem auf. Ich habe auch absolut keine Ahnung von htaccess. Die Standardinstallation habe ich unter einer anderen Domain, damit man es mal nachvollziehen kann: http://www.tigerkater.de
htaccess ist original.

htaccess ist bei mir original - ja, für ssl.webpack ist da was drin, das haben wir Anfang des Jahres ausgetüttelt. Das war aber bei der 1.1.1 und sollte in die v2 übernommen werden, was ja auch geschah. Trotzdem gehts bei der v2 mit hosteurope nicht. Die 1.1.1 hab ich fehlerfrei am Laufen. Da gibts auch keine Ausrufezeichen.
Hoffentlich meldet sich hier ein Entwickler um ein wenig zu helfen... sonst ist bei mir monatelange Arbeit für den Hintern...

Ich bin einen Schritt weiter:

In der includes/application_top.php folgendes suchen:

Zitat

// set the type of request (secure or not)
$request_type = (getenv('HTTPS') == '1' getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';

und damit ersetzen:

Zitat

// set the type of request (secure or not)
$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.webpack.de') ? 'SSL' : 'NONSSL';

Jetzt kann ich mich einloggen und komme auch bis zum 1-click-checkout. Weiter habe ich noch nicht getestet, weil ich gleich weg muss. Sollte es noch Probleme geben, melde ich mich heute abend nochmal.

Zitat

// set the type of request (secure or not)
$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.webpack.de') ? 'SSL' : 'NONSSL';

Jetzt kann ich mich einloggen. Weiter habe ich noch nicht getestet, weil ich gleich weg muss. Sollte es noch Probleme geben, melde ich mich heute abend nochmal.

EDIT: Hab nochmal schnell getestet. Einloggen geht, aber ich fliege ständig wieder raus. Ein Klick im Admin und schwupp ist man draussen. Bestellvorgang geht bis zum Warenkorb. Klicke ich da auf "Kasse", lädt sich nur der Warenkorb neu, bleibt also da hängen. Sobald es also in Richtung SSL-Verschlüsselung geht, verweigert es. Fehlermeldungen gibts keine.

Wenn ich auf den Warenkorb-Link in der Warenkorb-Box klicke, kommt die Meldung, dass der Warenkorb leer ist.

Das war also höchstens ein Ansatz zur Lösung...

Hier einmal die Lösung, die für die 1.1.1. funktioniert:

# $Id: .htaccess,v 1.5 2005/05/19 17:09:19 Administrator Exp $
#
# This is used with Apache WebServers
#
# For this to work, you must include the parameter 'Options' to
# the AllowOverride configuration
#
# Example:
#
#<Directory "/usr/local/apache/htdocs">
#   AllowOverride Options
#</Directory>
#
# 'All' with also work. (This configuration is in the
# apache/conf/httpd.conf file)
# The following makes adjustments to the SSL protocol for Internet
# Explorer browsers
<IfModule mod_setenvif.c>
  <IfDefine SSL>
    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0
  </IfDefine>
</IfModule>


# Fix certain PHP values
# (commented out by default to prevent errors occuring on certain
# servers)
#<IfModule mod_php4.c>
#  php_value session.use_trans_sid 0
#  php_value register_globals 1
#</IfModule>


#-- Call time pass reference error ?!
#php_flag  allow_call_time_pass_reference On
<IfModule mod_rewrite.c>
#-----------------------------------------
#- SEO Hartmut König
#-----------------------------------------
#-- ! Comment this line, if you get an ERROR 500 !
Options +FollowSymlinks
#RewriteBase /shop


# http://httpd.apache.org/docs/misc/rewriteguide.html
RewriteEngine on


#-- Sitemap
RewriteRule ^sitemap(.*)\.html$ /shop_content.php?coID=8 [qsappend,L]


##-- Kategorien
RewriteCond %{REQUEST_URI} (.*)---([_0-9]+)-([_0-9]+)\.html$
RewriteRule (.*)---([_0-9]+)-([_0-9]+)\.html$ /index.php?cPath=$2&page=$3 [qsappend,L]
RewriteCond %{REQUEST_URI} (.*)---([_0-9]+)\.html$
RewriteRule (.*)---([_0-9]+)\.html$ /index.php?cPath=$2 [qsappend,L]


##-- Produkte
RewriteRule (.*)--(.+)\.html$ /product_info.php?products_id=$2 [qsappend,L]


##-- Content
RewriteRule (.*)-_-([0-9]+)\.html$ /shop_content.php?coID=$2 [qsappend,L]


##-- Manufacturers
RewriteCond %{REQUEST_URI} (.*)-.-([_0-9]+)-([_0-9]+)\.html$
RewriteRule (.*)-.-([_0-9]+)-([_0-9]+)\.html$ /index.php?manufacturers_id=$2&page=$3 [qsappend,L]
RewriteCond %{REQUEST_URI} (.*)-.-([_0-9]+)\.html$
RewriteRule (.*)-.-([0-9]+)\.html$ /index.php?manufacturers_id=$2 [qsappend,L]


##-- Fehlerseiten auf die Sitemap lotsen
ErrorDocument 400 /sitemap.html?error=400
ErrorDocument 401 /sitemap.html?error=401
ErrorDocument 402 /sitemap.html?error=402
ErrorDocument 403 /sitemap.html?error=403
ErrorDocument 404 /sitemap.html?error=404
ErrorDocument 500 /sitemap.html?error=500


</IfModule>


php_value suhosin.post.max_array_depth 0
php_value suhosin.post.max_array_index_length 0
php_value suhosin.post.max_vars 0
php_value suhosin.request.max_array_depth 0
php_value suhosin.request.max_array_index_length 0
php_value suhosin.request.max_vars 0

Ich weiß nun echt nicht mehr weiter und das ist sehr bitter, denn der Shop steht kurz vor der Fertigstellung und sollte noch dieses Wochenende vor dem Weihnachtsgeschäft online sein. Das istd er einzige größere Fehler, den ich habe und den kann ich nicht alleine lösen!

Nunja, ich werde nun den Provider wechseln. Beim neuen Provider bekomme ich ein eigenes SSL-Zertifikat zu meiner Domain dazu - Proxy ist also Geschichte. Mit eigenen Zertifikaten kenne ich mich allerdings nicht aus. Ist das fix und fertig und ich muss da nur noch entsprechend die URL in die configures eingeben? Oder muss auch bei eigenen Zertifikaten was selbst eingerichtet werden? Neuer Provider ist wohl allinkl.com.
Über ein wenig Rat wäre ich echt dankbar...

Ja, das Business- die richten es grad ein... die Daten muss ich dann nur in die configures eintragen und dann sollte es laufen, nicht?

Suuuuper - dann hat die Proxy-Fuckelei ein Ende. DAS ist es mir wert Jetzt muss ich nur noch auf Fertigstellung des Zertifikats warten...