SSL Nachträglich eingebunden Funktioniert nicht

Link?

Wo ist das ssl auf mit oder ohne www. oder beides?

OJA test ob certificate gut ist https://www.ssllabs.com/ssltest/

Ist das Zertifikat denn schon Aktiv? Bzw. hast du eins Bestellt?
Willst du SSL teilweise also nur im Bestellverlauf oder im ganzen Shopsystem?

Bei bestellen ist wen man es standard macht einer Funktion in xtforks und comseo die laufen soll. ( dieser also am besten erst nur austesten, weil dies sollte funktionieren, wen es einer eigene ssl ist und kein proxy.)

Den bilder und scripts sollen oder alle https sein oder Relativ mit gleiche hauptverzeichnis / root.

Es gibt nach umschalten noch das prob mit sessions und cache, wo man aufs falsche bein komt, weil die Rechner IE und so einiges festhalt, war hier par mal den fall, dan mal die zeit abwarten stehen lassen, und oder andere Rechner versuchen wo noch nichts in cache gibt. ( dieser haben wir selbe noch nicht wirklich verstanden wie wan weil dan lauft nach einer Zeite der nächste tag die Seite doch auch auf die Rechner.

Für IE dieser noch aufs https setzen möglich einer Ursache habe es in dieser oder normale support forum mal drüber gehabt, relativ setzen lauft vielleicht auch //html5shiv.googlecode.com/svn/trunk/html5.js steht in header.php

Weil es gab durch dieser mehrere probs

Zitat

<!--[if lt IE 9]>
<script src="http://html5shiv.googlecode.com/svn/trunk/html5.js"></script>
<![endif]-->

Ess sollte also mit den v2.1.2 plus beispeil http://www.wintersport-onlineshop.nl
und mit den v22plus http://spiegel.vision2form.de/ laufen.

Also eigentlich nicht an den corecode von COMSEOShop liegen

Configure.php und htaccess v2.1.2.10 ssl mit www hier.

Zitat

define('HTTP_SERVER', 'http://www.shop.nl');
define('HTTPS_SERVER', 'https://www.shop.nl');
define('ENABLE_SSL', true);
define('DIR_WS_CATALOG', '/');
define('DIR_WS_HTTP_CATALOG', '/');
define('DIR_WS_HTTPS_CATALOG', '/');
define('DIR_FS_DOCUMENT_ROOT', '/home/usr/domains/pathshop.nl/public_html/');
define('DIR_FS_CATALOG', '/home/usr/domains/pathshop.nl/public_html/');
define('COMMERCE_SEO_INSTALLED', 'true');
define('DIR_WS_IMAGES', 'images/');
define('DIR_WS_CATALOG_MOVIES', DIR_WS_IMAGES .'products_movies/');
define('DIR_WS_ORIGINAL_IMAGES', DIR_WS_IMAGES .'product_images/original_images/');
define('DIR_WS_THUMBNAIL_IMAGES', DIR_WS_IMAGES .'product_images/thumbnail_images/');
define('DIR_WS_INFO_IMAGES', DIR_WS_IMAGES .'product_images/info_images/');
define('DIR_WS_MINI_IMAGES', DIR_WS_IMAGES .'product_images/mini_images/');
define('DIR_WS_POPUP_IMAGES', DIR_WS_IMAGES .'product_images/popup_images/');
define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');
define('DIR_WS_INCLUDES',DIR_FS_DOCUMENT_ROOT. 'includes/');
define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
define('DIR_WS_LANGUAGES', DIR_FS_CATALOG . 'lang/');
define('DIR_WS_DOWNLOAD_PUBLIC', DIR_WS_CATALOG . 'pub/');
define('DIR_FS_DOWNLOAD', DIR_FS_CATALOG . 'download/');
define('DIR_FS_DOWNLOAD_PUBLIC', DIR_FS_CATALOG . 'pub/');
define('DIR_FS_INC', DIR_FS_CATALOG . 'inc/');
define('DIR_FS_CAPTCHA_MAKE', DIR_FS_CATALOG . 'captchas');
define('DIR_FS_CAPTCHA_CHECK', DIR_FS_CATALOG . 'captchas/')

Alles anzeigen

Zitat

# .htaccess for commerce:SEO URL
#

AddDefaultCharSet utf-8

# Expire headers 31536000 Sekunden = 1 Jahr
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 31536000 seconds"
ExpiresByType image/x-icon "access plus 31536000 seconds"
ExpiresByType image/gif "access plus 31536000 seconds"
ExpiresByType image/jpg "access plus 31536000 seconds"
ExpiresByType image/jpeg "access plus 31536000 seconds"
ExpiresByType image/png "access plus 31536000 seconds"
ExpiresByType text/css "access plus 31536000 seconds"
ExpiresByType text/javascript "access plus 31536000 seconds"
ExpiresByType application/javascript "access plus 31536000 seconds"
ExpiresByType application/x-javascript "access plus 31536000 seconds"
ExpiresByType image/ico "access plus 31536000 seconds"
ExpiresByType text/html "access plus 31536000 seconds"
</IfModule>

# BEGIN Cache-Control Headers
<ifmodule mod_headers.c>
<filesmatch "\\.(ico|jpe?g|png|gif|swf)$">
Header set Cache-Control "max-age=31536000, public"
</filesmatch>
<filesmatch "\\.(css)$">
Header set Cache-Control "max-age=31536000, public"
</filesmatch>
<filesmatch "\\.(js)$">
Header set Cache-Control "max-age=31536000, public"
</filesmatch>
<filesmatch "\\.(ico)$">
Header set Cache-Control "max-age=31536000, public"
</filesmatch>
</ifmodule>

<ifmodule mod_deflate.c>
<FilesMatch "\\.(js|css|html|htm|php|xml|jpg|jpeg|png|gif)$">
SetOutputFilter DEFLATE
</FilesMatch>
</ifmodule>

<ifmodule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_minimum_file_size 500
mod_gzip_maximum_file_size 500000
mod_gzip_maximum_inmem_size 60000
mod_gzip_min_http 1000
mod_gzip_handle_methods GET POST
mod_gzip_item_exclude reqheader "User-agent: Mozilla/4.0[678]"
mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_include mime ^text/html$
mod_gzip_item_include mime ^text/css$
mod_gzip_item_include mime ^text/js$
mod_gzip_item_include mime ^image/jpeg$
mod_gzip_item_include mime ^image/png$
mod_gzip_item_include mime ^image/gif$
mod_gzip_item_include mime ^text/plain$
mod_gzip_item_include mime ^httpd/unix-directory$
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</ifmodule>

# Turn ETags Off
<ifmodule mod_headers.c>
Header unset ETag
</ifmodule>
FileETag None

# Dateiauflisting unterbinden
Options -Indexes

# Kommentieren Sie diese Zeile aus, wenn Sie einen Fehler 500 (Internal Server Error) erhalten
#Options +FollowSymlinks

<IfModule mod_rewrite.c>
RewriteEngine On
#Sicherheit
## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
# Port Scanner
RewriteCond %{HTTP_USER_AGENT} ^w00tw00t.at.ISC.SANS.DFind
RewriteRule ^.*$ 403.php [L]
#
## End - Rewrite rules to block out some common exploits.
Options +SymLinksIfOwnerMatch

# Umleitung auf Adresse mit www, wenn www fehlt und nicht Subdomain und nicht localhost und nicht ssl.webpack.de
RewriteCond %{HTTP:X-Forwarded-Server} !^ssl\.webpack\.de$ [NC]
RewriteCond %{HTTP:X-Forwarded-Server} !^sslsites\.de$ [NC]
RewriteCond %{HTTP_HOST} !^www\..* [NC]
RewriteCond %{HTTP_HOST} !^.*\..*\..* [NC]
RewriteCond %{HTTP_HOST} !^localhost(.*)$ [NC]
RewriteRule ^(.*) http://www.%{HTTP_HOST}/$1 [R=301,L]
# immer auf den root verweisen, damit die Startseite (/index.php) nicht zweimal vorkommt
# die folgenden beiden Zeilen auskommentieren wenn Sie eine index.html nutzen wollen
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.(html?|php)\ HTTP/
RewriteRule ^index\.(html?|php)$ http://%{HTTP_HOST}/ [R=301,L]

# Editieren Sie die untenstehende Zeile wenn ihr Shop in einem Unterordner läuft.
# Aber auch wenn Sie einen Fehler 500 (Internal Server Error) bekommen.
# Beispiel: Ist ihr Shop im Verzeichnis http://www.domain.de/shop ändern Sie die Zeile wie folgt: "RewriteBase /shop/"
#RewriteBase /

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d

RewriteRule ^(.+) - [PT,L]

RewriteCond %{REQUEST_URI} !(.*)/$
RewriteCond %{REQUEST_URI} !\..+$
RewriteCond %{REQUEST_URI} !/$
RewriteRule (.*) http://%{HTTP_HOST}/$1/ [R=301,L]

RewriteRule ^(.*)(.+)404.php$ 404.php [qsappend,L]

RewriteRule ^(.*)tag/(.*([a-zA-Z0-9]))/$ taglisting.php?tag=$1$2 [qsappend,L]
#RewriteRule ^(.*)keywords/(.*([a-zA-Z0-9]))$ advanced_search_result.php?keywords=$1$2 [qsappend,L]
#RewriteRule ^(.*)manufacturer-(.*[0-9])/(.*([a-zA-Z0-9]))$ index.php?manufacturers_id=$2 [qsappend,L]
RewriteRule ^(.*)review-(.*[0-9])/(.*([a-zA-Z0-9]))\.html$ product_reviews_info.php?reviews_id=$2 [qsappend,L]

#RewriteRule ^(.*)(.+)\.html(.*)$ commerce_seo_url.php?linkurl=$1$2$3 [qsappend,L]

RewriteCond %{REQUEST_FILENAME} !\.html$ [OR]
RewriteCond %{REQUEST_FILENAME} !\.php$ [OR]
RewriteRule ^(.*)$ commerce_seo_url.php?linkurl=$1 [qsappend,L]
</IfModule>

Alles anzeigen

Dennis bei dir.

Zitat

Es ist einer lehrzeichen zuviel hier in path
/cseo-css-v2 /
<script src="/templates/cseo-css-v2 /javascript/jquery.colorbox-min.js"></script>

Und vielleicht den legal age script und oder cookies?
form action="http://www.protectedshops.de/logo" method="post" target="_blank">

Und aber auch dieser fehler "line : Duplicate ID main_nav1."

Und paths die vielleicht in den CSS stehen auch beachten

Wen einer virtual server managed.

Ist sollte deiner shop ip einer exklusives sein kein shared!
( also den http://www.deinshop.de einer eigene ip haben)
Und auf nur dieser ip ein eigenes ssl
Weiter hat host europe so einiges an ssl proxy's wie den webpack s 4.0 die lauft aber nicht wirklich mehr mit viele shopsysteme, gibt es auch kein support von so einiges Shopsystem vor.

Google mal auf host europe ssl commerce

Zitat

http://www.google.de/#hl=de&gs_nf=1…iw=1055&bih=552

Also SSL Zertifikat und SSL Proxy sind schon unterschiede

Schaue dir eventuell mal das hier an.
http://plussupport.commerce-seo.de/showthread.php?t=655

Dennis ist für mich schwer weil kenne den Server und einstellungen Hosteurope nicht auch nicht den extra scripts auf deiner Seite wie den AGE control, weiter weis ich nicht weis den fehler mit den "whitespace .js anruf" wen noch nicht draus ist macht mit ssl

Muss man einiges ausschleisen eigentlich reicht es den richtige htaccess ( eigenlich braucht man die nicht zu ändern, nur wen extra sicherheits sachen drin sind dies ausprobieren auskomentieren) den einstellung in den configure.php in /includes und admin/includes ssl auf treu setzen.

Aber auch deiner Seite anrufen mit https://deinserseite.de geht nicht wirklich weil dieser schloss ist auch dan nur kurz da in FF, also dan lauft es auch nicht wen Du in Configere auf Treu setzt.
Also hat eigentlich mit configure nichts zu tun sollte nur noch einiges drin sein was nicht 100 % ssl /https ist denk ich wie .js oder bilder.

Vielleicht versuchen dieser wen nicht geht auf https:// zu sezten mal eben kurz ausschalten.
Und vielleicht auch mal boxen einiges kurz abschalten in admin backend aber sehe dort nicht gleich ein prob bei dir

Ja wie vorher gesagt in IE ist noch einer http:// anruf von den html5 .js ohne dafür https://
http://plussupport.commerce-seo.de/showthread.php?t=655

Und den fehler anruf .js

Zitat

line 737 column 74 - error: Bad value /templates/cseo-css-v2 /javascript/jquery.colorbox-min.js for attribute src on element script: Whitespace in path component. Use %20 in place of spaces

. ist noch immer drin

Einer dieser steht in header.php

Zitat

Für IE dieser noch aufs https setzen möglich einer Ursache habe es in dieser oder normale support forum mal drüber gehabt, relativ setzen lauft vielleicht auch //html5shiv.googlecode.com/svn/trunk/html5.js steht in header.php

Weil es gab durch dieser mehrere probs

<!--[if lt IE 9]>
<script src="http://html5shiv.googlecode.com/svn/trunk/html5.js"></script>
<![endif]-->

Alles anzeigen

Den age script ist auch noch drin , weis nicht ob dieser alles gut macht mit ssl wie die jetzt ist

Zitat

// @t10: attach parameter to verfication link
var link = document.location.href + ((document.location.href.indexOf("?") != -1) ? "&" : "?") + "t10_legalAge=1";

Man kan selbst wen ssl immer den domain mit https://domaine.de aufrufen und so testen.

Was wo sollte man in frontend dass t10 sehen, weil es ruft diese script schon an in den Startseite laut quelcode.

Du köntest dass doch Kurz mal rausnehmen oder ?
Backup vorher.