JTL-Shop3 mit permanentem SSL (https) im gesamten Shop konfigurieren

Von Julian Pustkuchen, 16. Januar 2014
JTL-Shop3 mit permanentem SSL (https) im gesamten Shop konfigurieren

Ihr betreibt einen JTL-Shop, z. B. mit eigenem Hosting und möchtet nicht nur die JTL-Option zur Aktivierung von SSL auf bestimmten Seiten (Bestellabschluss u.A.) verwenden, sondern den gesamten Shop GENERELL per SSL absichern, sodass die Seite stets via https:// aufgerufen wird? Die Lösung soll automatisch Aufrufe ohne SSL (http://) auf die sichere Variante weiterleiten?
Dann habe ich eine Lösung für Euch, denn es gibt ein paar Dinge zu beachten!

So geht's ...

1. SSL-Verschlüsselungsoption in den Globalen Einstellungen deaktivieren

WAS? Deaktivieren? Ja, korrekt, denn sonst "überschreibt" die Konfiguration vom Shop die in Schritt 2 folgende Einstellung und ihr landet immer wieder auf "http://"-Seiten!

Setzt also die Einstellung (192) "Sensible Daten verschlüsseln (HTTPS)" im Shop-Adminbereich unter Einstellungen > Globale Einstellungen auf "Nein"!

2. SSL-Verschlüsselung per .htaccess & mod_rewrite dauerhaft aktivieren

Ohne hier übermäßig viel zu erklären (gute Anleitungen und Erklärungen zu mod_rewrite gibt es via Google), nutzt ein Snippet wie unterhalb und passt die von JTL in neueren Shop-Versionen im Wurzelverzeichnis des Shops mitgelieferte .htaccess Datei entsprechend an. Such dazu am besten nach dem vorstehenden Kommentar-Text.


#REWRITE ANPASSUNG 2 (auf www.meinedomain.de umleiten)
   #Ihr Shop sollte nicht unter www.meinedomain.de und nur meinedomain.de erreichbar sein, siehe: http://wiki.jtl-software.de/index.php?title=JTL-Shop3-Neuinstallation#4._Einrichtung_einer_Domainweiterleitung
   RewriteCond %{HTTP_HOST} !^www\. [NC]
   RewriteCond %{HTTP_HOST} ^www\. [NC]
   RewriteCond %{HTTPS_HOST} ^www\. [NC]
   RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

   RewriteCond %{HTTPS} off
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

3. Shop-URL in der Config anpassen

Falls ihr den Shop nicht ohnehin sofort mit der "https://"-URL eingerichtet habt, müsst ihr die Shop-URL noch in der Datei includes/config.JTL-Shop.ini.php anpassen.
In der Zeile:
define("URL_SHOP", "https://www.meinedomain.de");
?>
steht dann also https://eure-Shop-url.com

Wichtig: Diese Anleitung ist nichts für Shopbetreiber ohne Technik-Know-How! Lasst Euch von einem Profi helfen, das sollte Euch die gute Konfiguration wert sein. Alle Angaben ohne Gewähr und immer gut testen ;)

4. Stimmt für eine dauerhafte Integration in die Shop-Optionen ab

Damit diese sicherheitsrelevante Anpassung demnächst nicht mehr nötig ist und über eine Shop-Option ausgewählt werden kann, habe ich eine entsprechende Feature-Anfrage erstellt. Stimmt mit Eurer E-Mail Adresse dafür ab, um das Feature nach vorne zu treiben:

http://feedback.jtl-software.de/forums/214215-jtl-shop3/suggestions/536…

Vielen Dank und viel Spaß damit. Ich freue mich auf Eure Kommentare.

Einen entsprechenden Tipp gibt's auch hier im JTL-Wiki:
http://wiki.jtl-software.de/index.php?title=Kategorie:Shop-FAQ#SSL-Vers…

Tags

  • Anmelden, um Kommentare verfassen zu können

Dir hat dieser Beitrag Zeit und viele Nerven gespart?

Dann würde ich mich sehr über einen leckeren Kaffee freuen! Oder ein spannendes Tech-Buch aus meiner Wunschliste?
Buy Me A Coffee

Du suchst weitere professionelle Unterstützung in der Web-Softwareentwicklung?

Unser erfahrenes Team der webks GmbH berät, entwickelt & realisiert individuelle, innovative Web-, eCommerce-, Drupal CMS & mobile Anwendungen.

websolutions kept simple - Webdesign, Webbasierte Softwareentwicklung, PHP Softwareentwicklung, JTL Shop 3 und mehr.

DROWL.de - Die Drupal CMS Webdesign Spezialisten aus Porta Westfalica bei Minden in Ostwestfalen-Lippe