JTL-Shop3 mit permanentem SSL (https) im gesamten Shop konfigurieren

JTL-Shop3 mit permanentem SSL (https) im gesamten Shop konfigurieren

Ihr betreibt einen JTL-Shop, z. B. mit eigenem Hosting und möchtet nicht nur die JTL-Option zur Aktivierung von SSL auf bestimmten Seiten (Bestellabschluss u.A.) verwenden, sondern den gesamten Shop GENERELL per SSL absichern, sodass die Seite stets via https:// aufgerufen wird? Die Lösung soll automatisch Aufrufe ohne SSL (http://) auf die sichere Variante weiterleiten?
Dann habe ich eine Lösung für Euch, denn es gibt ein paar Dinge zu beachten!

So geht's ...

1. SSL-Verschlüsselungsoption in den Globalen Einstellungen deaktivieren

WAS? Deaktivieren? Ja, korrekt, denn sonst "überschreibt" die Konfiguration vom Shop die in Schritt 2 folgende Einstellung und ihr landet immer wieder auf "http://"-Seiten!

Setzt also die Einstellung (192) "Sensible Daten verschlüsseln (HTTPS)" im Shop-Adminbereich unter Einstellungen > Globale Einstellungen auf "Nein"!

2. SSL-Verschlüsselung per .htaccess & mod_rewrite dauerhaft aktivieren

Ohne hier übermäßig viel zu erklären (gute Anleitungen und Erklärungen zu mod_rewrite gibt es via Google), nutzt ein Snippet wie unterhalb und passt die von JTL in neueren Shop-Versionen im Wurzelverzeichnis des Shops mitgelieferte .htaccess Datei entsprechend an. Such dazu am besten nach dem vorstehenden Kommentar-Text.

#REWRITE ANPASSUNG 2 (auf www.meinedomain.de umleiten)
#Ihr Shop sollte nicht unter www.meinedomain.de und nur meinedomain.de erreichbar sein, siehe: http://wiki.jtl-software.de/index.php?title=JTL-Shop3-Neuinstallation#4....
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTPS_HOST} ^www\. [NC]
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

3. Shop-URL in der Config anpassen

Falls ihr den Shop nicht ohnehin sofort mit der "https://"-URL eingerichtet habt, müsst ihr die Shop-URL noch in der Datei includes/config.JTL-Shop.ini.php anpassen.
In der Zeile:

  1. define("URL_SHOP", "https://www.meinedomain.de");

steht dann also https://eure-Shop-url.com

Wichtig: Diese Anleitung ist nichts für Shopbetreiber ohne Technik-Know-How! Lasst Euch von einem Profi helfen, das sollte Euch die gute Konfiguration wert sein. Alle Angaben ohne Gewähr und immer gut testen ;)

4. Stimmt für eine dauerhafte Integration in die Shop-Optionen ab

Damit diese sicherheitsrelevante Anpassung demnächst nicht mehr nötig ist und über eine Shop-Option ausgewählt werden kann, habe ich eine entsprechende Feature-Anfrage erstellt. Stimmt mit Eurer E-Mail Adresse dafür ab, um das Feature nach vorne zu treiben:

http://feedback.jtl-software.de/forums/214215-jtl-shop3/suggestions/5369...

Vielen Dank und viel Spaß damit. Ich freue mich auf Eure Kommentare.

Einen entsprechenden Tipp gibt's auch hier im JTL-Wiki:
http://wiki.jtl-software.de/index.php?title=Kategorie:Shop-FAQ#SSL-Versc...

Kommentare

Hey, hast du Erfahrungen ob

Hey,

hast du Erfahrungen ob es dabei irgendwelche Auswirkungen im Bereich SEO Platzierungen gibt?

Grüße
Olli

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.

Weitere Informationen über Formatierungsoptionen