JTL-Shop3 mit permanentem SSL (https) im gesamten Shop konfigurieren

Ihr betreibt einen JTL-Shop, z. B. mit eigenem Hosting und möchtet nicht nur die JTL-Option zur Aktivierung von SSL auf bestimmten Seiten (Bestellabschluss u.A.) verwenden, sondern den gesamten Shop GENERELL per SSL absichern, sodass die Seite stets via https:// aufgerufen wird? Die Lösung soll automatisch Aufrufe ohne SSL (http://) auf die sichere Variante weiterleiten?
Dann habe ich eine Lösung für Euch, denn es gibt ein paar Dinge zu beachten!

So geht's ...

1. SSL-Verschlüsselungsoption in den Globalen Einstellungen deaktivieren

WAS? Deaktivieren? Ja, korrekt, denn sonst "überschreibt" die Konfiguration vom Shop die in Schritt 2 folgende Einstellung und ihr landet immer wieder auf "http://"-Seiten!

Setzt also die Einstellung (192) "Sensible Daten verschlüsseln (HTTPS)" im Shop-Adminbereich unter Einstellungen > Globale Einstellungen auf "Nein"!

2. SSL-Verschlüsselung per .htaccess & mod_rewrite dauerhaft aktivieren

Ohne hier übermäßig viel zu erklären (gute Anleitungen und Erklärungen zu mod_rewrite gibt es via Google), nutzt ein Snippet wie unterhalb und passt die von JTL in neueren Shop-Versionen im Wurzelverzeichnis des Shops mitgelieferte .htaccess Datei entsprechend an. Such dazu am besten nach dem vorstehenden Kommentar-Text.

#REWRITE ANPASSUNG 2 (auf www.meinedomain.de umleiten)
#Ihr Shop sollte nicht unter www.meinedomain.de und nur meinedomain.de erreichbar sein, siehe: http://wiki.jtl-software.de/index.php?title=JTL-Shop3-Neuinstallation#4....
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTPS_HOST} ^www\. [NC]
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

3. Shop-URL in der Config anpassen

Falls ihr den Shop nicht ohnehin sofort mit der "https://"-URL eingerichtet habt, müsst ihr die Shop-URL noch in der Datei includes/config.JTL-Shop.ini.php anpassen.
In der Zeile:

Wichtig: Diese Anleitung ist nichts für Shopbetreiber ohne Technik-Know-How! Lasst Euch von einem Profi helfen, das sollte Euch die gute Konfiguration wert sein. Alle Angaben ohne Gewähr und immer gut testen ;)

4. Stimmt für eine dauerhafte Integration in die Shop-Optionen ab

Damit diese sicherheitsrelevante Anpassung demnächst nicht mehr nötig ist und über eine Shop-Option ausgewählt werden kann, habe ich eine entsprechende Feature-Anfrage erstellt. Stimmt mit Eurer E-Mail Adresse dafür ab, um das Feature nach vorne zu treiben:

http://feedback.jtl-software.de/forums/214215-jtl-shop3/suggestions/5369...

Vielen Dank und viel Spaß damit. Ich freue mich auf Eure Kommentare.

Einen entsprechenden Tipp gibt's auch hier im JTL-Wiki:
http://wiki.jtl-software.de/index.php?title=Kategorie:Shop-FAQ#SSL-Versc...