StartseiteBlog

JTL-Shop3 mit permanentem SSL (https) im gesamten Shop konfigurieren

Verfasst von Julian Pustkuchen am 16. Januar 2014 - 18:05
JTL-Shop3 mit permanentem SSL (https) im gesamten Shop konfigurieren

Ihr betreibt einen JTL-Shop, z. B. mit eigenem Hosting und möchtet nicht nur die JTL-Option zur Aktivierung von SSL auf bestimmten Seiten (Bestellabschluss u.A.) verwenden, sondern den gesamten Shop GENERELL per SSL absichern, sodass die Seite stets via https:// aufgerufen wird? Die Lösung soll automatisch Aufrufe ohne SSL (http://) auf die sichere Variante weiterleiten?
Dann habe ich eine Lösung für Euch, denn es gibt ein paar Dinge zu beachten!

So geht's ...

1. SSL-Verschlüsselungsoption in den Globalen Einstellungen deaktivieren

WAS? Deaktivieren? Ja, korrekt, denn sonst "überschreibt" die Konfiguration vom Shop die in Schritt 2 folgende Einstellung und ihr landet immer wieder auf "http://"-Seiten!

Setzt also die Einstellung (192) "Sensible Daten verschlüsseln (HTTPS)" im Shop-Adminbereich unter Einstellungen > Globale Einstellungen auf "Nein"!

2. SSL-Verschlüsselung per .htaccess & mod_rewrite dauerhaft aktivieren

Ohne hier übermäßig viel zu erklären (gute Anleitungen und Erklärungen zu mod_rewrite gibt es via Google), nutzt ein Snippet wie unterhalb und passt die von JTL in neueren Shop-Versionen im Wurzelverzeichnis des Shops mitgelieferte .htaccess Datei entsprechend an. Such dazu am besten nach dem vorstehenden Kommentar-Text.

#REWRITE ANPASSUNG 2 (auf www.meinedomain.de umleiten)
#Ihr Shop sollte nicht unter www.meinedomain.de und nur meinedomain.de erreichbar sein, siehe: http://wiki.jtl-software.de/index.php?title=JTL-Shop3-Neuinstallation#4....
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTPS_HOST} ^www\. [NC]
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

3. Shop-URL in der Config anpassen

Falls ihr den Shop nicht ohnehin sofort mit der "https://"-URL eingerichtet habt, müsst ihr die Shop-URL noch in der Datei includes/config.JTL-Shop.ini.php anpassen.
In der Zeile:

  1. define("URL_SHOP", "https://www.meinedomain.de");

steht dann also https://eure-Shop-url.com

Wichtig: Diese Anleitung ist nichts für Shopbetreiber ohne Technik-Know-How! Lasst Euch von einem Profi helfen, das sollte Euch die gute Konfiguration wert sein. Alle Angaben ohne Gewähr und immer gut testen ;)

4. Stimmt für eine dauerhafte Integration in die Shop-Optionen ab

Damit diese sicherheitsrelevante Anpassung demnächst nicht mehr nötig ist und über eine Shop-Option ausgewählt werden kann, habe ich eine entsprechende Feature-Anfrage erstellt. Stimmt mit Eurer E-Mail Adresse dafür ab, um das Feature nach vorne zu treiben:

http://feedback.jtl-software.de/forums/214215-jtl-shop3/suggestions/5369...

Vielen Dank und viel Spaß damit. Ich freue mich auf Eure Kommentare.

Einen entsprechenden Tipp gibt's auch hier im JTL-Wiki:
http://wiki.jtl-software.de/index.php?title=Kategorie:Shop-FAQ#SSL-Versc...

Einordnung:

Kommentare

Hey, hast du Erfahrungen ob

Geschrieben von Oliver Vogel (nicht überprüft) am 18. August 2014 - 12:59.

Hey,

hast du Erfahrungen ob es dabei irgendwelche Auswirkungen im Bereich SEO Platzierungen gibt?

Grüße
Olli

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.

Weitere Informationen über Formatierungsoptionen

, M. Sc. WirtschaftsinformatikPhoto Julian Pustkuchen ist passionierter Software- & Webentwickler mit den Schwerpunkten Softwaredesign, Objektorientierung sowie Usability- & Ablaufoptimierung bei webks. Ein weiterer Schwerpunkt ist die Entwicklung im CMS Drupal.

Entwickelt Julian gerade keine Software, fährt er Ski, Mountainbike, spielt Badminton, segelt oder verbringt Zeit mit Freunden.

Dieser Blog dient als sein "öffentlicher Notizblo(ck/g)".

Sehenswert!


Bilderrahmen-Passt.de - Bilderrahmen nach Maß, Große Farbvielfalt, 15 verschiedene Modelle (Aluminium, Echtholz, MDF & Kunststoff)

Euch gefällt mein Blog?

Vielleicht hilft mir auch ein Buch, euch zukünftig (noch) bessere Artikel zu bieten? (Amazon Wunschliste)

Gerne bewerte ich auch ab und zu einmal unabhängig ein Produkt.

Ich freue mich über jede Art der Unterstützung in Form von Kommentaren, Lob oder Kritik.
Auf zum Kontaktformular!
Zu meinem Google+ Profil

Webbasierte Lösungen? Machen wir!

webks: websolutions kept simple - Webdesign aus Porta Westfalica

webks: websolutions kept simple
http://www.webks.de