
JTL-Shop3 mit permanentem SSL (https) im gesamten Shop konfigurieren
Ihr betreibt einen JTL-Shop, z. B. mit eigenem Hosting und möchtet nicht nur die JTL-Option zur Aktivierung von SSL auf bestimmten Seiten (Bestellabschluss u.A.) verwenden, sondern den gesamten Shop GENERELL per SSL absichern, sodass die Seite stets via https:// aufgerufen wird? Die Lösung soll automatisch Aufrufe ohne SSL (http://) auf die sichere Variante weiterleiten?
Dann habe ich eine Lösung für Euch, denn es gibt ein paar Dinge zu beachten!
So geht's ...
1. SSL-Verschlüsselungsoption in den Globalen Einstellungen deaktivieren
WAS? Deaktivieren? Ja, korrekt, denn sonst "überschreibt" die Konfiguration vom Shop die in Schritt 2 folgende Einstellung und ihr landet immer wieder auf "http://"-Seiten!
Setzt also die Einstellung (192) "Sensible Daten verschlüsseln (HTTPS)" im Shop-Adminbereich unter Einstellungen > Globale Einstellungen auf "Nein"!
2. SSL-Verschlüsselung per .htaccess & mod_rewrite dauerhaft aktivieren
Ohne hier übermäßig viel zu erklären (gute Anleitungen und Erklärungen zu mod_rewrite gibt es via Google), nutzt ein Snippet wie unterhalb und passt die von JTL in neueren Shop-Versionen im Wurzelverzeichnis des Shops mitgelieferte .htaccess Datei entsprechend an. Such dazu am besten nach dem vorstehenden Kommentar-Text.
#REWRITE ANPASSUNG 2 (auf www.meinedomain.de umleiten)
#Ihr Shop sollte nicht unter www.meinedomain.de und nur meinedomain.de erreichbar sein, siehe: http://wiki.jtl-software.de/index.php?title=JTL-Shop3-Neuinstallation#4....
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTPS_HOST} ^www\. [NC]
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
3. Shop-URL in der Config anpassen
Falls ihr den Shop nicht ohnehin sofort mit der "https://"-URL eingerichtet habt, müsst ihr die Shop-URL noch in der Datei includes/config.JTL-Shop.ini.php anpassen.
In der Zeile:
steht dann also https://eure-Shop-url.com
Wichtig: Diese Anleitung ist nichts für Shopbetreiber ohne Technik-Know-How! Lasst Euch von einem Profi helfen, das sollte Euch die gute Konfiguration wert sein. Alle Angaben ohne Gewähr und immer gut testen ;)
4. Stimmt für eine dauerhafte Integration in die Shop-Optionen ab
Damit diese sicherheitsrelevante Anpassung demnächst nicht mehr nötig ist und über eine Shop-Option ausgewählt werden kann, habe ich eine entsprechende Feature-Anfrage erstellt. Stimmt mit Eurer E-Mail Adresse dafür ab, um das Feature nach vorne zu treiben:
http://feedback.jtl-software.de/forums/214215-jtl-shop3/suggestions/5369...
Vielen Dank und viel Spaß damit. Ich freue mich auf Eure Kommentare.
Einen entsprechenden Tipp gibt's auch hier im JTL-Wiki:
http://wiki.jtl-software.de/index.php?title=Kategorie:Shop-FAQ#SSL-Versc...
- Anmelden um Kommentare zu schreiben
Euch gefällt mein Blog?
Vielleicht hilft mir auch ein Buch, euch zukünftig (noch) bessere Artikel zu bieten? (Amazon Wunschliste)
Gerne bewerte ich auch ab und zu einmal unabhängig ein Produkt.
Ich freue mich über jede Art der Unterstützung in Form von Kommentaren, Lob oder Kritik.
Auf zum Kontaktformular!
Zu meinem Google+ Profil
Julian Pustkuchen, M. Sc. Wirtschaftsinformatik ist passionierter Software- & Webentwickler mit den Schwerpunkten Softwaredesign, Objektorientierung sowie Usability- & Ablaufoptimierung bei webks. Ein weiterer Schwerpunkt ist die Entwicklung im CMS Drupal.
Entwickelt Julian gerade keine Software, fährt er Ski, Mountainbike, spielt Badminton, segelt oder verbringt Zeit mit Freunden.
Dieser Blog dient als sein "öffentlicher Notizblo(ck/g)".
Webbasierte Lösungen? Machen wir!
webks: websolutions kept simple
http://www.webks.de
Dir hat dieser Beitrag viel Zeit und Nerven gespart?
Dann freue ich mich über jede kleine Anerkennung:
Oder du suchst weitere professionelle Unterstützung?
Dann bietet dir unser webks.de Softwareentwickler-Team professionelle Dienstleistungen im Web-Development und der Drupal CMS Entwicklung!
Kommentare
Hey, hast du Erfahrungen ob
Hey,
hast du Erfahrungen ob es dabei irgendwelche Auswirkungen im Bereich SEO Platzierungen gibt?
Grüße
Olli