ssl

ssl
01. April 2002 14:22
(gehört wahrscheinlich hier her - deshalb hier nochmals)

Guten Tag,

auch ich hab ein Problem mit der ssl-Unterstützung. Der Shop läuft ohne diese sehr gut, nur bring ich ihn mit ssl nicht auf die Reihe. Mein Provider ist Puretec, einen ssl-Proxy für die Shopdomain (www.shop.velotrends.com) ist eingerichtet. Aufgerufen wird der Shop, sofern man ssl nutzen will wie folgt: [ssl.kundenserver.de]. Das funktioniert auch bis dahin, wo man die Kasse betreten will (nach Eingabe von Nutzernahmen und Kennwort) - dann kommt Fehler 404, Seite nicht gefunden. Den Haken in der Shopkonfig. bei ssl hab ich natürlich gemacht. Ich hab's jetzt erst mal wieder abgeschaltet, damit wir überhaupt arbeiten können, allerdings ist es ohne ssl recht unbefriedigend.
Kann jemand helfen?

Gruß
Klaus



=========================
Klaus
VELOTRENDS-Onlineshop
www.shop.velotrends.com
shopadmin@velotrends.com
=========================
Re: ssl
04. Mai 2002 22:56
also bei mir läuft das ganz problemlos, siehe meinen Testshop...
[magline2.securesites.com]



leben und leben lassen...
Re: ssl
14. August 2002 12:41
Hallo Zusammen.

Auch ich habe das Problem mit der SSL Verschlüsselung bei Puretec.

Nach der User-Anmeldung bekomme ich den Fehler: Seite kann nicht angezeicht werden.

Ich habe dann im Script den befehl "getSSL" und "darstellen11" gefunden..ist da vielleicht was falsch?

Muss man vielleicht irgendwo den Pfad angeben?
Der eigentliche aufruf erfolgt über eine subdomain, zum Beispiel: [www.sub.domain.de]
Die SSL-Verschlüsselung wird aber aufgerufen über: [ssl.kundenserver.de]

MfG
Ingo
Re: ssl
14. August 2002 12:56
Hallo Ingo,

das mit dem SSL und Puretec ist leider eine unendliche Geschichte... ich weiss nichtmal den letzten Stand der Dinge. Ich würde dir vorschlagen die ausführlichen Postings in diesen Foren mal durchzusuchen.

Eine Information ohne Gewähr: Soviel ich weiss, kann man den PhPepperShop mit SSL auf Puretec nur benutzen, wenn man den Shop gleich von Beginn weg via ssl.kundenserver... anspricht... wie schon gesagt, ich weiss nicht ob das die neueste News sind...

Gruss

José



=====================
Entwickler PepperShop
=====================
Re: ssl
14. August 2002 13:44
Hallo. Das ging aber schnell =smiling smiley)

Ich hab mir das noch mal genauer angesehen und dann erst gesehen was tatsächlich passiert. =smiling smiley

Vielleicht hilft es ja den Fehler weiter einzugrenzen?

Der aufruf erfolgt bei Puretec also über: [ssl.kundenserver]

Das klappt ja auch soweit bis man zur kasse gehen will..dann kommt besagter fehler.

Und jatzt steht in den Eigenschaft vom Link-Aufruf: res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm#[sub.domain.de]

Mich wundert, dass in diesen Aufruf "ssl.kundenserver.de" fehlt.
Da steht dann plötzlich: [sub.domain.de] und nicht [ssl.kundenserver].

Ich hab mal bei Puretec angefragt, denke aber das da nicht viel bei rumkommt.. erfahrungsgemäss werden die wohl sagen, dass es ein programmierfehler ist =winking smiley

MfG
Ingo
Re: ssl
14. August 2002 13:52
Hallo Ingo,

jaja... das kennen wir alles schon - eben - wir hatten mal intensiv versucht das Teil auf Puretec im SSL-Modus zum laufen zu kriegen - leider ohne wirklichen Erfolg.

Der Shop geht bei eingeschaltetem SSL standardmässig vor. Das Protokoll-Schema (http://) wird durch das des SSL-Verschlüsselten http's ersetzt (https:// und dann wird der Rest wieder weiterverwendet.

Das Problem ist, dass die Variable $PHPSELF den Wechsel nicht richtig mitmacht und dass der bestehende Kunde dann als neuer erkannt wird (und seinen Warenkorb verliert)... jaja.. mühsame Sache.

Gruss

José



=====================
Entwickler PepperShop
=====================
Re: ssl
14. August 2002 15:47
Hallo,

das mit Puretec ist so ne Sache, da ist allerhand zu ändern.
Habe mir die Postings hier angeschaut und nun läuft er, aber es war viel mehr zu machen als ich hier gefunden habe.

Wie gesagt, es läuft alles super, auch im Adminbereich, war aber ganz schön viel Arbeit, die ganzen PHP_SELF´s mußten angepasst werden.


Hinweis: Im Shop SSL ausgeschaltet lassen.

Ich hatte aber Probleme beim installieren und mußte alles per phpmyadmin machen, aber es hat funktioniert.

Adresse: www.privatladen.de

Gruss
Jürgen
Re: ssl
14. August 2002 21:34
Ich gratuliere! :-)))


...wow... das muss ne 'Heidenarbeit' gewesen sein. Super, dass er jetzt läuft!

Gruss

José



=====================
Entwickler PepperShop
=====================
Re: ssl
15. August 2002 08:16
Hallo.

Wow..das hört sich kompliziert an. =smiling smiley

Ich hab mit den Shop mal angesehen und es ist tatsächlich ssl-verschlüsselt.

So wie ich das verstehe, kann ich das als "nichtprogrammierer" wohl vergessen, es sei denn, puretek stellt mich um =smiling smiley

Ich befürchte ja, dass man all diese umstellungen nach einem update wieder durchführen muss...oder?

MfG
Ingo
Re: ssl
15. August 2002 12:03
Hallo Ingo,

ja, deine Befürchtungen sind wahr. Nach einem Update, wären die Änderungen wieder hinfällig.

Wende dich sonst doch an Dater. Anscheinend hat er's geschafft!

Gruss

José



=====================
Entwickler PepperShop
=====================
Re: ssl
15. August 2002 19:15
Hallo Jose,
Puretec gehört mit zu den größten Providern, es sollte daher Ansporn sein notwendige Änderungen einzubinden zumal Dater dies schon realisiert hat (open source!!).
MfG Siedlicki
Re: ssl
15. August 2002 19:43
Hallo Klaus,

dieser Webshop ist eben nicht für Puretec entwickelt worde. Wenn sich Puretec nicht an den Standard hält... tja...

Vielleicht kann Dater die Änderungen auch genauer bezeichnen. Aber soviel wie ich gelesen habe, wurden die $PHP_SELF durch absolute (oder zumindest relative Pfade auf diesem Server) ersetzt... das können und wollen wir natürlich nicht übernehmen.

Ich meine: Wechselt den Provider... ;-)

Apropos... Open Source bedeutet eben auch, dass jeder daran mitentwickeln kann. Wenn es eine brauchbare Lösung gibt, welche man auch verwenden kann, hätten wir sicher nichts dagegen, diese Änderungen genauer anzuschauen.

Gruss

José



=====================
Entwickler PepperShop
=====================
Re: ssl
16. August 2002 12:05
Hallo Jose.

Na na..man solls ja nicht übertreiben. =smiling smiley

Schon wieder den Provider wechseln ist nicht so klasse..hab ich erst vor 2 Wochen.

Und wenn Puretec mit der grösste Provider ist, dann kann man doch auch einen eigenen shop für deren Kunden Programmieren..oder? *fg* =winking smiley

Aber mal im ernst..ich warte mal wie die Jungs sich nun melden und was sie vorschlagen..wenn es von intresse ist, dan poste ich das hier rein. =smiling smiley

MfG
Ingo
Re: ssl
16. August 2002 12:14
Hallo Ingo,

sicher, poste die Meldungen nur rein. Interessiert uns natürlich auch.

Gruss

José



=====================
Entwickler PepperShop
=====================
Re: ssl
16. August 2002 12:24
Hi Leute,

eigentlich ist das gar nicht so schwer.

Mit WordPad, suchen und ersetzen, geht das doch ruckzuck.
Ok, hinterher ist man schlauer.

Es ist wirklich nur bei den PHP_SELF`s der relative Pfad einzusetzn.

Ich habe das noch nicht dokumentiert, aber ich will mal sehen ob ich es nicht doch noch mache, anscheinend sind noch mehr bei Puretec und haben das gleiche Problem.

Ich werde die zu ändernden Dateien als Zip zur Verfügung stellen.

Da sucht ihr dann in den Dateien nach ssl.kundenserver und ersetzt das mit eurer Adresse, fertig und schon läuft alles.

Aber bitte ein bißchen Geduld haben, momentan ist schönes Wetter draußen :-)

Ciao

Jürgen
Re: ssl-Datein als zip
16. August 2002 13:38
Hi Leute,

also wer Lust hat kann dich die Dateien hier holen.

www.vereinsladen.de/puretec/puretec_ssl.zip.

Wie vorher beschrieben vorgehen und in 30 min seit ihr fertig.

Nach deinedomaine habe ich dann /e-schop/shop, wie das bei euch ist müßt ihr natürlich selbst wissen.

Anmerkung: hier wurde immer von sieben Deteien gesprochen, ich habe aber nur 6 geändert.


Sollten wirklich noch nicht vollständig alle Funktionen vorhanden sein, so dann bitte ich um Nachsicht.

Ich habe zwar schon ziemlich alles durchprobiert, aber man ist ja nie sicher.

Ciao

Jürgen
Hallo Dater,

vielen Dank für deine Hilfe, das ist echt nett! :-)

Ich hoffe ihr versteht aber auch, dass wir keine hartcodierten Links in die Standarddistribution einbauen können... 30 Min. werdens vorläufig also noch bleiben...

Gruss

José



=====================
Entwickler PepperShop
=====================
Re: ssl-Datein als zip
14. November 2002 07:56
Hallo,

super Hilfe diese Zip Dateien, vielen Dank.

Besteht nicht auch die Möglichkeit in den betroffenen Dateien die
$PHP_SELF im Header einer anderen variablen zuzuweisen?

Das könnte man doch in den source code einbauen.

Soll heißen, das die die keinen Probleme haben nichts ändern brauchen
und die die Probleme haben brauchen nur dieser variablen anstelle von
$PHP_SELF die URL zuzuweisen.

Ich bin ein absoluter PHP Anfänger und weiss daher nicht ob das funktioniert. Nur so eine Idee.

Geht sowas?

Gruß Dirk
Danke!!
21. August 2002 08:47
Hallo zusammen.

Ich hab es nun geschafft und es funzt super =smiling smiley

Deswegen möchte ich mich an dieser stelle noch mal ausdrücklich bei allen bedanken.

Alleine hätte ich das nie geschafft! =smiling smiley

Danke!!

MfG
Ingo
Hallo, habe die Scripts mal heruntergeladen und mit meiner Domain versehen. funzt leider immer noch nicht.


Hier die Fehlermeldung.


Fatal error: Call to undefined function: getallvar_gruppe() in /homepages/28/d12345678/htdocs/arzt/deneconshop/shop/USER_ARTIKEL_HANDLING_AUFRUF.php on line 216

Sind diese Einträge in den Dateien korrekt???

z.B.:

<FORM action='<?"[ssl.kundenserver.de];; ?>' method='POST'>

Was mache ich hier falsch???

für ne Antwort wäre ich sehr dankbar

Gruß

Thomas



Thomas
Hallo, habe die Scripts mal heruntergeladen und mit meiner Domain versehen. funzt leider immer noch nicht.


Hier die Fehlermeldung.


Fatal error: Call to undefined function: getallvar_gruppe() in /homepages/28/d12345678/htdocs/arzt/deneconshop/shop/USER_ARTIKEL_HANDLING_AUFRUF.php on line 216

Sind diese Einträge in den Dateien korrekt???

z.B.:

<FORM action='<?"[ssl.kundenserver.de];; ?>' method='POST'>

Was mache ich hier falsch???

für ne Antwort wäre ich sehr dankbar

Gruß

Thomas
Hallo Flacke.

Wenn ich mich recht entsinne, dann musst du den shop von anfang an mit der SSL verschlüsselung starten.

das wäre dann für Puretec zum Beispiel:
[ssl.kundenserver.de]..


So funktioniert es zumindest bei mir =smiling smiley

MfG
Ingo
Alles klar, jetzt funzts........
10. November 2002 11:12
der Fehler lag im Script::

ich habe nochmals das Originalscript vom Peppershop genommen, und dort alle ./ gegen [ssl.kundens]..................... ausgetauscht.

Dabei habe ich festgestellt, daß das Script einen Eintrag enthält mit

../ wahrscheinlich war das der Fehler.

Egal es funzt jetzt.


Suuuuuuuuuuuuuuuuuuuuuper

Also allen nochmals besten Dank und schönes WE bzw. schönen Sonntag



Gruß



Thomas
Hier die Antwort von Puretec. =smiling smiley
Kam heute erst an.

------------------
Sehr geehrter Herr Kramarek,

das Problem dürte wohl im Formular zur Eingae des Benutzernamen liegen. Hier hei?t es:

<form name="Formular" onSubmit="return chkFormular()" action=\'http://sub.domain.de/shop/USER_BESTELLUNG_1.php?darstellen=11\' method='POST' title='Formular' >

Die korrekte URL müsste aber action=\'https://ssl.kundenserver.de/sub.domain.de/shop/USER_BESTELLUNG_1.php?darstellen=11\'

Sie sollten also das entsprechende Skript bzw. die entsprechende Einstellung (Basis-URL o.?) ändern.

Für weitere Fragen stehen wir Ihnen gerne zur Verf?gung.

Freundliche Grüße aus Karlsruhe.

--



Toll...oder? =smiling smiley

MfG
Ingo
Re: ssl
16. August 2002 09:24
Hallo Leute,

wir haben auch solche Probleme mit Puretec gehabt.

Wir haben jetzt die beste Lösung bei Puretec gefunden, wir haben einfach einen Root-Server gemietet. Der Kostet gerademal € 10.00 mehr als das Premium Paket, und ich habe eine feste IP und ich kann alles so machen wie ich es will.

Wir haben festgestellt, das ist die allerbeste Lösung.


Liebe Grüsse Ralph ;-)
(vom Bodensee)
Re: ssl
16. August 2002 12:01
Hallo Ralph.

Wie sieht denn da die SSL bezeichnung aus?

Habt Ihr da direkt [domain.de] ?

Oh man..dann müsste ich ja schon wieder wechseln =smiling smiley

MfG
Ingo
Hallo Ingo und alle die Informationen brauchen

mit den SSL kannst du dann alles machen.

wir haben die Addresse http:// und im Adminmodus haben wir den Haken auf SSL eingestellt.

Das funktioniert wunderbar, den nur der Frame bei eingabe der Addresse daten ist dan verschlüsselt.

Dadurch hat der Shop keine einbusse durch das SSL.

unter http:// www.outdoor4all.com kannst du mal eine Testbestellung machen.

!!! ABER !!!!
!!! In die Bemerkung reinschreiben TEST Bestellung vom PHPEPPERSHOP Forum !!!
!!! und unter 07520 95610 anrufen und bescheit geben.


Wenn du sonst noch fragen hast, ruf mich einfach an.
Bin heute aber nur noch bis 14.30 im Büro.

Nummer : 07520/95610

Sonst wieder am Montag.
Hallo Ralph,

ich hätte mal ne Frage.

Bei SSL erscheint doch immer eine Meldung bevor die Seite geöffnet wird und dann ist im I-Explorer ein kleines Schloss unten zu sehen, bei deinem Shop aber nicht.

Wie ist es möglich das der auf SSL läuft und der Explorer merkt nichts?

Nur ne Frage, würde mich interessieren.

Ciao

Jürgen
Hallo Dater,

(bin zwar nicht Jürgen, aber trotzdem....)

Wenn man mit Frames arbeitet kann man auch einzelne Frames im SSL betreiben. Allerdings sieht man dann das bekannte 'Schlösschen' offen stehen. ..

Wenn man aber im I-Explorer im betroffenen Frame rechtsklickt und auf Eigenschaften geht, sieht man unter dem Punkt Verbindung, dass die HTTP-Verbindung SSL (oder TLS) verschlüsselt ist - und damit (relativ) sicher ist.

Bei Ralph's Shop (und jedem anderen PhPepperShop) sieht man das natürlich erst, wenn man seine Kundendaten einer Bestellung eingibt.

Gruss

José



=====================
Entwickler PepperShop
=====================
Hallo Jose,

alles klar, war gut erklärt.

Bei mir läuft der gesamte Shop auf SSL, ob das so einzustellen geht wie du es eingentlich gedacht hast, nur bei den Kundendaten SSL, weiß ich nicht, sollte aber auch zu machen sein.

Schönes Wochenende noch an alle

Ciao

Jürgen
jr.
Re: ssl
04. Dezember 2002 17:01
Hallo Ralph,

ist eigentlich puretec und 1und1 das gleiche?

Wenn ja, was hast Du für einen Root-Server?

Bist Du mit der Performance, dem Service und der Verfügbarkeit zufrieden?

CU joggi
Re: ssl
06. Dezember 2002 10:53
Hallo jr.

wir haben uns das Root-Server Paket L bestellt.

Wir sind superzu frieden mit der Perfomance.

Wir haben auch keinen Chat oder son´nen Kram.


Grüssle Ralph
vom Bodensee ;-))
So läuft's winking smiley
10. März 2006 11:42
Hallo zusammen !

Wir haben genau das selbe Problem gehabt. Ich habe es folgerndermaßen gelöst (aber ohne Gewähr und auf eigene Gefahr):

1. Datei 'USER_BESTELLUNG_1.php' öffnen (ich nehme dafür den OpenSource Editor Notepad++).

2. Unterhalb der Zeile 44 folgendes einfügen (nur daß mit $myPHP_SELF):

// wird folgende Vairable auf true gesetzt (Name = Name des Moduls ohne .php)
$USER_BESTELLUNG_1 = true;

// Eingefügt, damit es auch auf gemeinsamen SSL-Proxy läuft
$myPHP_SELF = "[ssl.PROVIDER.de]ÄNE.de".$_SERVER['PHP_SELF'];

Ihr müßt in der obigen Zeile natürlich noch "PROVIDER" und "DOMÄNE" an Eure Bedürfnisse anpassen.

3. In der ca. Zeile 197: findet Ihr folgendes:

<form name="Formular" onSubmit="return chkFormular()" action='<?php echo getSSL($PHP_SELF, $HTTP_HOST, false); ?>?darstellen=11' method='POST' title='Formular' >

Diese Zeile umändern in (oder einfach von hier reinkopieren):

<form name="Formular" onSubmit="return chkFormular()" action='<?php echo $myPHP_SELF; //echo getSSL($PHP_SELF, $HTTP_HOST, false); ?>?darstellen=11' method='POST' title='Formular' >

Das ursprüngliche habe ich drinstehen lassen, falls irgendwann mal ein Shop so groß wird, daß man einen eigenen Root-Server benötigt.

4. Ihr sucht dann in der Datei nach dem Ausdruck "$PHP_SELF" und macht dann "$myPHP_SELF" draus.

Das war's schon smiling smiley) Erste Tests haben gezeigt, daß es zu klappen scheint.

Wenn man dann nahher auf einen Root Server umziehen will, muß man die Zeile $myPHP_SELF einfach umändern in:

$myPHP_SELF = $_SERVER['PHP_SELF']; oder
$myPHP_SELF = $PHP_SELF;

und die ca. Zeile 197 wieder zurück abändern.

Wer sich das nicht zutraut, dem kann ich die Datei per Mail schicken.

Viel Spaß,

Frank
In diesem Forum dürfen leider nur registrierte Teilnehmer schreiben.

Klicken Sie hier, um sich einzuloggen