ich betreibe meinen Shop hitsmoke.de im SSL-Modus mit einer Subdomain also https://ssl.hitsmoke.de.
Theme ist Flow.
Nun ergibt sich aber folgendes Problem. Bei Anmeldung in einem Kundenkonto wird ein entsprechendes Cookie wohl auf die ssl-Domain geschrieben. Bleibe ich innerhalb des SSL-Bereiches bleibe ich auch angemeldet. Klicke ich jedoch z.b. auf Kategorien, also ausserhalb des SSL-Bereiches, so werde ich ausgeloggt, da das Cookie dort nicht gültig ist.
Schalte ich SSL aus, funktioniert es. Route ich den “Normalbetrieb” über die SSL-Domain, geht es auch.
Weiß mir keinen Rat mehr.
Moin moin,
ich hab das eben mal bei einer Testinstanz ausprobiert. Wenn ich die beiden Verschiedenen URLs in der Config.inc eintrage, also je für normal und SSL-Betrieb, dann funktioniert das bei mir. Dein Setup könnte jetzt aber davon abweichen, das weiß ich jetzt nicht.
Allerdings ist die Frage, warum du das überhaupt so machst. Inzwischen ist es eigentlich normal, die ganze Seite auf SSL laufen zu lassen. Mag Google lieber und die Browser weisen immer stärker auf fehlenden Schutz hin. Das wird mittelfristig ein Problem für online Shops ohne oder nur teilweiser Verschlüsselung, da diese dem User als unsicher dargestellt werden. Meine Empfehlung wäre daher, den ganzen Shop unter einer Url laufen zu lassen und die über SSL zu verschlüsseln. Würde damit automatisch dein Problem lösen…
Grüße, Thorsten
Danke Torsten, die Sache mit der ssl.domain ist quasi noch ein Überbleibsel aus den Anfangsjahren des Shops. Nun konnte ich für die domain ein Zertifikat vergeben und lasse per rewrite alles auf https laufen. Jetzt klappt es auch mit der Anmeldung.
1 Like