Kein Backend Login nach SSL-Umstellung


#1

Ich habe eben den Shop auf SSL umgestellt bzw bin dabei, aber ich kann mich seitdem nicht mehr als Admin im Backend einloggen und auf der Startseite meckert Firefox dass die Seite nicht sicher sei (wegen Grafiken).

in der config.inc.php steht folgendes

$this->sShopURL = ‘http://URL.de’; // eShop base url, required
$this->sSSLShopURL = ‘https://URL.de/’; // eShop SSL url, optional
$this->sAdminSSLURL = ‘https://sslsites.de/URL.de/admin/’; // eShop Admin SSL url, optional

in der .htaccess habe ich folgendes eingetragen um alles auf hhtps umzuleiten:

RewriteEngine On

RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTP_HOST} !^(.).(.). [NC]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteBase /

was mache ich hier falsch?

Danke für eure Hilfe!!!


#2

$this->sAdminSSLURL = ‘https://sslsites.de/URL.de/admin/’; // eShop Admin SSL url, optional

sollte lauten:

$this->sAdminSSLURL = ‘https://URL.de/admin/’; // eShop Admin SSL url, optional


#3

oder in diesem Fall eher null bleiben, da es die reguläre Shop Domain ist.


#4

Ich habe zum Test jetzt mal folgendes eingetragen:

$this->sAdminSSLURL = null; // eShop Admin SSL url, optional

aber auch so komme ich nicht ins Backend.

Sobald ich https deaktivieren komme ich via diesem Login ins Admin menü.
$this->sAdminSSLURL = ‘https://sslsites.de/URL/admin/’; // eShop Admin SSL url, optional

Kann das sein dass es am Hoster (Domainfactory) liegt?

Der Eintrag in der .htaccess ist so aber schon OK, oder?


#5

Übrigens - ändere in der config.inc.php

$this->sShopURL = ‘http://URL.de’; // eShop base url, required

in

$this->sShopURL = ‘http://[B]www.[/B]URL.de’; // eShop base url, required

Vermeidet unnötige 301-Weiterleitungen (s. .htaccess)


#6

Erledigt :slight_smile:

Danke fürs helfen Patchwork!!!


#7

Ich greife das Thema mal auf:

Ich habe ein ähnliches Problem. Die SSL-Vershlüsselung ist beim Provider aktiviert, danach war kein Login mehr möglich.

Nun habe ich die Original config.ing.php wieder hochgeladen.

Diese enthälte folgendes:
$this->sShopURL = ‘http://www.sellerist.de’; // eShop base url, required
$this->sSSLShopURL = null; // eShop SSL url, optional
$this->sAdminSSLURL = null; // eShop Admin SSL url, optional

Dennoch komme ich nicht mehr in den AdminBereich.

Mit sellerist.de/admin komme ich zwar in die Anmeldemaske, danach bleibt das Browserfenster allerdings (ohne jegliche Fehlermeldung) einfach weiß.

Hat jemand eine Idee?

Ach ja: SSL-Verschlüsselung hatte ich wieder deaktiviert und Browser-Cache gelöscht.

Gruß

Sellerista


#8

Ergänzung: Das scheint bei allen “sicherheitsrelevanten” Teilbereichen der Fall zu sein.

Warenkorb, Nutzeranmeldung etc… erzeugen ebenfalls einen weißen Bildschirm.


#9

Ist das Verhalten in allen Browsern reproduzierbar?
Du hast nicht zufällig Bitdefender Antivirus?


#10

Ich habe es mit Firefox und opera versucht. Bei beiden gleich.

Habe jetzt mal wieder zurück auf ssl gestellt. Macht ja keinen Sinn jetzt an der alten Variante "rum zu schrauben.

confi.inc.php:
$this->sShopURL = ‘https://www.sellerist.de’; // eShop base url, required
$this->sSSLShopURL = ‘https://www.sellerist.de’;// eShop SSL url, optional
$this->sAdminSSLURL = null;// eShop Admin SSL url, optional

Einstellungen auf dem Server:

Jetzt warte ich mal ein paar Minuten. Denke aber, dass sich weiterhin nichts tun wird.

Ich habe Norton360


#11

So, die Seite springt jetzt zwar auf https:// … allerdings weiterhin kein Login möglich.

Was noch auffällt: Wenn eine Seite lädt (egal welche vom Shop) flashen auf der linken Seite ganz kurz die Textbausteine der Seite auf, bevor sie richtig dargestellt wird.

Da scheint also irgendwas einfach falsch ab zu laufen.

Mal wieder eine Anfängerfrage… falls nicht jemand jetzt schon die Lösung des Problems hat… wie ist der Name der LogDatei? “oxadminlog” ist leer.


#12

Du hast wahrscheinlich config.inc.php editiert und mit BOM gespeichert. Öffne die Datei nochmal mit einem Editor (z.B. Notepad++) öffnen und ohne BOM speichern.

PS: du solltest noch eine Umleitung auf www einrichten.


#13

Geil! Es kann so einfach sein. :smiley:

Danke, das war es.

Und gelernt habe ich auch noch was. Ich weiß jetzt was ein BOM ist. :wink:

Für alle die das gleich Problem haben (wenn ich mir die Aufrufe dieses Beitrages anschaue scheint das nicht so selten zu sein), hier wird es erklärt: https://simonstamm.de/kodierung-utf-8-ohne-bom/