Oxid 4.8. - 4.10
Wir benutzen HTTPS ohne Umleitung 301. Nach einem Firefox-Update bekomme ich beim Anmelden den Hinweis : „Diese Seite ist nicht sicher.“. Tatsächlich ist das ein HTTP Link. Registrieren ist ein HTTPS Link.
Nach Änderung loginbox.tpl Zeile 17
alt
<a href="#" id=“loginBoxOpener” title="[{ oxmultilang ident=“LOGIN” }]">[{ oxmultilang ident=“LOGIN” }]</a>
neu
<a href="[{ oxgetseourl ident=$oViewConf->getSslSelfLink()}]" id=“loginBoxOpener” title="[{ oxmultilang ident=“LOGIN” }]">[{ oxmultilang ident=“LOGIN” }]</a>
ist das Problem behoben.
Kann das Randeffekte haben? Danke
Gruß Heinz
Hallo Heinz,
ja, das kann Randeffekte haben. Stell https einfach für den Admin richtig in der config.inc.php ein
Gruß
Hallo Marco,
mit Anmelden meine ich ein Kunde meldet sich mit Email-Passwd an.
Der gleiche Hinweis kommt jetzt auch beim Anmelden an´s Oxid Forum.
Hingegen der Link zum Registrieren ist HTTPS (getSslSelfLink()).
Gruß Heinz
Und das gleiche beim Anmelden an Oxid
Und das gleiche beim Anmelden an´s Oxid Forum
Das Forum ist (noch) nicht unter https. Das hat mit Deinem Shop nichts zu tun
Hallo Marco,
das Anmelden am Forum verhält sich identisch wie der Oxid Shop.
Anmelden:
https://www.oxid-esales.com/en/login.html
keine Warnung.
http://www.oxid-esales.com/en/login.html
Warnung.
Bei kritischen Aktionen werden Links mit “getSslSelfLink()” erzeugt.
Bei der Kundenanmeldung aber nicht.
<a href="#" id=“loginBoxOpener” title="[{ oxmultilang ident=“LOGIN” }]">[{ oxmultilang ident=“LOGIN” }]</a>
Der Link “Registrieren” wird richtig erzeugt. Deshalb auch keine Warnung.
<li><a id=“registerLink” href="[{ oxgetseourl ident=$oViewConf->getSslSelfLink()|cat:“cl=register” }]" title="[{oxmultilang ident=“REGISTER”}]">[{oxmultilang ident=“REGISTER”}]</a></li>
Das ist jetzt kein riesiger Fehler aber unschön
Gruß Heinz
Heinz, ich fürchte, ich kann Dir nicht folgen. Stell den SSL-Link für den Admin in der config.inc.php. ein und gut is.
Gruß
Hallo Marcio,
Es geht nicht um Admin!
Ein Kunde meldet sich am Shop an.
Log dich mal aus dem Forum aus und drück auf die Links.
Dann siehst du was ich meine.
https://www.oxid-esales.com/en/login.html
keine Warnung.
http://www.oxid-esales.com/en/login.html
Warnung
Das ist mir erst nach einem Firefox Update aufgeffallen. Andere Browser verhalten sich anders.
Ansonsten find ich Oxid super. Wenn nicht grad Strato Mist baut läuft das “Wie Schmitz Katze”. Im Sommerloch ziehen wir nach Host Europ um.
Gruß Heinz
Andre Browser verhalten sich nicht anders und das hat rein gar nichts mit dem Shop zu tun.
Jede einzelne Seite im ganzen Internet ist davon betroffen. Einfach komplett auf https umstellen und gut ist.
Ich habe Windows 10. Beim Internet Explorer und Chrome wird der Warnhinweis nicht angezeigt.
Bei kompletter Umstellung, meinst Du damit Umleitung 301 ?, habe ich bei der Übergabe neuer Links (Google Search Console) Probleme. Auch im Admin Modus erhalte ich einen Warnhinweis.
Werde meine Änderung einbauen. Die gleiche “Unschönheit” tritt auch beim Login im Warenkorb auf.
Gruß
Heinz
Das ist nicht unschön, sondern von Mozilla so gewollt. Seit einiger Zeit wirdin Firefox der Hinweis eingeblendet, wenn eine Seite nicht über https aufgerufen wird. Andere Browser zeigen dieses Verhalten nicht.
Zu dem Thema gibt es schon ein paar Threads hier im Forum.
Statt einzelne Templates zu ändern, solltest Du, wie von Marco geschrieben, die config.inc.php ändern und auch bei sShopUrl die https-Adresse angeben.
Also das was du geändert hast hat keine Seiteneffekte. Der Link ist ja sowieso nur Fake und wird nie ausgeführt, dass sich FF davon beeindrucken lässt und das “https” im Formular ihm dagegen egal ist muss man nicht verstehen.
Aber es gibt eben noch mehr Hinweise, angefangen mit dem kleinen “i” links in der Adressleiste, und das bekommt man nur weg wenn man komplett auf SSL umstellt. Das heißt:
- https bei sShopUrl, sSSLShopURL und sAdminSSLURL verwenden
- Weiterleitung 301 von http auf https in htaccess
Dann gibt es kein http mehr und auch keine Warnhinweise.