Problem getResourceUrl() - http anstatt https

Hallo zusammen

Ich habe ein Problem, dass vorallem Internet Explorer User betrifft, da im Firefox etc. die Sicherheitseinstellungen standartisiert nicht sehr hoch sind.

Stylesheet Dateien, vorallem Bilder und weitere Objekte werden nicht richtig umgewandelt. Es gibt jedesmal einen Zertifikatfehler, da auch unsichere (http://) geladen werden, obwohl sie auch unter https:// angezeigt werden können.

Ich habe die Funktion, welche in den Templates bei den Objekten steht in der oxviewconfig Datei gefunden (getResourceUrl()). Wie muss ich die anpassen, damit die Links zu https:// werden?

http://docu.oxid-esales.com/CE/sourcecodedocumentation/4.1.5.21618/oxviewconfig_8php-source.html

Oder wie löst ihr das? :confused:

Mir ist gerade aufgefallen, dass Form Links richtig umgewandelt werden, dort aber nicht getResourceUrl benutzt wird, sondern getShopURL(). Muss ich das jetzt überall ändern oder darf die getResourceUrl angepasst werden?

Freue mich auf eure Antworten.

Gruss klausi
:slight_smile:

Hast du SSL in der config.inc.php konfiguriert? Eigentlich musst du es nur in dieser Datei richtig konfigurieren, dann werden die entsprechenden Seiten verschlüsselt übermittelt. Ein Problem könnten Resourcen sein, welche von extern (anderen Domains) eingebunden werden. Diese Links werden natürlich nicht umgewandelt.

Hallo roland76

Vielen Dank für deine propmte Antwort. Was darf ich genau ändern?
In der config.inc.php Datei auf der 33. Zeile steht bei mir:
$this->sSSLShopURL = ‘’;
ist also leer.

Was darf ich jetzt in diesen Wert schreiben? ich glaube dieser Wert ist bei mir leer, weil mehrere Sprachen (unterschiedliche Domainendungen) auf den gleichen Ordner zugreifen.
Die config.inc.php Datei ist aber nur im Baseverzeichnis und somit nicht pro Domain anpassbar oder?

Wie kann ich das lösen?

Mfg

klausi :wink:

Wenn keine SSL-Url definiert ist, geht der Shop ja gar nicht in den https-Modus…

[QUOTE=avenger;27147]Wenn keine SSL-Url definiert ist, geht der Shop ja gar nicht in den https-Modus…[/QUOTE]

Jo das tönt jetzt auch logisch. :wink: Es hat teilweise funktioniert, aber eben nie richtig. Was soll ich jetzt eurer Meinung nach in dem Wert eintragen, damit es für alle Domains stimmt?
Gibt es die Möglichkeit, die aktuelle Domain in der config.inc.php abzufangen und dann den Wert als https:// einzusetzen?

Edit: Ich habe jetzt in der Config.inc.php Datei folgendes eingesetzt:


$servername = $_SERVER['SERVER_NAME'];
$sslurl = 'https://'.servername;
$this->sSSLShopURL  = $sslurl;

könnte das funktionieren?, habe mich noch nicht getraut es zu testen?

Mfg

Das wäre dann ein Thema für die FAQ. Hiersteht, wie du das machen musst.

[QUOTE=roland76;27151]Das wäre dann ein Thema für die FAQ. Hiersteht, wie du das machen musst.[/QUOTE]

In der FAQ steht leider nur wie es für eine Domain geht, aber nicht für mehrere. Nach meiner Möglichkeit könnte es klappen wäre toll, wenn es jemand bestätigen könnte.

Gruss klausi

Warum mehrere Domains? Was willst du genau machen?

[QUOTE=roland76;27154]Warum mehrere Domains? Was willst du genau machen?[/QUOTE]

Man kann über den Admin für jede Sprache eine eigene Domain angeben. Hier sollte auch die entsprechende https-Adresse eingetragen werden.

Gruß

[QUOTE=klausi;27152]In der FAQ steht leider nur wie es für eine Domain geht, aber nicht für mehrere. Nach meiner Möglichkeit könnte es klappen wäre toll, wenn es jemand bestätigen könnte.

Gruss klausi[/QUOTE]
Das ganze kann sowieso nur funktionieren, [B]wenn Du für jede Domain ein eigenes SSL-Zertifikat hast[/B], sonst sehen Deine Kunden nur Warnungen wg. nicht vertrauenswürdiger Domains…

Wobei auch ein Aufruf über “www.domain.tld” und “domain.tld” jeweils eigene Zertifkate erfordert.

Da kommt also schnell einiges an Geld für die Zertifikate zusammen…

Oder man kann alternativ den SSL-Proxy des Providers verwenden (Das ergibt dann, je nach Provider so etwas wie “https://ssl-accounts.com/domain.tld”).

Das erspart dann die eigenen Zertifikate, ist aber sicher nicht so professionell wie “https://www.domain.tld” als Adresse.

Eine Domain-Umschaltung ist nicht so schwer zu erreichen, und kann durch Änderungen in der config erreicht werden.

Man muss halt nur “$this->sShopURL” (und “$this->sSSLShopURL”) aus $_SERVER[‘HTTP_HOST’] ableiten, wie Du das ja auch schon angedacht hast…

Bei Verwendung des SSL-Proxys’ des Providers muss man die “https”-Adresse entsprechend den Vorgaben aufbauen.