Hallo zusammen!
Ich hab heute das Zertifikat bekommen und die von mir bekannte installation gemacht.
Jetzt aber habe ein paar probleme:

-Im Admin bereich ist das Apache mod_rewrite Modul nicht aktiv, obvol 1und1 meint es sei ON. Sie können für mich nichts weiteres machen

-das zweite Problem ist: wenn ich meine Seite ins Internet EX. Browser öffne kommt immer eine Meldung: diese Webseite enthält Inhalte, die nicht über eine sichere HTTPS-Verbindung übermittelt werden. Hierdurch kann die Sicherheit der ganzen Webseite beeinträchtigt werden.

Das selbe kommt auch wenn ich das Admin bereich über Firefox öffne.
Natürlich auch da zeigt an das das Apache mod_rewrite Modul nicht ON ist.

Kann mir ev. jemand ein Rat geben?

Vielen Dank!
misnails

Hier nochmal die Daten zur übersicht:
“Admin/htacess”:

AuthUserFile /dev/null
AuthName Forbidden
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

“htacess”
<IfModule mod_rewrite.c>

Options +FollowSymLinks
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} !(/core/|/export/|/modules/|/out/|/setup/|/tmp/|/views/)
RewriteRule admin/test.php$ admin/test.php?mod_rewrite=1

RewriteCond %{REQUEST_URI} !(/admin/|/core/|/export/|/modules/|/out/|/setup/|/tmp/|/views/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule !(.html|/|.jpg|.css|.pdf|.doc|.gif|.png|.js)$ %{REQUEST_URI}/ [R=301,L]

RewriteCond %{REQUEST_URI} !(/admin/|/core/|/export/|/modules/|/out/|/setup/|/tmp/|/views/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule (.html|/)$ oxseo.php

</IfModule>

disabling log file access from outside

<FilesMatch “(EXCEPTION_LOG.txt|.log$|.tpl$)”>
order allow,deny
deny from all
</FilesMatch>

Options -Indexes
AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php

RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://www.misnails.com/$1 [R=301,L]

“Config.inc”:
$this->dbHost = ‘’; // database host name
$this->dbName = '’; // database name
$this->dbUser = '’; // database user name
$this->dbPwd = '********’; // database user password
$this->dbType = ‘mysql’;
$this->sShopURL = ‘https://www.misnails.com’;
$this->sSSLShopURL = null;
$this->sAdminSSLURL = null;
$this->sShopDir = ‘/OXID_ESHOP_CE_4.2.0_23610’;
$this->sCompileDir = ‘//OXID_ESHOP_CE_4.2.0_23610/tmp’;

Hallo,

mod_rewrite und SSL sind zwei Dinge, die nix miteinander zu tun haben.

Der mod_rewrite-Fehler wird im Admin angezeigt, weil der Admin durch eine eigene .htaccess geschützt wird. Ich habe Dainius soeben gebeten, den Bug #1353 wieder zu eröffnen.

SSL kann bei Dir nicht funktionieren, die config.inc.php wurde noch nicht entsprechend angepasst:

$this->sSSLShopURL = null;
$this->sAdminSSLURL = null;

Gruß

[QUOTE=Marco Steinhäuser;18973]Hallo,

mod_rewrite und SSL sind zwei Dinge, die nix miteinander zu tun haben.

Der mod_rewrite-Fehler wird im Admin angezeigt, weil der Admin durch eine eigene .htaccess geschützt wird. Ich habe Dainius soeben gebeten, den Bug #1353 wieder zu eröffnen.

SSL kann bei Dir nicht funktionieren, die config.inc.php wurde noch nicht entsprechend angepasst:

$this->sSSLShopURL = null;
$this->sAdminSSLURL = null;

Gruß[/QUOTE]

Sorry Marco,
aber da verstehe ich nicht ganz was genau ich da schreiben muss!!

Ich hab folgendes geschrieben:

Aber beim aufrufen der Seite im EX. ist immer noch das selbe!!

Hilfe!!

Hallo,

das

$this->sShopURL = ‘https://www.misnails.com’;
$this->sSSLShopURL = ‘https://www.misnails.com’;

Sieht aber anders aus als das vorher gepostete.

Wenn nun Fehlermeldungen auftauchen, kann man im html-Quelltext meist sehen, woher diese kommen: U. U. werden Elemente (z.B. Bilder) aufgerufen, die nicht per https eingebunden wurden. Welche sind das?

Gruß

[QUOTE=Marco Steinhäuser;18985]Hallo,

das

Sieht aber anders aus als das vorher gepostete.

Wenn nun Fehlermeldungen auftauchen, kann man im html-Quelltext meist sehen, woher diese kommen: U. U. werden Elemente (z.B. Bilder) aufgerufen, die nicht per https eingebunden wurden. Welche sind das?

Gruß[/QUOTE]

Hallo Marco,
Danke ich hab den Link gefunden!! Paypal war nicht OK!
Jedoch…
Was ist mit dem Apache mod_rewrite Modul?
Was bedeutet “den Bug #1353 wieder zu eröffnen”?
Muss ich etwas noch tun damit es entlich tut??
Sorry die viele Fragen, ich lerne gerade mit die viele dinge die diesen Shop hat
Aber es macht spass

Nochmal vielen vielen Dank
misnails

Hallo misnails,

Danke ich hab den Link gefunden!! Paypal war nicht OK!

Gut, dann ist das eine Thema erledigt.

Was bedeutet “den Bug #1353 wieder zu eröffnen”?

Der Bug #1353 wurde als vermeintlicher Feature Request geschlossen. Ich sehe hier in Bezug auf die .htaccess im /admin/-Ordner einen klaren Bug (Fehler in der Software).

Muss ich etwas noch tun damit es entlich tut??

Nein, es tut ja. Die Anzeige im Admin ist halt noch nicht richtig.

Sorry die viele Fragen, ich lerne gerade mit die viele dinge die diesen Shop hat
Aber es macht spass

Sehr schön. Das gefällt

Gruß

Was bedeutet “den Bug #1353 wieder zu eröffnen”?

Der Bug #1353 wurde als vermeintlicher Feature Request geschlossen. Ich sehe hier in Bezug auf die .htaccess im /admin/-Ordner einen klaren Bug (Fehler in der Software).

Muss ich etwas noch tun damit es entlich tut??

Nein, es tut ja. Die Anzeige im Admin ist halt noch nicht richtig.

Hallo Marco,

sorry aber ich verstehe es immer noch nicht leider!!

Wie kann ich dann den Problem lösen?
Auch wenn der Shop in sich OK aussieht, habe ich angst das in Zukunft, damit was falsch laufen wird.
Bitte um HILFE

HELP HELP

http://www.oxid-esales.com/forum/showthread.php?t=3243#post18983

[B]Lösche mal ganz schnell Deine Zugangsdaten aus diesen Beitrag!!!11einseinself[/B]

Am besten ändere sie auf Deinen Server, sonst ist Dein Problem nicht mehr irgendein Lämpchen im Backend, sondern ein Richtiges.

Das mit den Bug #1353 erledigt das Problem mit diesen Lämpchen.

Die Mischung aus sicheren und unsicheren Elemente während einer SSL-Verbindung ist normalerweise ein schlecht programmiertes Template, welches Bilder oä. mit absoluter URL verknüpft. Teste mal das original Oxid-Template, dann sollte dieser Fehler auch weg sein.

[QUOTE=MBa;19178]http://www.oxid-esales.com/forum/showthread.php?t=3243#post18983

[B]Lösche mal ganz schnell Deine Zugangsdaten aus diesen Beitrag!!!11einseinself[/B]

Am besten ändere sie auf Deinen Server, sonst ist Dein Problem nicht mehr irgendein Lämpchen im Backend, sondern ein Richtiges.

Das mit den Bug #1353 erledigt das Problem mit diesen Lämpchen.

Die Mischung aus sicheren und unsicheren Elemente während einer SSL-Verbindung ist normalerweise ein schlecht programmiertes Template, welches Bilder oä. mit absoluter URL verknüpft. Teste mal das original Oxid-Template, dann sollte dieser Fehler auch weg sein.[/QUOTE]

Hallo MBa,

vielen Dank für deine Nachricht!
Ich war etwas zu müde und hab ohne ändern diese Daten einfach schön hier veröffentlich.
Ich habe meine Daten ins Admin Bereich und beim Provider geändert.
Vielen Dank

Jedoch leider bin etwas zu neu, und verstehe nicht ganz was ich da genau machen soll um dieser Problem zu lösen (Apache mod_rewrite Modul beim Admin auf rot).
Wie kann ich das original Template testen wenn ich an die Templates von Oxid nicht geändert habe??
Bzw. nur die Farbe!?
Ich habe ins Shop semtliche link die nicht über https aufgerufen werden können.
ZB. auch von YouTube habe ich paar video eingebunden, die eben keine zerfificate haben.

Oder verstehe ich das falsch?
Nochmal vielen Dank

[QUOTE=misnails;19181]Hallo MBa,

vielen Dank für deine Nachricht!
Ich war etwas zu müde und hab ohne ändern diese Daten einfach schön hier veröffentlich.
Ich habe meine Daten ins Admin Bereich geändert Hoffe es reicht oder soll ich alle Daten auch beim Provider ändern?
Danke
[/quote]
Auf jeden Fall die Datenbankverbindungsdaten ändern.

Theoretisch kann man, da OXID über den Content-Manger Code ausführen kann alles mögliche über die DB machen…

Ein Angriff könnte schon stattgefunden haben… Dein Beitrag steht auch netterweise komplett im google-cache.:eek:

Schau mal in den Content-Manger ob dort Einträge sind, die Smarty oder PHP zulassen.

Da Du ja einen recht neuen Shop mit Standardtemplate hast, lade am besten nochmal alle Dateien hoch und prüfe, ob nicht ein paar Dateien dazugekommen sind. Auch ausserhalb des OXID Verzeichnisses.
Sichere dir die CSS-Dateien des Templates (hier sind die Änderungen fürs look&feel drinn).
GGf. falls es sich lohnt, lösche alles und mach alles neu.

Schau in der nächsten Zeit mal ein wenig in die Logfiles von Deinen Server.

Jedoch leider bin etwas zu neu, und verstehe nicht ganz was ich da genau machen soll um dieser Problem zu lösen (Apache mod_rewrite Modul beim Admin auf rot).

Auf das nächste Release warten.

Wie kann ich das original Template testen wenn ich an die Templates von OXID nicht geändert habe??
Bzw. nur die Farbe!?

Na dann ist doch alles gut.

Ich habe ins Shop semtliche link die nicht über https aufgerufen werden können.
ZB. auch von YouTube habe ich paar video eingebunden, die eben keine zerfifikate haben.

An youtube (ua.) sollte es liegen.
Der IE zeigt halt einen Fehler an, wenn Ressourcen bei SSL eingebunden werden, die nicht über das aktuelle Zertifikat gehen. Und das ist sogar richtig.
Mache am besten (so wie vorgesehen ) folgendes:

$this->sShopURL = 'http://www.misnails.com';//hier ohne SSL
$this->sSSLShopURL = 'https://www.misnails.com';

So ist nur der Kunden und Checkoutbereich verschlüsselt. Da wo die youtubevideos sind (Artikeldetails) ist dann normales HTTP. Dort ist auch kein SSL notwendig, da dort auch keine vertrauliche Infos hin und her geschickt werden.

AuthUserFile /dev/null
AuthName Forbidden
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Das mag die oxid mod_rewrite prüfung nich. sobald du irgendwas mit authentifizierung drin hast meldet der oxid admin bereich das das modul nich aktiv wär.

$this->sShopURL = ‘http://www.misnails.com’;//hier ohne SSL
$this->sSSLShopURL = ‘https://www.misnails.com’;

Leider funktioniert immer noch nicht!
Im Admin Bereich ist der “Apache mod_rewrite Modul” immer noch Rot :mad:

Noch eine Idee??

Danke an alle

[QUOTE=csimon;19197]Das mag die oxid mod_rewrite prüfung nich. sobald du irgendwas mit authentifizierung drin hast meldet der oxid admin bereich das das modul nich aktiv wär.[/QUOTE]

Was soll ich dann machen?
die gleiche Daten vom Access kann ich ja nicht hier posten da dieser access (2) ja ins OUT ordner/tpl sich befindet.

Manno
SOS HILFE

Hallo,

Noch eine Idee??

Ja, ich. Wartest Du bitte auf das nächste Update? Wir sind grad am prüfen, was wir da machen können. Bisher sind wir uns noch uneins, ob es sich überhaupt um einen Bug handelt.
Kannst Du bis dahin mit der lästigen Fehlermeldung im Admin leben? Ich mein… alles andere schein ja zu funktionieren…

Gruß

[QUOTE=Marco Steinhäuser;19204]Hallo,

Ja, ich. Wartest Du bitte auf das nächste Update? Wir sind grad am prüfen, was wir da machen können. Bisher sind wir uns noch uneins, ob es sich überhaupt um einen Bug handelt.
Kannst Du bis dahin mit der lästigen Fehlermeldung im Admin leben? Ich mein… alles andere schein ja zu funktionieren…

Gruß[/QUOTE]

HI marco,
klar,ich kann warten! Hauptsache es passiert nicht wenn ich ins Shop weiter arbeite; bzw. ich weitere artikel einstelle und bearbeite oder wenn Kunden was kaufen wollen… und nichts kaufen können weil da was schief läuft !! Hoffe nicht ;).

Ich habe aber noch eine Frage bezüglich Updates.
Bei der Installation der neue Version habe ich auch Update Prüfen ein haken gemacht.
Was soll dann passieren, wenn ein Update vorhanden ist?
Wird sich diese automatisch installieren?? wäre sehr sehr schön :rolleyes:

Nochmal Danke
misnails

Du erhälst meines Wissens nach nur eine Nachricht, das ein Update verfügbar ist. Wenn da steht auf Update prüfen ist damit auch gemeint, dass auf ein Update geprüft wird und dir das Ergebnis dann angezeigt wird.

Also bei mir steht da z.B. aktuell:

Information:
Version 4.2.0 ist verfügbar

[QUOTE=Firefax;19220]Du erhälst meines Wissens nach nur eine Nachricht, das ein Update verfügbar ist. Wenn da steht auf [B]Update [I]prüfen[/I][/B] ist damit auch gemeint, dass auf ein Update geprüft wird und dir das Ergebnis dann angezeigt wird.

Also bei mir steht da z.B. aktuell:[/QUOTE]

Schade!
Wäre schön gewesen
Danke trozdem für deine Antwort.
-misnails-

[QUOTE=misnails;19201]$this->sShopURL = ‘http://www.misnails.com’;//hier ohne SSL
$this->sSSLShopURL = ‘https://www.misnails.com’;

Leider funktioniert immer noch nicht!
Im Admin Bereich ist der “Apache mod_rewrite Modul” immer noch Rot :mad:

Noch eine Idee??

Danke an alle :)[/QUOTE]

Ich hatte auch geschrieben, dass so die Warnung wg. unsichere Elemente weggeht.

[QUOTE=MBa;19248]Ich hatte auch geschrieben, dass so die Warnung wg. unsichere Elemente weggeht.[/QUOTE]

Hallo zusammen, hallo Markus!

Ich hab es entlich geschafft das Problem zu lösen ob es aber genau das richtige ist … naja… denke ja.
Was du mir geraten hast zu tun, war leider auch nicht OK. Weil die ganze Seite nicht verschlüsselt war, und in Admin trozdem das mod_rewrite Modul auf Rot blieb.
Ich habe als erstes die Weiterleitung bei die Access-Datei weg gelöscht:
RewriteCond %{SERVER_PORT} !=***
RewriteRule ^(.*)$ https://www.misnails.com/$1 [R=301,L]

Dann habe ich bei config.inc folgendes gemacht:
$this->sShopURL = ‘https://www.misnails.com’;
$this->sSSLShopURL = ‘https://www.misnails.com’;
$this->sAdminSSLURL = ‘https://www.misnails.com/admin/’;

Jetzt passiert volgendes:
wenn ich die Seite im Browser aufrufe (explorer oder Firefox) mit nur misnails.com, öffnet sich die seite unverschlüsselt, bzw. http…
sobald ich auf etwas drücke öffnen sich die gecklickte Seite/n Verschlüsselt.
Also besser konnte nicht sein!! weil auch die geöffnette Seiten auch als unverschlüsselt sich aufrufen lassen, zB. wenn man oben das https in http ändert.

Das Admin Bereich… ein Wunder ist passiert
Wenn ich misnails.com/admin aufrufe, öffnet sich das Eingabe-Feld als http.
Nachdem ich die Daten eingegeben habe und auf Starten drücke öffnet sich die Seite Verschlüsselt (https…/admin/…).
Das Wunder… Apache mod_rewrite Modul ist GRÜN.
Alle Systemvoraussetzungen sind erfüllt !
Also besser konnte ich es nicht wünschen

Nochmal vielen Dank an alle für alle Tipps bei diesen Problem.
Hoffe ich konnte auch andere helfen, die ein solchen Problem hatten oder haben.
LG
MIS NAILS

$this->sShopURL = ‘https://www.misnails.com’;

Hier sollte nicht https stehen sondern nur http. Dann wird der Shop auch nicht unnötig verschlüsselt.

$this->sShopURL = 'http://www…