Hallo!

Ich habe xt:Commerce / xt-Commerce 3.04 SP1 installiert und Mittlerweile auch ein eigenes SSL-Zertifikat. Wenn ich mich nun einlogge oder eine andere SSL gesicherte Seite aufrufe erscheint folgende Warnung:

Diese Seite enthält sowohl sichere als auch unsichere Objekte.

Möchten Sie die nicht sicheren Objekte auch anzeigen?

Wie kann ich es erreichen, dass diese Meldung nicht mehr angezeigt wird? Ist die ein Konfigurationsproblem oder doch eher Einträge in Dateien?

Über eure Hilfe würde ich mich sehr freuen.

Viele Grüße

tjgames

''>ZITAT(tjgames @ Feb 16 2006, 8:48) 201
Hallo!

Ich habe xt:Commerce / xt-Commerce 3.04 SP1 installiert und Mittlerweile auch ein eigenes SSL-Zertifikat. Wenn ich mich nun einlogge oder eine andere SSL gesicherte Seite aufrufe erscheint folgende Warnung:

Diese Seite enthält sowohl sichere als auch unsichere Objekte.

Möchten Sie die nicht sicheren Objekte auch anzeigen?
[/b]

Hi und willkommen an Board erstmal,

du hast im nachhinein erst das SSL Zertifikat angeschafft ?
Dann liegt da Dein Problem.
Dein Shop läuft noch ohne SSL, da Du dies ja bei der Installation so angegeben hast.
Um das nun zu ändern musst Du in den configure.php Files den SSL Pfad angeben, und wenn du für SSL einen eigenen Webspace hast, dann musst du in der configure.php vom SSL Space auch die anderen Systempfade anpassen.

Gruß
Pommes

''>ZITAT(Pommes @ Feb 16 2006, 17:44) 217
Hi und willkommen an Board erstmal,

du hast im nachhinein erst das SSL Zertifikat angeschafft ?
Dann liegt da Dein Problem.
Dein Shop läuft noch ohne SSL, da Du dies ja bei der Installation so angegeben hast.
Um das nun zu ändern musst Du in den configure.php Files den SSL Pfad angeben, und wenn du für SSL einen eigenen Webspace hast, dann musst du in der configure.php vom SSL Space auch die anderen Systempfade anpassen.

Gruß
Pommes
[/b]

Hallo Pommes!

Danke für deine Antwort. Doch hat sich mein Problem gelöst. lag an ein paar externen Bildern. Die Pfade in den configs hatte ich angegeben.

Grüß TjGames

Hi... kann mir bitte hier noch jemand helfen. Meine Situation ist die folgende:
Ich habe xt:Commerce / xt-Commerce 3.04 SP21 installiert und habe eine SSL Domain von meinem Provider (von Anfang an installiert). Wenn ich mich nun einlogge oder eine andere SSL gesicherte Seite aufrufe erscheint folgende Warnung:

"Diese Seite enthält sowohl sichere als auch unsichere Objekte..."

Was ich möchte ist folgendes: Arbeiten im Shop ohne SSL, nur bei der Anmeldung, im Warenkorb und bei der Kasse hätte ich gerne eine SSL Verschlüsselung mit Anzeige des "Schlosses".

Bisher habe ich keine Lösung gefunden und bin für jede Hilfe dankbar!

Gruß
Christian

Es wird nur per SSL aufgerufen, wenn sensible Daten übertragen werden.

Deine Angabe betrifft wahrscheinlich auch nur Bilder, welche extern verlinkt sind und sich nicht direkt innerhalb befinden. Bilder raus und fertig, wenn Sie nicht gebraucht werden.

Gruß
Ernst

Hi Ernst,

danke für Deinen Tipp. In der Zwischenzeit habe ich aber des Rätsels Lösung gefunden:

in der Datei /includes/applications_top.php stand:

// Varainte I
$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'www.sslkundenserver.de/www.con-fashion.de') ? 'SSL' : 'NONSSL';

Nach ewigen Ausprobieren hab ich dann irgendwann folgende Änderung vorgenommen... und siehe da.. seit werden auch alle Bilder schön per SSL transferiert (und das ersehnte Schloß erscheint).

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'www.sslkundenserver.de') ? 'SSL' : 'NONSSL';

Viele Güße
Christian

@Christian,
hast du bei der Installation angegeben das du SSL hast?
Denn dann hätte XTC die Systemkonfiguration für dich vorgenommen.

Ich habe da keine große Ahnung, kann mir aber vorstellen das deine Lösung nur das System aushebelt und du somit keine echte SSL Absicherung hast.

Schau mal ob du folgendes in deinen Configdateien findest: ''>ZITAT</div> define('ENABLE_SSL', true); // secure webserver for checkout procedure?[/b]
Wenn da false steht auf true ändern.

Wenn ich falsch liege, vergesse meinen Beitrag :D

Grüße
HarryBoo

Also ich bin da auch nicht so rnichtig überzeugt von der Lösung.

Gruß
Ernst

Naja, die standardmäßige Überprüfung $request_type = (getenv('HTTPS') == '1' || getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL'; greift bei SSL-Proxies u.U. nicht. Von daher ist das, was Christian gemacht hat, schon in Ordnung, da die abgefragt Domain nur dann im $_SERVER-Array vorhanden ist, wenn die Verbindung über SSL läuft.

Matt

Hallo,

hatte genau das gleich Problem wie du und habe es auch so gelöst wie du. Hat dann auch wunderbar funktioniert. Nun habe ich plötzlich heute wieder gemerkt, dass das gleiche Problem wieder da ist. Hast du eine Idee woran das liegen kann?

Muss ich nun doch die Pfade zu meinen Bilder und Formularen ändern? Wenn ja, wie ändere ich die, einfach https im php davorschreiben?

Beste Grüße
Genji


''>ZITAT(Chris_tian @ Jan 21 2007, 23:31) 19140
Hi Ernst,

danke für Deinen Tipp. In der Zwischenzeit habe ich aber des Rätsels Lösung gefunden:

in der Datei /includes/applications_top.php stand:

// Varainte I
$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'www.sslkundenserver.de/www.con-fashion.de') ? 'SSL' : 'NONSSL';

Nach ewigen Ausprobieren hab ich dann irgendwann folgende Änderung vorgenommen... und siehe da.. seit werden auch alle Bilder schön per SSL transferiert (und das ersehnte Schloß erscheint).

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'www.sslkundenserver.de') ? 'SSL' : 'NONSSL';

Viele Güße
Christian
[/b]

Also du musst nicht gleich in 3 Threads zum gleichen Thema veröffentlichen! Immer mit der Ruhe.

Aber auch ich wollte mich dem Problem mal anschließen. Ich bekomme auch diese wundervollen Warnungen im IE angezeigt und im Firefox bekomme ich sofort ein Schloss. Ich habe natürlich sofort überprüft ob irgendwelche Bilder aus unsicheren Quellen geladen werden, aber das ist bei meiner Seite nicht der Fall. Auch der base=http://-Fall ist bei mir nicht der Fall, denn bei mir wird die base-Adresse automatisch auf https umgestellt. Sehr misteriös.

Wer hat noch dieses Problem und ist viellenicht der Lösung einen Schritt näher?

Ich will das Problem nochmal pushen.

Mich würde vorallem im Moment interessieren ob dieses Problem auch bei anderen Benutzern auftaucht?

Ich finde es fast absurd, ich habe keine einzige unsichere Quelle auf meiner Seite und das mit 10 Tools durchgeprüft, aber trotzdem kriege ich im IE immer diesen bescheuerten Hinweis. Ich habe alles durch... HTML, CSS (Cascading Style Sheets ) CSS
http://de.selfhtml.org/css/ (http://anonym.to/?http://de.selfhtml.org/css/) - Top CSS Einsteiger Seite
http://www.css4you.de/ (http://anonym.to/?http://www.css4you.de/) - CSS Reference, JavaScript... nurgendswomehr kann sich etwas verstecken!?

Gib mal einen Link.

''>ZITAT(edv @ Aug 4 2007, 17:08) 30519
Habe auch diese blöde Meldung beim Einloggen in den SSL Bereich. Alle 3 Daten wurde, wie Provider beschrieben haben geändert um den SSL Bereich nutzen zu können.
[attachmentid=1347]
[/b]

Ich habe das Problem auch. Habe nen eigenen Thread aufgemacht, da ich das hier erst danach entdeckt habe.
Bin mittlerweile dahinter gestiegen, dass bei den Leuten wo es nicht geht wahrscheinlich was mit dem request_type in der header.php nicht simmt. Dieser wird in der application_top.php gesetzt. Dort liest er
$_SERVER['HTTP_X_FORWARDED_HOST'] aus und setzt den request_type auf true oder false. Je nachdem, ob der Forwarded_Host dein SSL-Server ist oder nicht. Ich hab mir das mal per echo ausgeben lassen und bei mir ist die Var leer. Folglich wird auch der request_type auf false gesetzt, was zu dem durchgestrichenen Schloß führt.

Eine Lösung habe ich bist jetzt auch noch nicht. Aber es gibt ne unchristliche Lösung. In der header.php in der if-Abfrage


<base href="<?php echo (($request_type == 'SSL') ? HTTPS_SERVER : HTTP_SERVER) . DIR_WS_CATALOG; ?>" />


Einfach HTTPS_SERVER : HTTP_SERVER ersetzen durch HTTPS_SERVER : HTTPS_SERVER. Dann haste dein Schloss :)

Habe jetzt für mein Problem ne Lösung gefunden, weiß nicht, ob es dir hilft

Für die, die die Server-Variable FORWARDED_HOST nicht zur Verfügung haben, bzw. bei denen getenv("HTTP")
nicht funktioniert, habe ich folgende Lösung:

Ersetzt in der includes/application_top.php und application_top_export.php die Zeile


$request_type = (getenv('HTTPS') == '1' || getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';


oder


$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.webpack.de') ? 'SSL' :
'NONSSL';


durch


$request_type = (substr(HTTPS_SERVER,$_SERVER["HTTP_REFERER"]) != -1 ) ? 'SSL' : 'NONSSL';


Er nimmt sich dann die letzte URL von der der Browser kam, um zu prüfen, ob es ein SSL Proxy war und schaltet SSL ein oder aus. Ist eigentlich ähnlich wie der FORWARDED_HOST, nur dass diese Variable wohl nich alle Provider zur Verfügung stellen.


Im Admin- Bereich gibts eigentlich nichts weiter, außer viellenicht IP überprüfen unter Sessions. Auf true hat das bei mir zu Problemen geführt, da er irgendiwe den SSL- Proxy für nen anderen Benutzer gehalten hat.
Glaube aber eher nicht, dass es das ist.

Es kann sich nur um Probleme mit der base-URL handeln, da er anhand derer alles einbindet.

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.webpack.de') ? 'SSL' :
'NONSSL';


was bedeuted denn 'ssl.webpack.de' ? muss ich diesen Wert anpassen ?

Danke im Voraus.

Hallo,

Der Beitrag ist zwar etwas älter, aber ich habe das gleiche Problem...

Ich habe ein SSL Zertifikat bei all-inkl (kein eigenes, sondern das "einfachere" das bei dem Paket dabei war)

Bei Anmeldung an meinem Shop kommt nur beim IE die Frage ob auch die unsicheren Elemente angezeigt werden sollen.

Die Vorschläge weiter oben habe ich alle ausprobiert, leider ohne Erfolg.

Weiss jemand Rat?