Hulp nodig met SSL

Quote

Post by Opencartleerling » Thu Sep 03, 2015 9:09 pm

Hallo allemaal,

Wij hebben bij neostrada een SSL certificaat gekocht. Zij hebben deze voor ons geinstalleerd.

Wat ik zelf tot nu toe heb gedaan.

1. Ik heb in config.php (in de admin & root) http aangepast naar https
2. Ik heb in de backend het gebruik van SSL aangezet

Nu weet ik dat er wat moet gebeuren in de .htaccess.. Maar wat?
Het in .htaccess toevoegen van

Code: Select all

RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R=301,L]
of

Code: Select all

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
heeft voor mij niet veel gedaan (de site was hierdoor onbereikbaar).
Mogelijk komt dit door andere foute instellingen..

Op de website staat nu wel https:// in de url, maar de website ziet er nu erg raar uit.
Zie https://www.sieradendirect.nl/

Mischien kan iemand ons verder helpen? Wat kunnen we nog proberen aan te passen?

Dit is ons huidige .htaccess bestand

Code: Select all

# 1.To use URL Alias you need to be running apache with mod_rewrite enabled. 

# 2. In your opencart directory rename htaccess.txt to .htaccess.

# For any support issues please visit: http://www.opencart.com

Options +FollowSymlinks

# Prevent Directoy listing 
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))">
 Order deny,allow
 Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

RewriteBase /
RewriteCond %{QUERY_STRING} ^route=common/home$
RewriteCond %{REQUEST_METHOD} !^POST$
RewriteRule ^index\.php$ http://%{HTTP_HOST}? [R=301,L]
RewriteCond %{HTTP_HOST} !^www\. [NC] #TOEGEVOEGD ZODAT ER WWW. VOOR STAAT
RewriteRule ^ http://www.sieradendirect.nl%{REQUEST_URI} [L,R=301,NE] #TOEGEVOEGD ZODAT ER WWW. VOOR STAAT
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule  ^contact/?$  index.php?route=information/contact  [L]     #Contact Pagina
ReWriteRule  ^account/?$  index.php?route=account/account  [L]  #Account Pagina
ReWriteRule  ^home/$  index.php?route=common/home [L] #Home Page
ReWriteRule  ^nieuwsbrief/?$  index.php?route=account/newsletter  [L]  #Nieuwsbrief account
ReWriteRule  ^login/?$  index.php?route=account/login  [L]  #Login Pagina
ReWriteRule  ^logout/?$  index.php?route=account/logout  [L]  #Logout Link
ReWriteRule  ^cart/$  index.php?route=checkout/cart  [L] #Cart Page
ReWriteRule  ^checkout/$  index.php?route=checkout/checkout  [L] #Checkout Page
ReWriteRule  ^retourformulier/?$  index.php?route=account/return/add  [L]  #Retouraanvraag formulier
ReWriteRule  ^affiliate-login/?$  index.php?route=affiliate/login  [L]  #Affiliate login
ReWriteRule  ^sitemap/?$  index.php?route=information/sitemap  [L]  #Sitemap in footer
ReWriteRule  ^aanbiedingen/?$  index.php?route=product/special  [L]  #Aanbiedingen
ReWriteRule  ^verlanglijst/?$  index.php?route=account/wishlist  [L]  #Verlanglijst account
ReWriteRule  ^bestelhistorie/?$  index.php?route=account/order  [L]  #Bestelhistorie account
ReWriteRule  ^bestelhistorie-gast/?$  index.php?route=account/guest  [L]  #Bestelhistorie gast
RewriteRule ^system/download/(.*) /index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

### Additional Settings that may need to be enabled for some servers 
### Uncomment the commands by removing the # sign in front of it.
### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that.

# 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it:
# php_flag register_globals off

# 2. If your cart has magic quotes enabled, This may work to disable it:
# php_flag magic_quotes_gpc Off

# 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try
# php_value upload_max_filesize 999M

# 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value post_max_size 999M

# 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_execution_time 200

# 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_input_time 200

# 7. disable open_basedir limitations
# php_admin_value open_basedir none
Overigens werkt SSL/HTTPS in de backend wel!
Opencartleerling
New member
Posts
70
Joined
Thu May 21, 2015 12:08 am
Top

Re: Hulp nodig met SSL

Quote

Post by Opencartleerling » Fri Sep 04, 2015 2:19 am

Ik heb de rewritebase aangepast naar

Code: Select all

RewriteBase /
RewriteCond %{HTTP_HOST} ^sieradendirect\.nl [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.sieradendirect.nl/$1 [R=301,L]
RewriteCond %{QUERY_STRING} ^route=common/home$
RewriteCond %{REQUEST_METHOD} !^POST$
RewriteRule ^index\.php$ http://%{HTTP_HOST}? [R=301,L]
RewriteCond %{HTTP_HOST} !^www\. [NC] #TOEGEVOEGD ZODAT ER WWW. VOOR STAAT
RewriteRule ^ https://www.sieradendirect.nl%{REQUEST_URI} [L,R=301,NE] #TOEGEVOEGD ZODAT ER WWW. VOOR STAAT
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule  ^contact/?$  index.php?route=information/contact  [L]     #Contact Pagina
ReWriteRule  ^account/?$  index.php?route=account/account  [L]  #Account Pagina
ReWriteRule  ^home/$  index.php?route=common/home [L] #Home Page
ReWriteRule  ^nieuwsbrief/?$  index.php?route=account/newsletter  [L]  #Nieuwsbrief account
ReWriteRule  ^login/?$  index.php?route=account/login  [L]  #Login Pagina
ReWriteRule  ^logout/?$  index.php?route=account/logout  [L]  #Logout Link
ReWriteRule  ^cart/$  index.php?route=checkout/cart  [L] #Cart Page
ReWriteRule  ^checkout/$  index.php?route=checkout/checkout  [L] #Checkout Page
ReWriteRule  ^retourformulier/?$  index.php?route=account/return/add  [L]  #Retouraanvraag formulier
ReWriteRule  ^affiliate-login/?$  index.php?route=affiliate/login  [L]  #Affiliate login
ReWriteRule  ^sitemap/?$  index.php?route=information/sitemap  [L]  #Sitemap in footer
ReWriteRule  ^aanbiedingen/?$  index.php?route=product/special  [L]  #Aanbiedingen
ReWriteRule  ^verlanglijst/?$  index.php?route=account/wishlist  [L]  #Verlanglijst account
ReWriteRule  ^bestelhistorie/?$  index.php?route=account/order  [L]  #Bestelhistorie account
ReWriteRule  ^bestelhistorie-gast/?$  index.php?route=account/guest  [L]  #Bestelhistorie gast
RewriteRule ^system/download/(.*) /index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]
Problemen waar ik nog tegenaan loop

1. Ik kan artikelen niet direct meer verwijderen uit de winkelwagen en verlanglijst.

Verwijderde artikelen verdwijnen in de winkelwagen pas na de pagina te refreshen..
In de verlanglijst kan ik helemaal geen artikelen verwijderen.
Hoe kan ik de artikelen meteen laten verwijderen wanneer op kruisje geklikt is?
Dit werkte prima voor het installeren van SSL.. Het is het waard om te vermelden dat ik eerder een extensie heb gekocht om urls voor o.a. winkelwagen en verlanglijst aan te passen. Ik vermoed dat deze fout daar wat mee heeft te maken, dus ik heb de verkoper hier ook over bericht.

Off topic, maar daarnaast zou ik het top vinden als de pagina auto-refreshed wanneer in de winkelwagen het aantal bij een artikel wordt aangepast. Is dit mogelijk en indien ja hoe?

Probleem twee en drie heb ik zelf kunnen oplossen.
Dit kwam omdat niet de hele site veilig zou zijn.
Heb je eenzelfde probleem? Ik heb met https://www.whynopadlock.com/ gekeken welke links dan niet veilig zouden zijn. Het ging bij mij om slechts 3 afbeeldingen in de footer.tpl. Van http heb ik hier https gemaakt en dit heeft probleem 2 en 3 verholpen.

2. Wanneer ik op mijn telefoon de site bezoek dan ontvang ik nu een beveiligingswaarschuwing.

Er staat;
"Er zijn problemen met het beveiligingscertificaat voor deze site. De naam van de site komt niet overeen met de naam op het certificaat"

Ik heb Neostrada het certificaat laten installeren. De service daar vind ik top, maar deze melding straalt weinig vertrouwen uit, terwijl ik juist een ssl certificaat neem om meer vertrouwen uit te stralen. Wat dan precies de naam op het certificaat is weet ik niet eens, maar kan dit mischien komen omdat er geen www. op het certificaat staat en de website wel www in de url heeft?

3. Ik had in Google Chrome voor de url een groen slotje verwacht en in firefox een grijs slotje.

In chrome heb ik nu een grijs slotje met een gele driehoek en in firefox een grijze driehoek met een uitroepteken.
Heeft dit te maken met het type SSL certificaat?

Ik ben letterlijk al de hele dag bezig met SSL/HTTPS en het einde lijkt in zicht te komen. Kan iemand mij helpen met de puntjes op de I?
Opencartleerling
New member
Posts
70
Joined
Thu May 21, 2015 12:08 am
Top
Post Reply
Return to “Security & Server”
Who is online

Users browsing this forum: No registered users and 8 guests