xDSL.at

[Steffff]

Hallo!

Hat zufällig wer eine Ahnung, wie man Oscommerce mit SSL von Inode zum Laufen bringt? Habe in meinen Zugangsdaten rausgelesen, dass Ssl mit dabei ist.

Wie kann ich das nun mit Oscommerce realisieren bzw. was gehört wo eingesetzt? Oder ist es in der Form mit dem Inode Ssl Paket gar nicht möglich?

Anbei die config.php von Oscommerce.


Grüße
Stephan

<?php
/*
osCommerce, Open Source E-Commerce Solutions
http://www.oscommerce.com

Copyright (c) 2003 osCommerce

Released under the GNU General Public License
*/

// Define the webserver and path parameters
// * DIR_FS_* = Filesystem directories (local/physical)
// * DIR_WS_* = Webserver directories (virtual/URL)
define('HTTP_SERVER', 'http://www.domain.at'); // eg, http://localhost - should not be empty for productive servers
define('HTTPS_SERVER', 'http://www.domain.at'); // eg, https://localhost - should not be empty for productive servers
define('ENABLE_SSL', false); // secure webserver for checkout procedure?
define('HTTP_COOKIE_DOMAIN', 'www.domain.at');
define('HTTPS_COOKIE_DOMAIN', '');
define('HTTP_COOKIE_PATH', '/shop/');
define('HTTPS_COOKIE_PATH', '');
define('DIR_WS_HTTP_CATALOG', '/shop/');
define('DIR_WS_HTTPS_CATALOG', '');
define('DIR_WS_IMAGES', 'images/');
define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');
define('DIR_WS_INCLUDES', 'includes/');
define('DIR_WS_BOXES', DIR_WS_INCLUDES . 'boxes/');
define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
define('DIR_WS_LANGUAGES', DIR_WS_INCLUDES . 'languages/');

define('DIR_WS_DOWNLOAD_PUBLIC', 'pub/');
define('DIR_FS_CATALOG', '/home/***/www/home/shop/');
define('DIR_FS_DOWNLOAD', DIR_FS_CATALOG . 'download/');
define('DIR_FS_DOWNLOAD_PUBLIC', DIR_FS_CATALOG . 'pub/');

// define our database connection
define('DB_SERVER', 'domain.at'); // eg, localhost - should not be empty for productive servers
define('DB_SERVER_USERNAME', '***');
define('DB_SERVER_PASSWORD', '***');
define('DB_DATABASE', '***');
define('USE_PCONNECT', 'false'); // use persistent connections?
define('STORE_SESSIONS', 'mysql'); // leave empty '' for default handler or set to 'mysql'
?>

[lordpeng]

wenn der webhost ssl unterstützt sollte das eigentlich kein problem bzw. von der applikation unabhängig sein ...

[Steffff]

ja, unterstützt er, aber nur der url für ssl, der in den konfig daten steht, lautet so:

http://ssl27.inode.at/domain.at

daher meine frage, anders wärs wohl eh halbwegs klar, ein "s" bei http dazu und fertig

[lordpeng]

kA wie das bei inode läuft, aber bei jedem mir bekannten anbieter bekommt man https://deine.domain.at sollte eigentlich bei inode auch möglich ...

[medice]

ich würds nach dem Motto angehen "Probieren geht über studieren"

[Steffff]

ich würds nach dem Motto angehen "Probieren geht über studieren"

ach ja, genau, hab' ich ganz vergessen, könnte ich ja mal selbst probieren

[Delta]

kA wie das bei inode läuft, aber bei jedem mir bekannten anbieter bekommt man https://deine.domain.at sollte eigentlich bei inode auch möglich ...

Beim Linux Webhost Large sind eigene SSL-Zertifikate moeglich, da funktioniert das dann auch ohne SSL-Warnings (=> Support).

[wavenetuser]

Falls es sich um ein proxy handelt, kann es passieren dass osC die Verschlüsselung nicht erkennt.

In diesem Fall muss die incldes/application_top.php etwas abgeädert werden ($HTTP_X_FORWARDED_HOST == 'proxydomain')

Mit Proxy-SSL meine ich Anbieter wie zb. Strato die SSL in Form von https://hauptdomain.de/kundendomain.de/ anbieten .

[lordpeng]

>Beim Linux Webhost Large sind eigene SSL-Zertifikate moeglich,
>da funktioniert das dann auch ohne SSL-Warnings (=> Support).
schön dass inode das kann was auch so ziemlich jeder andere webhoster anbietet, aber IMHO ist das nicht das problem von steffff

[Delta]

>Beim Linux Webhost Large sind eigene SSL-Zertifikate moeglich,
>da funktioniert das dann auch ohne SSL-Warnings (=> Support).
schön dass inode das kann was auch so ziemlich jeder andere webhoster anbietet, aber IMHO ist das nicht das problem von steffff

Und wieso hast du dann davon geschrieben?
Anyway, es sollte ja eigentlich funktionieren, wenn man HTTPS_SERVER auf die Shared-SSL-URL setzt.

[lordpeng]

>Und wieso hast du dann davon geschrieben?
habe ich? ich habe lediglich geschrieben, dass ich nicht weiss, wie das bei inode läuft ...

[Steffff]

Falls es sich um ein proxy handelt, kann es passieren dass osC die Verschlüsselung nicht erkennt.

In diesem Fall muss die includes/application_top.php etwas abgeädert werden ($HTTP_X_FORWARDED_HOST == 'proxydomain')

Mit Proxy-SSL meine ich Anbieter wie zb. Strato die SSL in Form von https://hauptdomain.de/kundendomain.de/ anbieten .

das dürfte anscheinend bei inode zutreffen, da die urls ja https://ssl27.inode.at/domain.at/ lautet

muss ich mir mal anschauen, obs dann geht;

btw: habe von inode support die nachricht bekommen, dass das mit https://domain.at nicht so geht. da müßte man dann, wie vohin schon wer gesagt hat, zupgraden und ein ssl zertifikat kaufen.

wenn dann jetzt noch wer die variablen einsetzen könnte....

[medice]

ohne zertifikat hat dein SSL ohnedies nicht allzuviel Wert

[lordpeng]

>ohne zertifikat hat dein SSL ohnedies nicht allzuviel Wert
ssl ohne zertifikat? du meinst vermutlich ssl mit self-signed zertifikaten, dass ssl auch ohne zertifikat geht wär mir neu ...

btw. snakeoil zertifikate sind die vertrauenswürdigsten, will einer eins kaufen? *SCNR*

[medice]

im grunde mein ich beides
self-signed is die eine sache, und wenns GAR nicht geht, isses ja auch nicht sonderlich günstig