HJÆLP til SSL og blank side ved betaling

[cuties.dk]

Hej

 

Jeg brug version 1.6.0.9 af prestashop og købt theme.

 

Jeg har brug for hjælp - håber at der er nogen der kan hjælpe mig.

 

 

1. Jeg har været inde og få købt og aktiveret SSL og det hele så fint ud, dog er der her på det sidste dukket denne besked op inden jeg logger på backoffice: 'SSL er aktiveret. Dog har din IP adresse ret til at bruge ikke-sikret tilstand (Vedligehold eller lokal IP).' Tænker at der må være noget galt siden at det bare pludselig dukker op. Er der nogen bud på hvad jeg kan gøre eller om jeg bare skal ignorer det?
2. Har fået Quickpay og hentet modulet - ville lige teste det. Går derfor ind på min side og tilføjer en varer også videre til betaling. det er så her fejlen sker, da giver en fejlmelding. Er der måske en sammenhæng ift. noten omkring SSL.

Forklar endelig så idiotsikret som muligt - kender ikke så meget til alt det kodning så foretrækker 1click  

 

De bedste hilsner

 

Sata Kjær 

 

 

[cuties.dk]

Hej

 

Jeg brug version 1.6.0.9 af prestashop og købt theme.

 

Jeg har brug for hjælp - håber at der er nogen der kan hjælpe mig.

 

 

1. Jeg har været inde og få købt og aktiveret SSL og det hele så fint ud, dog er der her på det sidste dukket denne besked op inden jeg logger på backoffice: 'SSL er aktiveret. Dog har din IP adresse ret til at bruge ikke-sikret tilstand (Vedligehold eller lokal IP).' Tænker at der må være noget galt siden at det bare pludselig dukker op. Er der nogen bud på hvad jeg kan gøre eller om jeg bare skal ignorer det?
2. Har fået Quickpay og hentet modulet - ville lige teste det. Går derfor ind på min side og tilføjer en varer også videre til betaling. det er så her fejlen sker, da giver en fejlmelding. Er der måske en sammenhæng ift. noten omkring SSL.

Forklar endelig så idiotsikret som muligt - kender ikke så meget til alt det kodning så foretrækker 1click

 

De bedste hilsner

 

Sata Kjær 

Edited February 17, 2015 by cuties.dk (see edit history)

[cuties.dk]

Har lige prøvet at følge dokumentet for min OPC under ' blank page when checkout' og får så denne meddelse, når jeg prøver på at gør det det står. Undefined property: CsMegaMenu::$_respMenu in /var/www/cuties.dk/public_html/modules/csmegamenu/csmegamenu.php on line 1359...

 

Hvad betyder dette? Hvad skal jeg gøre når jeg så går ind på den php fil og der står dette $this->_respMenu .= '<ul>'; på linie 1359?

 

Kan dette skyldes fejlen?

[TorbenЯune]

Det betyder, at fejlen er opstået i dit Mega Menu (theme) modul. 

Da det er et betalt modul, ville jeg kontakte udvikleren med denne fejlmelding. 

Du skal ikke gå ind og redigere i php modulet. Henvisningen til linje 1359 er blot den kodelinje hvori fejlen optræder, men det kræver indgående kendskab til modulet at rette.

 

Jeg har i øvrigt bemærket, at Mega Menu modulet i gennemsnit har fået 1 ud af 5 stjerne i brugeranmeldelserne på Prestashop Official Marketplace, så der er nok andre brugere af modulet som har problemer. 

[cuties.dk]

Det betyder, at fejlen er opstået i dit Mega Menu (theme) modul. 

Da det er et betalt modul, ville jeg kontakte udvikleren med denne fejlmelding. 

Du skal ikke gå ind og redigere i php modulet. Henvisningen til linje 1359 er blot den kodelinje hvori fejlen optræder, men det kræver indgående kendskab til modulet at rette.

 

Jeg har i øvrigt bemærket, at Mega Menu modulet i gennemsnit har fået 1 ud af 5 stjerne i brugeranmeldelserne på Prestashop Official Marketplace, så der er nok andre brugere af modulet som har problemer. 

Mange tak for dit svar!

 

Jeg vil kontakte udvikleren med det samme.

[Prestafan1234]

Din tråd handler om SSL, men din shop kører ikke SSL (det er i hvert fald ikke slået til)

[cuties.dk]

Din tråd handler om SSL, men din shop kører ikke SSL (det er i hvert fald ikke slået til)

Ifølge mit webhotel, som jeg har købt SSL igennem skulle mit SSL køre som det skal set fra deres side - dog udelukker dette ikke at aktiveringen er sat korrekt op. Jeg har testkørt det og kommer med denne fejlmelding: 

 

Please try pasting the secure URL you originally submitted into a new web browser window to make sure it stays on the secure page. Your secure page may require there to be items in a shopping cart, or for the user to be logged in. It may not be possible to test this URL.

 

Tænker at det er fordi at jeg kun kan få lov til at aktivere SSL (under indstillinger --> generelt) når kunden logger ind på sin konti ved ordre bestilling. jeg har prøvet på at aktivere kolonnen lige nedenunder 'Force the SSL on all the pages', men min side fejlmelder, når dette sker.

 

Har du eventuelt en løsning eller kan du evt. guide mig som kan gøre at det fungere optimalt?

 

På forhånd TAK!

[TorbenЯune]

Dit SSL certifikat er udstedt til www.cuties.dk

Din interne URL base siger cuties.dk

Det går ikke. 

Man må ikke forlade det domæne certifikatet er udstedt til, dvs. base URLen skal have www. foran.

[cuties.dk]

Dit SSL certifikat er udstedt til www.cuties.dk

Din interne URL base siger cuties.dk

Det går ikke. 

Man må ikke forlade det domæne certifikatet er udstedt til, dvs. base URLen skal have www. foran.

Okay, troede faktisk ikke at det gjorde nogen forskel.

 

Så er spørgsmålet, hvad gør og hvordan?

[TorbenЯune]

Jo, det gør en kæmpe forskel. SSL certifikatet skal sikre, at det du modtager faktisk kommer fra den server du har kontakt til (og hvis URL står i browseren).

 

Det er meget simpelt at rette. Se her: http://doc.prestashop.com/pages/viewpage.action?pageId=20578464 

 

Find "Set shop URL".

[cuties.dk]

Jo, det gør en kæmpe forskel. SSL certifikatet skal sikre, at det du modtager faktisk kommer fra den server du har kontakt til (og hvis URL står i browseren).

 

Det er meget simpelt at rette. Se her: http://doc.prestashop.com/pages/viewpage.action?pageId=20578464

 

Find "Set shop URL".

Tusind tak for hjælpen!! Kunne jeg få dig til at se om det virker nu inde på siden? Tror at den skulle virke nu Vupti, så virker 'gå til betaling' også nu

[TorbenЯune]

Yep, det virker.

 

Meeen, du slipper ikke helt endnu. SSL certifikat låse på browseren er gul og ikke grøn. Det betyder, at der er elementer på SSL siden som kommer fra kilder der ikke ligger på serveren (altså kommer fra https://www.cuties.dk/...). Det er formodentlig nogle af dine billeder, eller måske nogle scripts eller andet, som læses ind på SSL siden fra andre servere fordi du (eller Prestashop) linker til dem. 

 

 

Et element jeg lige kan se kommer fra http://www.cuties.dk er dit billede af cuties.dk (med de lyserøde sommerfugle). Det kommer fra den ikke krypterede server. Det er nok fordi du har angivet en absolut link til det et eller andet sted. Sørg for at du referere til alt dit eget materiale med relative URL'er, dvs. dem der starter med /da/.... osv. Så hæfter serveren selv http eller https og path foran alt efter hvorfra du henter indholdet. 

Edited February 18, 2015 by TorbenЯune (see edit history)

[cuties.dk]

Yep, det virker.

 

Meeen, du slipper ikke helt endnu. SSL certifikat låse på browseren er gul og ikke grøn. Det betyder, at der er elementer på SSL siden som kommer fra kilder der ikke ligger på serveren (altså kommer fra https://www.cuties.dk/...). Det er formodentlig nogle af dine billeder, eller måske nogle scripts eller andet, som læses ind på SSL siden fra andre servere fordi du (eller Prestashop) linker til dem. 

 

 

Et element jeg lige kan se kommer fra http://www.cuties.dk er dit billede af cuties.dk (med de lyserøde sommerfugle). Det kommer fra den ikke krypterede server. Det er nok fordi du har angivet en absolut link til det et eller andet sted. Sørg for at du referere til alt dit eget materiale med relative URL'er, dvs. dem der starter med /da/.... osv. Så hæfter serveren selv http eller https og path foran alt efter hvorfra du henter indholdet. 

Pyyyyh, er simpelthen så grøn indenfor alt dette - hjælper heller ikke på det, når mit webhotel fortæller mig at det er ligegyldigt om der stå www foran eller ej.

 

Er simpelthen forvirret over alt dette lige nu - hvad skal jeg gøre for at den bliver grøn og virker som den skal? Det gør ikke noget hvis du forklar det idiotsikret - er som sagt en helt ny verden for mig 

[TorbenЯune]

Der kommer en lidt længere forklaring her, så andre der læser med i tråden også kan samle op.

 

Problem: Hvordan kører man SSL på Prestashop.

Løsning: Her beskrives IKKE hvordan man køber og lægger et SSL certifikat på sin server - det er ikke så svært, men har ikke noget med Prestashop at gøre. (Det har resten af forklaringen sådan set heller ikke, men der er et par fif til Prestashop under vejs).

 

Hvad bruger man SSL og hvorfor vil man have det på sin Prestashop?

SSL er en mekanisme til at sikre to ting: 1: at den hjemmeside man kobler sig på (og som modtager ens private og personlige oplysninger) er den som den udgiver sig for at være, og 2: at ingen kan lytte med når der overføres data (og det gælder begge veje, dvs. både fra PCen til serveren og fra serveren til PCen).

 

Desværre har punkt 2 fået al opmærksomheden, mens rigtig mange websteder "sløser" med at sikre, at certifikatet rent faktisk tilhører det websted man besøger. (Læs her mellem linjerne: Hvis man altid svarer OK til at certifikatet på en side godt kan bruges, selv om det er udløbet, forkert eller ikke kan verificeres, så nytter det hele ikke. En falsk bank kunne jo bare lægge en side op, og udstyre den med et ikke godkendt certifikat, og så lytte med på alt hvad brugeren taster ind).

 

Hvordan virker certifikatet så:

1: Det skal udstedes af en anerkendt leverandør. Annerkendt betyder en som kan fortælle om det certifikat man vil bruge faktisk hører til det websted der bruger det.

2: Webstedet der bruger certifikatet skal være i stand til at aflæse data som sendes (dvs. kodes eller krypteres) med certifikatet. Ellers kan websiderne ikke overføres.

3: Når man går på en SSL server med sit certifikat sker der følgende:

 

A: Web browseren bruger informationer i certifikatet til at kontrollere om det tilhører det domæne det er udstedt til (det står stemplet ind i certifikatet). Ved dette check gælder (heldigvis) at domænenavnet skal være PRÆCIST det samme. Altså ikke noget med at bruge et SHOP.FIRMA.DK på en side som nås på WWW.FIRMA.DK).

B: Hvis det er ok, checker browseren om certifikatet er gyldigt ved at checke om den dato der står i certifikatet ikke er overskredet. (Typisk køber man certifikater for et eller to år ad gangen).

C: Skal det være rigtig fint (læs: sikkert), kan man indstille browseren til også at sende en forespørgsel til den annerkendte leverandør, for at undersøge om certifikatet måske skulle være blevet inddraget. 

D: Hvis ikke der fås et OK på A+B+C får man i alle browseren en advarsel om at certifikatet ikke er gyldigt, men man kan fortsætte på eget ansvar.

E: Det samme sker, hvis certifikatet er "hjemmelavet" dvs. et man selv har fået sin server til at lave. Sådan et certifikat er ikke underskrevet af en annerkendt leverandør, og kaldes derfor self-signed certifikat.

F: Lad os antage at der er OK hele vejen (eller at brugeren har været godtroende/dum/uforsigtig... til at sige fortsæt). Nu bruges certifikatet til at sende en besked til serveren. Det går kun godt hvis serveren er i besiddelse af den modsvarende (såkaldte private) del af certifikatet. Hvis det går godt genererer serveren et nyt sæt kodenøgler, og resten kodes så med dette nye sæt nøgler. (Med andre ord: Det godkendte SSL certifikat bruges kun til at komme i gang til en start. Resten kodes med nøgler der oprettes tilfældigt og forskelligt fra gang til gang).

G: Hvis certifikatet kommer fra en anerkendt leverandør vil man få en GRØN hængeløs i URL linjen. Hvis det er et selv-signed certifikat eller hvis det er inddraget får man en RØD hængelås. (Der er lidt forskel mellem browseren, men i grove træk er det dette man ser).

H: Så længe man er i SSL session med en server vil alt det man modtager fra serveren være kodet med det før omtalte sæt nye (og til lejligheden oprettede) sæt nøgler og ingen andre end browseren og serveren kan afkode hvad der foregår.

 

Så langt så god - nu bliver det indviklet:

 

I: En webside indeholder jo masser af forskellig information. Det gør SSL sider selvfølgelig også. I de fleste tilfælde formatterer browseren blot indholdet og viser det som tekst, links, grafik osv. 

J: I nogen tilfælde vil browseren være nødt til at hente f.eks. grafik, fordi der på siden står at der skal være et billede (der er f.eks. et IMG tag et sted i siden). Nu er der to muligheder: 1:At IMG tagget er sat til at hente grafikken fra samme server som den resten af siden kommer fra (altså SSL serveren), eller 2: Billedet skal hentes fra en anden server.

K: I begge ovenstående tilfælde vil browseren faktisk vise den hentede grafik. Det giver i tilfælde 2 et problem, fordi der kommer billedet jo ikke fra den rigtige server. DERFOR ADVARER BROWSEREN VED AT GØRE SSL HÆNGELÅSEN GUL!!!)

L: Er det et problem med en GUL hængelås: Ja, fordi smarte snydere kunne jo få en grafik til at vise noget der kompromitterer den sikrede web. Derfor bør man som bruger være  bekymret for gule hængelåse. Som udbyder af en web tjeneste skal man derfor sørge for at GULe låse ikke forekommer.

 

Hvordan:

Tja, det kan faktisk være lidt af en udfordring. Man må ind og finde ud af hvorfor låsen er gul, dvs. finde de billeder, eller andet som henter indhold uden for den beskyttede server. Man må selvfølgelig kigge i kildekoden til den side der giver gul lås.

Man skal huske på, at det er fuldt "lovligt" for siden at linke til alt muligt uden for egen server, dvs. links ud er ok, men omvendt ikke må indeholde noget som får serveren til at hente noget fra andre, ved f.eks. at bruge IMG.

 

Prestashop kan godt have lidt svært ved helt at hitte ud af at linke til eget indhold. Det skyldes den (i øvrigt helt geniale) modulstruktur, som en gang imellem snyder udviklere og brugere, fordi man ikke altid tænker over konsekvenserne når man lægger indhold på. 

 

Hvis man vil køre SSL i Prestashop skal man derfor altid bruge relative URLer, (I stedet for at skrive www.firma.dk/grafik/billede.jpg skal man skrive grafik/billede.jpg)

 

I Prestashop skal man også sørge for at shoppens URL er angivet rigtigt (se: http://doc.prestashop.com/pages/viewpage.action?pageId=20578464

 

I visse situationer kan man virkelig får udfordringer: Nogle Prestashop moduler indeholder absolutte URLs til producenternes egne servere, hvor der så hentes billeder af kreditkort, eller hvad det nu er. Så længe man ikke er i SSL delen er det lige meget, men ved checkout med SSL slået til, går det ikke. Her må man selv rettet til, eller få leverandøren til at rette ind. 

 

Er SSL virkelig nødvendig?

Ja og nej. Det er op til ens egent temprament. Ikke mange brugere forstr helt hvad SSL egentlig er, og er ganske ligeglade. Sælger man til IT kyndige er det måske en god ide. Derimod er det afgørende at den kreditkortindløser man bruger benytter SSL, og det gør de slevfølgelig alle sammen. Men her ligger certifikater og validering uden for ens egent domæne, og det er indløserens hovedpine at få problemer rettet. 

 

Jeg har valgt at køre med SSL på vores shop (http://shop.cremebrulee.dk). Ikke fordi vores kunder er specielt IT orienteret, men fordi man så bedre kan dokumenterer at man passer godt på kundernes oplysninger. Men det man gemmer i Prestashop om kunder er jo basalt set kun navn, adresse, mail og måske telefonnummer - oplysninger som selvfølgelig skal opbevares fortroligt, men som ikke er lige så følsomme som f.eks. kreditkortoplysninger. 

 

Et sidste fif:

Husk nu at holde øje med udløbstatoen for certifikatet. Det tager typisk en uges tid at forny det - specielt hvis leverandøren er et US firma - de er (med rette) meget omhyggelige, og kontrol ringer tilbage for at få bekræftet at alt er som det skal være. 

Edited February 18, 2015 by TorbenЯune (see edit history)

[cuties.dk]

Der kommer en lidt længere forklaring her, så andre der læser med i tråden også kan samle op.

 

Problem: Hvordan kører man SSL på Prestashop.

Løsning: Her beskrives IKKE hvordan man køber og lægger et SSL certifikat på sin server - det er ikke så svært, men har ikke noget med Prestashop at gøre. (Det har resten af forklaringen sådan set heller ikke, men der er et par fif til Prestashop under vejs).

 

Hvad bruger man SSL og hvorfor vil man have det på sin Prestashop?

SSL er en mekanisme til at sikre to ting: 1: at den hjemmeside man kobler sig på (og som modtager ens private og personlige oplysninger) er den som den udgiver sig for at være, og 2: at ingen kan lytte med når der overføres data (og det gælder begge veje, dvs. både fra PCen til serveren og fra serveren til PCen).

 

Desværre har punkt 2 fået al opmærksomheden, mens rigtig mange websteder "sløser" med at sikre, at certifikatet rent faktisk tilhører det websted man besøger. (Læs her mellem linjerne: Hvis man altid svarer OK til at certifikatet på en side godt kan bruges, selv om det er udløbet, forkert eller ikke kan verificeres, så nytter det hele ikke. En falsk bank kunne jo bare lægge en side op, og udstyre den med et ikke godkendt certifikat, og så lytte med på alt hvad brugeren taster ind).

 

Hvordan virker certifikatet så:

1: Det skal udstedes af en anerkendt leverandør. Annerkendt betyder en som kan fortælle om det certifikat man vil bruge faktisk hører til det websted der bruger det.

2: Webstedet der bruger certifikatet skal være i stand til at aflæse data som sendes (dvs. kodes eller krypteres) med certifikatet. Ellers kan websiderne ikke overføres.

3: Når man går på en SSL server med sit certifikat sker der følgende:

 

A: Web browseren bruger informationer i certifikatet til at kontrollere om det tilhører det domæne det er udstedt til (det står stemplet ind i certifikatet). Ved dette check gælder (heldigvis) at domænenavnet skal være PRÆCIST det samme. Altså ikke noget med at bruge et SHOP.FIRMA.DK på en side som nås på WWW.FIRMA.DK).

B: Hvis det er ok, checker browseren om certifikatet er gyldigt ved at checke om den dato der står i certifikatet ikke er overskredet. (Typisk køber man certifikater for et eller to år ad gangen).

C: Skal det være rigtig fint (læs: sikkert), kan man indstille browseren til også at sende en forespørgsel til den annerkendte leverandør, for at undersøge om certifikatet måske skulle være blevet inddraget. 

D: Hvis ikke der fås et OK på A+B+C får man i alle browseren en advarsel om at certifikatet ikke er gyldigt, men man kan fortsætte på eget ansvar.

E: Det samme sker, hvis certifikatet er "hjemmelavet" dvs. et man selv har fået sin server til at lave. Sådan et certifikat er ikke underskrevet af en annerkendt leverandør, og kaldes derfor self-signed certifikat.

F: Lad os antage at der er OK hele vejen (eller at brugeren har været godtroende/dum/uforsigtig... til at sige fortsæt). Nu bruges certifikatet til at sende en besked til serveren. Det går kun godt hvis serveren er i besiddelse af den modsvarende (såkaldte private) del af certifikatet. Hvis det går godt genererer serveren et nyt sæt kodenøgler, og resten kodes så med dette nye sæt nøgler. (Med andre ord: Det godkendte SSL certifikat bruges kun til at komme i gang til en start. Resten kodes med nøgler der oprettes tilfældigt og forskelligt fra gang til gang).

G: Hvis certifikatet kommer fra en anerkendt leverandør vil man få en GRØN hængeløs i URL linjen. Hvis det er et selv-signed certifikat eller hvis det er inddraget får man en RØD hængelås. (Der er lidt forskel mellem browseren, men i grove træk er det dette man ser).

H: Så længe man er i SSL session med en server vil alt det man modtager fra serveren være kodet med det før omtalte sæt nye (og til lejligheden oprettede) sæt nøgler og ingen andre end browseren og serveren kan afkode hvad der foregår.

 

Så langt så god - nu bliver det indviklet:

 

I: En webside indeholder jo masser af forskellig information. Det gør SSL sider selvfølgelig også. I de fleste tilfælde formatterer browseren blot indholdet og viser det som tekst, links, grafik osv. 

J: I nogen tilfælde vil browseren være nødt til at hente f.eks. grafik, fordi der på siden står at der skal være et billede (der er f.eks. et IMG tag et sted i siden). Nu er der to muligheder: 1:At IMG tagget er sat til at hente grafikken fra samme server som den resten af siden kommer fra (altså SSL serveren), eller 2: Billedet skal hentes fra en anden server.

K: I begge ovenstående tilfælde vil browseren faktisk vise den hentede grafik. Det giver i tilfælde 2 et problem, fordi der kommer billedet jo ikke fra den rigtige server. DERFOR ADVARER BROWSEREN VED AT GØRE SSL HÆNGELÅSEN GUL!!!)

L: Er det et problem med en GUL hængelås: Ja, fordi smarte snydere kunne jo få en grafik til at vise noget der kompromitterer den sikrede web. Derfor bør man som bruger være  bekymret for gule hængelåse. Som udbyder af en web tjeneste skal man derfor sørge for at GULe låse ikke forekommer.

 

Hvordan:

Tja, det kan faktisk være lidt af en udfordring. Man må ind og finde ud af hvorfor låsen er gul, dvs. finde de billeder, eller andet som henter indhold uden for den beskyttede server. Man må selvfølgelig kigge i kildekoden til den side der giver gul lås.

Man skal huske på, at det er fuldt "lovligt" for siden at linke til alt muligt uden for egen server, dvs. links ud er ok, men omvendt ikke må indeholde noget som får serveren til at hente noget fra andre, ved f.eks. at bruge IMG.

 

Prestashop kan godt have lidt svært ved helt at hitte ud af at linke til eget indhold. Det skyldes den (i øvrigt helt geniale) modulstruktur, som en gang imellem snyder udviklere og brugere, fordi man ikke altid tænker over konsekvenserne når man lægger indhold på. 

 

Hvis man vil køre SSL i Prestashop skal man derfor altid bruge relative URLer, (I stedet for at skrive www.firma.dk/grafik/billede.jpg skal man skrive grafik/billede.jpg)

 

I Prestashop skal man også sørge for at shoppens URL er angivet rigtigt (se: http://doc.prestashop.com/pages/viewpage.action?pageId=20578464

 

I visse situationer kan man virkelig får udfordringer: Nogle Prestashop moduler indeholder absolutte URLs til producenternes egne servere, hvor der så hentes billeder af kreditkort, eller hvad det nu er. Så længe man ikke er i SSL delen er det lige meget, men ved checkout med SSL slået til, går det ikke. Her må man selv rettet til, eller få leverandøren til at rette ind. 

 

Er SSL virkelig nødvendig?

Ja og nej. Det er op til ens egent temprament. Ikke mange brugere forstr helt hvad SSL egentlig er, og er ganske ligeglade. Sælger man til IT kyndige er det måske en god ide. Derimod er det afgørende at den kreditkortindløser man bruger benytter SSL, og det gør de slevfølgelig alle sammen. Men her ligger certifikater og validering uden for ens egent domæne, og det er indløserens hovedpine at få problemer rettet. 

 

Jeg har valgt at køre med SSL på vores shop (http://shop.cremebrulee.dk). Ikke fordi vores kunder er specielt IT orienteret, men fordi man så bedre kan dokumenterer at man passer godt på kundernes oplysninger. Men det man gemmer i Prestashop om kunder er jo basalt set kun navn, adresse, mail og måske telefonnummer - oplysninger som selvfølgelig skal opbevares fortroligt, men som ikke er lige så følsomme som f.eks. kreditkortoplysninger. 

 

Et sidste fif:

Husk nu at holde øje med udløbstatoen for certifikatet. Det tager typisk en uges tid at forny det - specielt hvis leverandøren er et US firma - de er (med rette) meget omhyggelige, og kontrol ringer tilbage for at få bekræftet at alt er som det skal være. 

Tusind tak for dit omhyggelige svar!! 

 

Har dog to spørgsmål til det du skriver.

 

1. Du skriver følgende: Hvis man vil køre SSL i Prestashop skal man derfor altid bruge relative URLer, (I stedet for at skrive www.firma.dk/grafik/billede.jpg skal man skrive grafik/billede.jpg). Når jeg sætter billeder ind er det via filemanager og er det ikke korrekt at jeg herved ikke selv kan bestemme linket? Hvis ja, er det så udvikleren af mit tema jeg skal have fat i? Her mener jeg også mit cuties.dk logo - linket til den er heller ikke noget jeg har lavet - så vidt jeg ved   

 

2. Du skriver også at: I Prestashop skal man også sørge for at shoppens URL er angivet rigtigt (se: http://doc.prestashop.com/pages/viewpage.action?pageId=20578464) OG!!! vær opmærksom på, at man både skal angive URLen til den ikke sikrede og til den sikrede SSL baserede del (husk at skrive https:// foran når den sikrede URL angives). Dette giver også god mening og kan også læse det i hjælpe-guiden, men hvis jeg skriver udfra SSL domæne feltet https://cuties.dk - fejlmelder den når jeg går ind på en side hvor SSL er aktiveret - fx kontoside eller ind i indkøbskurven. Kan kun få det til at fungere hvis jeg skriver 'cuties.dk' under butiksdomæne samt SSL domæne? 

[TorbenЯune]

Tusind tak for dit omhyggelige svar!! 

 

Har dog to spørgsmål til det du skriver.

 

1. Du skriver følgende: Hvis man vil køre SSL i Prestashop skal man derfor altid bruge relative URLer, (I stedet for at skrive www.firma.dk/grafik/billede.jpg skal man skrive grafik/billede.jpg). Når jeg sætter billeder ind er det via filemanager og er det ikke korrekt at jeg herved ikke selv kan bestemme linket? Hvis ja, er det så udvikleren af mit tema jeg skal have fat i? Her mener jeg også mit cuties.dk logo - linket til den er heller ikke noget jeg har lavet - så vidt jeg ved   

 

2. Du skriver også at: I Prestashop skal man også sørge for at shoppens URL er angivet rigtigt (se: http://doc.prestashop.com/pages/viewpage.action?pageId=20578464https://cuties.dk - fejlmelder den når jeg går ind på en side hvor SSL er aktiveret - fx kontoside eller ind i indkøbskurven. Kan kun få det til at fungere hvis jeg skriver 'cuties.dk' under butiksdomæne samt SSL domæne? 

 

1: Ja, du skal sørge for at uploade dine billeder til din egen server. Det sørger file manageren for, så det skulle virke. Men jeg kan se, at dit logo image ligger med en absolut link på SSL siden, så et eller andet sted må der være noget galt. Muligvis løses det med punkt 2 herunder.

 

2: I SSL domæsefeltet skal du i dit tilfælde skrive: https://www.cuties.dk

Det skal virke med http://www.cuties.dk som bitiksdomæne. Hvis det ikke virker med disse to, så er der noget andet / mere galt. 

[cuties.dk]

1: Ja, du skal sørge for at uploade dine billeder til din egen server. Det sørger file manageren for, så det skulle virke. Men jeg kan se, at dit logo image ligger med en absolut link på SSL siden, så et eller andet sted må der være noget galt. Muligvis løses det med punkt 2 herunder.

 

2: I SSL domæsefeltet skal du i dit tilfælde skrive: https://www.cuties.dk

Det skal virke med http://www.cuties.dk som bitiksdomæne. Hvis det ikke virker med disse to, så er der noget andet / mere galt. 

1. Mit logo som kan ses øverst har jeg indsat under instillinger --> temaer --> indsæt logo

 

2. Når jeg indsætter det du skriver kan jeg ikke komme ind på min hjemmeside - står at siden ikke er tilgængelig. Nu spørger jeg måske dumt, men burde jeg ikke også undlade www-delen, når mit domæne står som cuties.dk inde på mit webhotel. Kan iøvrigt se at når jeg har tilføjet http eller https under Butiks domæne og SSL domæne, så står det dobbelt lige pludselig - tænker at det er her fejlen sker. kan se at når jeg går ind under konfigurationsinformation og under butik url står der dette: http://http://cuties.dk/??

Edited February 18, 2015 by cuties.dk (see edit history)

[cuties.dk]

1. Mit logo som kan ses øverst har jeg indsat under instillinger --> temaer --> indsæt logo

 

2. Når jeg indsætter det du skriver kan jeg ikke komme ind på min hjemmeside - står at siden ikke er tilgængelig. Nu spørger jeg måske dumt, men burde jeg ikke også undlade www-delen, når mit domæne står som cuties.dk inde på mit webhotel. Kan iøvrigt se at når jeg har tilføjet http eller https under Butiks domæne og SSL domæne, så står det dobbelt lige pludselig - tænker at det er her fejlen sker. kan se at når jeg går ind under konfigurationsinformation og under butik url står der dette: http://http://cuties.dk/??

altså uden ´??' 

 

Butiks URL http://http://cuties.dk/

 

Og det fremkommer som sagt kun dobbelt, når indsætter http under butiksdomæne.

Edited February 18, 2015 by cuties.dk (see edit history)

[TorbenЯune]

 

Edited February 18, 2015 by TorbenЯune (see edit history)

[cuties.dk]

 

Kan ikke se hvad du har postet..

[TorbenЯune]

Kan ikke se hvad du har postet..

Mystisk prøv at droppe http og https foran de to domænenavne,

Edited February 18, 2015 by TorbenЯune (see edit history)

[cuties.dk]

Når jeg dropper http og https under butiksdomæne og SSL domæne, så der står 'cuties.dk' i begge felter, kan jeg komme ind på min side igen. Mener du stadig at der stadig er noget galt?

[TorbenЯune]

Men der skal stå www.cuties.dk begge steder. Du skal have www. med da certifikatet jo er udstede til www.cuties.dk

[cuties.dk]

Men der skal stå www.cuties.dk begge steder. Du skal have www. med da certifikatet jo er udstede til www.cuties.dk

Okay, så er det gjort og det virker! Er SSL certifikat altid udstede til www. eller kan du se de nogle steder - spørge bare lige for at få en forståelse for det.

 

Lige tilbage til linket til mit logo - skulle jeg bare prøve på at kontakte udvikleren af temaet, eftersom at jeg indsætter loget under indstillinger --> temaer --> indsæt logo.. Jeg bruger derved ikke filemanager på nogen måder her - kun til mit logo, nederst på siden.

[TorbenЯune]

Okay, så er det gjort og det virker! Er SSL certifikat altid udstede til www. eller kan du se de nogle steder - spørge bare lige for at få en forståelse for det.

 

Lige tilbage til linket til mit logo - skulle jeg bare prøve på at kontakte udvikleren af temaet, eftersom at jeg indsætter loget under indstillinger --> temaer --> indsæt logo.. Jeg bruger derved ikke filemanager på nogen måder her - kun til mit logo, nederst på siden.

Jeg tror din side vil køre nu, med de butiksdomænenavne du har nu.

 

Nej, certifikater er udstedt til det domænenavn man selv ønsker. Jeg bruger f.eks. shop.cremebrulee.dk som domænenavn.

 

Man kan også definere certifikater som dækker over flere servere i samme domæne, f.eks. www.firma.dk og shop.firma.dk. Disse certifikater koster ofte mere end single-domain certifikater.

 

Mht. den gule lås, så kan du bruge det analyseværktøj der er indbygget i Chrome browseren. Når jeg kører det får jeg følgende (og som du kan se, er der mange ting der fejler):

 

Mixed Content: The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Oswald:400,700|Droid+Sans:400,700'. This request has been blocked; the content must be served over HTTPS.

hurtig-bestilling:1 Mixed Content: The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but requested an insecure image 'http://www.cuties.dk/img/cms/email.png'. This content should also be served over HTTPS.

hurtig-bestilling:1 Mixed Content: The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but requested an insecure image 'http://www.cuties.dk/img/cms/logo_with_slogan_500x200px.png'. This content should also be served over HTTPS.

hurtig-bestilling:204 Mixed Content: The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but requested an insecure image 'http://www.cuties.dk/img/cms/email.png'. This content should also be served over HTTPS.

hurtig-bestilling:662 The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but is submitting data to an insecure location at 'http://www.cuties.dk/da/soeg': this content should also be submitted over HTTPS.

 

hurtig-bestilling:834 The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but is submitting data to an insecure location at 'http://www.cuties.dk/da/': this content should also be submitted over HTTPS.

 

hurtig-bestilling:2085 Mixed Content: The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but requested an insecure image 'http://www.cuties.dk/img/cms/logo_with_slogan_500x200px.png'. This content should also be served over HTTPS.

[cuties.dk]

 

Jeg tror din side vil køre nu, med de butiksdomænenavne du har nu.

 

Nej, certifikater er udstedt til det domænenavn man selv ønsker. Jeg bruger f.eks. shop.cremebrulee.dk som domænenavn.

 

Man kan også definere certifikater som dækker over flere servere i samme domæne, f.eks. www.firma.dk og shop.firma.dk. Disse certifikater koster ofte mere end single-domain certifikater.

 

Mht. den gule lås, så kan du bruge det analyseværktøj der er indbygget i Chrome browseren. Når jeg kører det får jeg følgende (og som du kan se, er der mange ting der fejler):

 

Mixed Content: The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Oswald:400,700|Droid+Sans:400,700'. This request has been blocked; the content must be served over HTTPS.

hurtig-bestilling:1 Mixed Content: The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but requested an insecure image 'http://www.cuties.dk/img/cms/email.png'. This content should also be served over HTTPS.

hurtig-bestilling:1 Mixed Content: The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but requested an insecure image 'http://www.cuties.dk/img/cms/logo_with_slogan_500x200px.png'. This content should also be served over HTTPS.

hurtig-bestilling:204 Mixed Content: The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but requested an insecure image 'http://www.cuties.dk/img/cms/email.png'. This content should also be served over HTTPS.

hurtig-bestilling:662 The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but is submitting data to an insecure location at 'http://www.cuties.dk/da/soeg': this content should also be submitted over HTTPS.

 

hurtig-bestilling:834 The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but is submitting data to an insecure location at 'http://www.cuties.dk/da/': this content should also be submitted over HTTPS.

 

hurtig-bestilling:2085 Mixed Content: The page at 'https://www.cuties.dk/da/hurtig-bestilling' was loaded over HTTPS, but requested an insecure image 'http://www.cuties.dk/img/cms/logo_with_slogan_500x200px.png'. This content should also be served over HTTPS.

 

Men det var også derfor jeg kun indtastede cuties.dk og ikke med 'www' foran, da 'cuties.dk' er mit domæne navn.

 

Når jeg logger på min BO står der stadig denne meddelelse:SSL er aktiveret. Dog har din IP adresse ret til at bruge ikke-sikret tilstand (Vedligehold eller lokal IP). Er det mon så de fejl du nævner, der gør at denne meddelelse dukker op tror du?

 

Da alt dette stadig er så nyt for mig er det sjovt nok lidt volapyk for mig at læse de fejlmeldinger der dukker op, som du lige har nævnt - er der mon nogen man kan få til at lave det for mig, da jeg er bange for at gøre mere skade end gavn, nu hvor det er så nyt for mig?

[Prestafan1234]

Tjek denne: https://www.prestashop.com/forums/topic/308359-ssl-issue-in-prestashop-1562-pages-loading-in-http-instead-of-https/

Derudover kan der være nogle moduler, der fulgte med dit theme, som ikke fungerer korrekt også - og vedr. dette skal du kontakte dem du købte themet af og bede dem rette, så du kan køre https

Edited February 18, 2015 by Prestafan1234 (see edit history)

[cuties.dk]

Tjek denne: https://www.prestashop.com/forums/topic/308359-ssl-issue-in-prestashop-1562-pages-loading-in-http-instead-of-https/

Derudover kan der være nogle moduler, der fulgte med dit theme, som ikke fungerer korrekt også - og vedr. dette skal du kontakte dem du købte themet af og bede dem rette, så du kan køre https

Super - jeg vil prøve at kontakte udvikleren bag mit theme.

[TorbenЯune]

Tjek denne: https://www.prestashop.com/forums/topic/308359-ssl-issue-in-prestashop-1562-pages-loading-in-http-instead-of-https/

Derudover kan der være nogle moduler, der fulgte med dit theme, som ikke fungerer korrekt også - og vedr. dette skal du kontakte dem du købte themet af og bede dem rette, så du kan køre https

Ja, helt enig - det er ofte modulerne som driller, så det er bare om at få fat i udviklerne.

 

Det er et udmærket link til problemstillingen, men vær opmærksom på, at det beskæftiger sig med SSL på hele shoppen - og ikke kun på brugerdata og checkout.

Jeg har ikke god erfaring med at slå SSL til på hele sitet. Det kører langsomt (specielt i visse browsere), det belaster serveren og det giver ikke rigtigt nogen ekstra sikkerhed. Til gengæld skal man jagte mixed contents i et hav af moduler - jeg opgav simpelthen. Som et af indlæggene i tråden der linkes til skriver: Jeg synes det er ok med en gul lås når bare jeg har en ren (grøn) på de sider der har med checkout at gøre.  Jeg synes faktisk det er bedre slet ikke at køre SSL på mixed contents sider - når nu man har muligheden for at fravælge det.

[cuties.dk]

Ja, helt enig - det er ofte modulerne som driller, så det er bare om at få fat i udviklerne.

 

Det er et udmærket link til problemstillingen, men vær opmærksom på, at det beskæftiger sig med SSL på hele shoppen - og ikke kun på brugerdata og checkout.

Jeg har ikke god erfaring med at slå SSL til på hele sitet. Det kører langsomt (specielt i visse browsere), det belaster serveren og det giver ikke rigtigt nogen ekstra sikkerhed. Til gengæld skal man jagte mixed contents i et hav af moduler - jeg opgav simpelthen. Som et af indlæggene i tråden der linkes til skriver: Jeg synes det er ok med en gul lås når bare jeg har en ren (grøn) på de sider der har med checkout at gøre.  Jeg synes faktisk det er bedre slet ikke at køre SSL på mixed contents sider - når nu man har muligheden for at fravælge det.

Kan se at den også er deaktiveret for hele shoppen men slået til ved ordrebehandling og når kunden logger ind på sin konto.

 

Du skal have mange tak for hjælpen Torben - you are the man!!! Har virkelig været en nyttig hjælp jeg har fået, så endnu engang mange tak!! 

[Prestafan1234]

Jeg har en kunde , hvor vi var nødt til at få SSL på hele shoppen for at køre en Facebook shop sideløbende. Så det kan lade sig gøre, men der kan være mange ting, der skal rettes for at få det til at spille. Hvis man ikke har specielle behov, synes jeg SSL er spildt på alm. shops, da betalinger jo i forvejen sker krypteret og dermed er der sjældent behov for at alm. shops installerer certifikat (dog vægter søgemaskiner nu sider med SSL højere).

[cuties.dk]

Så opstod der pludselig en fejlmelding. Har fået denne besked i BO Du har i øjeblikket forbindelse med følgende domænenavn cuties.dk

This is different from the domain name set in the "SEO & URLs" tab. If this is your main domain, please change it now.   

 

Det ser ud til at jeg åbenbart skal bruge det jeg i første omgang skrev - uden www.

[TorbenЯune]

Er det ikke blot fordi du bruger cuties.dk (uden www) når du går ind på BO?

[cuties.dk]

Er det ikke blot fordi du bruger cuties.dk (uden www) når du går ind på BO?

Det har du nok ret i - så er den rettet igen 

 

Hate to ask again - men gør det alligevel (heller være sikker  ). Når jeg går ind og finder mit SSL certifikat står der at den er udstedt til cuties.dk (uden www) - Er det så ikke det jeg bør skrive under SSL domæne navn og butiksdomæne (som også er cuties.dk, når jeg kigger på mit webhotel?)

[TorbenЯune]

Det har du nok ret i - så er den rettet igen 

 

Hate to ask again - men gør det alligevel (heller være sikker  ). Når jeg går ind og finder mit SSL certifikat står der at den er udstedt til cuties.dk (uden www) - Er det så ikke det jeg bør skrive under SSL domæne navn og butiksdomæne (som også er cuties.dk, når jeg kigger på mit webhotel?)

Godt du spørger - gav lige anledning til at checke en ekstra gang.

 

Prøv at rulle ned i SSL certifikatet til denne linje: Alternativt navn på subjekt ( 2.5.29.17 )

Derunder vil du se, at der er faktisk er defineret to DNS navne, både www.cuties.dk OG cuties.dk

Det er lidt usædvanligt, men betyder at det er muligt at bruge begge navne (dog ikke samtidigt). Så du har sådan set ret i, at du godt kan bruge domænenavnet uden www.

(Min fejl, at jeg ikke dobbetcheckede, men min første certifikat checker viste kun det ene navn).

[cuties.dk]

Godt du spørger - gav lige anledning til at checke en ekstra gang.

 

Prøv at rulle ned i SSL certifikatet til denne linje: Alternativt navn på subjekt ( 2.5.29.17 )

Derunder vil du se, at der er faktisk er defineret to DNS navne, både www.cuties.dk OG cuties.dk

Det er lidt usædvanligt, men betyder at det er muligt at bruge begge navne (dog ikke samtidigt). Så du har sådan set ret i, at du godt kan bruge domænenavnet uden www.

(Min fejl, at jeg ikke dobbetcheckede, men min første certifikat checker viste kun det ene navn).

Okay, super. Er der egentlig en fordel i at bruge det ene frem for det andet eller er det helt ligegyldigt?

[TorbenЯune]

Okay, super. Er der egentlig en fordel i at bruge det ene frem for det andet eller er det helt ligegyldigt?

Det er i mine øjne ret ligegyldigt. De (få) som skal taste URLen direkte kan man lige så godt tilgodese ved at droppe www

Ellers finder de fleste vel siden via søgninger, reklamer eller links, og der er det ligegyldigt.

[cuties.dk]

Det er i mine øjne ret ligegyldigt. De (få) som skal taste URLen direkte kan man lige så godt tilgodese ved at droppe www

Ellers finder de fleste vel siden via søgninger, reklamer eller links, og der er det ligegyldigt.

Okay, mange tak for hjælpen Torben! 

[Prestafan1234]

Jeg har stadig ikke helt forstået, hvad dit formål skulle være med at køre SSL på din shop (når nu jeg kan læse, at du kun aktiverer det på nogle sider - og betalinger i forvejen kører SSL). Det virker som spildte kræfter.

[cuties.dk]

Jeg har stadig ikke helt forstået, hvad dit formål skulle være med at køre SSL på din shop (når nu jeg kan læse, at du kun aktiverer det på nogle sider - og betalinger i forvejen kører SSL). Det virker som spildte kræfter.

Så forstår jeg slet ikke hvorfor den funktion overhovedet findes (at SSL kun bliver aktiveret, når kunden logger ind på egen konto og går til betalingen), når betalinger i forvejen kører SSL. Ærligt har jeg egentlig bare set på andre børnetøjshjemmesider og gjort det samme. Så sagt med andre ord er det fordi at jeg nok ikke har haft rigtig styr på det - har nemlig ikke anet at betalinger alligevel kører SSL - troede at det var noget jeg skulle aktivere og få et certifikat før det kunne lade sig gøre?

[diabolus]

Hello sorry for writing english on this forum but i have one question about that error :

 

Notice: Undefined property: CsMegaMenu::$_respMenu icsmegamenu.php on line 1359
 

I have that error to and i will like to ask you did developer answer you about that error ?

[TorbenЯune]

Hello sorry for writing english on this forum but i have one question about that error :

 

Notice: Undefined property: CsMegaMenu::$_respMenu icsmegamenu.php on line 1359

 

I have that error to and i will like to ask you did developer answer you about that error ?

 

The conclusion from the discussion is, that this error message is related to a non functioning SSL / HTTPS / certificate problem.

An approved SSL certificate is issued for one (or more) specific domains (domain names). The shop must be defined to run so that 1) it can be reached by that specific domain, and 2) the shop is defined with that name as root URL.

 

It looks like the error message disappears if the above conditions are met. 

[TorbenЯune]

Så forstår jeg slet ikke hvorfor den funktion overhovedet findes (at SSL kun bliver aktiveret, når kunden logger ind på egen konto og går til betalingen), når betalinger i forvejen kører SSL. Ærligt har jeg egentlig bare set på andre børnetøjshjemmesider og gjort det samme. Så sagt med andre ord er det fordi at jeg nok ikke har haft rigtig styr på det - har nemlig ikke anet at betalinger alligevel kører SSL - troede at det var noget jeg skulle aktivere og få et certifikat før det kunne lade sig gøre?

 

Funktionen er der, hvis du skal bruge nogle af de betalings gateways som gennemfører betalingen direkte fra PS, dvs. uden brug af 3. parter. Bruger man en ekstern gateway som f.eks. ePay, så sørger denne selv for sit eget SSL system.

Men, jeg synes dog stadig er der er to (mindre) grunde til at slå SSL på ved udcheckning:

1) Du er sikker på at de oplysninger kunden taster til din shop overføres fortroligt (selv om eksponering af et navn og en adresse og måske en mail adresse næppe i sig selv udgør nogen stor risiko ved eksponering).

2) Du sender et signal til dine kunder om, at du tager datasikkerhed alvorligt. Det er et godt signal at sende, men det forudsætter jo at kunden forstår hvad der foregår.

Så Preastfan1234 har en pointe i, at hvis man ser på det rent teknisk, så er det "meget arbejde for lille effekt". 

Jeg kører SSL på vores shop, men jeg tror jeg slår det fra når certifikatet udløber.

[diabolus]

i have a ssl and when i enable it or disable still is this same, so i don't think it is a ssl related problem but code error

Edited February 26, 2015 by diabolus (see edit history)

[TorbenЯune]

i have a ssl and when i enable it or disable still is this same, so i don't think it is a ssl related problem but code error

 

Then the best advice is to contact the developer.