Backend von PS 1.7.2.4 nicht voll SSL unterstützt

[delilà]

Hey hey,

zum Jahresanfang haben wir unseren PS 1.6 gegen 1.7 ausgetauscht und mir fällt auf, dass ich auf der Admin Anmeldeseite auf die SSL Domain hingewiesen werde, die ich auch aufrufen kann aber nach dem login werden alle folgenden Seiten im normalen http angezeigt. Zwar lässt sich jede Seite auch mit SSL öffnen, aber wie beschrieben, jeder weiterführende link tut das nicht.

 

Im Frontend, gibt es keine Probleme. Ich könnte noch die Brechstangen Methode anwenden und SSL auf allen Seiten aktivieren. Aber ich denke, das müsste auch ohne gehen.

 

Hat jemand eine Idee?

 

Schönen Abend noch.

[rictools]

Gerade mal geschaut, das BackOffice läuft bei mir auch nicht unter SSL (1.6.1.4), obwohl ich für den Shop SSL generell aktiviert habe.

Du müßtest das aber recht einfach über eine Ergänzung der .htaccess ändern können.

[sancarroch]

Hallo Freund, naja du musst dein SSL für alle Seiten von deinem BackOffice aktivieren, du musst gehen zu: Einstellungen, Einstellungen, SSL aktivieren und voila ... jetzt öffnet sich dein ganzer Laden mit "https://" aber dafür wirst du es sein Sicher, erstellen Sie eine ".htacces" -Datei, um Ihre gesamte Website zur Verwendung von SSL zu zwingen, wissen Sie, wie es geht? Nun, ich sage dir, wie es geht:
Öffnen Sie den Editor, wenn der Editor geöffnet ist, fügen Sie diese Daten hinzu:

 

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.yourwebsite.com/$1 [R,L]

 Speichern Sie das Dokument anschließend unter folgendem Namen: .htaccess
Laden Sie es nach dem Speichern in das Stammverzeichnis Ihrer Domain hoch: public_html

 

Edited January 4, 2018 by sancarroch (see edit history)

[rictools]

In aller Regel ist bereits eine .htaccess vorhanden, sodaß keine neue erstellt werden darf, sondern die vorhandene ergänzt werden muß. Außerdem will der TE SSL ja eben NICHT auf allen Seiten aktivieren, die RewriteRule sollte sich dann also nur auf den backoffice-Ordner beziehen.

Aber generell, wer an der .htaccess rumdoktort, sollte sich vorher eingelesen haben, wie das funktioniert und nicht nur fertige Codeschnipsel übernehmen.

[delilà]

Ich bin der Meinung, dass das Backend unter 1.6 SSL verschlüsselt war. Sonst wäre das glaube ich auch nicht sofort aufgefallen. Außerdem möchte ich das ungerne über die htaccess lösen. Das wirkt auch wie zusammengeschustert und verbastelt. Zudem gibt es ja die Funktion im Backend alle Seiten mit SSL zu verschlüsseln.

 

Hat denn nun jemand einen Lösungsvorschlag um den Backoffice Ordner mit SSL zu verschüsseln?

[rictools]

Wenn du die mögliche Lösung ablehnst, mußt du wohl zu einem anderen Shopsystem wechseln ...

Wenn es im Backoffice eine Option geben würde, auch das Backoffice zu verschlüsseln, würde diese Funktion auch nichts anderes machen als das in die .htaccess einzutragen. Das ist nicht "verbastelt", sondern der offizielle Weg!

[rictools]

OK, noch eine Ergänzung, du kannst das ganze (wahrscheinlich) auch browserseitig lösen mit einem Plug-In, z. B.

https://addons.mozilla.org/de/firefox/addon/https-everywhere/

Das funktioniert dann nur mit diesem Browser, also nicht, wenn du von woanders auf dein Backoffice zugreifst.

[delilà]

Das Shopsystem zu wechseln, wäre jetzt sehr übertrieben. Bin schon großer Fan von Prestashop. Wahrscheinlich habe ich dich nur missverstanden, da du oben  manuelle Eintragungen von Codeschnippseln in der htaccess als rumdoktorn bezeichnest.

Ist das denn nun Stand der Technik und normal, dass das Backofice nicht SSL verschlüsselt ist? Schließlich werden hier ja sensible Daten abgerufen.

Standardbrowser ist bei mir eh Firefox und probiere das Addon mal aus.

Edited January 5, 2018 by delilà (see edit history)

[rictools]

Mit "rumdoktern" meinte ich das Bearbeiten ohne zu wissen was man da überhaupt tut. Ich hatte kurz gegoogelt und es scheint normal zu sein, daß das Backoffice von Prestashop nicht SSL-verschlüsselt ist abgesehen von der Anmeldung.

[delilà]

Das Addon erfüllt  voll seine Zweck. Alle Backend Links sind jetzt SSL verschlüsselt. Danke dafür.

[Claudiocool]

Im 1.6 ist alles im BO auch SSL, wenn man es so einstellt.

ZU der .htaccess:
Genau da sollte man alle relevanten Settings drinhaben, der Shop schreibt das auch dort rein, aber eben manchmal nicht so, wie man es will, da ist es zumindest sinnvoll, zu wissen, was da drinsteht und was diese Einträge bewirken.
Wenn man da einfach irgendwas reinkopiert, was woanders vielleicht läuft, muss man sich nicht wundern, wenn man danach im schlimmsten Fall keinen Zugriff mehr hat, weil man dann irgendwo eine endlose Weiterleitung gesetzt hat, die man nur noch durchs Hintertürchen abwürgen kann. Daher sollte vor dem Kopieren zumindest mal gegoogled werden, was diese Dinge bedeuten.

BTW: Den Port kann man schon viel früher in den Serversettings vom Apache/Nginx umleiten...

[rictools]

11 hours ago, Claudiocool said:

Im 1.6 ist alles im BO auch SSL, wenn man es so einstellt.

Wo?

[Claudiocool]

Da gab es mal hier einen Thread dazu.

Ich bin grad nicht im Büro, sonst könnte ich mal versuchen, die damalige Geschichte "hochzuholen"

 

....ok....
Ich war jetzt doch neugierig....

Das gilt zumindest in 1.6.xx

Solange in /classes/controller/AdminController.php in ca. Zeile 2691

/* Server Params */
$protocol_link = (Tools::usingSecureMode() && Configuration::get('PS_SSL_ENABLED')) ? 'https://' : 'http://';
$protocol_content = (Tools::usingSecureMode() && Configuration::get('PS_SSL_ENABLED')) ? 'https://' : 'http

steht, sollte das Backend ssl-mäßig mit dem Frontend mitgehen. Wenn dann in den Einstellungen gesetzt ist "SSL auf allen Seiten aktivieren" gesetzt ist, sollte er das dann auch machen. Wenn man das im BO nicht will, ändert man die Zeilen entsprechend zu

/* Server Params */
$protocol_link =  'http://';
$protocol_content = 'http://';

Dann sollte das BO in http laufen.

Edited January 7, 2018 by Claudiocool (see edit history)