Ihren Shop vollständig über httpS also SSL-Verschlüsselt zu betreiben ist sinnvoll, da dieses das Vertrauen der Kunden stärkt und natürlich auch für einen Besseren Schutz aller Daten sorgt. Um dieses in Ihrem Shop einzustellen, müssen Sie zunächst sicherstellen, dass Sie ein SSL-Zertifikat für Ihre Domain besitzen, oder dieses alternativ zum Beispiel bei Ihrem Hoster erwerben.
Hat Ihr Hoster das Zertifikat aktiviert, wechseln Sie im xt:Commerce Backend in das Menü „Shop-Einstellungen => Mandanten => Ihr Mandant„. Hier ändern Sie die Option „SSL“ auf „full ssl„. Prüfen Sie ebenfalls ob die URL im Feld „Url https“ mit httpS angegeben ist, dieses ist erforderlich.
Ebenso sollten Sie in Betracht ziehen die Option „Admin SSL“ zu aktivieren, dieser erlaubt Ihnen den Adminbbereich von xt:Commerce SSL-Verschlüsselt aufzurufen.
Fall Sie im Rahmen der DSGVO den Shop auf SSL umstellen, ist es außerdem sinnvoll einen Cookie-Hinweis, sowie eine Checkbox zur Datenweitergabe an den Versanddienstleister zu integrieren.
Hier finden Sie Plugins die Ihnen weitere Anpassungen mit Hinblick auf die DSGVO erlauben:
https://shop.4tfm.de/xtcommerce-plugins/eu-dsgvo-datenschutz
Wichtig: Aktivieren Sie die Option „Admin SSL“ erst wenn Sie sich sicher sind, dass das Zertifikat funktioniert, da Sie sich ansonsten aus dem backend „ausschließen“
Hallo,
wie lautet dann der korrekte .htaccess Eintrag, damit der Shop ausschließlich über SSL erreichbar ist?
Hallo Marcel,
das würde in etwa so funktionieren:
RewriteCond %{HTTP_HOST} ^ihrshop.com [NC]
RewriteRule (.*) http://www.ihrshop.com/$1 [L,R=301]
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://www.ihrshop.com/$1 [R=301,L]
Siehe auch: https://www.xtcfaq.de/einstellungen/wie-kann-ich-meinen-xtcommerce-shop-nur-ueber-die-www-domain-erreichbar-machen.html
Hallo Alex,
ich würde gerne meine Seite nur über https://www laufen lassen.
Es ist ein Merchant mit 3 Domains.
Kannst du mir dafür den richtigen Code nennen?
Gruß
Marcel
Das ist identisch zum Beispiel zuvor, nur eben je store:
RewriteCond %{HTTP_HOST} ^ihrshop1.com [NC]
RewriteRule (.*) http://www.ihrshop1.com/$1 [L,R=301]
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://www.ihrshop1.com/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^ihrshop2.com [NC]
RewriteRule (.*) http://www.ihrshop2.com/$1 [L,R=301]
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://www.ihrshop2.com/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^ihrshop3.com [NC]
RewriteRule (.*) http://www.ihrshop3.com/$1 [L,R=301]
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://www.ihrshop3.com/$1 [R=301,L]
Es funktioniert wie if/else:
Wenn „RewriteCond“ erfüllt, dann „RewriteRule“ ausführen.
Jeweils zwei Regeln:
1. Auf „www.“ umleiten
2. Auf SSL umleiten.
Du sagst je Store. Aber ich habe ja beim Merchant nur eine Installation mit 3 Domains. Also auch nur eine htaccess file.
Erstmal vielen Dank für den Tipp! Hab es eben versucht. Das klappt leider nicht.
Auf der Startseite ist alles super.
Klappt auch beim Merchant mit allen Shops.
Aber Deeplinks also links zu Artikeln und Kategorien funktionieren nicht mehr und werden falsch umgeleitet.
zb. bei Eingabe von seite1.de/Kleidung/Hosen kommt man zu https://www.seite1.de/index.php/Kleidung/Hosen also 404.