Strato und SSL

[dr.cisco]

Hallo zusammen,

habe meinen Shop erfolgreich bei Strato gehostet. Da ich nun an das Finetuning des Shop gehen wollte traten auch die ersten dicken Probleme auf.
Den Hinweis auf die Suchfunktion oder den Hoster zu wechseln könnt ihr euch sparen habe das ganze Forum durchsucht und auch die ganzen Lösungsvorschläge zum Thema Strato ausprobiert. Ich bin absoluter Newbie deshalb kreuzigt mich nicht sofort.

ich habe das Hosting Packet DynamiX mit den Zusatzmodulen construction und Creation. Da heißt SSL ist mit enthalten.

Ich kann folgende Angaben zur Installation machen:

xtcommerce 3.04 SP2
Template xtc_fr27 (Hartmut Frings)
JTL Connector 0.9996

Server Angaben die ich im Shop abrufen kann

Server Information
Server Host: () Datenbank Host: rdbms.strato.de (192.168.40.32)
Server OS: Datenbank: MySQL 5.0.21
Server Datum: 20.04.2007 10:11:20 Datenbank Datum: 20.04.2007 10:11:20
Server Up Time:
HTTP Server: Apache/1.3.31 (Unix)
PHP Version: 4.4.4 (Zend: 1.3.0)
PHP Logo
PHP Version 4.4.4

System SunOS localhost 5.8 Generic_108528-17 sun4u
Build Date Aug 18 2006 13:09:44

Server API CGI
Virtual Directory Support disabled
Configuration File (php.ini) Path /opt/RZphp4pl/etc/php.ini
PHP API 20020918
PHP Extension 20020429
Zend Extension 20050606
Debug Build no
Zend Memory Manager enabled
Thread Safety disabled
Registered PHP Streams php, http, ftp, compress.zlib

Zend logo This program makes use of the Zend Scripting Language Engine:
Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies

PHP Credits
Configuration
PHP Core
Directive Local Value Master Value
allow_call_time_pass_reference Off Off
allow_url_fopen On On
always_populate_raw_post_data Off Off
arg_separator.input & &
arg_separator.output & &
asp_tags Off Off
auto_append_file no value no value
auto_prepend_file no value no value
browscap no value no value
default_charset no value no value
default_mimetype text/html text/html
define_syslog_variables Off Off
disable_classes no value no value
disable_functions no value no value
display_errors On On
display_startup_errors Off Off
doc_root no value no value
docref_ext no value no value
docref_root no value no value
enable_dl On On
error_append_string no value no value
error_log no value no value
error_prepend_string no value no value
error_reporting 2039 2039
expose_php On On
extension_dir ./ ./
file_uploads On On
gpc_order GPC GPC
highlight.bg #FFFFFF #FFFFFF
highlight.comment #FF8000 #FF8000
highlight.default #0000BB #0000BB
highlight.html #000000 #000000
highlight.keyword #007700 #007700
highlight.string #DD0000 #DD0000
html_errors On On
ignore_repeated_errors Off Off
ignore_repeated_source Off Off
ignore_user_abort Off Off
implicit_flush Off Off
include_path .:/opt/RZphp4/includes .:/opt/RZphp4/includes
log_errors On On
log_errors_max_len 1024 1024
magic_quotes_gpc Off Off
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off
max_execution_time 30 30
max_input_time -1 -1
memory_limit 8M 8M
open_basedir no value no value
output_buffering no value no value
output_handler no value no value
post_max_size 8M 8M
precision 14 14
register_argc_argv On On
register_globals Off Off
report_memleaks On On
safe_mode On On
safe_mode_exec_dir no value no value
safe_mode_extra_uid 0 0
safe_mode_gid Off Off
safe_mode_include_dir /opt/RZphp4/includes /opt/RZphp4/includes
sendmail_from me@localhost.com me@localhost.com
sendmail_path /usr/lib/sendmail -t -i /usr/lib/sendmail -t -i
serialize_precision 100 100
short_open_tag On On
SMTP localhost localhost
smtp_port 25 25
sql.safe_mode Off Off
track_errors Off Off
unserialize_callback_func no value no value
upload_max_filesize 2M 2M
upload_tmp_dir no value no value
user_dir no value no value
variables_order EGPCS EGPCS
xmlrpc_error_number 0 0
xmlrpc_errors Off Off
y2k_compliance On On

bcmath
BCMath support enabled

calendar
Calendar support enabled

ctype
ctype functions enabled

dba
DBA support enabled
Supported handlers ndbm cdb cdb_make inifile flatfile

domxml
DOM/XML enabled
DOM/XML API Version 20020815
libxml Version 20611
HTML Support enabled
XPath Support enabled
XPointer Support enabled

gd
GD Support enabled
GD Version bundled (2.0.28 compatible)
FreeType Support enabled
FreeType Linkage with freetype
GIF Read Support enabled
GIF Create Support enabled
JPG Support enabled
PNG Support enabled
WBMP Support enabled
XBM Support enabled

mcrypt
mcrypt support enabled
version >= 2.4.x
Supported ciphers cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes
Supported modes cbc cfb ctr ecb ncfb nofb ofb stream

Directive Local Value Master Value
mcrypt.algorithms_dir /usr/lib/libmcrypt /usr/lib/libmcrypt
mcrypt.modes_dir /usr/lib/libmcrypt /usr/lib/libmcrypt

mhash
MHASH support Enabled
MHASH API Version 20020524

mysql
MySQL Support enabled
Active Persistent Links 0
Active Links 1
Client API version 4.0.24
MYSQL_MODULE_TYPE external
MYSQL_SOCKET /tmp/mysql.sock
MYSQL_INCLUDE -I../local/include/mysql
MYSQL_LIBS -L../local/lib/mysql -lmysqlclient

Directive Local Value Master Value
mysql.allow_persistent On On
mysql.connect_timeout 60 60
mysql.default_host no value no value
mysql.default_password no value no value
mysql.default_port no value no value
mysql.default_socket no value no value
mysql.default_user no value no value
mysql.max_links Unlimited Unlimited
mysql.max_persistent Unlimited Unlimited
mysql.trace_mode Off Off

overload
User-Space Object Overloading Support enabled

pcntl
pcntl support enabled

pcre
PCRE (Perl Compatible Regular Expressions) Support enabled
PCRE Library Version 6.6 06-Feb-2006

posix
Revision $Revision: 1.51.2.4.2.1 $

session
Session Support enabled
Registered save handlers files user

Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 Off Off
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.name XTCsid PHPSESSID
session.referer_check no value no value
session.save_handler user files
session.save_path /var/tmp /var/tmp
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid On On

standard
Regex Library Bundled library enabled
Dynamic Library Support enabled
Path to sendmail /usr/lib/sendmail -t -i

Directive Local Value Master Value
assert.active 1 1
assert.bail 0 0
assert.callback no value no value
assert.quiet_eval 0 0
assert.warning 1 1
auto_detect_line_endings 0 0
default_socket_timeout 60 60
safe_mode_allowed_env_vars PHP_ PHP_
safe_mode_protected_env_vars LD_LIBRARY_PATH LD_LIBRARY_PATH
url_rewriter.tags a=href,area=href,frame=src,input=src,form=fakeentr y a=href,area=href,frame=src,input=src,form=fakeentr y
user_agent no value no value

tokenizer
Tokenizer Support enabled

xml
XML Support active
XML Namespace Support active
EXPAT Version 1.95.6

zlib
ZLib Support enabled
Compiled Version 1.2.3
Linked Version 1.2.3

Directive Local Value Master Value
zlib.output_compression Off Off
zlib.output_compression_level -1 -1
zlib.output_handler no value no value

Additional Modules
Module Name
dbase
sysvsem
sysvshm




ich habe bereits die configure.php & configure.php.org im includes und admin/includes Directory angepaßt.

Jedoch komme ich nicht klar was die Änderungen in Bezug auf application_top.php und login.php angeht

die configure Einträge sehen wie folgt aus.

// Define the webserver and path parameters
// * DIR_FS_* = Filesystem directories (local/physical)
// * DIR_WS_* = Webserver directories (virtual/URL)
define('HTTP_SERVER', 'http://www.schnaeppli24.ch'); // eg, http://localhost or - https://localhost should not be empty for productive servers
define('HTTP_CATALOG_SERVER', 'http://www.schnaeppli24.ch');
define('HTTPS_CATALOG_SERVER', 'https://www.ssl-id.de/schnaeppli24.ch');
define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module
define('DIR_FS_DOCUMENT_ROOT', '/home/strato/www/sc/www.schnaeppli24.ch/htdocs/xtcommerce/'); // where the pages are located on the server
define('DIR_WS_ADMIN', '/xtcommerce/admin/'); // absolute path required
define('DIR_FS_ADMIN', '/home/strato/www/sc/www.schnaeppli24.ch/htdocs/xtcommerce/admin/'); // absolute pate required
define('DIR_WS_CATALOG', '/xtcommerce/'); // absolute path required
define('DIR_FS_CATALOG', '/home/strato/www/sc/www.schnaeppli24.ch/htdocs/xtcommerce/'); // absolute path required
define('DIR_WS_IMAGES', 'images/');
define('DIR_FS_CATALOG_IMAGES', DIR_FS_CATALOG . 'images/');
define('DIR_FS_CATALOG_ORIGINAL_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/original_images/');
define('DIR_FS_CATALOG_THUMBNAIL_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/thumbnail_images/');
define('DIR_FS_CATALOG_INFO_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/info_images/');
define('DIR_FS_CATALOG_POPUP_IMAGES', DIR_FS_CATALOG_IMAGES .'product_images/popup_images/');
define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');
define('DIR_WS_CATALOG_IMAGES', DIR_WS_CATALOG . 'images/');
define('DIR_WS_CATALOG_ORIGINAL_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/original_images/');
define('DIR_WS_CATALOG_THUMBNAIL_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/thumbnail_images/');
define('DIR_WS_CATALOG_INFO_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/info_images/');
define('DIR_WS_CATALOG_POPUP_IMAGES', DIR_WS_CATALOG_IMAGES .'product_images/popup_images/');
define('DIR_WS_INCLUDES', 'includes/');
define('DIR_WS_BOXES', DIR_WS_INCLUDES . 'boxes/');
define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
define('DIR_WS_LANGUAGES', DIR_WS_CATALOG. 'lang/');
define('DIR_FS_LANGUAGES', DIR_FS_CATALOG. 'lang/');
define('DIR_FS_CATALOG_MODULES', DIR_FS_CATALOG . 'includes/modules/');
define('DIR_FS_BACKUP', DIR_FS_ADMIN . 'backups/');
define('DIR_FS_INC', DIR_FS_CATALOG . 'inc/');
define('DIR_WS_FILEMANAGER', DIR_WS_MODULES . 'fckeditor/editor/filemanager/browser/default/');

wenn ich die SSL-config aktiviere komme ich bis zur Anmeldung die ich dann mit dem Cookie Hinweis bestätigen muß und lande danach wieder auf der HTTP Start-Seite

ich hoffe Ihr könnt mir helfen

Gruß

doc

[RDS]

Bei Strato muss Du haben:
Ab Premium-Paket,da Shell Zugang,SQL-Datenbank und SSL-Verschl?sselung.
Man kann auch Power-Web Paket nehmen.
Nach Installation des Shop's alle .htaccess dieses einf?gen:
<IfModule mod_setenvif.c>
<IfDefine SSL>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</IfDefine>
</IfModule>
# Fix certain PHP values
# (commented out by default to prevent errors occuring on certain
# servers)
<IfModule mod_php4.c>
php_value session.use_trans_sid 1
php_value register_globals 1
</IfModule>
DirectoryIndex index.php
Dann l?uft der Shop bei Strato wonderful!!!!!!!!!!!!!!!!!!

Und lese dieses mit Verstand durch:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>osCommerce FAQ:: SSL bei Puretec/ Strato</title>
<meta http-equiv="content-language" content="de" />
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />
<meta name="author" content="Raphael Vullriede" />
<meta name="publisher" content="Raphael Vullriede" />
<meta name="copyright" content="Raphael Vullriede" />
<meta name="robots" content="index, follow" />
<meta name="keywords" content="osCommerce, Webdesign, Internetshops, Module" />
<meta name="description" content="osCommerce Anpassung und Entwicklung. Wir installieren alle Contributions und Module f&uuml;r das Shop-System osCommerce. Ausserdem entwickeln wir neue Module ganz nach ihren Bed&uuml;rfnissen.Durch lange Erfahrung mit diesem Shop sind wir ihr kompetenter Ansprechpartner für alle Fragen rund um osCommerce und dessen Module." />
<meta http-equiv="Content-Style-Type" content="text/css" />
<link rel="stylesheet" type="text/css" href="http://www.rvdesign.de/stylesheet.css" />
</head>

<body style="text-align:center;">
<div align="center">
<table border="0" cellpadding="0" cellspacing="0" class="site_main" style="width:780px;">
<tr>
<td class="article_heading">
<h1 class="head">SSL bei Puretec/Strato</h1>
</td>
</tr>

<tr>
<td class="main"><br />
<a href="http://www.rvdesign.de//index.php/osCommerce/Artikel" class="link" >zur Artikelübersicht</a><br /><br />

<h1>SSL bei Puretec/ Strato</h1>
Die Aktivierung der SSL-Verschlüsselung bei Puretec ist etwas problematisch. Zwar lässt sich SSL aktivieren, aber es erscheint kein Schloss-Symbol, oder es werden <b>unsichere Objekte angezeigt</b>. Dieses liegt an den Bildern die nicht korrekt über SSL übertragen werden.<br />
Folgende Zeile, die in jeder Datei in <i>catalog</i> verhanden ist, ist dafür verantwortlich:<br />
<pre>
&lt;base href="&lt;?php echo (($request_type == 'SSL') ? HTTPS_SERVER : HTTP_SERVER) . DIR_WS_CATALOG; ?&gt;"&gt;
</pre>
<br />
Diese Zeile überprüft ob die aktuelle Datei über SSL übertragen werden soll und setzt entsprechend die Adressbasis des Dokumentes.
Wenn Sie sich zum Beispiel die product_info.php über ihren Browser anzeigen lassen (&quot;Quelltext anzeigen&quot sollte diese Zeile so aussehen:
<pre>
&lt;base href="<A href="http://www.ihredomain.de/catalog"&gt">http://www.ihredomain.de/catalog"&gt;
</pre>
In Dateien die verschlüsselt übertragen werden sollen sollte diese Zeile dann in etwas so aussehen:
<pre>
&lt;base href="https:/ssl.kundenserver.de/ihredomain.de/catalog"&gt;
</pre>
Die Variable <i><b>$request_type</b></i> die für die Unterscheidung verantwortlich ist, wird in der Datei <i>catalog/includes/application_top.php</i> gesetzt mit folgender Abfrage:<br />
<pre>
$request_type = (getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';
</pre>
Die Umgebungsvariable <i><b>HTTPS</b></i> die zur Unterscheidung herangezogen wird wird normalerweise von dem Webserver bei SSL-Verbindungen auf &quot;on&quot; gesetzt. Der Browser weiss dann durch die Adressbasis das er die Bilder ebenfalls über SSL laden soll.<br />
Diese Umgebungsvariable steht leider nicht bei allen Providern zur Verfügung. In diesem Fall muss eine andere Variable zur Unterscheidung herangezogen werden. Diese könnten Sie bestimmen wenn sie eine PHP-Datei mit dem Inhalt
<pre>
&lt;?php
phpinfo();
?&gt;
</pre>
erstellen und diese über die SSL-Verbindung aufrufen. Am Ende des erstellten Dokumentes werden alle Variablen aufgelistet die Ihnen in einem PHP-Script zur Verfügung stehen.<br />
Nun suchen Sie sich eine Variable die nur gesetzt ist wenn Sie die Datei über SSL aufrufen. Wenn Sie die Datei unverschlüsselt aufrufen muss diese Variable einen anderen Inhalt haben oder darf nicht vorhanden sein!<br /><br />
Bei 1&1 (Puretec) bietet sich für diese Unterscheidung die Variable <i><b>$_SERVER['HTTP_X_FORWARDED_HOST']</b></i> an. Diese wird nur gesetzt wenn die Verbindung über den SSL-Proxy läuft.<br />
Nun ändern Sie den oben genannten Aufruf in der Datei <i>catalog/includes/application_top.php</i> wie folgt ab:
<pre>
$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.kundenserver.de') ? 'SSL' : 'NONSSL';
</pre>hier SSL für Strato einsetzen!!

Danach sollten die Fehlermeldungen nicht mehr auftauchen. Wenn Sie bei einem anderen Provider Probleme haben, können Sie einfach über die oben beschriebene Methode eine andere Variable zur Unterscheidung heranziehen.

</td>

</tr>

<tr>

<td class="site_bottom">
(c) 2002 by Raphael Vullriede
</td>
</tr>

</table>
</div>
</body>
</html>

Gruß
Jürgen

[0etzi]

Vielen Dank für die Hinweise.
Habe in alle .htaccess den entspr. Code eingefügt, weiterhin das gleiche Problem
Habe die Änderung in der catalog/includes/application_top vorgenommen, auch keine Verbesserung.
Habe weiterhin das Problem mit den Bildern, entweder verschlüsselt, dann Shop ohne Bilder/Grafik, oder unverschlüsselt dann Shop mit Bildern/Grafik

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'https://ssl-id1.de/meine-domain.de') ? 'SSL' : 'NONSSL';

Oder ist da irgend etwas falsch dran?

mfg
0etzi

[nosebear]

Die Frage sollte eher lauten: XTC und Strato?

Ein Wechsel zu anderen Providern (hosteurope, etc) bringt Dir eine immense Kostenersparnis und Du hast kaum Ärger dann mit dem Shop.

Suche hier mal nach: Problem, Strato..