Einzelne Webseite verschlüsselt über https bzw. SSL aufrufen

  • Liebe Forums-Mitstreiter,


    ein Anmeldeformular, welches personenbezogene Daten überträgt, soll mittels https- bzw. SSL-Verschlüsselung aufgerufen werden. Mein aktueller Provider STRATO stellt für mein Hosting-Paket (z.Z. leider nur) ein shared SSL-Zertifikat zur Verfügung. Das ist zwar nicht optimal, jedoch möchte ich nun die Anmelde-Seite folgendermaßen aufrufen:


    https://www.ssl-id.de/ring-caf…erwalde.de/anmeldung.html


    anstelle von


    http://www.ring-cafe-finsterwalde.de/anmeldung.html.


    Habe schon einiges ausprobiert, u.a. unter den Eigenschaften einer Seite als URL (Ordner - URL). Wo tauscht man im ZP9 am besten die standardmäßige http-Verbindung einer Seite gegen einen https-Aufruf aus? Gibt es vielleicht ein Beispiel? Auch für den Einbau des Shop-Moduls ist diese Frage sicherlich ebenfalls relevant.


    Weiß jemand vorweihnachtlichen Rat?


    Herzlichen Dank und viele Grüße,
    Sebastian

  • Die Seite selber muss keine Einträge haben, sondern dies sind serverseitige Einstellungen. Du musst meines Erachtens nur auf deine Anmeldeseite mittels externen Link darauf verweisen und dort das https definieren, damit eine gesicherte Verbindung zustande kommt.


    Bau eine Anmeldeseite auf, die du nicht über das Menü, sondern als Link aufrufst, z.B. https://www.ssl-id.de/ring-cafe-.... Du musst die Seite aber aus dem Navigationsmenü herausnehmen (RMK -> Eigenschaften -> Seite -> Diese Seite im Navigationsmnenü anzeigen)


    Weiteres zu ssl: http://de.wikipedia.org/wiki/H…_Transfer_Protocol_Secure


    Gruß Robert

  • Hallo Robert,


    danke für Deine Hinweise. Habe mir das noch einmal etwas genauer angesehen, da ich die Navigation im Menü wie bisher beibehalten möchte. Ein erster Schritt führte zur Ergänzung der bestehenden .htaccess Datei im Root-Verzeichnis.


    Folgende Einträge habe ich ergänzt:


    RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{REQUEST_URI} ^/anmeldung(.*) [NC]
    RewriteRule ^(.*)$ https://www.ssl-id.de/ring-cafe-finsterwalde.de%{REQUEST_URI} [L,R=301]


    RewriteCond %{SERVER_PORT} !^80$
    RewriteCond %{REQUEST_URI} !^/anmeldung(.*) [NC]
    RewriteRule ^(.*)$ http://www.ring-cafe-finsterwalde.de%{REQUEST_URI} [R=301,L]


    Damit wird bei dem Aufruf von www.ring-cafe-finsterwalde.de/anmeldung automatisch auf das shared SSL-Zertifikat (Reverse Proxy) mittels HTTPS umgeleitet (Verwendung von Port 443). Bei allen Webseiten außer .../anmeldung wird dagegen auf HTTP zurückgeleitet (Verwendung Port 80). Das klappt soweit wunderbar.


    Leider erscheint die bekannte Sicherwarnung im IE, dass teilweise Inhalte über eine unsichere Verbindung übertragen werden. Mir scheint dies möglicherweise u.a. mit dem Aufruf von Layout-Bildern in der styles.css zusammenzuhängen. Ich werde mir auch das noch genauer anschauen.


    Was mich wundert, ist, dass bisher offenbar niemand im Forum eine ähnliche Fragestellung mit ZP hatte?! Gab es keinen Fall oder Beispiel, in dem ZP-Seiten auch verschüsselt übertragen werden? Freue mich über jeden Hinweis, der mich der Lösung ein Stückchen weiterbringt.


    Herzliche Grüße,
    Sebastian

  • Hallo,


    endlich habe ich eine abschließende Lösung gefunden, auch wenn mich weiterhin wundert, dass niemand eine ähnliche Fragestellung hatte.


    Folgende Schritte sind durchzuführen


    1) Es wird eine "default_https.html" angelegt und allen Seiten, die mittels HTTPS aufgerufen werden sollen, als Vorlagendatei zugewiesen.
    2) In der "default_https.html" sind grundsätzlich folgende Änderungen vorzunehmen:



    • alle Stylesheet-Zugriffe mit relativen Link versehen (z.B. href="./_media/styles.css" anstelle von href="../_media/styles.css")
    • alle JavaScripts mit relativen Link versehen (z.B. src="./_media/jquery-1.4.2.min.js" anstelle von src="../_media/jquery-1.4.2.min.js")
    • externe JavaScript-Zugriffe mit HTTPS aufrufen, hierfür ist ein projektbezogenes Attribut (ZpomHtmlHeadBeforeEnd_https) eingefügt worden
      (z.B. <script src="https://www.zeta-producer.com/…ces/ScriptHeadResMan.ashx" type="text/javascript"></script>)


    3) Nach Veröffentlichung der gewünschten Webseite ist leider nochmals Hand anzulegen. Alle Links, die auf der Webseite nur mittels HTTP-Verbindung aufgerufen werden sollen (z.B. Menüeinträge, Breadcrump) müssen den kompletten HTTP-Pfad enthalten und daher angepasst werden. Ein Wechsel von HTTPS zu HTTP ist nach meinen Wissen mittels htaccess-Datei doch nicht möglich.
    4) In der htaccess-datei ist daher nur die Abfrage auf den Port 443 (HTTPS) einzubauen:




    Die störende Warnung auf unsichere Objekte erfolgt dann nicht mehr und die gewünschte Webseite wird mit Schlüsselsymbol angezeigt.


    Beispiel: www.finsterwalder-stadtgespraeche.de/anmeldung


    Das beschriebene Verfahren lässt sich sicherlich auch für das Shop-Modul ab dem Zeitpunkt der Eingabe der Bestelldaten verwenden.


    Viele Grüße,
    Sebastian