Individual Web Development

So stellst du deinen JTL-Shop3 auf permanent SSL um

In diesem Beitrag zeige ich, wie Sie Ihren JTL-Shop3 auf permanente SSL Verschlüsselung umstellen. Immer mehr Shops möchten für Ihre Kunden einen sicheren Einkauf bieten. Tursted Shops empfiehlt ebenfalls eine SSL-Verschlüsselung für den gesamten Shop, wenn man ein SSL Logo auf der Webseite platziert hat.

Kommen wir jetzt zur eigentlichen Anleitung für die SSL Umstellung. Der Arbeitsaufwand hält sich im Rahmen und beträgt mit dieser Anleitung ca. 30min.

1. Einstellungen im Admin-Bereich

Als erstes müssen wir uns im JTL-Shop Backend einloggen und die automatische Umschaltung von http zu https deaktivieren. Das machen wir, in dem wir die Einstellung "Automatischer Seitenwechsel zwischen http/https" auf NEIN setzen. Dieses Auswahlfeld ist im Bereich "Globale Einstellungen" oder mit der Suchnummer 192 auffindbar.

Das waren hier schon alle Einstellungen im Adminbereich, die wir anpassen müssen. Und wir können uns wieder abmelden.

Anpassen der Konfiguration

Im zweiten Schritt müssen wir die Konfigurationsdatei config.php des Shop anpassen. Dazu müssen wir uns mit einem FTP-Programm zum Shop-Verzeichnis verbinden und die Datei config.php herunterladen. Diese befindet sich im Ordner "includes".

includes/config.php

Jetzt ändern wir hier den Pfad ab, indem wir aus dem http: ein https: machen. Damit werden ab jetzt auch alle absoluten Links im Shop mit https ausgegeben.

define("PFAD_ROOT", "/www/htdocs/");
define("URL_SHOP", "https://meinshop.de");

Dann speichern wir die Datei wieder und übertragen Sie zurück auf den Server. Ab jetzt läuft der Shop bereits mit SSL-Verschlüsselung. Allerdings ist jede Seite auch direkt noch als unverschlüsselt abrufbar. Das ändern wir im nächsten Schritt.

URLs auf SSL umleiten

So, damit jetzt auch wirklich alle bisherigen unverschlüsselten Verlinkungen auf die neuen verschlüsselten URLs umgeleitet werden, müssen wir noch in der .htaccess entsprechende Einstellungen vornehmen. Dazu laden wir uns die Datei .htaccess per FTP herunter. Im Bereich "Rewrite Anpassung2" müssen wir den Code auf folgenden Code ändern bzw. erweitern.

   #REWRITE ANPASSUNG 2 (auf <a href="http://www.meinedomain.de" title="www.meinedomain.de">www.meinedomain.de</a> umleiten)
   RewriteCond %{HTTP_HOST} ^meinshop.de
   RewriteRule ^(.*)$ https://www.meinshop.de/$1 [R=301,L]
   RewriteCond %{HTTPS} off
   RewriteRule ^(.*)$ https://www.meinshop.de/$1 [R=301,L]

In dem Fall werden jetzt alle URLs ohne www auf eine URL mit www. umgeleitet. Ist das Verhalten genau anderes herum gewünscht, so müssen Einträge in den ReWriteCond und ReWriteRule entsprechend geändert werden.

Anpassen der Admin Verschlüsselung

Im letzten Schritt müssen wir auch die .htaccess im Admin-Verzeichnis anpassen, da dieser nach wie vor unverschlüsselt aufgerufen wird. Prinzipiell ist dies kein Problem. Nur der Bilderupload im CMS Editor funktioniert dann nicht mehr. Wer diese Anpassung nicht möchte, kann den Adminbereich auch explizit über https aufrufen.

Hier muss folgender Code eingetragen werden:

<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{HTTP_HOST} ^meinshop.de/admin
   RewriteRule ^(.*)$ https://www.meinshop.de/admin/$1 [R=301,L]
   RewriteCond %{HTTPS} off
   RewriteRule ^(.*)$ https://www.meinshop.de/admin/$1 [R=301,L]
</IfModule>

Schlusswort

Es ist im Prinzip recht einfach einen JTL-Shop3 auf permanente SSL Verschlüsselung umzustellen. Viele Zertifizierungsstelle wie Trusted Shop empfehlen das. Auch Google empfiehlt eine komplette Verschlüsselung. Dann ist ein SSL-Logo auch nicht mehr irreführen für den Besucher.

Wenn diese Anleitung weiter geholfen hat, würden wir uns sehr über einen kleinen Kommentar freuen.

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Allowed HTML tags: <a> <em> <strong> <cite><blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <h1> <h2> <h3> <h4> <h5> <h6> <img> <p> <br>
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>. Neben der Tag-Form „<foo>“ kann auch „[foo]“ verwendet werden.
  • You can use BBCode tags in the text. URLs will automatically be converted to links.
  • Zeilen und Absätze werden automatisch erzeugt.

Weitere Informationen über Formatierungsoptionen

AMP Audio-Dienstleistungen