https:// Umstellung

Ich benutze: siquando-shop Version 10
homepage: www.book-today.de
Windows, FireFox (neuester Standard)

Bei einem Kunden mit einem MAC (Betriebssystem Catalina Version OS 10.15.1) und dem Browser safari, erscheint bei der Kundenanmeldung die Fehlermeldung: "[Warnung] Die Seite unter https://www.book-today.de/s2dlogin.php enthält ein Formular, das auf eine unsichere URL abzielt: http://www.book-today.de/fts.php. (s2dlogin.php, Zeile 49)"

Ich habe gem. meines Providers 1blu im Rahmen der Umstellung von http:// auf https:// die vom Provider vorgegebenen ".htaccess" ins Verzeichnis gestellt (vorgegebener Inhalt der .htaccess siehe Anhang). Ich habe auch von PHP 5.3 auf PHP 7.2 neu umgestellt. Der Siquando-Support hat mir extra dafür einen Shop-UpDate geschickt und PHP 7.2 empfohlen. Dann bin ich wieder zurück auf PHP 5.3 usw.

Nun könnte der Fehler noch im Siquando-Upload liegen. ("Veröffentlichen"). Hier habe ich das HTTP Target-URL auf http://www.book-today.de/ und das SSL Target-URL auf https://www.book-today.de/ gestellt mit einem "FTP-Upload". Die Einstellungsstrategie ist "vollständig".

Könnte der Fehler vielleicht an den falschen Target-URLs liegen, obwohl ich alle möglichen Varianten schon mit Negativergebnissen ausgetestet habe. Mein Unterverzeichnis (FTP Remote Folder: /www/book-today) stimmt, da ich unter dem Verzeichnis /www/ mehrere homepages laufen habe.

Ist das ein spezielles Mac-Problem mit safari? Da die Seiten auf anderen browsern (edge, firefox, Internet explorer) funktionieren? Liegt es an meinem kostenlosen "Let's Encrypt" SSL-Zertifikat. Benötige ich ein spezielles, kostenpflichtiges Login SSL Zertifikat?

Wer Zeit hat und helfen möchte, kann sich mal bitte unter www.book-today.de mit seinem browser einloggen (z.B. mit Mustermann oder Tester). Das Ergebnis würde mich stark interessieren. Danke.

Wer kann da helfen und weiß mehr?
Ich bin leider mit meinem Latein am Ende und habe nun schon vier Tage mit dem Problem "geackert". Die Nerven sind (fast) "blank", die "Augenringe schwarz".

:=))

Mit vielen Grüßen aus Bonn

htacess-Inhalt.jpg Webserver einrichten.jpg

Anmeldung mit Test Account lief ohne Fehler durch (Win, FF). Bei der HTTP Target URL muss die HTTPS Variante rein, die Shopseiten (Warenkorb, Konto, Merkzettel, Zur Kasse) laufen unter https://www.book-today.de, alle anderen Seiten unter https://book-today.de.

Vielen herzlichen Dank lieber Micha,

ich bin leider noch ein bisschen "Begriffsstutzig", daher die Rückversicherung:

Also in "Veröffentlichen":

HTTP Target URL: https://www.book-today.de/

SSL Target-Url: https://book-today.de

So richtig? Danke!

Beste Grüße und vielen Dank für die rasche Rückantwort.

harry aus Bonn

Entweder HTTP Target URL: https://www.book-today.de und SSL Target URL: https://www.book-today.de
oder HTTP Target URL: https://book-today.de und SSL Target URL: https://book-today.de
je nach dem welche Variante Du nutzen willst.
Ferner solltest Du eine autom. Domain Weiterleitung (mit oder ohne www) im Provider Kundenkonto oder via .htaccess einrichten, um festzulegen welche Domainschreibweise gezogen wird (ansonsten sind Probleme u.a. mit dem Warenkorb vorprogrammiert). Und diese Domain dann auch entsprechend als kanonische URL eintragen um doppelten Content zu vermeiden.

Ich empfehle in beiden Feldern die https://www. Variante und die Verwendung der folgenden .htaccess:

<IfModule mod_rewrite.c>

    RewriteEngine On
    RewriteBase /

    RewriteCond %{SERVER_PORT} !=443 [OR]
    RewriteCond %{HTTP_HOST} !^(www\.book-today\.de)?$ [NC]
    RewriteRule (.*) https://www\.book-today\.de/$1 [R=301,L]

</IfModule>

Hallo user,
hallo Volker,

vielen Dank für die sehr konkrete Lösung.
Ich melde mich solbald der Test abgelaufen ist. Bei Erfolg gibts noch ne Spende ans Forum.

Danke. Danke

Harry aus Bonn