SSL - Zertifikat im Shop einrichten

Artikelversion

5.5.0 oder neuer

Inhaltsverzeichnis

SSL / TLS

SSL / TLS steht allgemeingültig für ein Netzwerkprotokoll zur sicheren Übertragung von Daten. TLS ist hierbei der Nachfolger von SSL. Wenn Du die Verbindungen zum Shop mit SSL / TLS absicherst, werden die Daten zwischen Shop und dem verbundenen Benutzer verschlüsselt übertragen und bieten so weit weniger Angriffsfläche als eine unverschlüsselte Verbindung.

Welche Technologie Du einsetzen sollst, kannst Du selbst entscheiden, die aktuellen Browser geben hier aber schon diverse Empfehlungen ab, so sollte ab 2017 kein SHA-1 Algorithmus mehr verwendet werden, da dieser nicht mehr als sicher eingestuft wird. Grundsätzlich ist es aber empfehlenswert, auf aktuelle Technologien zu setzen wie z.B.: TLS 1.2 mit SHA-2 Algorithmus. Welches Zertifikat Du nutzt, ist für Shopware völlig nebensächlich, Hauptsache es ist technisch korrekt erstellt und installiert.

 

SSL aktivieren

Sobald das Zertifikat installiert ist, muss in Shopware nur noch die Verschlüsselung aktiviert werden. Wie das geht, erklären wir Dir hier.

 

 

Öffne deine Shopeinstellungen unter "Einstellungen > Grundeinstellungen > Shopeinstellungen > Shops" und wähle den Shop aus, für den die Verschlüsselung aktiviert werden soll. Aktiviere hier die Option SSL verwenden, um sämtliche Verbindungen ins Frontend zu verschlüsseln. Wenn Du nur sicherheitsrelevante Stellen verschlüsselst, kann es auftreten, dass zusätzlicher Content wie z.B.: das Shop-Logo über eine nicht-verschlüsselte Verbindung geholt werden, was von einigen Browsern als "Mixed-Content" eingestuft wird. Demnach sollte bei Nutzung von SSL stets Überall SSL verwenden aktiviert werden.

 

Umleitung auf HTTPs

Wenn Sie alle eingehende HTTP Aufrufe direkt auf HTTPS umleiten wollen, so können Sie folgende allgemeine Regel nutzen:

 


 
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Beispiel:

  • http://foo.example.com -> https://foo.example.com
  • http://bar.example.com -> https://bar.example.com

 

Umleitung von Subdomains


 
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://secure.example.com%{REQUEST_URI} [L,R=301]
 

Beispiel:

  • http://foo.example.com -> https://secure.example.com
  • http://bar.example.com -> https://secure.example.com

 

Spezielle Domain

Benötigen Sie eine speziellere Regel für eine bestimmte Domain, so kann auf folgende Regel zurückgegriffen werden. Dieses Beispiel zeigt, wie HTTP Aufrufe für Domain http://unsercure-domain.com auf HTTPS von Domain https://secure-domain.com umgeleitet werden.

 


 
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} (www\.)?unsecure-domain\.com [NC]
RewriteRule ^(.*)$ https://secure-domain\.com%{REQUEST_URI} [R=301,L]