Webshop / SSLWebshop / SSL

Bekijk deze pagina in het Nederlands

Webshop via SSL - WebsiteBaker Droplet

Voor het aanbieden van SSL (https) in een WebsiteBaker website bestond er tot nu toe maar één oplossing, namelijk: de complete website via SSL laten werken.

Het probleem is namelijk dat de menu's die via show_menu2 worden gemaakt de standaard WB_URL waarde van WebsiteBaker gebruiken. Die kan maar 1 waarde hebben: http:// of https://.
Daarnaast zal een pagina waarschuwingen geven als er in een beveiligde pagina onbeveligde elementen worden geladen.
Afbeeldingen, stylesheets, javascripts e.d. die van dezelfde server komen moeten dus ook via het https protocol worden geladen.

Droplets

Met behulp van Droplets is dit allemaal op te lossen, en is het zo te maken dat bepaalde pagina's SSL gebruiken, en andere niet.

De Dropletcode:

code
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17	`//call the droplet like:` `if(!isset($path))` `return` `true;` `$linkfind` `= WB_URL.$path;` `$linkreplace` `=` `str_replace("http://","https://",$linkfind);` `$wb_page_data` `=` `str_replace($linkfind,` `$linkreplace,` `$wb_page_data);` `if` `($_SERVER['SERVER_PORT']!==80) {` `$linkfind` `= WB_URL.MEDIA_DIRECTORY;` `$linkreplace` `=` `str_replace("http://","https://",$linkfind);` `$wb_page_data` `=` `str_replace($linkfind,` `$linkreplace,` `$wb_page_data);` `$linkfind` `= WB_URL.'/modules';` `$linkreplace` `=` `str_replace("http://","https://",$linkfind);` `$wb_page_data` `=` `str_replace($linkfind,` `$linkreplace,` `$wb_page_data);` `$linkfind` `= TEMPLATE_DIR;` `$linkreplace` `=` `str_replace("http://","https://",$linkfind);` `$wb_page_data` `=` `str_replace($linkfind,` `$linkreplace,` `$wb_page_data);` `}` `return` `true;`

Deze droplet zal eerst alle links naar url's met opgegeven map (?path=directoryname) herschrijven naar de https:// variant van de orginele link.
Daarnaast worden alle url's van afbeeldingen (media map), templates onderdelen en modules (denk aan frontend.css/frontend.js bestanden) ook herschreven naar de https variant.

De droplet plaats je vervolgens in de template zodat die bij iedere pagina opvraging wordt uitgevoerd.
Een voorbeeld van de droplet aanroep is dan . Vanaf dat moment zou alles in de webshop met https moeten werken.

Menu-link

Vaak begint een webwinkel met een pagina van het type menu-link om de bezoeker direct naar een subcategorie van een webshop te sturen.
Bij normaal gebruik zal de bezoeker doorgestuurd worden naar een pagina die vanuit een lijstje wordt gekozen.
Menu link heeft darbij geen weet van de SSL verbindingen en zal de eerste pagina dus via http (dus niet https) laten zien.

Om dit op te vangen is het mogelijk via een .htaccess bestand te zorgen dat pagina's in een bepaalde map altijd met https worden geladen.

De htaccess regels:

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} pages/webshop RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

SSL certificaat

Uiteraard moet je ook een SSL certificaat voor de server/website aanvragen.
Je hosting bedrijf kan/moet je daarbij helpen.

Voorbeeld

Een live website met deze oplossing is te bekijken op www.deguts.nl

Webshop using SSL - WebsiteBaker Droplet

To offer your customer SSL (https) in a WebsiteBaker website there was, until now, only one solution: put the complete website in SSL mode.

The problem with using SSL in parts of the site is that show_menu2 creates menu's using the default WB_URL value of WebsiteBaker. There can be only one value: http:// or https://.
The next problem is that all linked elements in a page like images, stylesheets and javascripts should be loaded trough SSL to. If not there will be security warnings about mixed (secure/unsecure) content.

Droplets

Using a droplet these problems can be solved, and it can allow you to use some pages using a secure link while others are using normal http protocol.

The Dropletcode (call it "securelink"):

code
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17	`//call the droplet like:` `if(!isset($path))` `return` `true;` `$linkfind` `= WB_URL.$path;` `$linkreplace` `=` `str_replace("http://","https://",$linkfind);` `$wb_page_data` `=` `str_replace($linkfind,` `$linkreplace,` `$wb_page_data);` `if` `($_SERVER['SERVER_PORT']!==80) {` `$linkfind` `= WB_URL.MEDIA_DIRECTORY;` `$linkreplace` `=` `str_replace("http://","https://",$linkfind);` `$wb_page_data` `=` `str_replace($linkfind,` `$linkreplace,` `$wb_page_data);` `$linkfind` `= WB_URL.'/modules';` `$linkreplace` `=` `str_replace("http://","https://",$linkfind);` `$wb_page_data` `=` `str_replace($linkfind,` `$linkreplace,` `$wb_page_data);` `$linkfind` `= TEMPLATE_DIR;` `$linkreplace` `=` `str_replace("http://","https://",$linkfind);` `$wb_page_data` `=` `str_replace($linkfind,` `$linkreplace,` `$wb_page_data);` `}` `return` `true;`

The droplet will rewrite all generated links within the given path (?path=directoryname) to its https equivalent.
Next, if the current page is loaded through a secure connection, all url's of images (media folder) templates and modules (i.e. frontend.css and frontend.js) will be rewritten to their https equivalent.

The droplet should be placed in you template so it will be executed on every page load.

An example call for the droplet would be: . Using that all pages in the webshop structure should work using https connections.

Menu-link

Often a webshop will start using a page of the menu-link type to redirect users to the first category of the shop.
Normally you select a page from a dropdown list to where the visitor should be redirected. Menu-link does not know about https, so it will redirect the visitor to the http version of the first page.

This can be fixed by using a few lines in a httaccess in the root of your website. The htaccess will rewrite all requests for a defined folder to https.

The htaccess rules:

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} pages/webshop RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI} [L,R]