Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Deiner Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Statistik & Tracking
Endgeräteerkennung
Facebook Pixel
Google Analytics
Hubspot
Partnerprogramm
HSTS Header & HTTPS Umleitung
von: Webdesign Höhne bisher keine Bewertungen Verschlüsselt 19 Downloads Dieses Plugin wird nicht mehr weiterentwickelt. Finde ähnliche Plugins im Store.
Aktuelle Version:
Nutzbar in:
Cloud / Self-hosted
Du kannst Shopware in der Cloud oder als Self-hosted Variante für Deinen Shop einsetzen. Hier erkennst Du direkt, in welcher Du diese Erweiterung oder das Theme nutzen kannst.
Nicht verfügbar
Diese/s Erweiterung/Theme kann nicht in einem Shopware Cloud Shop verwendet werden. Cloud Self-hosted
Diese/s Erweiterung/Theme kann nicht in einem Shopware Cloud Shop verwendet werden. Cloud Self-hosted
Shopware 6: Plugin Status
Für dieses Plugin wird es keinen Shopware 6 Nachfolger geben
Support
- Support durch: Webdesign Höhne
- Support Sprachen:
Details
- Artikel-Nr.: Webdh42119675120
- Hersteller: Webdesign Höhne
- Version: 1.0.2
- Letztes Update: 08.02.2018
- Self-hosted Kompatibilität: 5.0.0 – 5.0.45.1.0 – 5.1.65.2.0 – 5.2.275.3.0 – 5.3.75.4.0 – 5.4.6
Sichern Sie mit diesem Plugin Shopware noch weiter ab, denn durch den HSTS Header in Verbindung... mehr
Produktinformationen
Sichern Sie mit diesem Plugin Shopware noch weiter ab, denn durch den HSTS Header in Verbindung mit Preloading wird bei ziemlich jedem modernen Browser keine unsichere HTTP Anfrage mehr auf Ihren Shop erfolgen.
Dies hat nicht nur für Kunden den Vorteil, dass sensible Kundendaten nicht mehr via http übertragen werden können, sondern auch das man als Shopbetreiber nur noch in ein ssl gesichertes Backend einloggen kann. Somit wird selbst bei Nutzung von öffentlichen Wlans die Gefahr reduziert, dass ein Angreifer die Zugangsdaten abhören kann.
Wozu braucht man überhaupt HSTS, wenn meine Domain schon SSL unterstützt? HSTS sorgt dafür, dass ein Browser für zukünftige Requests nur noch das https Protokoll verwendet. Durch Preloading kann sogar erreicht werden, dass die meisten modernen Browser gar keine unsichere Verbindungen zur Domain mehr aufrufen. Damit werden durch HSTS in Kombination mit Preloading die Reaktionszeiten bei einem HTTP Request verkürzt und die Website Sicherheit erhöht.
Features:
- Umfangreiche Konfiguration für den HSTS Header und die HTTPS Umleitungen
- HSTS Preload via https://hstspreload.appspot.com/ möglich
- Subshop fähig (Das Plugin kann also auf dem Hauptshop aktiv sein, während es auf Subshops deaktiviert wird, indem man einfach alle Features ausschaltet, selbstverständlich geht dies auch umgekehrt
- Niedrigere Verzögerungen bei Aufruf der Domain, somit gut für die SEO, weiteres dazu z.B. hier: https://moz.com/blog/seo-tips-https-ssl
Vorraussetzungen:
- Shopware 5.0.0 oder höher (mit der 4er Version sollte es theoretisch funktionieren, bisher aber ungetestet). Bei Interesse setzen Sie sich gerne mit mir in Verbindung.
- mindestens eine Domain mit einem gültigem SSL Zertifikat und Shopware für SSL bereits konfiguriert
- Eventuell eingerichtete Schnittstellen, die auf die Shopware API zugreifen sollten bereits mit HTTPS laufen, die Umleitung auf HTTPS könnte sonst dazu führen, dass die Schnittstelle nicht mehr funktioniert.
Bewertungen lesen, schreiben und diskutieren... mehr
Kundenbewertungen
Als Besitzer dieser Erweiterung kannst Du diese im Shopware Account bewerten
Jetzt im Account bewertenInstallationsanleitung
Sofern Shopware bereits für SSL konfiguriert wurde, müssen Sie nur noch folgende Schritte erledigen:- Plugin installieren
- Im Control Panel Ihres Webhoster müssen beide Schreibweisen der Domain auf Shopware zeigen (Demoskop.de & www.demoshop.de), Webserverseitig darf keine Domain umgeleitet werden.
- Gewünschte Optionen in der Konfiguration einstellen, empfohlene Einstellungen sind:
- HSTS Header: an
- HTTP Requests umleiten: an
- Umleitungsziel: Geben Sie die bevorzugte Domain an, entweder mit oder ohne www. (z.B. www.demoshop.de )
- HSTS Header zählt für Subdomains: an (leider funktioniert HSTS preloading nur hiermit)
- HSTS Zeit: mindestens 4 Wochen
- HSTS Preload aktiv: Ja
Bitte stellen Sie in jedem Fall sicher, dass die Domain korrekt geschrieben wurde, ein Tippfehler an dieser Stelle kann dazu führen, dass der gesamte Shop durch die Umleitung nicht mehr erreichbar ist. Sollten Sie dieses Problem haben, hilft nur die deaktivierung des Plugins über die Datenbank Tabelle s_core_plugins.
Nachdem Sie das Plugin konfiguriert haben, aktivieren sie dieses, sollten sie es bereits vorher aktiviert haben, deaktivieren und aktivieren Sie es einfach wieder. Hierdurch werden die benötigten Caches gelöscht und die Konfiguration wird live geschaltet.
Nach der Installation kann der HSTS Header auf folgender Seite geprüft werden, zudem kann hier das HSTS preloading für die gängige moderne Browser freigeschaltet werden: https://hstspreload.appspot.com/
Falls noch kein SSL Zertifikat vorliegt: Um SSL für Ihren Shop zu aktivieren benötigen Sie zuerst ein gültiges SSL Zertifikat, welches Sie in der Regel bei Ihrem Webhoster Bestellen können. Danach ist die Aktivierung in Shopware einfach: Einfach in den Grundeinstellungen auf Shops gehen und beim gewünschtem Shop das Häkchen "SSL verwenden" aktivieren.
Änderungen
Version 1.0.2
Verbesserter Support für SubdomainsVersion 1.0.1
Config Erweiterung für Subshops, Icon hinzugefügtVersion 1.0.0
Erste VersionInfos zum Hersteller
