HSTS Header & HTTPS Umleitung

Installationsanleitung

Sofern Shopware bereits für SSL konfiguriert wurde, müssen Sie nur noch folgende Schritte erledigen:

• Plugin installieren
• Im Control Panel Ihres Webhoster müssen beide Schreibweisen der Domain auf Shopware zeigen (Demoskop.de & www.demoshop.de), Webserverseitig darf keine Domain umgeleitet werden.
• Gewünschte Optionen in der Konfiguration einstellen, empfohlene Einstellungen sind:
  • HSTS Header: an
  • HTTP Requests umleiten: an
  • Umleitungsziel: Geben Sie die bevorzugte Domain an, entweder mit oder ohne www. (z.B. www.demoshop.de )
  • HSTS Header zählt für Subdomains: an (leider funktioniert HSTS preloading nur hiermit)
    
  • HSTS Zeit: mindestens 4 Wochen
  • HSTS Preload aktiv: Ja

Bitte stellen Sie in jedem Fall sicher, dass die Domain korrekt geschrieben wurde, ein Tippfehler an dieser Stelle kann dazu führen, dass der gesamte Shop durch die Umleitung nicht mehr erreichbar ist. Sollten Sie dieses Problem haben, hilft nur die deaktivierung des Plugins über die Datenbank Tabelle s_core_plugins.
Nachdem Sie das Plugin konfiguriert haben, aktivieren sie dieses, sollten sie es bereits vorher aktiviert haben, deaktivieren und aktivieren Sie es einfach wieder. Hierdurch werden die benötigten Caches gelöscht und die Konfiguration wird live geschaltet.
Nach der Installation kann der HSTS Header auf folgender Seite geprüft werden, zudem kann hier das HSTS preloading für die gängige moderne Browser freigeschaltet werden: https://hstspreload.appspot.com/
Falls noch kein SSL Zertifikat vorliegt: Um SSL für Ihren Shop zu aktivieren benötigen Sie zuerst ein gültiges SSL Zertifikat, welches Sie in der Regel bei Ihrem Webhoster Bestellen können. Danach ist die Aktivierung in Shopware einfach: Einfach in den Grundeinstellungen auf Shops gehen und beim gewünschtem Shop das Häkchen "SSL verwenden" aktivieren.