SSL Zertifikat: Seite über http UND https aufrufbar - Wie am besten lösen?

Aktuell arbeiten wir noch im Hintergrund an der Foren-Struktur, daher kann es vorkommen das noch nicht alles zu 100% passt. Sowohl die Foren-Bereiche, Labels, Berechtigungen, Icons und das verschieben der Themen in die entsprechende Bereiche wird noch alles durchgeführt, sobald das abgeschlossen ist entfernen wir diesen Hinweis auch.

    Hallo zusammen,
    für meinen Onlineshop habe ich mir bei Domainfactory ein SSL-zertifikat ausstellen lassen und dieses erfolgreich im Shop aktiviert.
    Jetzt sind die Checkoutseiten und die Accountseite verschlüsselt.

    Allerdings sind jetzt auch die Seiten, die ganz normal über http erreichbar sein sollen, zusätzlich per https erreichbar.
    Ich habe ein paar Tipps gefunden, das Crawling durch eine entsprechende ssl-robots.txt zu verbieten - aber mir wäre es lieber, eine entsprechende Weiterleitung von https auf http einzurichten (auf allen Seiten außer den Checkoutseiten und der Accountseite).

    Ist das möglich und wenn ja - wie? :)

    Vielen Dank schonmal und noch einen schönen Sonntag!

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis: folgt noch

    Hey,

    also für den Checkout gibt es die Möglichkeit unter:
    Woocommerce - Einstellungen - Kasse - Bezahlvorgang:
    -Sicheren Bezahlvorgang erzwingen
    -Force SSL (HTTPS) on the checkout pages (a SSL Certificate is required).

    und dann noch die Option darunter aktivieren:
    -HTTP erzwingen, wenn Kasse/ Bezahlvorgang verlassen wird

    Dann hast du im Checkout https.

    Viele Grüsse

    Hi,
    danke für die Antwort, aber soweit war ich ja auch schon - alles aktiviert und wie gewünscht https im Checkout und im Kundenkonto.
    Das Problem ist aber, dass die anderen Seiten generell auch über https aufrufbar sind und ich das verhindern möchte. Wenn man z.B. im Kundenkonto eine Bestellung aufruft und dann auf das gekaufte Produkt klickt um auf die Produktseite zu gelangen, wird das https beibehalten. Und das ist doof :)

    Ich will aber nur den Checkout und den Account mit https. Und die Produktseite ist ja auch eigentlich eine http Seite, wenn man sie regulär über den Shop aufruft. Ich finds einfach generell unschön wenn man jede Seite über http und https aufrufen kann, auch aus SEO Sicht (Duplicate Content). Außerdem sind die Produktbilder unter http erreichbar und wenn ich die Produktseite als https öffne, bekomme ich die Meldung zu unsicheren Inhalten.
    Kurz: Ich möchte dass NUR die Checkoutseiten und das Kundenkonto per https erreichbar sind und ALLE anderen Seiten NUR per http.

    Generell sollte ein Shop immer komplett über SSL laufen. Ein Mischbetrieb ist nicht ganz unproblematisch und sollte vermieden werden.
    Damit der Shop alle Inhalte von http auf https umleitet, musst du deinen .htaccess entsprechend anpassen. Des weiteren müssen alle URL's in der Datenbank angepasst werden bzw. ggfs Hardcodierte URL's im Theme und Plugins.

    Was können denn bei einem Mischbetrieb für Probleme auftreten - außer das, was ich jetzt hab ;)
    Ich hatte nämlich schonmal überlegt komplett auf https umzustellen aber hatte dann gelesen dass dann der cache nicht mehr funktionieren würde und meine seite ist ohne cache extrem langsam (ohne w3tc hab ich bei google papgespeed nen wert von ca 20 und mit w3tc ist er 87).

    Ein Problem wäre, das sämtliche Inhalte z.B. Bilder, css usw. über http und https aufrufbar wären. Da WordPress aber absolute URL's verwendet, sollte man sich für eine Variante entscheiden.
    Caching im Shop System ist immer ne problematische Sache. Ich würde immer empfehlen, bei einem Shop auf einen Cache zu verzichten.
    Das deine Seite langsam ohne Cache ist, ist meistens einer schlechten Serverperformance geschuldet. Man muss bei einer SSL Verschlüsselung rund 500ms extra Zeit noch einrechnen. Man müsste sich deine Seite anschauen, um zu sehen, wo genau das Problem liegt.

    Quote from sommermädchen

    Was können denn bei einem Mischbetrieb für Probleme auftreten - außer das, was ich jetzt hab ;)
    Ich hatte nämlich schonmal überlegt komplett auf https umzustellen aber hatte dann gelesen dass dann der cache nicht mehr funktionieren würde und meine seite ist ohne cache extrem langsam (ohne w3tc hab ich bei google papgespeed nen wert von ca 20 und mit w3tc ist er 87).


    nebst den Problemen die Hille aufgezeigt hat, hast du auch bei Suchmaschinen Nachteile, grade bei einem Shop wird die Suchmaschine Google immer heikler.

    caching mit einem Plugin geht auch mit https, man muss es bloß richtig einstellen oder das richtige Plugin nehmen.
    Ich weiß, dass nicht jeder einen Server hat, den er einstellen kann.

    Man braucht eigentlich gar nicht mehr lange über Vor- und Nachteile sprechen, weil es keine Nachteile gibt und die gesetzlichen Bestimmungen, wenn auch nicht eindeutig, eine SSL Verschlüsselung bei Shops verlangen.

    WordPress ist "frei" wie in Freiheit es zu nutzen, aber nicht im Sinne von Freibier. Wer also glaubt man bekommt rund um WordPress alles kostenlos, der irrt. Hilfe ist ein Geschenk für das man sich bedankt, dafür gibt es den 'Gefällt mir' Button. Wer das nicht kann und sich selbst nicht zu helfen weiss, muss sich bezahlte Unterstützung suchen.

    Quote from KLE-Hosting

    .............

    Ganz davon abgesehen, meine ich mich daran zu erinnern, das google SSL bevorzugt in der Suchmaschine (verbessert mich wenn ich falsch liege)

    1. nicht wirklich (derzeit, kann sich ja ändern)

    zb es häufen sich die Nachrichten, dass die Redirects 301 beim Umstieg von http auf https derzeit noch negativer sind als der Vorteil durch https.
    => aber wie erwähnt, das kann sich ändern.

    Auch bei der Ankündigung wurden gewisse "Arten" von Websites, Shops, bestimmte Thematiken etc genannt, die derzeit etwaig einen kleinen Vorteil gegenüber einem Mitbwerber haben, der kein https verwendet.


    Bei neuen SItes, noch dazu Shops finde ich https absolut nötig, sonst gibts ein böses Erwachen irgendwann.

    [INDENT]Caching Plugins haben nur dann ein Problem mit https, wenn es "mixed content" gibt:
    a) intern solche Counter sind, wenn man nur gewisse Seiten als https ausliefert
    b )oder wenn alles https ist, der CDN den man vielleicht verwendet aber nicht.

    D.h. die Threaderstellerin rutscht genau in die Probleme des mixed content, wenn sie nicht komplett umstellt.
    [/INDENT]

    Ok, vielen Dank für all die Infos.
    Ich habe mich in der Zwischenzeit auch weiter informiert und denke ich werde komplett umstellen - werde mich jetzt mal einlesen wie das geht :)

    Hatte mich auch vor einigen Wochen schonmal mit dem Thema befasst aber was mich dann letztendlich von der Umstellung abhielt was die Info, dass es mit dem Cache Probleme geben könnte - aber ihr sagt ja, dass es nur bei einem Mix von http&https Probleme geben kann?

    Monika - du schreibst dass es keine Probleme mit dem Cache-Plugin gibt wenn man das richtige nimmt und es richtig einstellt - ich nutze W3Total Cache und möchte auch nicht darauf verzichten, weil es wirklich super arbeitet; das ist ja auch so mit das führende Caching Plugin - da sollte eine entsprechende Konfiguration doch möglich sein, oder?

    Ich benuze viele Plugins (ja, ich weiß dass man das nicht sollte aber ich habe keine Alternative dazu) und ein sehr umfangreiches Premium-Theme, die zusammen die Seite wahrscheinlich ausbremsen.

    Ich habe laut Google Pagespeed viele Inhalte "Above the fold", habe auch mal versucht blockierendes css und js zu minimieren/zusammenzufassen aber da kam es immer wieder zu Darstellungsfehlern und der Pagespeed wurde sogar schlechter. Die Bilder sind alle komprimiert (Größe je nach Bild zwischen 20-150kb), da ließen sich auch laut Google nur wenige kb einsparen.

    Ich bin bei Domainfactory und habe vor kurzem von der Standard-1-Sterne-Performance (max. 75 Kunden pro CPU-Kern bei 8 CPU-Kernen) zur 2-Sterne-Performance (max. 27 Kunden pro CPU-Kern bei 8 CPU-Kernen) gewechselt (ohne merkliche Verbesserungen). Da mein Shop noch sehr klein und ist und ich gerade erst mit Onlinehandel anfange, wollte ich es für den Anfang nicht übertreiben...

    Quote from sommermädchen

    .....

    Monika - du schreibst dass es keine Probleme mit dem Cache-Plugin gibt wenn man das richtige nimmt und es richtig einstellt - ich nutze W3Total Cache und möchte auch nicht darauf verzichten, weil es wirklich super arbeitet; das ist ja auch so mit das führende Caching Plugin - da sollte eine entsprechende Konfiguration doch möglich sein, oder?
    ............

    das jeweils beste und somit "führende" Cache Plugin ist jenes, das für dein Projekt und für dich das beste ist.

    es gibt meiner Meinung nach nicht "das" einzig führende Cache Plugin, manchmal macht W3Total Cache eine Site sogar langsamer, weil der Server besser eingestellt ist , als es dieses Ding anbietet.

    daher mache dich frei von dem Gedanken, es muss genau das sein.

    ok ja ich habe einige getestet und kein anderes hat auch nur ansatzweise so gute ergebnisse geliefert wie W3TC. Daher ist es - für mich - das beste und ich würde es gerne behalten. Was genau meintest du denn mit "caching mit einem Plugin geht auch mit https, man muss es bloß richtig einstellen oder das richtige Plugin nehmen"? Wenn ich dazu ein paar Hinweise hätte, könnte ich rausfinden, ob eine entsprechende konfiguration mit W3TC möglich ist.

    Quote from sommermädchen

    ok ja ich habe einige getestet und kein anderes hat auch nur ansatzweise so gute ergebnisse geliefert wie W3TC. Daher ist es - für mich - das beste und ich würde es gerne behalten. Was genau meintest du denn mit "caching mit einem Plugin geht auch mit https, man muss es bloß richtig einstellen oder das richtige Plugin nehmen"? Wenn ich dazu ein paar Hinweise hätte, könnte ich rausfinden, ob eine entsprechende konfiguration mit W3TC möglich ist.


    zb keine MixURLs
    nutzt einen CDN, dann musst auch aufpassen wegen MixedURLs

    alles andere fragst am besten den Plugin Autor, der kennt sein Ding am besten :-)

    ok, die mix urls wären ja dann geschichte wenn ich komplett auf https umstelle (oder meintest du jetzt was anderes?). ein cdn nutze ich nicht. frage mal bei w3tc nach - vielen dank!

    Quote from KLE-Hosting

    Na Na das liegt nicht immer am Server des Providers, es gibt genug Plugins oder fehlerhaften Code der dafür verantwortlich sein kann

    Richtig, deswegen habe ich ja auch "meistens" geschrieben ;-).

    Also ich lese grad ein paar Artikel zum Thema Umstellung. Dabei heiß es immer, man solle folgenden Code in die htaccess einfügen:

    HTML
    RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

    Jetzt mal ganz doof gefragt: Wo genau in der htaccess muss das hin? In meiner htaccess gibt es bereits folgenden Eintrag:

    Kommt das nun iwie dazwischen oder muss ich da was ersetzen?

    Und jetzt hab ich auf einer anderen Seite diesen Codeschnipsel gefunden:

    HTML
    RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    Ist jetzt dieser oder der aus meiner beitrag von vorhin besser?!

    in diesem Beitrag findest du nebst einer Anleitung zur Implementierung eines Zertifikats ( das hast du ja schon)
    wichtige WP Sachen und den richtigen EIntrag in die htaccess

    http://designmodo.com/wordpress-https/


    weil...
    nutzt deine Domain www voran, muss auch die nicht www Domain korrekt umgeleitet werden und umgekehrt
    und nachdem deine Kenntnisse über Umleitungen nicht sehr ausgereift sind :-), lies dich dort ein

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login