JoomlaCamp 2018 Essen - 03.02.2017 in Essen

SSL Zertifikat einbinden?

    Prüfe, ob deine Seite jetzt auch mit https:// erreichbar ist und keinen diesbzgl. Fehler anzeigt. Zuvor muss sichergestellt sein, dass du in der htaccess keine Umleitung auf http:// eingetragen hast, z.B. um www zu erzwingen.

    Wenn per https erreichbar, findest du in der Joomla-Konfiguratione eine globale Einstellung "HTTPS erzwingen".

    Ich bevorzuge allerdings einen Eintrag in der .htaccess-Datei, der auf SSL umleitet, da das mit Sicherheit suchmaschinenfreundliche 301-Umleitungen sind. Bei Joomla weiß ich das nicht.

    z.B. SSL und zugleich www erzwingen für Domain example.org

    Quellcode

    1. Rewritecond %{HTTP_HOST} !^www.example.org$ [NC,OR]
    2. RewriteCond %{HTTPS} !=on
    3. RewriteRule ^(.*)$ https://www.example.org/$1 [R=301,L]


    Eine weitere Möglichkeit ist, beim Provider SSL erzwingen zu aktivieren. Muss er natürlich anbieten.

    Joomla-Fachmann: ghsvs.de

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von „Re:Later“ ()

    Hast Du keinen eigenen Server, ist Dein Hoster Dein Ansprechpartner für ein SSL-Zerifikat. Nur der kann es in dem Fall einbinden. Das hat nichts mit Joomla zu tun. Die Umstellung von HTTP zu HTTPS ist, wenn das Zertifikat eingebunden ist, dann nur noch ein Klick in der Joomlakonfigation.
    Gruß Tom - JUG-München
    Keinen privaten Support

    "Wir werden nicht größer, wenn wir andere kleiner machen." Phil Bosmans
    Wie bereits geschreiben, macht das ansich der Hoster. Mein Hoster bietet das beispielsweise kostenlos in der Domainverwaltung an. Dort habe ich es aktiviert und dann habe ich in Joomla-Konfiguration noch eingestellt, wo es benutzt werden soll (Administrator, Frontend oder überall).
    Die ganzen Komplikationen, die da auftreten können, haben nichts mit Joomla zu tun, sondern musst über deinen Hoster und deiner Domeineinstellung lösen.

    Und "zwingend notwendig" ist das nicht. Ich werde auch ohne https auf Platz eins in Google bei entsprechenden Suchanfragen gelistet.


    Axel
    Tutorials zu Joomla! und MS-Office: time4joomla
    Webentwicklung, (Online-) Schulung und mehr: time4mambo
    Deutschsprachige Seblod-Community

    time4mambo schrieb:

    Und "zwingend notwendig" ist das nicht. Ich werde auch ohne https auf Platz eins in Google bei entsprechenden Suchanfragen gelistet.

    Das hat vrmtl. u.a. damit zu tun, dass deine Seite/Domain bereits seit Jahren online ist, weswegen G noch etwas toleranter agiert (zumindest lt. Erfahrungsbericht von Sucuri). Neuere Seiten werden mittlerweile u.U. ganz schnell gedisst und das browserübergreifend. Nicht nur als "Nicht sicher" in der Adresszeile, sondern mit knallroten, ganzseitigen, beängstigenden Warnungen. Je nach Browser (eigene Versuche) die ganze Domain oder nur vereinzelte Seiten der Domain (keine Ahnung, warum das so war).

    Im Detail hast nat. recht. Bzgl. SEO/Ranking ist https versus http THEORETISCH noch unerheblich. In der Praxis ist es aber, je nach Seite, Gau, wenn Besuchern solche Warnungen angezeigt werden. Da ist es dann egal, ob man der erste Suchtreffer war, den Besucher geklickt hat ;)
    Joomla-Fachmann: ghsvs.de

    Re:Later schrieb:


    Das hat vrmtl. u.a. damit zu tun, dass deine Seite/Domain bereits seit Jahren online ist,

    Das kann natürlich sein.
    Deine Erfahrungen habe ich so noch nicht machen müssen (GüttinSeiDank), aber ich gebe zu, dass ich mittlerweile auch das "s" am http dran hängen habe. Wobei ich interessanterweise in der Subdomain ein "grün" bekomme und bei den Hauptdomains imemr Einschränkungen angezeigt werden, deren Ursache ich noch nicht finden konnte. An den Bildern, die als mögliche Ursache bemängelt werden, kann es mE nicht liegen, da ich ich alle mit relativen Pfad eingebunden habe. *Schulterzuck*


    Axel
    Tutorials zu Joomla! und MS-Office: time4joomla
    Webentwicklung, (Online-) Schulung und mehr: time4mambo
    Deutschsprachige Seblod-Community
    Hilfreich!
    OT:

    time4mambo schrieb:

    Hauptdomains imemr Einschränkungen angezeigt werden

    Suche mal nach Mixed Content. Also Externe Inhalte die in Deiner HTTPS Seite nur mit HTTP eingebunden werden. Lässt sich über die Netzwerkanalyser in der Konsole der Browser-Dev-Tools gut rausfinden.
    Nur ein Bsp. von mehreren: Gemischte (unsichere) Anzeige-Inhalte von "http://www.joomla-toplist.de/button.php?u=time4mambo" werden auf einer sicheren Seite geladen.
    Gruß Tom - JUG-München
    Keinen privaten Support

    "Wir werden nicht größer, wenn wir andere kleiner machen." Phil Bosmans
    Da suche ich in der Tat nach und die Toplist habe ich gestern bereinigt. time4joomla bleibt das Problem bestehen. Auf time4mambo hatte ich als Ursache ein Plugin entdeckt, welches für die ANzeige eines Videos verantwirtlich war. Nachdem ich das deaktiviert habe, habe ich da nun auch ein Grün. Nur das Video ist jetzt weg :(
    Aber das bekomme ich auch noch hin! hmm

    NACHTRAG:
    Mit der Netzwerkanalyse hatte ich noch nicht draufgeschaut. Sieht nach viel Arbeit aus auf time4joomla :D
    Danke für den Tipp!


    Axel
    Tutorials zu Joomla! und MS-Office: time4joomla
    Webentwicklung, (Online-) Schulung und mehr: time4mambo
    Deutschsprachige Seblod-Community

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „time4mambo“ ()

forum.joomla.de is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.