Hallo,
für SEO soll angeblich jetzt zwingend notwendig sein, selbst bei Seiten ohne Anmeldung, eine HTTS Sicherheit anzubieten statt HTTP. Ich habe mir ein SSL Zertifikat kostenlos erstellt. Doch wo soll das eingetragen werden bei joomla 3.8.x ?
SSL Zertifikat einbinden?
- Wladimir
- Erledigt
-
-
-
Prüfe, ob deine Seite jetzt auch mit https:// erreichbar ist und keinen diesbzgl. Fehler anzeigt. Zuvor muss sichergestellt sein, dass du in der htaccess keine Umleitung auf http:// eingetragen hast, z.B. um www zu erzwingen.
Wenn per https erreichbar, findest du in der Joomla-Konfiguratione eine globale Einstellung "HTTPS erzwingen".
Ich bevorzuge allerdings einen Eintrag in der .htaccess-Datei, der auf SSL umleitet, da das mit Sicherheit suchmaschinenfreundliche 301-Umleitungen sind. Bei Joomla weiß ich das nicht.
z.B. SSL und zugleich www erzwingen für Domain example.org
Apache ConfigurationRewritecond %{HTTP_HOST} !^www.example.org$ [NC,OR] RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://www.example.org/$1 [R=301,L]
Eine weitere Möglichkeit ist, beim Provider SSL erzwingen zu aktivieren. Muss er natürlich anbieten.
-
Und wo packe ich das SSL Zertifikat rein?
-
Und wo packe ich das SSL Zertifikat rein?
Im einfachsten Fall wird das gleich auf dem Server installiert und in Joomla selbst packt man das gar nicht rein.
Musst den Provider fragen, wenns bei dir komplizierter ist. -
Wenn ich https:// eingebe, dann sehe ich in meinem Browser nur eine weiße Seite und in der Adresszeile steht "nicht sicher" und das "https" ist rot und durchgestrichen.
-
Also ich habe nur einen FTP Zugriff auf mein "html/" Verzeichnis. Dort habe ich mehrere Websites. Darüber - höher - komme ich nicht.
-
Bei welchem Provider bist du denn und welchen Zertifikattyp hast du gewählt?
Vielleicht kann dann hier wer passend antworten.
-
Hast Du keinen eigenen Server, ist Dein Hoster Dein Ansprechpartner für ein SSL-Zerifikat. Nur der kann es in dem Fall einbinden. Das hat nichts mit Joomla zu tun. Die Umstellung von HTTP zu HTTPS ist, wenn das Zertifikat eingebunden ist, dann nur noch ein Klick in der Joomlakonfigation.
-
Wie bereits geschreiben, macht das ansich der Hoster. Mein Hoster bietet das beispielsweise kostenlos in der Domainverwaltung an. Dort habe ich es aktiviert und dann habe ich in Joomla-Konfiguration noch eingestellt, wo es benutzt werden soll (Administrator, Frontend oder überall).
Die ganzen Komplikationen, die da auftreten können, haben nichts mit Joomla zu tun, sondern musst über deinen Hoster und deiner Domeineinstellung lösen.Und "zwingend notwendig" ist das nicht. Ich werde auch ohne https auf Platz eins in Google bei entsprechenden Suchanfragen gelistet.
Axel
-
Und "zwingend notwendig" ist das nicht. Ich werde auch ohne https auf Platz eins in Google bei entsprechenden Suchanfragen gelistet.
Das hat vrmtl. u.a. damit zu tun, dass deine Seite/Domain bereits seit Jahren online ist, weswegen G noch etwas toleranter agiert (zumindest lt. Erfahrungsbericht von Sucuri). Neuere Seiten werden mittlerweile u.U. ganz schnell gedisst und das browserübergreifend. Nicht nur als "Nicht sicher" in der Adresszeile, sondern mit knallroten, ganzseitigen, beängstigenden Warnungen. Je nach Browser (eigene Versuche) die ganze Domain oder nur vereinzelte Seiten der Domain (keine Ahnung, warum das so war).Im Detail hast nat. recht. Bzgl. SEO/Ranking ist https versus http THEORETISCH noch unerheblich. In der Praxis ist es aber, je nach Seite, Gau, wenn Besuchern solche Warnungen angezeigt werden. Da ist es dann egal, ob man der erste Suchtreffer war, den Besucher geklickt hat
-
Das hat vrmtl. u.a. damit zu tun, dass deine Seite/Domain bereits seit Jahren online ist,
Das kann natürlich sein.
Deine Erfahrungen habe ich so noch nicht machen müssen (GüttinSeiDank), aber ich gebe zu, dass ich mittlerweile auch das "s" am http dran hängen habe. Wobei ich interessanterweise in der Subdomain ein "grün" bekomme und bei den Hauptdomains imemr Einschränkungen angezeigt werden, deren Ursache ich noch nicht finden konnte. An den Bildern, die als mögliche Ursache bemängelt werden, kann es mE nicht liegen, da ich ich alle mit relativen Pfad eingebunden habe. *Schulterzuck*Axel
-
OT:
Hauptdomains imemr Einschränkungen angezeigt werden
Suche mal nach Mixed Content. Also Externe Inhalte die in Deiner HTTPS Seite nur mit HTTP eingebunden werden. Lässt sich über die Netzwerkanalyser in der Konsole der Browser-Dev-Tools gut rausfinden.
Nur ein Bsp. von mehreren: Gemischte (unsichere) Anzeige-Inhalte von "http://www.joomla-toplist.de/button.php?u=time4mambo" werden auf einer sicheren Seite geladen. -
Da suche ich in der Tat nach und die Toplist habe ich gestern bereinigt. time4joomla bleibt das Problem bestehen. Auf time4mambo hatte ich als Ursache ein Plugin entdeckt, welches für die ANzeige eines Videos verantwirtlich war. Nachdem ich das deaktiviert habe, habe ich da nun auch ein Grün. Nur das Video ist jetzt weg
Aber das bekomme ich auch noch hin!NACHTRAG:
Mit der Netzwerkanalyse hatte ich noch nicht draufgeschaut. Sieht nach viel Arbeit aus auf time4joomla
Danke für den Tipp!Axel