SSL Zertifikat in Joomla einbinden

  • Hallo,
    ich möchte gern ein SSL Zertifikat einbinden. Habe zwar schon viel gelesen, aber nicht das richtige gefunden.
    Möchte auch nicht von meiner Seite aus dies einfach einrichten, da ich mit SSL noch nie etwas zu tun hatte.
    Die Domain ist eine .org Domain, eine Domain mit gleichen Namen gibt es mit .de diese wird umgeleitet auf die .org Domain.
    Wenn ich jetzt richtig liege, brauche ich wohl nur ein Zertifikat für die .org Domain.
    Mein Provider ist Alfahosting wo ich dann auch das Zertifikat bestelle, kostet 1,79 monatlich.
    Hier die Aussage von Alfahosting:


    Power SSL (Positive SSL Single Domain)
    Dieses Zertifikat eignet sich besonders für Adminbereiche, interne Netzwerke und andere, nicht öffentliche Bereiche, auf die nur eine begrenzte Anzahl an Personen Zugriff hat. Dem SSL-Zertifikat ist später nur der Domainname zu entnehmen.
    Die Validierung des Power SSL-Zertifikats erfolgt via E-Mail.
    Zusammenfassung:sehr günstig
    guter Schutz
    Comodo-Gewährleistung bis zu 10.000 $
    Domain validiert
    unterstützt mobile Endgeräte
    für interne Bereiche geeignet
    _____________________________________________________


    Jetzt zu meiner wesentlichen Frage:

    Was muss ich unter Joomla alles bearbeiten um die Seiten in HTTPS:// laufen zu lassen?
    Welche Dateien muss ich händisch bearbeiten?
    Was muss in Backand geändert werden?


    Währe schön wenn mir jemand dieses erklären könnte.


    MfG
    Horst

  • Hallo Horst,


    es geht auch

    Code
    1. Header set Strict-Transport-Security "max-age=31536000"

    in einer .htaccess dann wird der https Aufruf erzwungen. Mein Provider bietet ein Lets Encrypt Zertifikat für 6,00 € im Jahr an.


    Gruß
    Micha

  • Ich habe das über eine htaccess Datei gelöst, da sollte folgendes drinnen stehen:


    Code
    1. RewriteEngine On
    2. RewriteCond %{SERVER_PORT} !^443$
    3. RewriteRule (.*) https://www.deineseite.com/$1 [R=301,L]


    Ich muss mal einen alten Bewitrag hochholen:
    Was genau bewirkt das ?? /
    Ich stelle es doch im BE ein. was macht der code?

  • Letztlich besteht kein Unterschied. Ich bevorzuge aber .htaccess mindestens bei Seiten, die vorher schon unter http:// gelaufen sind, wegen der suchmaschinenfreundlichen 301-Umleitung in der .htaccess. Außerdem wird Joomla dann "nicht bemüht".


    Einstellung im Backend verwende ich nur dann (und manchaml auch nicht, wenns mit der htaccess eine einfache Lösung gibt), wenn einzelne Menüeinträge von SSL ausgeschlossen bleiben müssen/sollen.


    Also entweder oder.


    EDIT: Der Code prüft in Zeile 2, ob Seite per SSL aufgerufen wurde (Port 443) (siehe aber auch oben die Zeile von @flotte, die etwas universeller (auch auf andere denkbare SSL-Ports) reagiert. Wenn nicht (das Rufezeichen), dann setze Umleitungsregel auf https sowie www.


    (Eigentlich gehört wegen dem www. erzwingen meist noch eine weitere Zeile dazu. Kann man aber auch in einem extra Block abwickeln)


  • Ich muss mal einen alten Bewitrag hochholen:
    Was genau bewirkt das ?? /
    Ich stelle es doch im BE ein. was macht der code?


    Hallo eumel 1602,


    bei mir reichte das Umstellen im Backend nicht aus. ich musste es letztendlich auch per .htaccess lösen.


    Das Problem bei mir war das sogenannte Sessionproblem. Wenn ein Kunde in meinem Shop (VirtueMart) einen Artikel in den Warenkorb gelegt hat, wurde dieser, wenn er zur Kasse ging nicht angzeigt. Erst nach Refresh und duch einen weiteren Artikel hinzufügen, klappte es dann. Das war natürlich kein Zustand.


    Erst als ich dann nach einem Hinweis, diese Eintragung in meiner .htaccess vornahm, klappte es wie es sollte.

  • Hallo eumel1602,


    es war ja auch zu Anfang ein ewiges Hin und Her, bis ich dann vom Schopentwicker den ersehnten Tipp bekam.


    Generell würde ich auch jedem zu dieser Lösung raten. auch wenn gewisse Teile der Seite noch zusätzlich unter http zu erreichen sein sollen. Allein aus Rankingründen sollte man versuchen darauf zu verzichten.

  • Meines Erachtens (korrigiert mich bitte, wenn nicht), leitet Joomla NICHT suchmaschinenfreundlich auf https um. Ich glaube deshalb, dass zum Erhalten des unter http erlangten Suchmaschinen-Rankings, die .htaccess-301-Umleitung aus SEO-Sicht die bessere Variante ist.


    Weiß das wer sicher?


    Das sehe ich genauso. Es wird aus SEO-Sicht immer die .htaccess-Variante empfohlen. Einzige Ausnahme gilt für neue noch nicht indexierte Webseiten oder wenn man bestimmte Bereiche nicht über https laufen lassen möchte. Dann empfiehlt es sich das über Joomla zu machen.
    Manche Hoster raten des Weiteren auch davon ab, die hostereigene http->https -Weiterleitung zu verwenden.