Absicherung Website-Zugänge/Zugang per SSL-Zertifikat

**uconac** · 23.04.2014, 06:11

Hallo Alle zusammen,

möchte eine Website basierend auf Contao öffentlich zur Verfügung stellen und habe daher zwei Domains „domainname.de" und „domainname.com" mit gleichem Domain-Bezeicher beim Hoster Alfahosting im Tarif Multi XL gebucht.

Da ich das Contao Backend auch unterwegs nutzen und einen Download-Bereich für registrierte Nutzer anbieten möchte, hätte ich den Zugang gerne abgesichert. Leider ist beim Multi XL-Tarif kein SSL-gesicherter HTTPS-Zugang inklusive. Hierzu muss man ein SSL-Zertifikat dazubuchen.

Bevor ich mich für das Zertifikat-Produkt entscheide, würde ich mich über Rückmeldungen zu unten beschriebenem geplantem Vorgehen freuen.

Meine Idee ist folgende: genau ein Power SSL Zertifikat für „domainname.de“ dazubuchen. Die Domains „www.domainname.de“, „www.domainname.com“ und „domainname.com“ auf „domainname.de“ umleiten. Auf diese Weise sollte dann meine Internet-Präsenz über die beschriebenen Domains (com und de) erreichbar und abgesichert sein. Die Contao-Installation wird dann immer über „domainname.de“ abgesichert angesprochen.

Sehe ich das richtig? Spricht aus eurer Sicht etwas gegen diese Konstruktion bzw. gibt es Nachteile? Welche Lösung wäre eine bessere (bei geringen Kosten)? Gibt es zusätzliche Punkte, die ich grundsätzlich bei der Absicherung per SSL beachten muss?

Für alle Rückmeldungen danke im Voraus!

Herzliche Grüsse, uconac

**de_bonner** · 23.04.2014, 07:28

Guten Morgen,

grundsätzlich spricht nichts gegen diese Vorgehensweise. Es gilt aber zu beachten, wenn alles auf domainname.de umgeleitet werden soll auch die SEO richtigen Umleitungen einzurichten. Weiterhin ist nur domainname.de über https:// aufrufbar, eine Weiterleitung bei dem Aufruf von https://domainname.com wird nicht funktionieren, da dort ja kein SSL Zertifikat liegt und der Aufruf somit direkt abgebrochen wird. Nur http://domainname.com wird weitergeleitet.

Grüße

**uconac** · 23.04.2014, 20:47

Zitat von de_bonner

Guten Morgen,

grundsätzlich spricht nichts gegen diese Vorgehensweise. Es gilt aber zu beachten, wenn alles auf domainname.de umgeleitet werden soll auch die SEO richtigen Umleitungen einzurichten. Weiterhin ist nur domainname.de über https:// aufrufbar, eine Weiterleitung bei dem Aufruf von https://domainname.com wird nicht funktionieren, da dort ja kein SSL Zertifikat liegt und der Aufruf somit direkt abgebrochen wird. Nur http://domainname.com wird weitergeleitet.

Grüße

Danke! - Ich kenne im Hinblick auf die SEO nur einige Tipps von Peter Müller, die er in seinem Buch anspricht. Welche Anpassungen hinsichtlich SEO sollte ich konkret berücksichtigen?

Den zweiten Hinweis verstehe ich. Dass der https-Aufruf der Site über die com-TLD nicht funktionieren würde, wäre für mich ok. Das könnte ich wohl nur dadurch umgehen, dass ich auch für die com-TLD ein SSL-Zertifikat erwerbe?!

uconac

**de_bonner** · 25.04.2014, 12:38

Welche Anpassungen hinsichtlich SEO sollte ich konkret berücksichtigen?

Das hat nicht direkt etwas mit Anpassung zu tun, vielmehr das Du ein "redirect 301" auf die Hauptdomain machst, sonst hast Du doppelten Content. Weiterhin ist auf jeden Fall eine canonical URL auf der Seite der Hauptdomain wichtig.

Das könnte ich wohl nur dadurch umgehen, dass ich auch für die com-TLD ein SSL-Zertifikat erwerbe?!

Das ist korrekt

**uconac** · 25.04.2014, 18:02

Danke für die Stichworte! - Sie helfen mir auf jeden Fall, mich weiter in Richtung Lösung zu hangeln. Dass es "Lösungen" mit dem unschönen Nebeneffekt doppelten Contents gibt, habe schon mal in einem anderen Thread gelesen. Die Ursachen hab ich allerdings nicht wirklich verstanden. Daran muss ich wohl noch arbeiten

Ein Buch über Apache steht schon länger im Regal (Sascha Kersken, 2012). Werde mich mal hineinvertiefen und hoffe, dass ich langsam besser verstehe, wie das Ganze im Detail tickt.