https und http mit gleicher Seitenstruktur

[Samson1964]

Ich möchte demnächst einer meiner Websites ein SSL-Zertifikat verpassen. Die Domain mit www soll per http erreichbar sein, die Domain ohne www per https. Laut Hoster ist das möglich.
In Contao läuft nur eine Seitenstruktur, also kein Multidomainbetrieb. Kommt Contao mit den unterschiedlichen Protokollen zurecht oder muß ich noch weitere Anpassungen, z.B. per .htaccess vornehmen?

[Claudia.Rathert]

Die Domain mit www soll per http erreichbar sein, die Domain ohne www per https.

...damit hast du dann Duplicate Content, und das macht definitv keinen Sinn, es sei denn, die Auffindbarkeit der Seiten bei Google ist dir völlig wurscht. Warum lässt du nicht sowohl mit also auch ohne www über das Zertifikat laufen?


Grüßle
Claudia

[NetMediaWork]

Ich möchte demnächst einer meiner Websites ein SSL-Zertifikat verpassen. Die Domain mit www soll per http erreichbar sein, die Domain ohne www per https. Laut Hoster ist das möglich.

Hallo,

darf man fragen warum ? Die meisten domainvalidierten Zertifikate decken von Hause aus domain.tld und www.domain.tld ab, so das es eigentlich nicht nötig ist, diesen Unterschied zu machen. Im Gegenteil geht der Trend auch aus Sicht der Suchmachinen dahin, gesicherte Seiten ein höheres Ranking zu geben. Also wenn Zertifikat vorhanden, komplett auf https leiten. Das ist jedoch nicht mit jedem Zertifikat empfehlenswert, da nicht jedes Zertifikat auch alle Browser abdeckt.

Normal würde Contao, unter Berücksitigung des Pagespeed, zumindest ein Multidomainzertifikat benötigen, um auch die Datei-Url und die Assets-Url abzusichern zu können.

[Samson1964]

Hallo,

darf man fragen warum ? Die meisten domainvalidierten Zertifikate decken von Hause aus domain.tld und www.domain.tld ab, so das es eigentlich nicht nötig ist, diesen Unterschied zu machen. Im Gegenteil geht der Trend auch aus Sicht der Suchmachinen dahin, gesicherte Seiten ein höheres Ranking zu geben. Also wenn Zertifikat vorhanden, komplett auf https leiten. Das ist jedoch nicht mit jedem Zertifikat empfehlenswert, da nicht jedes Zertifikat auch alle Browser abdeckt.

A) Da über die Website kein sicherheitsrelevanter Datenverkehr läuft will ich die Erreichbarkeit auch per http beibehalten. Mit SSL-Zertifikaten und Firefox hatte ich zuletzt schlechte Erfahrungen gemacht. Firefox blockiert ja gern die Website gleich komplett, wenn was mit dem Zertifikat im Browser nicht stimmt. Das möchte ich mir bei meinem Projekt ersparen.

B) Beantrage ich das Zertifikat für www ist auch die subdomainlose Version abgedeckt. Beantrage ich das Zertifikat dagegen für die subdomainlose Version wäre www nach wie vor per http erreichbar.

C) Das Problem mit duplicate content habe ich ja jetzt schon. Der Hoster behandelt www und die subdomainlose Version gleich. Nur über eine htaccess-Umleitung kann ich duplicate content derzeit verhindern.

Normal würde Contao, unter Berücksitigung des Pagespeed, zumindest ein Multidomainzertifikat benötigen, um auch die Datei-Url und die Assets-Url abzusichern zu können.

Kannst Du mir das mal genauer erklären? Ich dachte, Contao würde das Protokoll automatisch erkennen und alle URL's entsprechend ausliefern.

[NetMediaWork]

Hallo,

zu A => Erreichbar über http ist die Seite trotzdem auch wenn Du ein Zertifkat hast. Probleme mit SSL-Zertifikaten und Firefox und älteren IE liegt in erster Linie an einer falschen Installation oder an einem falschen Zertifikat bzw. fehlendem SNI

zu B => Das ist unrelevant, weil auch mit Zertifikat, die Seiten auch über http erreichbar sind.

zu C => per htacces nur auf die Domain ODER die Subdomain leiten

Ich denke Du machst einen Denkfehler und meinst soweit Du ein ein SSL-Zertifikat laufen hast, sind die Domains nur über https zu erreichen. Das ist FALSCH



Nochmal zur besseren Erklärung ein Example für ein Multidomainzertifikat => Contao läuft mit http und https über www.domain.tld und über domain.tld läuft seperat das Kunden-/Verwaltungssystem der Server, ebenfalls über http und https zu erreichen. im Grunde würde dafür sogar ein Singlezertifikat ausreichen, hier aber als Multidomain, weil für Contao auch die Datei-URL und Assets-URL mit im Zertifikat eingetragen wurden.

In deinem Fall würdest Du ein Singlezertifikat benötigen, was wie gesagt meist für domain.tld und www.domain.tld ausgestellt werden. Mir ist auch nur das Twate SSL123 bekannt, was diesen Support nicht bereit stellt. Um doppelten Content zu vermeiden, führst Du dann ebend per htaccess alle Anfragen auf domain.tld ODER www.domain.tld


Vielleicht in diesem Zusammenhang auch interessant für Dich, falls Du bei deinem Provider den DNS-Eintrag der Domain ändern kannst und etwas testem magst mit SSL ohne selbst ein Zertifikat eintragen zu müssen. => Contao-und-CloudFlare-Flexible-SSL

[Samson1964]

zu B => Das ist unrelevant, weil auch mit Zertifikat, die Seiten auch über http erreichbar sind.

zu C => per htacces nur auf die Domain ODER die Subdomain leiten

Ich denke Du machst einen Denkfehler und meinst soweit Du ein ein SSL-Zertifikat laufen hast, sind die Domains nur über https zu erreichen. Das ist FALSCH

Aus den FAQ's des Hosters ist nicht herauszulesen, daß die Domains nach wie vor auch über http erreichbar wären. Zitat: "Bestellen Sie ein SSL-Zertifikat für die Subdomain www.domain.tld, kann dieses auch mit der Basisdomain domain.tld genutzt werden." Was umgekehrt heißt: Bestelle ich für domain.tld bleibt www.domain.tld ssl-frei.
Bei einem Freund, der seine Domain auf SSL umgestellt hat, ist die Domain seitdem nicht mehr per http erreichbar und der Hoster (ein anderer Anbieter) hat in seinem (niedrigen) Tarif eine Umleitung geschaltet. Die kann er selbst nicht beeinflussen.

Vielleicht in diesem Zusammenhang auch interessant für Dich, falls Du bei deinem Provider den DNS-Eintrag der Domain ändern kannst und etwas testem magst mit SSL ohne selbst ein Zertifikat eintragen zu müssen. => Contao-und-CloudFlare-Flexible-SSL

Ja, die DNS-Einträge kann ich ändern. Ist ein Servertarif.

[Spooky]

Aus den FAQ's des Hosters ist nicht herauszulesen, daß die Domains nach wie vor auch über http erreichbar wären. Zitat: "Bestellen Sie ein SSL-Zertifikat für die Subdomain www.domain.tld, kann dieses auch mit der Basisdomain domain.tld genutzt werden." Was umgekehrt heißt: Bestelle ich für domain.tld bleibt www.domain.tld ssl-frei.

Dein gepostetes Zitat nichts damit zu tun, ob eine Domain nicht mehr über http erreichbar wäre. Dein Zitat sagt nur, dass dein bestelltes SSL Zertifikat für die Domain www.domain.tld und die Domain domain.tld gilt.

Bei einem Freund, der seine Domain auf SSL umgestellt hat, ist die Domain seitdem nicht mehr per http erreichbar und der Hoster (ein anderer Anbieter) hat in seinem (niedrigen) Tarif eine Umleitung geschaltet. Die kann er selbst nicht beeinflussen.

Welche Domain und welcher Hoster soll das sein? Das wäre ja Irrsinn.

[NetMediaWork]

Ja, die DNS-Einträge kann ich ändern. Ist ein Servertarif.

Dann solltest Du es damit mal probieren mit CloudFlare, das SSL kannst Du dort auch abstellen. Der oben genannte Hoster kann dann wohl nicht so gut sein, wie er meinst, denn genau aus den von Dir genannten Gründen bei Problemen mit Browsern, würde man dann nur eine Fehlermeldung sehen und hätte keine Möglichkeit die Seite über http aufzurufen. Das wird man sicher irgendwo einstellen können.

[Samson1964]

Welche Domain und welcher Hoster soll das sein? Das wäre ja Irrsinn.

https://immo-ger.de/
1&1

[NetMediaWork]

Hallo,

das Zertifikat ist ungültig. Richtig installiert aber nicht alle Verlinkungen sind auch auf https und damit wird das Zertifikat ungültig !!! Das siehst Du auch schon in der Browserzeile , entweder fehlt die Anzeige für sichere Verbindung wie bei Safari oder es wird die Ungültigkeit grafisch angezeigt.

Bildschirmfoto 2014-12-30 um 21.26.28.png

Bildschirmfoto 2014-12-30 um 21.33.39.png

Bildschirmfoto 2014-12-30 um 21.36.33.png


Das ist übrigens ein Geotrust QuickSSL Premium Zertifikat, damit kannst Du sowohl www.domain.tld als auch domain.tld und soweit ich weiss, je nach Anbieter auch noch 2-3 weitere Domains bzw. Subdomains ( zzgl. Kosten ) über diese eine Zertifikat absichern, muss dann halt jeweils für jede Domain installiert werden.