Hallo Forum,
ich lasse gerade für meine Domains ein SSL Zertifikat auf den Webserver installieren.
Ich möchte nicht die ganze Domain auf Https umleiten sondern nur bestimmte Seiten wie z.B. Kasse und Registrierung.
Kann ich das konfigurieren oder wie macht man es sinnvoll. Hat das schon jemand gelöst?
Gru0 aus dem verschneiten Franken
Michael
Pixtacy erlaubt es nicht, nur einzelne Seiten per HTTPS zu schützen – wenn, dann muss der Zugriff auf den gesamten Shop per HTTPS erfolgen.
Früher hat man so eine Generalumschaltung vermieden, weil die Webserver dadurch deutlich langsamer wurden. Heute spricht eigentlich nichts mehr dagegen, und immer mehr Unternehmen stellen ihre gesamten Webseiten (also auch die "unkritischen") nur noch per HTTPS zur Verfügung.
Auf meinem Host-Europe-Server muss ich die Seiten, die verschlüsselt ausgeliefert werden sollen, vom Verzeichnis "httpdocs" ins Verzeichnis "httpsdocs" verschieben. Man kann das aber auch ohne Verschieben durch Direktiven in der htaccess-Datei hinbekommen.
Die Performance-Einbußen betreffen nur die untersten Kommunikationsschichten und sind somit völlig unabhängig von der Größe des Bildbestandes. Bei halbwegs moderner Serverhardware dürfte es schwierig werden, diese Einbußen überhaupt zu messen, da Sie vermutlich im Bereich von Zehntel-Mikrosekunden oder noch darunter liegen.
Hallo Thomas,
damit Deine Kunden das Schloßsymbol im Browser sehen ist es wichtig das alle internen Links mit Https:// eingetragen sind.
Alles Seiten daraufhin überprüfen.
Auch das Logo muß neu hochgeladen werden!!!
So wie ich bis jetzt feststellen konnte hat Martin alles sauber programmiert. Seine Links verweisen nach der Umleitung alle auf Https://.
Schönen Abend
Michael
Habe doch zwei Seiten gefunden wo das Schloßsymbol nicht kommt und der Benutzer ggf je nach Browsereinstellung einen Hinweis bekommt das unsichere Inhalte auf der Seite sind.
1. Lightbox
2. Letzte Ebene der Bildgalerie
Da ist jeweileis dieser Eintrag
<script type="text/javascript" src="http://code.jquery.com/jquery-1.4.2.min.js"></script>
Ich denke, es liegt daran.
Danke für den Hinweis zu den Browserwarnungen! Ich werde die externe Verweise auf die jQuery-Bibliothek im nächsten Update so gestalten, dass beim Aufruf über "https" keine Warnungen mehr erscheinen.
Wenn der Shop nicht mehr unter "http" erreichbar ist, muss die Shop-URL, die in Wer-hat-Fotos.net hinterlegt ist, entsprechend angepasst werden. Dazu am besten ein kurzes Supportticket schreiben.
HAllo,
muss hier leider noch mal nachhacken. Wollte das gerade austesten, kommt aber eine Meldung: Dieser Seite wird nicht vertraut! Pixtacy läuft bei mir auf einer Sub-Domain. KAnn mir jemand sagen wie ich hier vorgehen muss?
HostEurope ist der Provider und ein Zertifikat ist vom Provider in der Domain eingebunden.
http://shop.ts-foto.de/pixtacy/index.php
Danke!
.
Hallo Thomas,
habe gerade dein Zertifikat überprüft. Dein shop.tss-foto.de ist dort nicht aufgeführt
Es steht im Zertifikat:
DNS-Name=www.ts-foto.de
DNS-Name=ts-foto.de
Es fehlt: DNS-Name=shop.ts-foto.de
Die Subdomain mußt Du nachtragen lassen. Sonst wird das nichts.
Gruß
Michael
Hallo Thomas,
auf Grund Deiner Frage gehe ich davon aus, dass Du die Zertifikatsanforderung nicht selber gemacht hast. Dein Zertifikat ist GlobalSign Domain verifiziert.
Wende Dich an die Firma die Du mit der Zertifikatserstellung beauftragt hast, wahrscheinlich der Hoster. Bitte darum das Zertifikat das jetzt die Domain
ts-foto.de
beinhaltet um die Subdomain shop.ts-foto.de zu erweitern.
Das kostet wahrscheinlich etwas Geld und das Zertifikat verlängert sich dann ab Austellungsdatum entsprechend. Dein jetztiges läuft am 24.01.2014 ab. Der Hoster wird sich für die Neueinbindung sicher auch eine Pauschale verlangen.
Gruß
Michael
Deine Seite enthält auch noch unsichere Inhalte, die mußt Du wie von mir oben beschrieben noch bereinigen.
Ich habe mich überigens bei StartSSL.com verifizieren lassen (Kosten ca. 40EUR) und kann selber kostenlos Class2 Zertifikate erstellen soviel ich will. Das empfehle ich aber nur wenn man weiss was man tut.