• Michael Stemmer am 19.01.2013  

    Hallo Forum,

    ich lasse gerade für meine Domains ein SSL Zertifikat auf den Webserver installieren.

    Ich möchte nicht die ganze Domain auf Https umleiten sondern nur bestimmte Seiten wie z.B. Kasse und Registrierung.

    Kann ich das konfigurieren oder wie macht man es sinnvoll. Hat das schon jemand gelöst?

    Gru0 aus dem verschneiten Franken

     

    Michael

     

  • Thomas Stolz am 19.01.2013  

    Finde ich auch ausgesprochen Sinnvoll.

    Kasse, Registrierung, alles was mit wichtigen, schuetzenswerten Daten zu tun hat.

    Thomas

  • avatar

    Martin Wandelt am 21.01.2013  

    Pixtacy erlaubt es nicht, nur einzelne Seiten per HTTPS zu schützen – wenn, dann muss der Zugriff auf den gesamten Shop per HTTPS erfolgen. 

    Früher hat man so eine Generalumschaltung vermieden, weil die Webserver dadurch deutlich langsamer wurden. Heute spricht eigentlich nichts mehr dagegen, und immer mehr Unternehmen stellen ihre gesamten Webseiten (also auch die "unkritischen") nur noch per HTTPS zur Verfügung.

  • Thomas Stolz am 21.01.2013  

    macht das der Performance bei einem größeren Bildbestand keine Schwirigkeiten?

    Wo kann man das Zertifikat dann einbinden bzw. wie funktioniert das dann?

  • Michael Stemmer am 21.01.2013  

    Das Zertifikat wird im Webserver eingebunden. Kann in der Regel nur vom Hoster gemacht werden, weil Dir sicher dafür die Berechtigung fehlt.

    Wenn Du einen eigenen Webserver betreibst ist die Einbindung je nach Typ Apache oder IIS unterschiedlich.

    Gruß

     

  • Thomas Stolz am 22.01.2013  

    Hallo Michael Stemmer,

    danke für die Info! So ein Zertifikat habe ich auch bei meinem Provider (Hosteurope) eingebunden. Trotdem ist für den Kunden nicht ersichtlich ob es "Sicher" läuft, also "https".

    Grüße

    Thomas Stolz

  • Michael Stemmer am 22.01.2013  

    Ich kann bei mir in der Domainverwaltung beim Hoster direkt auf HTTPS umleiten.

    Theoretisch müßte man die Umleitung aber auch direkt im Pixtacy einstellen können.

    In der config.php aber da sollte Martin was zu sagen.

    Gruß

  • avatar

    Martin Wandelt am 22.01.2013  

    Auf meinem Host-Europe-Server muss ich die Seiten, die verschlüsselt ausgeliefert werden sollen, vom Verzeichnis "httpdocs" ins Verzeichnis "httpsdocs" verschieben. Man kann das aber auch ohne Verschieben durch Direktiven in der htaccess-Datei hinbekommen.

    Die Performance-Einbußen betreffen nur die untersten Kommunikationsschichten und sind somit völlig unabhängig von der Größe des Bildbestandes. Bei halbwegs moderner Serverhardware dürfte es schwierig werden, diese Einbußen überhaupt zu messen, da Sie vermutlich im Bereich von Zehntel-Mikrosekunden oder noch darunter liegen.

  • Michael Stemmer am 22.01.2013  

    Hallo Thomas,

    damit Deine Kunden das Schloßsymbol im Browser sehen ist es wichtig das alle internen Links mit Https:// eingetragen sind.

    Alles Seiten daraufhin überprüfen.

    Auch das Logo muß neu hochgeladen werden!!!

    So wie ich bis jetzt feststellen konnte hat Martin alles sauber programmiert. Seine Links verweisen nach der Umleitung alle auf Https://.

    Schönen Abend

    Michael

  • Michael Stemmer am 22.01.2013  

    Habe doch zwei Seiten gefunden wo das Schloßsymbol nicht kommt und der Benutzer ggf je nach Browsereinstellung einen Hinweis bekommt das unsichere Inhalte auf der Seite sind.

    1. Lightbox

    2. Letzte Ebene der Bildgalerie

    Da ist jeweileis dieser Eintrag

    <script type="text/javascript" src="http://code.jquery.com/jquery-1.4.2.min.js"></script>

    Ich denke, es liegt daran.

  • Michael Stemmer am 23.01.2013  

    In wer-hat-fotos.net werden in der Shopübersicht seit der Verschlüsselung meines Shops keine Bilder mehr angezeigt.

    Die Suche jedoch funktioniert

  • avatar

    Martin Wandelt am 23.01.2013  

    Danke für den Hinweis zu den Browserwarnungen! Ich werde die externe Verweise auf die jQuery-Bibliothek im nächsten Update so gestalten, dass beim Aufruf über "https" keine Warnungen mehr erscheinen.

    Wenn der Shop nicht mehr unter "http" erreichbar ist, muss die Shop-URL, die in Wer-hat-Fotos.net hinterlegt ist, entsprechend angepasst werden. Dazu am besten ein kurzes Supportticket schreiben.

  • Thomas Stolz am 07.02.2013  

    HAllo,

     

    muss hier leider noch mal nachhacken. Wollte das gerade austesten, kommt aber eine Meldung: Dieser Seite wird nicht vertraut! Pixtacy läuft bei mir auf einer Sub-Domain. KAnn mir jemand sagen wie ich hier vorgehen muss?

    HostEurope ist der Provider und ein Zertifikat ist vom Provider in der Domain eingebunden.

    http://shop.ts-foto.de/pixtacy/index.php

     

    Danke!

    .

  • Michael Stemmer am 07.02.2013  

    Hallo Thomas,

     

    habe gerade dein Zertifikat überprüft. Dein shop.tss-foto.de ist dort nicht aufgeführt

    Es steht im Zertifikat:

    DNS-Name=www.ts-foto.de

    DNS-Name=ts-foto.de

    Es fehlt:  DNS-Name=shop.ts-foto.de

    Die Subdomain mußt Du nachtragen lassen. Sonst wird das nichts.

    Gruß

    Michael

  • Thomas Stolz am 07.02.2013  

    Hallo Michael,

     

    danke für die schnelle Antwort. Leider stehe ich hier total auf dem Schlauch! Nachtragen lassen?? Wer macht das?

     

    Danke

    Grüße

    Thomas

  • Michael Stemmer am 07.02.2013  

    Hallo Thomas,

    auf Grund Deiner Frage gehe ich davon aus, dass Du die Zertifikatsanforderung nicht selber gemacht hast. Dein Zertifikat ist GlobalSign Domain verifiziert.

    Wende Dich an die Firma die Du mit der Zertifikatserstellung beauftragt hast, wahrscheinlich der Hoster. Bitte darum das Zertifikat das jetzt die Domain

    ts-foto.de

    www.ts-foto.de

    beinhaltet um die Subdomain shop.ts-foto.de zu erweitern.

    Das kostet wahrscheinlich etwas Geld und das Zertifikat verlängert sich dann ab Austellungsdatum entsprechend. Dein jetztiges läuft am 24.01.2014 ab. Der Hoster wird sich für die Neueinbindung sicher auch eine Pauschale verlangen.

    Gruß

    Michael

  • Michael Stemmer am 07.02.2013  

    Deine Seite enthält auch noch unsichere Inhalte, die mußt Du wie von mir oben beschrieben noch bereinigen.

    Ich habe mich überigens bei StartSSL.com verifizieren lassen (Kosten ca. 40EUR) und kann  selber kostenlos Class2 Zertifikate erstellen soviel ich will. Das empfehle ich aber nur wenn man weiss was man tut.

  • Um eine Antwort zu diesem Beitrag zu schreiben, müssen Sie sich einloggen.