Hallo, ich habe vor ca. 2 Monaten von Gambio ein SSL-Zertifikat von Strato installieren lassen. Funktioniert auch alles so weit, allerdings mache ich mir bezüglich Google Ranking sorgen, da der Shop einschließlich aller Unterseiten mit http:// als auch mit https:// aufrufbar ist und dadurch ein Duplicate Content entsteht. Wahrscheinlich fehlt die 301-Weiterleitung. Macht es Sinn, Gambio beauftragen, eine 301-Weiterleitung einzurichten ?
Wenn du auf eine aktuelle Version gehst (2.6.1.0 oder bald auch 2.7.1.0), und den Shop korrekt für vollständiges SSL konfigurierst wie wir es erklären, leitet der Shop von alleine alles um. Wenn du eine ältere Version einsetzt und bei der bleiben willst, kann man das über eine Umleitung lösen. Solange aber das Shopupdate das Problem miterledigt würde ich die erste Lösung wählen.
o.k., vielen Dank, dann werde ich mal das aktuelle Update beauftragen, habe zur Zeit noch die Version v2.3.2.0
@wilken Bedeutet das, dass der Shop ab v2610 komplett auf https läuft ohne Probleme bzw. auch im Backend? Stellt man das in der config und admin/config ein? Wenn ja, wo? Das normale https läuft ja schon sobald personenbezogenen Daten eingegeben werden, zB bei einer Anmeldung oder Bestellung. Wo steckt dann die Umleitung von http auf https, in der htacess ist mir nichts aufgefallen? Wenn alle Seiten in https geöffnet werden hat man zukünftig einen SEO Vorteil allerdings auf kosten der Geschwindigkeit, da verschlüsselte Seiten länger brauchen zum laden. Bitte Fragen beantworten
Ja. Im SSL-Betatest Thread ist eine Anleitung dazu. Das Ganze schimpft sich nur noch Beta weil wir finden das sollte man komfortabler als jetzt einrichten können, aber das wurde noch nicht gelöst.
Schau mal hier, da steht was Du ändern musst um den ganzen Shop zu verschlüsseln: (Link nur für registrierte Nutzer sichtbar.)
Ich habe die 2.7.1.2 zum Test laufen und obwohl die Installation mit SSL durchgeführt wurde, musste ich die beiden configure Dateien manuell abändern. Nach "define http Server" stand wirklich "http" und nicht "https".
Richtig. Das Thema SSL ist noch (und hauptsächlich deswegen) als Beta markiert weil die Einrichtung im Shop aktuell noch schwieriger ist als wünschenswert. Funktional denken wir alles im Griff zu haben und supporten entsprechende Shopkonfigurationen inzwischen voll.
Ich dachte "beta" ist vorbei und der Shop leitet alles von allein um? Aber irgendwie macht der das nun - auch bei der aktuellsten Version- nicht von allein.
also ich habe das am laufen mit der 2.7 bisher ist mir nichts aufgefallen, der Shop leitet immer auf die richtig URL um, egal wie man die Domain schreibt
Hallo Devil, bisher war es so, dass trotzt der Umstellung in den configure-Dateien ein Aufruf mit http möglich war.Erst wenn im Shop eine Seite angeklickt wurde, wurde auf https umgestellt. Man musste zusätzlich eine Anpassung in der .htaccess durchführen, um das zu verhindern. Diese Anpassung ist jetzt nicht mehr notwendig, da der Shop das, wenn es in der configure-Datei so eingetragen ist, das alleine macht. Die configure-Dateien sind schreibgeschützt, deshalb können sie nicht bei einem Update verändert werden.
Wie sollte denn jetzt ab Version 2.7.x die configure Dateien aussehen? Also ich denke wir haben SSL richtig eingestellt aber die Website-Crawler kommen trotzdem über https auf unsere Seiten und das ist das eigentliche Problem des "duplicate content". Das der Shop als Standard das http Protokoll vorgibt ist ja ok, so kommt also erst bei der Eingabe von persönlichen Daten das https Protokoll. Geben wir aber egal auf welcher Seite anstatt http, https ein, wird die Seite verschlüsselt dargestellt. Also sind alle seiten doppelt erreichbar = duplicate content. Keiner hat da eine richtige Lösung ohne Versuchkaninchen zu spielen
Wenn Du das so einbaust, wie hier beschreiben: (Link nur für registrierte Nutzer sichtbar.) ist der Shop voll Verschlüsselt. Ab Version 2.6 automatisch auf https umgeleitet, ohne dass etwas in der .htaccess gemacht werden muss.
Wenn wir das so machen sollten, brauchen wir dann keinen weiteren Eintrag in die htaccess und die alten http-Seiten werden automatisch mit 301-Weiterleitung auf https umgeleitet???
Es wird bei jedem Aufruf automatisch auf https umgestellt. Du musst Google aber richtig darüber informieren. Ich hatte nur eine neue Sitemap eingereicht und das reichte Google nicht. (Link nur für registrierte Nutzer sichtbar.)
Habe heute die SSL Umstellung abgeschlossen, einige Einstellung am Server noch verändert, habe alles kreuz und quer getestet, ein paar wenige direkt-links geändert, hoffe das nun alles läuft. Sind jetzt bei www.ssllabs.com (SSL Test) bei A+ mit der richtigen SSLCipherSuite Einstellung. Umgeleitet wird auch alles, jetzt mal auf google warten . Zugriffe sind heute etwas weniger, liegt evtl. am Freitag. Was durch SSL natürlich schade ist, wenn nicht alle Protokolle unterstützt werden (je nach eigener Einstellung bzw. Provider), können einige Betriebssysteme+Browser nicht mehr auf die jeweilige Seite zugreifen (wie z.B. Internet Explorer 6 oder 8 mit Windows XP), könnten da Probleme bekommen.
Diese Kunden wissen inzwischen sehr genau, dass sie ein Problem haben, die fallen auf allen möglichen Seiten in Fallen.