Bisher haben wir für unseren GX3-Shop noch kein SSL-Zertifikat. Welche Bestimmungen muss dieses Zertifikat erfüllen? Könnt Ihr einen Anbieter empfehlen?
In aller Regel sind die vergleichsweise einfachen und günstigen die richtigen. Teure Zertifikate decken entweder eine höhere Zahl von Domains ab oder zeigen besonders genau an, wem die Webseite als Betreiber gehört. Letzteres interessiert die meisten Kunden nicht, solange mein Bank ist. Wesentliche Punkte: Ist der eigene Shop unter mehreren Domains zu erreichen? Dann darauf achten, dass man ein oder mehrere Zertifikate hat, die all diese Domains abdecken. www.shop.de und shop.de sind 2 (!) Domains. Achte darauf was dein Hoster dir erlaubt. Du kannst nicht bei jedem Hoster beliebig irgendwo im Web gekaufte Zertifikate einbinden, manche erlauben nur über sie bestellte, dafür ist der Service dort dann meist recht einfach. Den Shop erst auf SSL umstellen, wenn das Zertfikat da und eingerichtet ist, nicht vorher. Dazu einfach den Shop mit Https vorne aufrufen und versichern, dass dies keinen Fehler wirft. Wenn ja: Stop, Reparieren, dann weiter.
Gute Initiative, schliesst aber eine kleine Anzahl Kunden dann aus, nämlich die Unbelehrbaren, die noch mit einem Uralt OS wie Windows XP und altem Browser unterwegs sind. Diese Browser erkennen die Seite dann nicht als vertrauenswürdig. Aus meiner fachlichen Perspektive würde ich behaupten, dass das ein zu vernachlässigendes Problem ist.
Da ich ja auch bei All-inkl bin, hab ich dann https://letsencrypt.org/ gewählt. Das ging ja verdammt einfach. Muss jetzt nur noch SSL im Shop aktivieren, oder sollte man das gleich besser auf einen vollständig SSL-geschützten Shop einstellen, wie es in folgender Anleitung gemacht wird? http://www.gambio.de/forum/threads/vollstaendig-ssl-geschuetzer-shop.20485/#post-173484
Ich habe inzwischen alles auf SSL umgestellt. und es funktioniert auch. Wenn ich aber die Adresse direkt im Browser eingebe, lande ich immer noch auf http://www.ferroberlin.de und nicht auf der https. Dadurch werden aber auch einige Bilder nicht richtig geladen. Wo muss ich da noch was einstellen? evtl. ein Rewrite in der .htaccess?
Keine HTTPS/SSL Umleitungen in der .htaccess, wenn du nicht absolut und extrem genau weisst, was du da machst! In aller Regel ist das nicht nötig, der Shop grob ab kurz vor 3.x kann alles nötige allein, das macht nur in besonderen Umgebungen überhaupt Sinn. Dazu kommt auch: Bei 90% der Leute, die das "mal eben" versuchen, gehts daneben. Das ist ein stetiger Erfahrungswert, wir korrigieren da am Fliessband Fehler im Support.
Wie kann ich aber dann verhindern, dass bei Aufruf der Domain die http:// statt der https:// Seite kommt?
In dem du den Shop nach unserer Anleitung hier im Forum für vollständiges SSL einrichtest. http://www.gambio.de/forum/threads/vollstaendig-ssl-geschuetzer-shop.20485/#post-173484
Ich hab's gefunden. Ich musste bei Allinkl. in der DomainVerwaltung bei SSL noch das SSL erzwingen anwählen.
Aua. Nicht machen. Keine serverseitigen Weiterleitungen, weder per htaccess noch per Kundenpanel beim Hoster! Dein Shop wird dann, wenns vorher schon nicht ging, anschliessend sicher Fehlfunktionen haben. Das könnte man tun wenns so funktioniert, aber wenns so funktioniert ist doppelt auch selten besser.