SSL Checkliste

    Ich stelle ja alles auf SSL um. Was aber wichtig ist und worüber wir reden sollten ist, was SSL bringt:

    • SSL ist keine schlechte Sache vom Prinzip her
    • SSL macht eure Seite nicht langsamer
    • Let´s Enrypt ist kostenlos und bei mir auch!
    • Es wird schrittweise umgestellt ( kein Schnellschussalex )

    Was ist zu beachten?
    Ihr könnt das so oder "so" haben. SSL wird freigeschaltet oder nicht. Ich empfehle ausdrücklich SSL. Viele CMS können SSL als Standard verwenden. Es gibt auch die Möglichkeit der 301 Weiterleitung die ich generell empfehle.*
    *1 es gibt keine Verluste des Rankings, eher einen "Vorteil"

    Ich mache nix ohne absprache!
    DEswegen verzögert sich leider die ganze Geschichte! S1, S4, S5, S10 und S11 sind bereits umgezogen. S6 sollte heute dran sein, FPM hat mir einen Strich durch die Rechnung gemacht.

    Was bringt SSL und warum ist das sinnvoll?
    Wenn ihr egal was macht im Internet ist es meiner Erfahrung nach richtig verschlüsselt unterwegs zu sein. Auch wenn es nur SSL ist ( warum auch immer! )

    Denn es könnte sein ( es könnte"!" ) das jmd in der "mitte"! lauscht.

    Das ist sogar sehr wahrscheinlich. Aber auch verschwörungsteheorie.

    Was bringt das für mich?

    • Standard Sicherheit
    • Ranking Vorteil???

    Ranking Vorteil kann ich nur begrenzt zustimmen. Es bringt auf bestimmten Seiten was, ja. Aber nich überll-.

    Bitte nochmal eingehen auf Port weiterleitung!!!
    K

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Hab mal kurz gegoogelt.
    Wenn man ein Single Site Certificate hat, sollte das hier in die .htaccess falls man es nicht schon Serverseitig gemacht hat:
    #First rewrite any request to the wrong domain to use the correct one (here *** Link veraltet ***
    RewriteCond %{HTTP_HOST} !^www\.
    RewriteRule ^(.*)$ https://beispiel.rocks/www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    #Now, rewrite to HTTPS: RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://beispiel.rocks/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    Wer zuerst "Datenschutz" sagt, hat verloren.

    Was bedeutet "die Umstellung" für mich?
    ES ist kein Muss, sondern ein "kann"

    Erst wenn ihc benachrichtiugung erhalte "Ich will SSL", werde ich aktiv. Das SSL Zertifikat verlängert sich solange ihr hier Kunde seid oder es nicht mehr gewünscht ist.

    SNI SSL
    SNI wird eingesetzt.


    Trotzdem muss ich das "Live" verschieben!!! Es gibt Probleme bei FPM. Im Normallfall dauert die Ustellung ein paar Minuten. Hab kein Bock auf Extreme ;)

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Öhm Alex weisst aber was ne checkliste ist.
    Ich weiß z.b. immer noch nicht was ich auf meinen Seiten ändern muss.
    interne verlinkung, fotos, was muss wie umgeleitet werden und noch tausend fragen
    scripte, externe fonts, java und und und

    Eingebundenes muss UNBEDINGT!!! SSL tauglich gemacht werden!
    #Dazu gehören:

    • CSS
    • IMG

    Aber nicht: Interne Links!
    Habt ihr alles relativ ( Links ) Super! Keine nacharbeit notwendig!
    Interne Links könnt ihr per htacess weiterleiten

    PHP
    RewriteCond %{SERVER_PORT} !443
RewriteRule (.*) https://beispiel.rocks/%{HTTP_HOST}/$1 [R=301,L]

    /image ist kein problem: *** Link veraltet *** ist das problem.

    das gleiche gilt auch für andere Einbindungen

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Zitat

    Ich weiß z.b. immer noch nicht was ich auf meinen Seiten ändern muss.


    Alle internen Links, wenn diese mit https://beispiel.rocks/beispiel.rocks/ gesetzt sind. Ist es nur der Pfad, dann betrifft es die nicht.

    Alle extern eingebundenen Dateien, wenn die per URL angesprochen werden, als JS, CSS, Bilder, Like-Button etc.

    Also im Prinzip alles, was aktuell als "src" "http" hat.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Zitat

    Aber nicht: Interne Links!


    Doch Alex, wenn es absolute Links sind, also *** Link veraltet ***. Sonst läuft der Aufruf unnötig durch den Redirect. Wenn der Link aber "/ziel.html" ist, dann passt das so.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Und wegen dem Rewrite....

    RewriteCond %{SERVER_PORT} !443
    RewriteRule (.*) https://beispiel.rocks/%{HTTP_HOST}/$1 [R=301,L]

    das funktioniert, ist aber suboptimal, weil hier die Geschichte mit www bzw. ohne nicht berücksichtigt wird. Im schlechtesten Fall muss eine Seite z.B. zwei mal weitergeleitet werden, bis sie am Ziel ist. Das ist genau der Grund, warum Dein Forum bei fehlendem Zertifikat für www einen Zertifikatsfehler brachte, denn Du leitest auch zwei mal um. Erst von *** Link veraltet *** nach *** Link veraltet *** und dann an *** Link veraltet ***

    Das sollte man also per RewriteCond kombinieren und nur eine RewriteRule verwenden. Die hier macht aber genau das Gegenteil, die leitet an www weiter.

    RewriteCond %{HTTP_HOST} !^www\.domain\.de$ [OR]
    RewriteCond %{SERVER_PORT} !=443
    RewriteRule ^(.*)$ https://beispiel.rocks/www.domain.de/$1 [L,R=301]

    aber eben nur einmal und das, wenn der Aufruf nicht mit www ist ODER nicht Port 443 ODER beides zusammen.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Naja. Es ist ja kein grosser Aufwand, alle Dateien und auch die DB einmal darauf zu checken, ob irgendwo ein https://beispiel.rocks/beispiel.rocks/ vorkommt. Das ändert man dann halt in *** Link veraltet ***

    Meine Frage ist auch: Ist die Site example.com immer noch "sicher" im Userbrowser, wenn durch Subdomains wie z.B. css.example.com oder images.example.com Dateinen geladen werden?

    Wer zuerst "Datenschutz" sagt, hat verloren.

    Zitat

    Meine Frage ist auch: Ist die Site example.com immer noch "sicher" im Userbrowser, wenn durch Subdomains wie z.B. css.example.com oder images.example.com Dateinen geladen werden?


    Wenn die css. image. auch per https://beispiel.rocks/ angesprochen werden, dann ja. Wenn nicht, gibts ne Warnung wegen unsicheren Inhalten.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    [USER="123"]wabse[/USER], nein, nicht nur.

    Wenn Du nur da bei der Rule ein "s" anhängst, dann leitet der alles weiter, was ohne www rein kommt, nicht aber das, was per *** Link veraltet *** ankommt.

    Du brauchst entweder einen zweiten Block mit Cond und Rule (was eventuell zwei Weiterleitungen ergibt, in dem speziellen Fall aber nicht, da mit festen Namen gearbeitet wird) oder die vorhandene Cond um eine erweitern. Siehe mein Beispiel oben.

    Wichtig sind ja die Conds vor der Rule. Nur wenn die Cond zutrifft, wird die Rule ausgeführt.

    Und "RewriteCond %{HTTP_HOST} !^www\.domain\.tv$ [NC]" kann nur auf "nicht www" zutreffen.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(