richtig umstellen auf https

[Ranandenspeck]

Hallo!

ich bin gerade beim umstellen von http auf https und frage mich wie das jetzt genau und sauber funktioniert.

Zertifikat ist für Domain.de ausgestellt, ich hatte weder http noch www bei der Buchung angegeben.

Eingabe im Browser:

https:// Domain.de (Zertifikat ist ok)
https://www. Domain.de (Fehlermeldung Zertifikat ungültig) ist das richtig?
www. Domain.de (leitet um auf https:// Domain.de) ist das richtig?
http:// Domain.de (leitet um auf https:// Domain.de) ist das richtig?

Danke für die Hilfe!!

[party]

Also kurzer Lehrgang:

Die Domain ist unterteilt, jeder Levelübergang wird mit einem Punkt gekennzeichnet.

de, com, net, at, .... sind Toplevedomains

jetzt ein Punkt und die Secondleveldomain kommt, das was man eben als Domainname registriert

und jetzt ein weiterer Punkt und die Thirdleveldomains kommen auch unter dem Synonym Subdomain bekannt und ja www. ist auch nur eine Sbdomain, die meist genutzte aber trotzdem nur Subdomain.

Das SSL wird für EINE Domain ausgestellt oder hinterlegt.

Und es ist für das Zert ein Unterschied ob mit oder ohne www. denn dies sind zwei Domains, also zwei Paar Schuhe, das SSL ist so wie es scheint für ohne www. hinterlegt und zählt auch nur hier.

Ausweg SSL für die Domain mit www. also die Subdomain hinterlegen, oder ein Wildcard SSL Zert - gilt auch dann für alle Subdomains mit, oder zuletzt ein Multidomain SSL kann nun unabhängig bis 100 domains aufnehemen auch unterschiedliche Namen solange alles au fder gleiche IP ist.

Kostet alles je nach dem extra.

[Ranandenspeck]

Danke für die Antwort.
Dann scheint es, alles wäre alles richtig, ich wusste nicht ob ich von einer Subdomain auf die Domain mit Zertifikat umleiten darf.

Bsp.: https://www. domain.de auf hhtps:// Domain aber scheinbar darf man das!

[mwitte]

Man sollte da einiges beachten:
https://wngmn.de/blog/httpss-als-neues- ... hten-muss/

[web_worker]

Ganz ehrlich, als Laie kann man hier mehr falsch machen, als dadurch Rankingvorteile zu erwarten sind. Ich kann mir beim besten Willen nicht vorstellen, dass Google das in kurz- oder mittelfristiger Zeit spürbar werten wird, weil das Thema für die breite Masse einfach zu komplex ist.

Es ist auch grober Unfug, z.B. einem Blog SSL aufzudrängen, welches nur dazu da ist, stupide Content auszuliefern. Das geht bis hin zum negativen ökologischen Footprint, weil SSL mehr CPU-Ressourcen bindet, mehr Wärme erzeugt und somit mehr Strom verbraucht. Sinn macht SSL lediglich, wenn personenbezogene, vertrauliche Daten über die Leitung fließen...

ww

[Ranandenspeck]

Kann jemand meine Seite mal checken? Ist das dublicate Content wenn die noch über www. erreichbar ist? domain: https:// papershred.de/

Danke für die Hilfe!

[web_worker]

Die Subdomain www.paper*shred.de hat kein gültiges Zertifikat, ist somit nicht erreichbar und würde auch kein duPlicate Content erzeugen. Mittlerweile kann Google sowieso gut damit umgehen.

ww

[mwitte]

Die Subdomain www.paper*shred.de hat kein gültiges Zertifikat, ist somit nicht erreichbar...

Bei mir ist die aber schon erreichbar?!

[web_worker]

Bei mir ist die aber schon erreichbar?!

Erreichbar vielleicht, sie macht nach Ignorieren des fehlenden Zertifikates auch eine 301 auf die Domain ohne www. Aber in dieser Form wird das den Googlebot einfach nicht interessieren...

ww

[Ranandenspeck]

Also ist alles ok ??

Aber grundsätzlich würde eine Umleitung Sinn machen, das wenn ein Kunde über einen bestehenden Link Bsp.: Gelbeseiten kommt dann auf die richtige Seite umgeleitet wird.

[Bodo99]

Geil, dass manche gleich alles umsetzen, was Google da mal wieder ausgeheckt hat. Meine reinen Contentseiten werde ich nicht auf https umstellen. Ich bin bei den letzten Google-Flausen auch gut gefahren, indem ich einfach abgewartet habe.

Zu schneller Aktionismus geht meist nach hinten los.

[Miquel]

Ich bekomme einen Umleitungsfehler

[Ranandenspeck]

Danke für eure Hilfe, jetzt sieht es gut aus.

[Sololand]

Das war ja schon seit längerem im Gespräch. Ich erinner mich, dass wir bereits 2008 davon geredet haben.

Was mir noch nicht klar ist, ich hatte vorher https://www.domain.de, jetzt https://www. sollte ja kein problem darstellen... Ich verwende übrigens HSTS

https://en.wikipedia.org/wiki/HTTP_Stri ... t_Security

ist sicher zu empfehlen...einfach in die .htaccess kopieren

Code: Alles auswählen

<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</IfModule>

[Inter47]

Das war ja schon seit längerem im Gespräch. Ich erinner mich, dass wir bereits 2008 davon geredet haben.

Was mir noch nicht klar ist, ich hatte vorher https://www.domain.de, jetzt https://www. sollte ja kein problem darstellen... Ich verwende übrigens HSTS

https://en.wikipedia.org/wiki/HTTP_Stri ... t_Security

ist sicher zu empfehlen...einfach in die .htaccess kopieren

Code: Alles auswählen

<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</IfModule>

Zumindest macht es für das Marketing einen Sinn. So kann den Nutzern suggeriert werden, es ist Sicherheit vorhanden. passt zu Branche. Nur das Design und die Bilder (Hintergrund) müssen noch dringend überarbeitet werden.