Zeilenschreiber
Bekanntes Mitglied
- Registriert
- 6. Mai 2014
- Beiträge
- 56
- Punkte
- 58
- XF Version
- 2.2.4
- PHP-Version
- 8.0.17
- MySQL/MariaDB
- 10.7.3
- Provider/Hoster
- webgo
XenForo lässt sich bekanntermaßen problemlos mit https betreiben. Da ich in einem vorangegangenen Beitrag die Umstellung meines Forums auf https bekannt gegeben hatte, wurde ich gefragt, wie ich die Umstellung angegangen bin.
Dazu möchte ich vorweg sagen, dass ich mit einem kleinen Nischen-Forum (sowohl thematisch als auch von der Größe her) just zu einer komplett neuen Domain umgezogen bin, mir die Datensicherheit der Mitglieder wichtig war, ich dabei jedoch PageRank und Suchergebnisse völlig außer Acht gelassen habe (waren mir in diesem Fall wurscht). Das dürfte bei der überwiegenden Mehrzahl von euch so nicht der Fall sein. Viele werden nicht auf gute Positionen in den Suchergebnissen oder den hart erarbeiteten PageRank verzichten, noch zusätzliche Kosten für das Zertifikat tragen wollen. Da eine Umstellung auf https in diesem Fall mit deutlichem Aufwand verbunden ist, werden sich manche sicher nicht dazu entschließen können. Dazu kommt, dass man auch mit https und den tollsten Zertifikaten nicht die völlige Datensicherheit garantieren kann. Desweiteren sind andere Verfahren - Stichwort "SPDY" - in ständiger Weiterentwicklung.
Wer sich dennoch damit befassen möchte oder bereits befasst hat, ist hiermit herzlich eingeladen, sich zum Thema und zum Nutzen aller zu äußern.
Informationen zum Thema
Google, https & Pagerank
Änderung der URL von HTTP zu HTTPS
auf XenForo.com hat es dazu ebenfalls einige Beiträge, als Beispiel hier einer von ChrisD
Force SSL / HTTPS
Mein Vorgehen (beim Hoster DF) verlief so:
Zertifikat (2048-bits, GEOTrust RapidSSL, günstigste Variante) bestellt, war innerhalb von 10 Minuten automatisch vom Hoster installiert und "gebrauchsfertig". Anschließend per .htaccess alle Anfragen auf https umgestellt (http, www und https sind völlig verschiedene Dinge - nicht zuletzt für Google, siehe Link oben!)
.htaccess Beispiel (muss bei anderen Hostern möglicherweise angepasst werden, kann auch komplett anders aussehen!)
Im ACP - Grundeinstellungen des Forums - Internetadresse des Forums: http gegen https ausgetauscht
fertig - nein, nicht ganz, denn ich hatte die Einbindung des favicons manuell per http im Template eingetragen - also auch das noch geändert. Das war es.
Wichtig ist, dass alle "fremd eingebundenen" Scripte, sonstige Daten per https aufgerufen werden. Ansonsten wird dem Besucher eine "unsichere Verbindung" angezeigt ... also das Gegenteil von dem, was man eigentlich erreichen möchte.
Dazu möchte ich vorweg sagen, dass ich mit einem kleinen Nischen-Forum (sowohl thematisch als auch von der Größe her) just zu einer komplett neuen Domain umgezogen bin, mir die Datensicherheit der Mitglieder wichtig war, ich dabei jedoch PageRank und Suchergebnisse völlig außer Acht gelassen habe (waren mir in diesem Fall wurscht). Das dürfte bei der überwiegenden Mehrzahl von euch so nicht der Fall sein. Viele werden nicht auf gute Positionen in den Suchergebnissen oder den hart erarbeiteten PageRank verzichten, noch zusätzliche Kosten für das Zertifikat tragen wollen. Da eine Umstellung auf https in diesem Fall mit deutlichem Aufwand verbunden ist, werden sich manche sicher nicht dazu entschließen können. Dazu kommt, dass man auch mit https und den tollsten Zertifikaten nicht die völlige Datensicherheit garantieren kann. Desweiteren sind andere Verfahren - Stichwort "SPDY" - in ständiger Weiterentwicklung.
Wer sich dennoch damit befassen möchte oder bereits befasst hat, ist hiermit herzlich eingeladen, sich zum Thema und zum Nutzen aller zu äußern.
Informationen zum Thema
Google, https & Pagerank
Änderung der URL von HTTP zu HTTPS
auf XenForo.com hat es dazu ebenfalls einige Beiträge, als Beispiel hier einer von ChrisD
Force SSL / HTTPS
Mein Vorgehen (beim Hoster DF) verlief so:
Zertifikat (2048-bits, GEOTrust RapidSSL, günstigste Variante) bestellt, war innerhalb von 10 Minuten automatisch vom Hoster installiert und "gebrauchsfertig". Anschließend per .htaccess alle Anfragen auf https umgestellt (http, www und https sind völlig verschiedene Dinge - nicht zuletzt für Google, siehe Link oben!)
.htaccess Beispiel (muss bei anderen Hostern möglicherweise angepasst werden, kann auch komplett anders aussehen!)
Code:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Im ACP - Grundeinstellungen des Forums - Internetadresse des Forums: http gegen https ausgetauscht
fertig - nein, nicht ganz, denn ich hatte die Einbindung des favicons manuell per http im Template eingetragen - also auch das noch geändert. Das war es.
Wichtig ist, dass alle "fremd eingebundenen" Scripte, sonstige Daten per https aufgerufen werden. Ansonsten wird dem Besucher eine "unsichere Verbindung" angezeigt ... also das Gegenteil von dem, was man eigentlich erreichen möchte.
Zuletzt bearbeitet:
