SSL Zertifikat: Seite über http UND https aufrufbar - Wie am besten lösen?

Hallo zusammen,
für meinen Onlineshop habe ich mir bei Domainfactory ein SSL-zertifikat ausstellen lassen und dieses erfolgreich im Shop aktiviert.
Jetzt sind die Checkoutseiten und die Accountseite verschlüsselt.

Allerdings sind jetzt auch die Seiten, die ganz normal über http erreichbar sein sollen, zusätzlich per https erreichbar.
Ich habe ein paar Tipps gefunden, das Crawling durch eine entsprechende ssl-robots.txt zu verbieten - aber mir wäre es lieber, eine entsprechende Weiterleitung von https auf http einzurichten (auf allen Seiten außer den Checkoutseiten und der Accountseite).

Ist das möglich und wenn ja - wie?

Vielen Dank schonmal und noch einen schönen Sonntag!

 

Hi,
danke für die Antwort, aber soweit war ich ja auch schon - alles aktiviert und wie gewünscht https im Checkout und im Kundenkonto.
Das Problem ist aber, dass die anderen Seiten generell auch über https aufrufbar sind und ich das verhindern möchte. Wenn man z.B. im Kundenkonto eine Bestellung aufruft und dann auf das gekaufte Produkt klickt um auf die Produktseite zu gelangen, wird das https beibehalten. Und das ist doof

 

Ich will aber nur den Checkout und den Account mit https. Und die Produktseite ist ja auch eigentlich eine http Seite, wenn man sie regulär über den Shop aufruft. Ich finds einfach generell unschön wenn man jede Seite über http und https aufrufen kann, auch aus SEO Sicht (Duplicate Content). Außerdem sind die Produktbilder unter http erreichbar und wenn ich die Produktseite als https öffne, bekomme ich die Meldung zu unsicheren Inhalten.
Kurz: Ich möchte dass NUR die Checkoutseiten und das Kundenkonto per https erreichbar sind und ALLE anderen Seiten NUR per http.

 

Was können denn bei einem Mischbetrieb für Probleme auftreten - außer das, was ich jetzt hab
Ich hatte nämlich schonmal überlegt komplett auf https umzustellen aber hatte dann gelesen dass dann der cache nicht mehr funktionieren würde und meine seite ist ohne cache extrem langsam (ohne w3tc hab ich bei google papgespeed nen wert von ca 20 und mit w3tc ist er 87).

 

Ok, vielen Dank für all die Infos.
Ich habe mich in der Zwischenzeit auch weiter informiert und denke ich werde komplett umstellen - werde mich jetzt mal einlesen wie das geht

Hatte mich auch vor einigen Wochen schonmal mit dem Thema befasst aber was mich dann letztendlich von der Umstellung abhielt was die Info, dass es mit dem Cache Probleme geben könnte - aber ihr sagt ja, dass es nur bei einem Mix von http&https Probleme geben kann?

Monika - du schreibst dass es keine Probleme mit dem Cache-Plugin gibt wenn man das richtige nimmt und es richtig einstellt - ich nutze W3Total Cache und möchte auch nicht darauf verzichten, weil es wirklich super arbeitet; das ist ja auch so mit das führende Caching Plugin - da sollte eine entsprechende Konfiguration doch möglich sein, oder?

Ich benuze viele Plugins (ja, ich weiß dass man das nicht sollte aber ich habe keine Alternative dazu) und ein sehr umfangreiches Premium-Theme, die zusammen die Seite wahrscheinlich ausbremsen.

Ich habe laut Google Pagespeed viele Inhalte "Above the fold", habe auch mal versucht blockierendes css und js zu minimieren/zusammenzufassen aber da kam es immer wieder zu Darstellungsfehlern und der Pagespeed wurde sogar schlechter. Die Bilder sind alle komprimiert (Größe je nach Bild zwischen 20-150kb), da ließen sich auch laut Google nur wenige kb einsparen.

Ich bin bei Domainfactory und habe vor kurzem von der Standard-1-Sterne-Performance (max. 75 Kunden pro CPU-Kern bei 8 CPU-Kernen) zur 2-Sterne-Performance (max. 27 Kunden pro CPU-Kern bei 8 CPU-Kernen) gewechselt (ohne merkliche Verbesserungen). Da mein Shop noch sehr klein und ist und ich gerade erst mit Onlinehandel anfange, wollte ich es für den Anfang nicht übertreiben...

 

ok ja ich habe einige getestet und kein anderes hat auch nur ansatzweise so gute ergebnisse geliefert wie W3TC. Daher ist es - für mich - das beste und ich würde es gerne behalten. Was genau meintest du denn mit "caching mit einem Plugin geht auch mit https, man muss es bloß richtig einstellen oder das richtige Plugin nehmen"? Wenn ich dazu ein paar Hinweise hätte, könnte ich rausfinden, ob eine entsprechende konfiguration mit W3TC möglich ist.

 

ok, die mix urls wären ja dann geschichte wenn ich komplett auf https umstelle (oder meintest du jetzt was anderes?). ein cdn nutze ich nicht. frage mal bei w3tc nach - vielen dank!

 

Also ich lese grad ein paar Artikel zum Thema Umstellung. Dabei heiß es immer, man solle folgenden Code in die htaccess einfügen:

HTML:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Jetzt mal ganz doof gefragt: Wo genau in der htaccess muss das hin? In meiner htaccess gibt es bereits folgenden Eintrag:

HTML:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Kommt das nun iwie dazwischen oder muss ich da was ersetzen?

 

Und jetzt hab ich auf einer anderen Seite diesen Codeschnipsel gefunden:

HTML:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Ist jetzt dieser oder der aus meiner beitrag von vorhin besser?!