Offen Kompletter Shop mit SSL

[MichaelH]

AW: Kompletter Shop mit SSL

Ich habe mir nun für 1 Monat ein Tool gemietet, die Ergebnisse darin sind mehr als "fraglich", wie bei allem was ich bisher so aus der Glaskugel präsentiert bekam. Will hier nicht näher drauf eingehen.
Die Grob-Tendenz der Sichtbarkeit ist teilweise nachvollziehbar, im Umsatz aber ganz und gar nicht. Trotzdessen konnte ich mit einfachan Maßnahmen die Sichtbarkeit erheblich steigern, von meinen Spitzenwerten von 2012 bin ich aber weit entfernt, lt. Tool, nur habe ich seit da den Umsatz ver4facht und dann verdoppelt und heuer gut %mäßiges Wachstum auf für mich hohem Niveau.

Bei euch sehe ich einen Einbruch in der Sichtbarkeit von Februar auf Mai von Topwert 100 (als Basis) auf unter 10%, mitte September dann auf ca. 40% (nur kurzer Zacken nach oben), dann wieder fallend auf ca. 10%, ausgehend vom Topwert 2014.
Derzeit 27 Top-10 Keywords.

SSL hatte ich getestet und sofort wieder verworfen, da gibt es zu viele Fragezeichen. Auch dürfte ggf. der Zertifikats-Aussteller wichtig sein. Und so lange das nicht klar greifbar ist - Finger weg.

Wann hast du im ganzen Shop SSL aktiviert ?

 

[_simone_]

AW: Kompletter Shop mit SSL

Unseren Shop haben wir im September auf SSL umgestellt und werden wohl dabei bleiben. Die Umsätze sind seit dem, nach der jahreszeitlichen Kompensation, gestiegen und auch die Anzahl der Besucher im Shop. Wir überlegen schon, ein Öffnungszeitenplugin programmieren zu lassen.^^

 

[MichaelH]

AW: Kompletter Shop mit SSL

Ja, so sind die Tools, mögen was zeigen, aber alles für Ernst nehmen sollte man nicht ... es gibt auch laufend Updates von Google (Panda x.y), hier ist Teils eine Synchronität zu beobachten, besonders bei Zacken die sich ergeben und wieder erledigen.
Auch darf man Empfehlungen von Kunden nicht außer Acht lassen, das spiegelt sich nirgends, außer im Umsatz.

 

[Tscherno]

AW: Kompletter Shop mit SSL

Also nach mehreren Monaten kann ich sagen: Es geht bergauf. Ja es war ein Einbruch nach der Umstellung zu sehen, aber ich denke das ist normal wenn man die vollständige Domain umzieht. Wichtig ist dass es auch bei Google Webmaster eine vollständig neue ist. Also hier unbedingt neu anmelden! Ein 301-Redirect ist sowieso Pflicht, das ist genauso zu handhaben wie www.domain.de/domain.de

Ich denke das ganze ist eine langfristige Geschichte. Die Anbieter die kein SSL nutzen kriegen einfach irgendwann einen "Minuspunkt". Das ist sicher alleine nicht das ausschlaggebene, aber vielleicht der Unterschied zwischen erster und zweiter Seite bei Google.

Und ganz wichtig: Nur SSL bietet SPDY und HTTP2! Geschwindigkeit ist definitv ein wichtiges Kriterium, nicht nur für Google. Falls Jemand Interesse an Beratung zu diesem Thema hat kann er sich gerne bei mir melden.

PS: JTL Software hat ihre Seite mittlerweile auch auf SSL umgestellt Allerdings haben sie sich nicht an SPDY getraut

Wie die Performance nach Optimierung aussehen kann siehe First Mall Sicherheitstechnik. Da sind alle Register von Server-Optimierungen, transparente automatische Bildkomprimierung, Caching, CDN und SPDY gezogen. Ich denke schneller kriegt man JTL Shop nicht, da bräuchte es HTML-Caching auf Shop-Ebene.

 

[prodana]

AW: Kompletter Shop mit SSL

First Mall baut wirklich schnell auf - gibt es eine "Checkliste", was da alles für die Performance umgesetzt wurde?

 

[Tscherno]

AW: Kompletter Shop mit SSL

1. MySQL-Parameter anpassen (mit Hilfe von mysqltuner.pl und tuning-primer.sh) - muss natürlich dem Server entsprechen
2. Apache entsprechend auslegen, Standardkonfigurationen sind oft Mist
3. FastCGI verwenden
4. PHP Cache installieren, APC ist am Stabilsten. Parameter entsprechend Server auslegen.
5. PHP Parameter anpassen, das bringt aber eigentlich keine Performance sondern führt nur dazu, dass alle Scripte auch sauber laufen
6. SSL aktivieren, SPDY installieren. Für HTTP2 gibt es momentan noch keine sinnvolle Unterstützung, Google stellt aber gerade darauf um.
7. Object Cache im Shop aktivieren (automatische Bereinigung ist aber bei mir nötig, ansonsten werden manche Änderungen aus der Wawi warum auch immer nicht aktiv)
8. Möglichst wenige CSS, Javascripts bzw. mit Minify wieder zusammenführen (Konfigurierbar in template.xml).
9. Möglichst wenige Bilder fürs Design, bzw. über CSS-Sprites zusammenfügen
10. Shop-Bilder möglichst effizient komprimieren
11. Quelltext sauber halten, möglichst Validieren, Müll raus, Artikeltexte ebenso. Ich habe da im Template ein paar Filter eingebaut die Copy-Paste-Müll aus der Wawi rausschmeissen (ich pflege die Warenwirtschaft nicht selbst).
12. CDN nutzen. Hier gibt es beliebig komplexe Varianten. Wir nutzen Cloudflare, funktioniert absolut transparent, SSL-Zertifikat ist auch ein immer aktuelles dabei. Das macht auch den Spass von automatischer Bild-Rekompression, nächstgelegenen Serverstandort, Bilder parallel abspeichern, CSS, JS, HTML komprimieren, und noch ein paar Tricks mehr. Achja WAF ist auch drin, da wird so einiges blockiert an Angriffen.
13. Caching. Bilder, JS, CSS und alles statische sollte gecached werden. Kann man Apache machen lassen, Cloudflare macht das aber auch.
14. Möglichst alle externen Bannerchen und Siegel rausschmeissen bzw. selber hosten. Das was momentan alles verlangsamt sind bei First Mall TrustedShops, Ausgezeichnet.org und Google Zertifizierte Händler (wobei Google schon weiss wie man performant ausliefert, die anderen beiden sind grausam, siehe Firebug).
15. Einen dicken Server hinstellen

PS: Mich kann man mieten, ich unterstütze gerne bei Optimierungen und auch bei der Inbetriebnahme von Cloudflare. Da die zweite Seite günstiger wird, kann ich euch gerne ein Angebot machen. Wie gesagt SSL ist auch immer aktuell drin, die Kosten kann man also schonmal abziehen. Und man muss sich nicht mit ablaufenden Zertifikaten ärgern.

 

[buda13a]

AW: Kompletter Shop mit SSL

ich traue mich noch nicht ganz ran.

habe das gefunden: Webseite und Online-Shop auf HTTPS umstellen | Onlinemarketing-Praxis

canonical tags & co sagt mir gar nix

 

[dermo]

AW: Kompletter Shop mit SSL

Hallo Tscherno,


du hast eine menge über SPDY, Apache und Cloudflare geschrieben und ich dachte "Jetzt kommt Die-Super-Pptimierte-Seite", aber ich wurde enttäuscht

Kannst du mir den Unterscheid mit und ohne Cloudflare nennen? Also Pagespeed Punkte.


Bei mir ändert sich kaum was mit oder ohne

- SPDY
- mysqltunner (brachte eigentlich nichts)
- APC (kann PHP5.5 nicht mehr) OPcache (ab 5.5)


Nur 1 Domain auf: Root Server mit 32GB RAM , SSD ....

Grüße

 

[Tscherno]

AW: Kompletter Shop mit SSL

Hallo Tscherno,


du hast eine menge über SPDY, Apache und Cloudflare geschrieben und ich dachte "Jetzt kommt Die-Super-Pptimierte-Seite", aber ich wurde enttäuscht

Kannst du mir den Unterscheid mit und ohne Cloudflare nennen? Also Pagespeed Punkte.

Cloudflare ist ein CDN das die Last verteilt, das bringt man mit einem Server nicht so hin. Ausserdem schreibt HTTP eine gewisse Maximalanzahl gleichzeitigen Verbindungen pro Server vor. Die meisten Browser halten sich standardmäßig daran. Ressourcen aufn unterschiedlichen Servern => mehrere gleichzeitige Abfragen. Ausserdem hat Cloudfare noch ein paar nette Bonusfeatures, z.b. kann man dort Umschreiberegeln analog htaccess machen, aber diese werden vor dem eigentlich Request auf deinen Server umgesetzt. Damit klappt zum Beispiel SSL schon ab dem ersten Request. Ansonsten kann man sehr flexibel einstellen was wie lange gecached werden soll und darf.

Bei mir ändert sich kaum was mit oder ohne

- SPDY

Das ist seltsam, ausser Du hast wirklich nicht viele externe Ressourcen eingunden. Läuft es auch sicher? Am besten kann man es mit dem SPDY indicator (Firefox Addon) testen. Du kannst dir den Unterschied mal hier anzeigen lassen https://ist-spdy-aktiviert.de/

- mysqltunner (brachte eigentlich nichts)

Dann war deine my.cnf schon vorher optimiert. Du hast aber deinen Mysql schon etwas länger laufen gehabt oder?

- APC (kann PHP5.5 nicht mehr) OPcache (ab 5.5)

Ubuntu LTS => PHP 5.3, darüber mach ich mir dann nächstes Jahr mal Gedanken.

Nur 1 Domain auf: Root Server mit 32GB RAM , SSD ....

Na daran sollte es nicht scheitern. Um welche Seite geht es denn?

 

[Tscherno]

AW: Kompletter Shop mit SSL

ich traue mich noch nicht ganz ran.

habe das gefunden: Webseite und Online-Shop auf HTTPS umstellen | Onlinemarketing-Praxis

canonical tags & co sagt mir gar nix

Wenn die Seite sauber umkonfiguriert ist, brauchst Du dich um Canonical nicht kümmern. Es sollten 301 gesendet werden von HTTP => HTTPS. Der Shop schreibt nach Konfigurationsänderung überal die korrekte SSL-URL rein. Nur auf der Startseite habe ich das Template diesbezüglich angepasst, da war standardmäßig keiner drin.

 

[dermo]

AW: Kompletter Shop mit SSL

Hi,

ich weiss was CF ist aber hat es dir wirklich was gebracht? Ich hatte es zwei Tage laufen, aber aus DE bringt es eigentlich kaum was.
Und dann noch Geld für die Pro Version(SSL) bezahlen .. hmmm

Müsste sich schon lohnen für mich.

Das ist seltsam, ausser Du hast wirklich nicht viele externe Ressourcen eingunden. Läuft es auch sicher? Am besten kann man es mit dem SPDY indicator (Firefox Addon) testen. Du kannst dir den Unterschied mal hier anzeigen lassen https://ist-spdy-aktiviert.de/

Ja lief sicher mit nginx (auch mit dem FF Plugin gestestet)

Dann war deine my.cnf schon vorher optimiert. Du hast aber deinen Mysql schon etwas länger laufen gehabt oder?

Damals nur ein paar Tage... Das sollte ich jetzt nochmal laufen lassen.

Na daran sollte es nicht scheitern. Um welche Seite geht es denn?

Per PN


Danke dir

 

[Tscherno]

AW: Kompletter Shop mit SSL

Hi,

ich weiss was CF ist aber hat es dir wirklich was gebracht? Ich hatte es zwei Tage laufen, aber aus DE bringt es eigentlich kaum was.
Und dann noch Geld für die Pro Version(SSL) bezahlen .. hmmm

Müsste sich schon lohnen für mich.

Das Hauptfeature von CDNs, nämlich global verteilte Server un dann den geografisch am nächsten zum Ausliefern zu verwenden, braucht man natürlich als rein deutschsprachiger Shopbetreiber weniger. Aber:
- Sicherheit gegen Angreifer. Der Server ist nicht mehr direkt erreichbar (zumindest über die normalen DNS-Namen)
- Potentielle Angreifer werden sofort geblockt bzw. kriegen ein Captcha vorgesetzt. Nichts mehr mit automatisierten Scans nach Sicherheitslücken.
- Sicherheit durch Web application Firewall
- Geoblocking
- Einzelne Verzeichnise können ausgenommen oder speziell geschützt werden
- Auto Minify
- Kombination JS/CSS
- Asynchrones Laden von Ressourcen
- Transparante Bildkomprimierung (Lossy/Non-Lossy)
- Traffic und Last landet gar nicht erst auf dem Shop-Server
- SSL Zertifikat
- Monatlich auf Free-Variante umstellbar
- Jederzeit deaktivierbar/auf direkte Weiterleitung umschaltbar

PS: Nein ich bekomme dort keine Provision, der Dienst begeistert mich einfach.

 

[casim]

AW: Kompletter Shop mit SSL

Cloudflare bietet ja einen interessanten Ansatz.

Aber nicht vergessen:
Ist dieser Dienst mal nicht erreichbar, dann ist auch der Shop nicht erreichbar.
Das das kein soooo aussergewöhnliches Szenario ist, haben tausende von Webside-Betreiber schon erfahren müssen

https://blog.cloudflare.com/todays-outage-post-mortem-82515/

Da nützen auch keine 23 Rechenzetren etwas, wenn man alle seine RZ zeitgleich mit was neuem ausstattet, was dann in die Knie geht.

Bleibt zu hoffen, dass die Macher von Cloudflare daraus auf Dauer gelernt haben

 

[Tscherno]

AW: Kompletter Shop mit SSL

Cloudflare bietet ja einen interessanten Ansatz.

Aber nicht vergessen:
Ist dieser Dienst mal nicht erreichbar, dann ist auch der Shop nicht erreichbar.
Das das kein soooo aussergewöhnliches Szenario ist, haben tausende von Webside-Betreiber schon erfahren müssen

https://blog.cloudflare.com/todays-outage-post-mortem-82515/

Da nützen auch keine 23 Rechenzetren etwas, wenn man alle seine RZ zeitgleich mit was neuem ausstattet, was dann in die Knie geht.

Bleibt zu hoffen, dass die Macher von Cloudflare daraus auf Dauer gelernt haben

Klar: jede zusätzliche Komponente / Komplexität kann potentiell zu Problemen führen. Ich denke aber, dass CF die Gesamtstabilität erhöht, nicht verschlechtert. Ganz ehrlich: >90% von uns hier wird nur einen Server haben und keine Redundanz oder? Rechne dir mal aus wie lang Du an Wiederherstellungszeit im Worst Case brauchst. Mit dem Argument "Kann kaputt gehen" müsstest Du auch auf Firewall, Load-Balancer und WAF etc. verzichten. Das will denke ich niemand. Gerade das Argument zusätzliche (hohe) Sicherheitshürde wiegt in meinen Augen alle potentiellen Nachteile auf. Ich habe mit Sicherheits-GAUs auf Internetpräsenzen die letzten 15 Jahre schon so viel Mist mitgemacht, das reicht mir.

 

[casim]

AW: Kompletter Shop mit SSL

Hallo Tscherno,

ich wollte auch nur auf dieses -zusätzlich entstehende- Problem aufmerksam machen.

Noch was anderes scheint mir bei der cloudflare-Variante "unglücklich".

Auf dem eigentl. Websever kommen nur noch die IPs der cloudflare-Server an.
Ein vernünftiges Tracking, geschweige denn ein loggen der IP-Adresse im Rahmen einer event. Rechtsstreitigkeit ist damit hinfällig.

Sicher gibt es von cloudflare das Modul "mod_cloudflare".

Ich habe jetzt mal "auf die Schnelle" bei 4 größeren Webhostern angefragt (all-inkl, Strato, 1&1, hosteurope).
Bei keinem ist es möglich, dieses Modul bei Shared Hosting zu installieren.

 

[Tscherno]

AW: Kompletter Shop mit SSL

Hallo Tscherno,

ich wollte auch nur auf dieses -zusätzlich entstehende- Problem aufmerksam machen.

Noch was anderes scheint mir bei der cloudflare-Variante "unglücklich".

Auf dem eigentl. Websever kommen nur noch die IPs der cloudflare-Server an.
Ein vernünftiges Tracking, geschweige denn ein loggen der IP-Adresse im Rahmen einer event. Rechtsstreitigkeit ist damit hinfällig.

Sicher gibt es von cloudflare das Modul "mod_cloudflare".

Ich habe jetzt mal "auf die Schnelle" bei 4 größeren Webhostern angefragt (all-inkl, Strato, 1&1, hosteurope).
Bei keinem ist es möglich, dieses Modul bei Shared Hosting zu installieren.

Naja Shared Hosting ist sowieso so ne Sache. Aber da die originale IP auch als zusätzlicher HTTP-Header mitgeliefert wird, kann man es problemlos als Plugin realisieren.

PS: IP Adresse speichern ist aber sowieso fragwürdig

 

[casim]

AW: Kompletter Shop mit SSL

Naja Shared Hosting ist sowieso so ne Sache.

Soweit ich das hier mitbekomme, nutzen mind. 50% aller JTl-User eine shared hosting-Plattform.

IP Adresse speichern ist aber sowieso fragwürdig

nein ist es nicht oder willst du behaupten, dass dein webserver (oder der von cloudflare) nicht in seinen logs die anfragende IP-Adresse speichert?!

kann man es problemlos als Plugin realisieren.

GoogleAnalytics und Plugins ... Piwik und Plugins .... sonstige Tracking-Tools und Plugins

Versteh mich nicht falsch:

Der Ansatz von Cloudflare ist ok, aber er hat auch - und da gehen deine Beiträge nicht drauf ein - auch seine Tücken und Fallen, über die ein unbedarfter Shop-Betreiber sehr schnell fallen kann.

 

[dermo]

AW: Kompletter Shop mit SSL

Ich habe es mal getestet und mir bringt cf keine bessere Performance.

Solange man keinen super world wide shop betreibt braucht man das hier in de nicht... Es gibt glaube ich sowieso nur einen Standort hier.

 

[Tscherno]

AW: Kompletter Shop mit SSL

Soweit ich das hier mitbekomme, nutzen mind. 50% aller JTl-User eine shared hosting-Plattform.



nein ist es nicht oder willst du behaupten, dass dein webserver (oder der von cloudflare) nicht in seinen logs die anfragende IP-Adresse speichert?!



GoogleAnalytics und Plugins ... Piwik und Plugins .... sonstige Tracking-Tools und Plugins

Aber hallo, natürlich nur anonymsiert. Ich meine solange Du nicht damit hausieren gehst, wird keiner was tun können. Bei Google Analytics sieht man das Random-Flag aber IMO.

LG Berlin: Speicherung von dynamischen IP-Adressen als Verstoß gegen Datenschutzrecht?
Urteil untersagt Aufzeichnung von IP-Adressen im Logfile - Golem.de

 

[Tscherno]

AW: Kompletter Shop mit SSL

Ich habe es mal getestet und mir bringt cf keine bessere Performance.

Solange man keinen super world wide shop betreibt braucht man das hier in de nicht... Es gibt glaube ich sowieso nur einen Standort hier.

Free-Account?