Komplette SSL-Verschlüsselung - Profihost - Performance?

Hallo Leute, hat jemand von euch bereits einen Shop der komplett SSL verschlüsselt ist (nicht nur der Bestellprozess)? Mich würde speziell die Performance gegenüber der normalen http:-Variante interessieren. Gruss Max

Hi, ja, meinen Motorradonlineshop. Benutze Apache mit vorgeschaltetem NGINX. GZIP ist aktuell aus. Konnte keine Performance Einbußen feststellen.

1 Like

Hallo, ja haben wir. Nach meinem Empfinden ist unser Shop nur ganz minimal langsamer geworden. Ohne Benchmark fürs Auge jetzt nicht unbedingt ersichtlich. Liebe Grüße

Ok. Danke für die Info. Bei welchen Hostern laufen eure Shops?

[quote=“msch”]Ok. Danke für die Info. Bei welchen Hostern laufen eure Shops?[/quote] Unser eigene Shopware Seite Hostianer.de läuft auch komplett unter SSL

Das hier ist evtl. interessant für Dich: https://timmehosting.de/blog/ssl-perfor … nter-nginx Bei uns läuft ungefähr die Hälfte aller Shopware-Shops komplett unter SSL, ohne daß eine Performanceeinbuße bemerkbar gewesen wäre. Und da Google wohl bald reine SSL-Websites bevorzugen wird, wird es wohl bald keine Alternative zur reinen SSL-Website geben.

Gibt es Nachteile beim Einsatz von Nginx bzw. muss man etwas spezielles beachten gegenüber Apache? Gruss Max

[quote=“msch”]Gibt es Nachteile beim Einsatz von Nginx bzw. muss man etwas spezielles beachten gegenüber Apache? Gruss Max[/quote] Die Konfigurationssyntax ist anders, und nginx versteht keine .htaccess-Dateien: https://timmehosting.de/faq/apms-kann-i … -verwenden Wenn man ein wenig damit gearbeitet hat, ist die Konfiguration sehr einfach, und für die gängigen CMS- und Shopsysteme gibt es im Netz Hinweise zur Konfiguration (z.B. unter http://wiki.nginx.org/Configuration oder mal bei http://www.howtoforge.com suchen nach nginx + Name des CMS-/Shopsystems), wenn man die Konfiguration nicht selber erstellen möchte.

@bikerstock: Wie genau habt ihr das realisiert mit nginx als Reverse Proxy? Ich habe momentan ein Setup mit apache2 als Webserver, Varnish als Reverse Proxy und nginx als reverse für ssl-termination. D.h. wenn ein Request über SSL kommt Request mit SSL > nginx > varnish > apache2 Request ohne SSL > varnish > apache2 Läuft eigentlich super, jetzt ist nur das Problem, dass mittels des HttpFoundation Moduls der Request als nicht-sicher eingestuft wird (also $request->isSecure() === false) Dementsprechend lande ich mit der Einstellung “Überall SSL verwenden” bei dem Shop in einer unendlichen Weiterleitungsschleife. Das nur über die Ports zu regeln hat an der Stelle leider nicht funktioniert.

Hat jemand eine Idee dazu, momentan gilt es nur den “unendlichen Redirekt” aus dem Weg zu gehen. Umleitungen von http auf https für URLs kommen leider nicht in Frage, weil ohne die o.g. Option Bilder etc. ohne https im Quelltext als src angegeben werden, somit hat man dann “unsichere Elemente” auf der Seite.

Ich habe aktuell das gleiche Problem mit kontent.com. Nach aktivierung von „Überall SSL verwenden“ habe ich eine unendliche Redirect-Schleife Sowie: http://www.rappelshop.de ->301, Permanant Redirect https://www.rappelshop.de ->301, Permanant Redirect https://www.rappelshop.de […] Und so weiter … Ich schätze mal das im Core die Abfrage auf Request->isSecure() ebenfalls fehlschlägt, obwohl ja eigentlich mit https aufgerufen wird … Hat jemand das Problem schon lößen können?

Hi, damit isSecure() funktioniert, muss in PHP der HTTPS-Flag gesetzt sein. Siehe: http://php.net/manual/de/reserved.variables.server.php Beispiel für die config.php:

Vielen Dank Herr Lohaus, dieser Eintrag war die Lösung!