So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Im Juli 2018 hat Google damit begonnen, Ihre Website als „nicht sicher“ zu markieren. für jeden Besucher mit Google Chrome. Wenn Sie keinen Datenverkehr verlieren möchten, sollten Sie sicherstellen, dass SSL auf Ihrer Website eingerichtet ist, sodass die Nutzer sie über das HTTPS-Protokoll aufrufen können.

Jetzt ist es an der Zeit, das einzurichten; hier ’ s, was Sie tun müssen.

Hinweis : Möglicherweise sehen Sie Ihre Website weiterhin als “ Nicht sicher ” nach “ erfolgreich ” Installieren eines SSL-Zertifikats Lesen Sie dazu unsere Tipps zur Fehlerbehebung am Ende dieses Artikels.

Schritt 1: Besorgen Sie sich Ihr SSL-Zertifikat

Laut Google Developers-Blog schützt die Aktivierung von HTTPS auf Ihrer Website nicht nur die Integrität Ihrer Daten. HTTPS ist auch eine Voraussetzung für viele neue Browser-Funktionen.   Nicht nur das, aber es macht Ihre Besucher sicherer, wenn sie Ihre Website besuchen. Dies sind wichtige Gründe, warum Ihre Site ein SSL-Zertifikat benötigt.

Wenn Sie in letzter Zeit Ihre Website mit einem Chrome-Browser öffnen, haben Sie wahrscheinlich dieses große, hässliche " Nicht sicher ” Nachricht vor Ihrer URL.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Das ist keine angenehme Sache zu sehen, wenn Sie so viel Zeit und Mühe in die Entwicklung einer großartigen Website für Ihre investiert haben Besucher.

Bevor Sie loslegen und nach einem SSL-Zertifikat suchen, um zu kaufen, vergewissern Sie sich, dass Sie bereits wissen, wo Sie sich mit Ihrem aktuellen Webhost befinden.

SSL ist ziemlich einfach einzurichten, aber Sie müssen das richtige Verfahren für Ihre Situation befolgen. Wenn Ihr Web-Host bereits eine kostenlose SSL-Lösung anbietet, vergeuden Sie kein Geld mit dem Kauf eines Zertifikats.

Sie könnten auch erwägen, Ihre Wahl der Web-Hosts zu überdenken Die besten Web-Hosting-Services Die besten Web-Hosting-Services Suchen Sie nach den besten Web-Hosting-Service für Ihre Bedürfnisse? Ob es sich um einen kleinen Blog oder eine große Unternehmenswebsite handelt, hier sind unsere besten Empfehlungen. Weiterlesen .

Dies sind normalerweise die SSL-Zertifikatoptionen , aus denen Sie auswählen müssen.

  • Kostenloses SSL-Zertifikat von Ihrem vorhandenen Web-Host.
  • Erhalten Sie ein kostenloses SSL-Zertifikat von Diensten wie Let ’s Encrypt, Comodo oder Cloudflare.
  • Erwerben Sie ein SSL-Zertifikat von Diensten wie DigiCert, NamEcheap oder GoDaddy.

SSL-Dienste, die kostenlose SSL-Zertifikate anbieten, bieten häufig auch kostenpflichtige Dienste an.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Der Unterschied besteht darin, dass die meisten kostenlosen Zertifikate manuell erneuert werden müssen. Dies können Sie über einen Cron-Job tun. So planen Sie Aufgaben in Linux mit Cron und Crontab So planen Sie Aufgaben in Linux mit Cron und Crontab Die Fähigkeit, Aufgaben zu automatisieren, ist eine dieser futuristischen Technologien, die bereits vorhanden sind. Jeder Linux-Benutzer kann dank cron, einem einfach zu bedienenden Hintergrunddienst, von der Planung von System- und Benutzeraufgaben profitieren. Lesen Sie mehr, aber das geht über den Rahmen dieses Artikels hinaus.

Einige Web-Hosts bieten tatsächlich kostenlose Verwaltung dieser Cron-Jobs, wenn Sie einen Service wie Let’s Encrypt verwenden. SiteGround ist ein Host, der dies tut.

Welche Option auch immer Sie verwenden, wenn Sie ein Zertifikat bestellen, sehen Sie eine Seite wie die folgende. Das Zertifikat und der Schlüssel sind ein Teil des Pakets.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Kopieren Sie beide Blöcke des verschlüsselten Textes und speichern Sie sie an einem sicheren Ort.

Schritt 2: Installieren Sie Ihr SSL-Zertifikat

In den meisten Leitfäden, die beschreiben, wie Sie ein SSL-Zertifikat installieren, erfahren Sie, dass Sie eine dedizierte IP-Adresse haben müssen. Dies bedeutet, einen teureren dedizierten Hosting-Plan zu kaufen Was sollten Sie in einem Web-Host suchen? Was sollten Sie in einem Webhost suchen? Unabhängig davon, ob Sie eine neue Website erstellen oder eine alte Website migrieren, müssen Sie sicherstellen, dass Sie das bestmögliche Angebot von Ihrem ausgewählten Webhost erhalten. Weiterlesen .

Wenn Sie einen solchen Plan haben und in Ihr Konto gehen, sehen Sie, dass Sie eine dedizierte IP-Adresse haben.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Wenn Sie einen gemeinsamen Hosting-Plan haben, bei dem mehrere Websites den gleichen Server verwenden, haben Sie keine dedizierte IP-Adresse deine URL

Bedeutet das, dass Sie kein SSL-Zertifikat ohne dedizierten Hosting-Plan installieren können? Nein. Dank der Technologie Server Name Indicator (SNI) können Sie weiterhin ein SSL-Zertifikat für Ihre Site installieren.

Wenn Sie einen gemeinsamen Hosting-Plan haben, fragen Sie Ihren Web-Host, ob er SNI für die SSL-Verschlüsselung unterstützt.

Um Ihr Zertifikat zu installieren, müssen Sie in cPanel gehen und auf SSL / TLS Manager klicken.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Sie sollten verschiedene Optionen zum Verwalten von SSL-Zertifikaten sehen.

Um Ihr initiales SSL-Zertifikat für HTTPS zu installieren, wählen Sie die Option Installieren .

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Sie sehen die Option zur Auswahl der Domäne, in der Sie das Zertifikat installieren möchten. Wählen Sie die richtige Domain aus der Dropdown-Box.

Fügen Sie als Nächstes den langen verschlüsselten Zertifikattext ein, den Sie beim Kauf des Zertifikats kopiert haben.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Scrollen Sie nach unten und fügen Sie auch den verschlüsselten Text für den privaten Schlüssel ein, den Sie beim Kauf des Zertifikats kopiert haben.

Sobald Sie gespeichert haben, gehen Sie sicher in WordPress und aktualisieren Sie alle Zwischenspeicher. Löschen Sie auch Ihren Browser-Cache (drücken Sie Strg + F5 ).

Sehen Sie sich Ihre Site erneut an, indem Sie die Website-URL mit „https: // ”“ vor. Wenn alles in Ordnung ist, sehen Sie das „Sichere ” Status vor Ihrer Website-URL.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Herzlichen Glückwunsch! Sie haben jetzt ein funktionierendes SSL-Zertifikat und Ihre Site ist über HTTPS erreichbar.

Aber Sie sind nicht fertig. Wenn Nutzer die alte URL Ihrer Website in ihren Browser eingeben, sehen sie immer noch die unsichere Version. Sie müssen den gesamten Datenverkehr über HTTPS erzwingen.

Erzwingen von HTTPS auf Ihrer Site

Ihr Host verfügt möglicherweise über einen Verwaltungsbereich, in dem Sie die erforderlichen SSL-Änderungen vornehmen können.

Zum Beispiel bettet Siteground Let’s Encrypt in cPanel ein. Dort können Sie mit HTTPS-Einstellungen HTTP-Erzwingen und externe Links neu schreiben aktivieren.

  • HTTPS Erzwingen leitet Traffic um (wie Leute, die nur die Site-URL ohne „https“ vor ihr eingeben, zu HTTPS.
  • External Links Rewrite ändert externe Links, die mit „http“ zu „https“ beginnen, so dass im Browser für Ihre Website nicht die Meldung „Gemischte Inhalte“ erscheint.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Wenn Sie diese automatische Funktion nicht mit Ihrem Webhost haben, müssen Sie dies manuell tun.

Suchen Sie im Stammverzeichnis Ihres Webservers nach der .htaccess-Datei, und bearbeiten Sie sie, um die folgenden Codezeilen einzubeziehen.

 RewriteCond% {HTTP_HOST} Ihre angegebene Domain  .com [NC] RewriteCond% {SERVER_PORT } 80 RewriteRule ^ (. *) $ https://www.yoursitedomain.com/$1 [R, L] 

Sobald Sie diese Änderung gespeichert haben, wird jeder, der über HTTP auf Ihre Website zugreift, umgeleitet zu HTTPS.

Problem 1: CDN Bilder

Sie denken an diesem Punkt, dass Sie & r squo; wieder frei zuhause. Nun, denk nochmal nach.

In vielen Fällen wird Ihre Website möglicherweise angezeigt, aber viele der Bilder werden als fehlerhaft angezeigt.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Dies kann passieren, wenn Sie einen CDN-Service für Ihre Bilder verwenden. Dies liegt daran, dass alle Ihre Bilder über die ungesicherten CDN-Links bereitgestellt werden. Da Ihr Datenverkehr zur Verwendung von HTTPS umgeleitet wird, können diese Bilder nicht geladen werden.

Es gibt zwei Methoden, dies zu beheben. Am einfachsten ist es, Ihr SSL-Zertifikat so zu ändern, dass es einen Platzhalter verwendet. Wenn Sie beispielsweise „Verschlüsseln“ verwenden, wird die Option zur Verwendung eines Platzhalters auf der SSL-Verwaltungsseite angezeigt.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Mit einem Platzhalter können Sie Ihr SSL-Zertifikat für jede Subdomain Ihrer Site verwenden.

Aktivieren Sie dies, und beziehen Sie die verschlüsselten Texte für das Zertifikat, den privaten Schlüssel und das CA-Paket aus den SSL-Details.

Gehen Sie in Ihren CDN-Dienst. Im folgenden Beispiel verwende ich MaxCDN. Sie sollten eine SSL-Option in dem Bereich finden, in dem Sie die Zone für Ihre Site verwalten können.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Hier sehen Sie Felder, in die Sie das SSL-Zertifikat und den privaten Schlüssel einfügen können.

Verwenden Sie denselben verschlüsselten Text, den Sie zuvor in cPanel eingefügt haben.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Sobald Sie das gespeichert haben, sollten die Bilder alle korrekt auf Ihrer Site geladen werden.

Wenn der von Ihnen verwendete SSL-Dienst keine Wildcard-Option anbietet, müssen Sie ein zweites SSL-Zertifikat für Ihre CDN-Image-Assets erwerben und dieses wie oben beschrieben installieren.

Problem 2: Unsichere Links

Wenn Sie an Ihrer Site nichts anderes getan haben als Ihr SSL-Zertifikat und erzwungenes HTTPS, sehen Sie möglicherweise immer noch die Meldung „Nicht sicher“. Error.

Dies wird sogar angezeigt, wenn Ihre Website über HTTPS geladen wird. Die häufigste Ursache für dieses Problem besteht darin, dass auf Ihrer Website immer noch einige unsichere Links vorhanden sind. Dies ist normalerweise auf Links in Ihrer Seitenleiste, Kopfzeile oder Fußzeile zurückzuführen.

Gehen Sie in WordPress und sehen Sie sich Ihren gesamten Kopf- und Fußzeilencode sowie Ihre Sidebar-Widgets an. Suchen Sie nach Links zu Diensten wie Gravatar, Facebook oder anderen.

So richten Sie HTTPS auf Ihrer Site ein: Ein einfacher Leitfaden

Ändern Sie die zu verwendenden Links < https ” anstatt „http“.

EinmalSie sind fertig, löschen Sie alle Caches und laden Sie Ihre Site neu. Alle Probleme sollten zu diesem Zeitpunkt behoben werden und Ihre Website ist nun vollkommen sicher!

Schützen Sie Ihre Besucher mit HTTPS ist Smart

Auch wenn Ihre Motivation dafür sein könnte, Ihre SEO zu steigern Die Realität ist, dass Sie Ihre Besucher auch vor Hackern mit Paket-Sniffern schützen.

Dies ist besonders wertvoll, wenn Sie Ihre Besucher nach Informationen über sich selbst wie Namen, Adressen, Telefonnummern oder Kreditkarteninformationen fragen.

Für eine persönliche Website ist das wichtig genug. Aber wenn Sie ein Unternehmen führen, sollten Sie verstehen, warum Website-Sicherheit ist so wichtig für Ihren geschäftlichen Erfolg 5 Gründe, warum Website-Sicherheit ist entscheidend für ein wachsendes Geschäft 5 Gründe, warum Website-Sicherheit entscheidend für ein wachsendes Geschäft ist Lassen Sie uns sehen, wie stark Sicherheitsstandards können bei den Werbemaßnahmen Ihrer wachsenden Website helfen. Weiterlesen .

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.