Sicherheit

Einrichten von HTTPS auf Ihrer Site Eine einfache Anleitung

Einrichten von HTTPS auf Ihrer Site Eine einfache Anleitung / Sicherheit

Seit Juli 2018 markiert Google Ihre Website als “nicht sicher” für alle, die Google Chrome besuchen. Wenn Sie keinen Datenverkehr verlieren möchten, sollten Sie sicherstellen, dass SSL auf Ihrer Website eingerichtet ist, damit Benutzer sie über das HTTPS-Protokoll besuchen können.

Jetzt ist es an der Zeit, das einzurichten. Hier ist was Sie tun müssen.

Hinweis: Sie können Ihre Website immer noch als anzeigen “Nicht sicher” nach dem “erfolgreich” ein SSL-Zertifikat installieren. Lesen Sie dazu unsere Tipps zur Fehlerbehebung am Ende dieses Artikels.

Schritt 1: Holen Sie sich Ihr SSL-Zertifikat

Laut dem Google Developers-Blog schützt das Aktivieren von HTTPS auf Ihrer Website nicht nur die Integrität Ihrer Daten. HTTPS ist auch eine Voraussetzung für viele neue Browserfunktionen. Nicht nur das, aber Ihre Besucher fühlen sich bei jedem Besuch Ihrer Website sicherer. Dies ist ein wichtiger Grund, warum Ihre Site ein SSL-Zertifikat benötigt.

Wenn Sie Ihre Website kürzlich mit einem Chrome-Browser öffnen, haben Sie wahrscheinlich das Große, Hässliche gesehen “Nicht sicher” Nachricht vor Ihrer URL.

Das ist nicht erfreulich, wenn Sie so viel Zeit und Mühe in die Entwicklung einer großartigen Website für Ihre Besucher investiert haben.

Stellen Sie sicher, dass Sie bereits wissen, wo Sie sich bei Ihrem aktuellen Webhost befinden, bevor Sie nach einem SSL-Zertifikat suchen.

SSL ist relativ einfach einzurichten, aber Sie müssen das für Ihre Situation richtige Verfahren befolgen. Wenn Ihr Webhost bereits eine kostenlose SSL-Lösung anbietet, verschwenden Sie beim Kauf eines Zertifikats kein Geld.

Sie können auch überlegen, welche Webhosting-Anbieter Sie wählen sollten. Die besten Webhosting-Dienste Die besten Webhosting-Dienste Suchen Sie nach dem besten Webhosting-Service für Ihre Bedürfnisse? Ob für einen kleinen Blog oder eine große Unternehmenswebsite, hier sind unsere besten Empfehlungen. Weiterlesen .

Dies sind typischerweise die SSL-Zertifikatoptionen Sie müssen wählen.

  • Kostenloses SSL-Zertifikat von Ihrem vorhandenen Webhost.
  • Holen Sie sich ein kostenloses SSL-Zertifikat von Services wie Let's Encrypt, Comodo oder Cloudflare.
  • Erwerben Sie ein SSL-Zertifikat von Diensten wie DigiCert, Namecheap oder GoDaddy.

SSL-Dienste, die kostenlose SSL-Zertifikate anbieten, bieten oft auch kostenpflichtige.

Der Unterschied ist, dass die meisten kostenlosen Zertifikate manuell erneuert werden müssen. Sie können dies über einen Cron-Job tun. So planen Sie Aufgaben in Linux mit Cron und Crontab. So planen Sie Aufgaben in Linux mit Cron und Crontab. Die Automatisierung von Aufgaben ist eine dieser futuristischen Technologien, die bereits vorhanden ist. Dank des einfach zu bedienenden Hintergrunddienstes cron kann jeder Linux-Benutzer von Terminplanungssystem- und Benutzeraufgaben profitieren. Lesen Sie mehr, aber das würde den Rahmen dieses Artikels sprengen.

Einige Webhosts bieten tatsächlich eine kostenlose Verwaltung dieser Cron-Jobs an, wenn Sie einen Dienst wie Let's Encrypt verwenden. SiteGround ist ein Host, der dies tut.

Für welche Option Sie sich auch entscheiden, wenn Sie ein Zertifikat bestellen, wird eine Seite wie die folgende angezeigt. Sowohl das Zertifikat als auch der Schlüssel sind Teil des Pakets.

Kopieren Sie beide verschlüsselten Blöcke und speichern Sie sie an einem sicheren Ort.

Schritt 2: Installieren Sie Ihr SSL-Zertifikat

In den meisten Handbüchern, die beschreiben, wie Sie ein SSL-Zertifikat installieren, erfahren Sie, dass Sie eine dedizierte IP-Adresse benötigen. Dies bedeutet, dass Sie ein teureres dediziertes Hosting-Paket kaufen. Was sollten Sie in einem Webhost suchen? Wonach sollten Sie in einem Webhost suchen? Unabhängig davon, ob Sie eine neue Website erstellen oder eine alte migrieren, müssen Sie sicherstellen, dass Sie das bestmögliche Angebot von Ihrem ausgewählten Webhost erhalten. Weiterlesen .

Wenn Sie einen solchen Plan haben und in Ihr Konto gehen, werden Sie feststellen, dass Ihnen eine dedizierte IP-Adresse zugeordnet ist.

Wenn Sie über ein gemeinsam genutztes Hosting-Paket verfügen, bei dem mehrere Websites denselben Server verwenden, verfügen Sie nicht über eine dedizierte IP-Adresse, die zu Ihrer URL gehört.

Bedeutet das, dass Sie ein SSL-Zertifikat nicht ohne ein dediziertes Hosting-Paket installieren können? Nein, dank einer Technologie namens Servernamenanzeige (SNI), Sie können weiterhin ein SSL-Zertifikat für Ihre Site installieren.

Wenn Sie über ein gemeinsam genutztes Hosting-Paket verfügen, fragen Sie Ihren Webhost, ob er SNI für die SSL-Verschlüsselung unterstützt.

Um Ihr Zertifikat zu installieren, müssen Sie in cPanel gehen und auf klicken SSL / TLS Manager.

Sie sollten verschiedene Optionen zum Verwalten von SSL-Zertifikaten sehen.

Wählen Sie zum Installieren des ersten SSL-Zertifikats für HTTPS die Option Installieren Möglichkeit.

Sie sehen die Option zur Auswahl der Domäne, in der das Zertifikat installiert werden soll. Wählen Sie aus der Dropdown-Liste die richtige Domäne aus.

Fügen Sie anschließend den langen verschlüsselten Zertifikatstext ein, den Sie beim Kauf des Zertifikats kopiert haben.

Scrollen Sie dann nach unten und fügen Sie den verschlüsselten Text für den privaten Schlüssel ein, den Sie beim Kauf des Zertifikats kopiert haben.

Stellen Sie nach dem Speichern sicher, dass Sie in WordPress gehen und alle Zwischenspeicherungen aktualisieren. Löschen Sie auch Ihren Browser-Cache (drücken Sie Strg + F5).

Zeigen Sie Ihre Site erneut an, indem Sie die Site-URL mit eingeben “https: //” vor. Wenn alles gut ist, sehen Sie das “Sichern” Status vor Ihrer Site-URL.

Herzliche Glückwünsche! Sie verfügen jetzt über ein funktionsfähiges SSL-Zertifikat und können über HTTPS auf Ihre Site zugreifen.

Aber du bist noch nicht fertig. Wenn Personen die alte URL Ihrer Website in ihren Browser eingeben, wird die ungesicherte Version immer noch angezeigt. Sie müssen den gesamten Datenverkehr über HTTPS erzwingen.

So erzwingen Sie HTTPS auf Ihrer Site

Ihr Host verfügt möglicherweise über einen Verwaltungsbereich, in dem Sie erforderliche SSL-Änderungen durchführen können.

Beispielsweise bettet Siteground Let's Encrypt in cPanel ein. Dort können Sie mit HTTPS-Einstellungen HTTP Enforce und External Links Rewrite aktivieren.

  • HTTPS erzwingen leitet den Verkehr um (wie Personen, die nur die URL der Site ohne eingeben) “https” davor HTTPS.
  • Externe Links umschreiben ändert externe Links, die mit beginnen “http” zu “https” so ein “Gemischter Inhalt” Die Warnung wird für Ihre Website nicht im Browser angezeigt.

Wenn Sie diese automatisierte Funktion nicht mit Ihrem Webhost haben, müssen Sie dies manuell tun.

Navigieren Sie zur .htaccess-Datei im Stammverzeichnis Ihres Webservers. Bearbeiten Sie es, um die folgenden Codezeilen einzuschließen.

RewriteCond% HTTP_HOST Ihre Domäne \ .com [NC] RewriteCond% SERVER_PORT 80 RewriteRule ^ (. *) $ Https://www.yoursitedomain.com/$1 [R, L]

Sobald Sie diese Änderung gespeichert haben, wird jeder, der über HTTP auf Ihre Site zugreift, zu HTTPS umgeleitet.

Problem 1: CDN-Bilder

Sie würden an dieser Stelle denken, dass Sie frei zu Hause sind. Nun denk nochmal nach.

In vielen Fällen wird Ihre Website möglicherweise angezeigt, aber viele der Bilder werden als fehlerhaft angezeigt.

Dies kann passieren, wenn Sie einen CDN-Dienst für Ihre Bilder verwenden. Dies liegt daran, dass alle Ihre Bilder über die ungesicherten CDN-Links bereitgestellt werden. Da der gesamte Datenverkehr zur Verwendung von HTTPS umgeleitet wird, können diese Bilder nicht geladen werden.

Es gibt zwei Methoden, um dies zu beheben. Am einfachsten ist es, Ihr SSL-Zertifikat so zu ändern, dass ein Platzhalter verwendet wird. Wenn Sie beispielsweise Let's Encrypt verwenden, wird auf der SSL-Verwaltungsseite die Option zur Verwendung eines Platzhalters angezeigt.

Mit einem Platzhalter können Sie Ihr SSL-Zertifikat in jeder Unterdomäne Ihrer Site verwenden.

Aktivieren Sie diese Option und beziehen Sie das verschlüsselte Zertifikat, den privaten Schlüssel und das CA-Bündel aus den SSL-Details.

Gehen Sie in Ihren CDN-Dienst. Im folgenden Beispiel verwende ich MaxCDN. Sie sollten eine SSL-Option in dem Bereich finden, in dem Sie die Zone für Ihre Site verwalten können.

Hier sehen Sie Felder, in die Sie das SSL-Zertifikat und den privaten Schlüssel einfügen können.

Verwenden Sie denselben verschlüsselten Text, den Sie zuvor in cPanel eingefügt haben.

Wenn Sie dies speichern, sollten die Bilder ordnungsgemäß auf Ihrer Website geladen werden.

Wenn der von Ihnen verwendete SSL-Dienst die Platzhalteroption nicht bietet, müssen Sie tatsächlich ein zweites SSL-Zertifikat für Ihre CDN-Image-Assets erwerben und es mithilfe der oben genannten Schritte installieren.

Problem 2: Unsichere Links

Wenn Sie mit Ihrer Site nichts anderes getan haben, als Ihr SSL-Zertifikat aktiviert und HTTPS durchgesetzt hat, wird möglicherweise weiterhin das angezeigt “Nicht sicher” Error.

Dies wird sogar angezeigt, wenn Ihre Site über HTTPS geladen wird. Die häufigste Ursache für dieses Problem ist, dass Sie immer noch eine Reihe unsicherer Links auf Ihrer Website haben. Dies liegt in der Regel an Links in Ihrer Seitenleiste, Kopfzeile oder Fußzeile.

Gehen Sie zu WordPress und sehen Sie sich Ihren gesamten Kopf- und Fußzeilencode sowie Ihre Sidebar-Widgets an. Suchen Sie nach Links zu Diensten wie Gravatar, Facebook oder anderen.

Ändern Sie die zu verwendenden Links “https” eher, als “http”.

Wenn Sie fertig sind, löschen Sie alle Caches und laden Sie Ihre Site neu. Alle Probleme sollten zu diesem Zeitpunkt behoben sein und Ihre Site ist jetzt vollständig sicher!

Der Schutz Ihrer Besucher mit HTTPS ist intelligent

Auch wenn Ihre Motivation möglicherweise darin besteht, Ihre SEO zu verbessern, ist die Realität, dass Sie Ihre Besucher auch vor Packing-Sniffing-Hackern schützen.

Dies ist besonders nützlich, wenn Sie Ihre Besucher nach Informationen wie Namen, Adressen, Telefonnummern oder Kreditkarteninformationen fragen.

Für eine persönliche Website ist das wichtig genug. Wenn Sie jedoch ein Unternehmen betreiben, sollten Sie verstehen, warum Website-Sicherheit für Ihren Geschäftserfolg so wichtig ist. 5 Gründe, aus denen Website-Sicherheit ausschlaggebend für ein wachsendes Unternehmen ist. 5 Gründe, warum Website-Sicherheit ausschlaggebend für ein wachsendes Unternehmen ist Sicherheitsstandards können bei der Promotion Ihrer wachsenden Website helfen. Weiterlesen .

Erfahren Sie mehr über: Sicherheitszertifikat, SSL, Wordpress.