HTTPS auf deiner Website aktivieren, so klappt’s garantiert HDJ68
Podcast: Play in new window | Download (Duration: 35:11 — 40.4MB)
Abonnieren mit Apple Podcasts | Spotify | RSS | Weitere Abo-Möglichkeiten
HTTPS bedeutet mehr Sicherheit für deine Website. Darüber wird die Internetverbindung zu deinen Besuchern verschlüsselt.
Im Podcast zeigen wir dir, wie du deine Homepage auf HTTPS umstellst, woher du ein Zertifikat bekommst und welche Schritte für die HTTPS-Umstellung notwendig sind.
Würdest du deine Kreditkartennummer und PIN per Postkarte verschicken?
Sicher nicht, weil jeder deine geheimen Daten mitlesen könnte.
Solange deine Webseite nicht per HTTPS verschlüsselt übertragen wird, machst du im Internet jedoch nichts Anderes. Jeder kann alle übertragenen Daten mitlesen.
Besonders kritisch wird es, wenn Brautpaare dein Kontaktformular ausfüllen. Auch diese Daten wandern im Klartext durch das Internet.
Und ganz kritisch wird es, wenn du dich mit deinem Passwort bei der Administrations-Oberfläche deiner Webseite anmeldest. Dann wird sogar dein Passwort unverschlüsselt übertragen. Hacker könnten diese geheimen Daten abfangen, umleiten oder verändern.
Was ist HTTPS?
Bei Facebook passierte das vor einigen Jahren, weil Facebook damals noch kein HTTPS genutzt hat.
Meldete sich jemand über ein unsicheres Netz wie das öffentliche WLAN eines Cafés an, dann konnte jeder halbwegs versierte Smartphone-Nutzer alle Nutzernamen samt Passwort mitlesen.
Mit HTTPS wird das unmöglich, weil die Verbindung zwischen Browser und Webserver verschlüsselt wird. Diese Daten könnt nur noch ihr beide lesen und niemand kann die Daten verändern, ohne dass es sofort auffällt.
Die Sicherheitslücke bei Facebook hat eine richtige HTTPS-Euphorie ausgelöst, die Google weiter anheizt.
Denn die Suchmaschine empfiehlt seit Jahren auf HTTPS zu wechseln, weil das demnächst sogar bei der Suchmaschinenoptimierung helfen könnte.
Wie bekomme ich das grüne Schloss in die Browserzeile?
HTTPS ist meist etwas komplizierter als einen Schalter bei deiner Webhostingfirma zu aktivieren. Denn bestimmt hast du auf deiner Webseite irgendwo einen HTTP-Link zu einem Bild oder einem Youtube-Video eingebaut.
Und jede alte HTTP-Ressource wie eine Javascript oder CSS-Datei wird als Sicherheitsfehler gewertet, der verhindert, dass das grüne Schloss in die Browserzeile erscheint.
Aber keine Sorge, mit etwas Vorbereitung wird auch auf deine Webseite HTTPS-fähig.
Thorsten hat bereits mehrere Webseiten auf HTTPS umgestellt. Im Podcast gehen wir diese Erfahrungen durch:
- Zertifikat besorgen
- HTTPS-Umstellung vorbereiten
- Alle Links von HTTP nach HTTPS umleiten
- Testen und auf Fehlermeldungen achten
Woher bekomme ich ein Zertifikat?
Bis vor einigen Jahren waren HTTPS-Zertifikate sehr teuer und kompliziert einzurichten. Sogenannte Extended Validation Zertifikate kosten heute noch mehr als 200 Euro pro Jahr.
Bestimmt hat deine Webhostingfirma bessere Deals mit den großen Anbietern wie Thawte, Comodo, Symantec oder Globalsign ausgehandelt. Deshalb ist deine Webhostingfirma die erste Anlaufstelle, um ein HTTPS-Zertifikat zu kaufen.
Über LetsEncrypt.org kannst du kostenlose Zertifikate ausstellen lassen. So ein LetsEncrypt-Zertifikat verwenden wir auch für die Hochzeits-DJ-Akademie Webseite.
Dazu kümmert sich der Provider All-Inkl.com um die technischen Schnittstellen, weil LetsEncrypt-Zertifikate jeweils nur 90 Tage gültig sind.
Wie stelle ich meine Website auf HTTPS um?
Zunächst solltest du das HTTPS-Zertifikat am Webserver nur aktivieren, aber die sichere Verbindung noch nicht erzwingen. Am besten stellst du schrittweise auf HTTPS um.
- Ändere die Internetadressen aller Grafiken, Fotos, Youtube-Videos und Soundcloud-Player auf HTTPS.
- Im Seitentemplate kannst du an zentraler Stelle alle Javascript und CSS-Aufrufe ändern, falls der Pfad als absoluten Internetadresse mit http:// beginnt.
Für diese Vorbereitungen kannst du dir etwas länger Zeit lassen, Tage, Wochen und sogar Monate.
Der große Tag, den HTTPS-Schalter umzulegen
Nach diesen Vorbereitungen musst du bei den nächsten Schritte Gas geben. Wir empfehlen dir die Umstellung an einem Tag zu erledigen.
- Stelle alle internen Links auf HTTPS um
- Redirect von http zu https
Richte eine Umleitung am Webserver ein, die alle HTTP-Aufrufe nach HTTPS umleitet. Wie du einen 301er-Redirect einrichtest, beschreibt Thorsten in diesem Blogpost der DJ-Tipps. - Teste jede Webseite testen, ob das Schloss in der Adresszeile grün wird. Der Firefox-Browser eignet sich sehr gut, um alle HTTPS-Fehler zu finden. Behebe jeden Fehler.
Gratuliere! Jetzt ist deine Webseite HTTPS-fähig.
Aufräumen und Nacharbeiten
In der ersten Zeit nach der Umstellung solltest du alle Fehlermeldungen sehr genau überprüfen. Bestimmt hast du etwas übersehen.
- Passe die Internetadressen deiner Serverüberwachung an
- Prüfe, ob die Sitemap nur HTTPS-Links enthält
- Beobachte die Fehlermeldungen in Google Search Console sehr genau
- Ändere deine Internetadresse bei allen Social-Media-Plattformen
- Hast du an den Link in deinem E-Mail-Footer gedacht?
Schritt-für-Schritt-Anleitung von Thorsten
Zur HTTPS-Umstellung hat Thorsten eine Schritt-für-Schritt-Anleitung in seinem DJ-Blog geschrieben.
Dort findest du sogar SQL-Befehle, um die Internetadressen direkt in der Datenbank deiner Webseite zu ändern. Zumindest ist das bei WordPress eine schnelle Alternative für den Umstellunsgtag.
Tipps zum Nachmachen
Hast du weitere Fragen zur HTTPS-Umstellung? Dann kannst du deine Frage in unserer Facebook-Gruppe stellen. Diskutiere mit, unter „DJ MARKETING | Mehr Erfolg im Business„.
Dein neues Zertifikat kannst du bei der Sicherheitsfirma Qualys testen lassen. Rufe die SSL-Testseite auf und trage deine URL ein.
Die umfangreiche Sicherheitsprüfung prüft dein Zertifikat sowie alle bekannten Schwachstellen der Webserver-Konfiguration.
Songtipp der Woche
Nena – Irgendwie, Irgendwo, Irgendwann (1984)
Falls du einen unterschätzten NDW-Klassiker spielen möchtest, dann probiere „Irgendwie, Irgendwo, Irgendwann“ von Nena aus. Während Thorsten immer die Maxi-Version spielt, greift Mikes meistens zur Radio-Version.
Erwähnte Webseiten
- Defekte Links auf deiner Webseite finden HDJ19
- Ist deine Webseite durchgehend erreichbar? HDJ0
- 2 Tools für die Serverüberwachung, Blogpost von Thorsten
- Facebook-Gruppe DJ-Marketing
Vielen Dank fürs Einschalten,
Mike, Thorsten
P.S.: Merkst du etwas? Zum Erstveröffentlichungstag des Podcasts läuft diese Webseite noch unter HTTP ohne S. Zurzeit sind beide Varianten möglich:
http://www.hochzeitsdjakademie.de/
und
https://www.hochzeitsdjakademie.de/
Jedoch wird die Browserzeile nicht auf jeder einzelnen Seite grün, weil wir noch alte Bilder mit HTTP oder „unsichere“ Youtube-Videos verlinkt haben.
Supper Folge nur sehe ich bei eurer Seite leider kein grünes schloß
Hallo Hannes,
stimmt, im Podcast erzählen wir ja auch, dass diese Webseite noch nicht vollständig auf HTTPS umgestellt ist; siehe P.S. ganz unten im Blogpost. Ich arbeite daran …