Wie füge ich HTTPS / SSL zu meiner Website hinzu? Warum sollten Sie es tun?

Installieren Sie die SSL https Website Domain


Stellen Sie sich vor, Sie setzen sich in ein Café, um etwas zu trinken, während Sie mit einem Freund über etwas Vertrauliches sprechen, wie Ihr Liebesleben, Ihre finanzielle Situation oder wie Sie Ihr Geld aufbewahren. Es ist ein alltägliches Szenario, richtig?

Stellen Sie sich vor, er sitzt ein paar Tische entfernt und Sie müssen Ihre Stimme ein wenig erheben, um ihm alles zu sagen, was Sie wollen. Sie werden immer noch ein ziemlich anständiges Gespräch führen, aber andere werden es laut und deutlich hören. Aber Sie möchten nicht, dass andere im Café alle vertraulichen Informationen hören, die Sie teilen, richtig?

Sie möchten nicht, dass jemand anderes etwas über Ihr Liebesleben oder Ihre Finanzen weiß, aber er hört es, weil Sie kein sicheres Medium für die Durchführung Ihres Gesprächs verwenden.

Dies kann einem Benutzer passieren, wenn er HTTP anstelle von HTTPS / SSL verwendet. Der Datenverkehr jedes Browsers ist sichtbar. Was Sie gerade lesen, kann von einer anderen Person angezeigt werden, wenn Sie kein SSL-Zertifikat verwenden. Bei einer normalen unverschlüsselten HTTP-Verbindung ist die Kommunikation zwischen Ihrem Webbrowser und der angezeigten Website sichtbar.

Was ist HTTPS??

HTTPS, auch als Hypertext Transfer Protocol Secure bekannt, ist ein Kommunikationsprotokoll, das für die sichere Kommunikation in einem Computernetzwerk entwickelt wurde. Es ist im Internet weit verbreitet. Es ist kein individuelles Protokoll an sich. HTTPS ist die Schichtung von HTTP über SSL / TLS. Es ist HTTP mit der zusätzlichen Sicherheit von SSL / TLS-Protokollen. HTTPS soll verhindern, dass jemand die Kommunikation zwischen Ihnen und einem Server abhört.

HTTPS wird hauptsächlich an Orten verwendet, an denen sensible und klassifizierte Informationen übertragen werden. Für E-Commerce-Websites, Banken, Schulen, soziale Netzwerke oder andere Websites, die sich mit Kreditkartennummern, persönlichen Informationen und Sicherheitsdaten befassen, ist HTTPS obligatorisch.

Sie können Ihre Website mit HTTPS sichern, um die Vertraulichkeit und Integrität der Benutzerinformationen zu schützen. Wenn ein Benutzer Ihnen seine Daten über ein Formular auf Ihrer Website, durch einen Kauf oder über sein Abonnement zur Verfügung stellt, schützt Ihre Website diese Informationen und stellt sicher, dass niemand anderes Informationen aus dieser Kommunikation erhält.

Es ist wichtig zu beachten, dass HTTPS nur vor wenigen Sicherheitslücken schützt und eine solide Lösung nur gegen Abhören bietet. Grundsätzlich ist es für die Regierung oder Hacker schwieriger, zuzuhören, was Sie tun.

Weitere Informationen zu SSL-Zertifikaten finden Sie im verlinkten Artikel.

Warum sollten Sie HTTPS / SSL verwenden??

Jede Website, die Sie betreiben, sollte mit HTTPS geschützt werden, auch wenn Ihre Benutzer keine vertraulichen Informationen weitergeben. Auf Ihrer Website sollten alle wichtigen Sicherheitsmaßnahmen eingebettet sein, und Sie und Ihre Benutzer sollten vor allen Personen geschützt sein, die an Ihrer Kommunikation basteln möchten. HTTPS ist auch erforderlich, um viele Browserfunktionen und neue Apps zu verwenden, und es ist auch aus SEO-Sicht großartig.

Macht ungeschützte Netzwerke sicherer

Die Verwendung von HTTPS ist eine außerordentlich wichtige Sicherheitsmaßnahme, wenn Sie ungeschützte Netzwerke verwenden, da jeder Ihre Kommunikation durchsuchen und vertrauliche Informationen wiederherstellen kann.

Wenn Sie Ihre Inhalte über HTTPS bereitstellen, kann niemand anderes die Kommunikation und die Art und Weise ändern, wie Ihr Benutzer diese Inhalte empfängt. Wenn Sie einen Webshop betreiben, ist dies besonders wichtig, da dies auch das Vertrauen Ihrer Benutzer stärkt und ihnen sagt, dass sie sicher einkaufen können.

HTTPS schützt Ihre Benutzer

Durch die Verwendung von HTTPS schützen Sie alle Ihre Benutzer vor allen Personen, die passiv auf sensible Kommunikation hören würden. Bei einer ungeschützten HTTP-Anforderung besteht das Risiko, dass andere Benutzer sie abhören.

Beispielsweise kann Ihr Chef oder die Organisation, deren Internetverbindung Sie verwenden, vertrauliche Informationen über Ihre Gesundheit basierend auf dem von Ihnen gelesenen Gesundheitsartikel erhalten. Oder sie wissen möglicherweise, dass Sie nach einem anderen Job suchen, wenn Sie auf einer unsicheren Jobwebsite surfen.

HTTPS ist zukunftssicherer

Die meisten modernen Anwendungen, die Daten vom Benutzer erfassen und an verschiedene Server senden, benötigen zuvor eine explizite Berechtigung des Benutzers. Anwendungen, die Geo Location verwenden, Bilder senden oder Audio aufnehmen, haben HTTPS als Schlüsselkomponente.

Es gibt Ihrer Site einen kleinen SEO-Schub

Google bietet Websites einen kleinen Ranking-Vorteil, der HTTPS verwendet und auf ihrer Website ein SSL-2048-Bit-Schlüsselzertifikat verwendet. Es ist ein “sehr leichtes Signal”, aber es zählt im Ranking-Algorithmus von Google.

So verschieben Sie Ihre Website von HTTP zu HTTPS

Hier werde ich die Schritte zum Verschieben Ihrer Website von HTTP auf HTTPS ausführen

Alles und jeden fertig machen

Die Vorbereitung auf die Migration sollte in erster Linie erfolgen. Überprüfen Sie, ob Ihr Host tatsächlich eine HTTPS-Website bereitstellen kann. Sie können dies tun, indem Sie einfach das Support-Team anrufen.

Stellen Sie sicher, dass Ihr Team, Ihre Entwickler und Ihr Vertrieb über die Wartung der Website informiert sind. Informieren Sie alle Beteiligten. Stellen Sie sicher, dass Sie auch bereit sind, da dies ein langer Prozess ist und das Zurücksetzen viel zeitaufwändiger ist als das Vorantreiben. Obwohl Sie nichts tun können, von dem Sie sich nicht erholen können.

Beginnen Sie mit einem Testserver

Es ist am besten, es sicher aufzubewahren, und Sie riskieren nicht, irgendetwas im wirklichen Geschäft zu vermasseln. Testen Sie am besten alles, bevor Sie es in Echtzeit implementieren.

Durchsuchen Sie Ihre aktuelle Website

Durchsuchen Sie jede Seite Ihrer Website, damit Sie sie nach Abschluss mit der HTTPS-Version vergleichen können.

Lesen Sie einige Dokumentationen durch

Hier finden Sie Dokumentationen zu Ihrem Server und dem Content Delivery-Netzwerk für HTTPS.

Kaufen und installieren Sie Ihr SSL-Zertifikat

Normalerweise verfügt Ihr Webhost über eine detaillierte Dokumentation zur Installation von SSL-Zertifikaten. Tatsächlich verkaufen die meisten von ihnen SSL-Zertifikate und erledigen den größten Teil der Arbeit und Konfiguration für Sie. Alles, was Sie wissen müssen, ist der Unterschied zwischen www.yourwebsite.com und yourwebsite.com, da ein Standard-SSL-Zertifikat nicht beide abdeckt.

Wenn Ihr aktueller Hosting-Anbieter keine SSL-Zertifikate anbietet, können Sie eines von GoDaddy oder NameCheap erwerben. Bei NameCheap können Sie ein Ein-Domain-SSL-Zertifikat für nur 9,00 USD / Jahr erwerben. Wenn Sie das Zertifikat für mehrere Domänen verwenden möchten, haben Sie diese Option gegen Aufpreis ebenfalls.

Bei teureren SSL-Zertifikaten vom Typ “Erweitert” wird der Name Ihrer Website in der Adressleiste grün angezeigt. Dies hat nicht allzu viele praktische Funktionen, soll aber den Umsatz in irgendeiner Weise steigern. Wenn Sie darüber nachdenken, können Kunden auf den ersten Blick feststellen, ob Ihre Website sicher ist.

Wenn Sie über einen ausreichend guten Hosting-Service verfügen, müssen Sie das Hosting nicht selbst konfigurieren, da dieser sich um Sie kümmert.

Wenn Sie es jedoch manuell einrichten, hängt der Vorgang vollständig von Ihrer Hosting-Umgebung ab. Mit dem Mozilla SSL Config Generator können Sie eine Beispielkonfigurationsdatei erstellen.

Verwenden Sie, sobald der Konfigurationsprozess vom Host oder von Ihnen durchgeführt wurde diese SSL-Servertest, um festzustellen, ob der Server korrekt konfiguriert wurde.

Aktualisieren Sie Ihren Inhalt und ändern Sie alle Ihre Links zu HTTPS

Vorausgesetzt, Sie haben Ihr SSL-Zertifikat eingerichtet, spart Ihnen ein Content Management System hier viel Zeit, da es den größten Teil der Arbeit erledigt. Verwenden Sie immer relative Links anstelle von hartcodierten Links! Es schadet auch nicht, das Migrationshandbuch zu lesen, das mit Ihrem spezifischen CMS geliefert wird.

Scannen Sie alle Quelldateien Ihrer Websites und gehen Sie wie folgt vor:

  • Ersetzen Sie jede HTTP-URL durch HTTPS-URLs in jedem Website-Link. Vergessen Sie auch nicht JavaScripts, Images und CSS-Dateien.
  • Stellen Sie sicher, dass jedes externe Image und Skript mit HTTPS gut funktioniert. Laden Sie andere Dateien herunter und ersetzen Sie sie durch diese, wenn dies nicht der Fall ist.

In Inhaltsreferenzen aktualisieren

Sie können dies auf die altmodische Weise tun, indem Sie in der Datenbank suchen und ersetzen. Aktualisieren Sie jeden Verweis auf interne Links, um relative Pfade oder HTTPS zu verwenden.

Aktualisieren Sie alle Ihre Module / Plugins / Add-Ons

Aktualisieren Sie alles, um sicherzustellen, dass sich Ihr gesamtes System an die Änderung angepasst hat und auf dem Weg nichts kaputt geht. Sie möchten nicht, dass die Funktionen Ihrer Website plötzlich verschwinden.

Aktualisieren Sie Ihre robots.txt und sitemap.xml

Platzieren Sie die entsprechenden HTTP-Links in diesen Dateien.

Möglicherweise müssen Sie einige CMS-spezifische Einstellungen ändern

Die meisten CMS-Systeme verfügen über detaillierte Migrationshandbücher für diese.

Beende es

Durchsuchen Sie die alten URLs Ihrer Website

Durchsuchen Sie jede Webseite, um sicherzustellen, dass alles in Ordnung ist und nichts kaputt ist.

Erzwingen Sie HTTPS mithilfe von Weiterleitungen

Dies ist für jede Serverkonfiguration unterschiedlich. Es ist jedoch in der Dokumentation zu Nginx-, ISS- und Apache-Servern enthalten.

Aktivieren Sie HSTS

Ihre Website wird viel schneller geladen, da das HSTS den Browser anweist, jederzeit HTTPS zu verwenden. Auf diese Weise ist keine serverseitige Überprüfung erforderlich, die das Laden Ihrer Website verlangsamen würde.

Vergessen Sie nicht Suchmaschinen

Fügen Sie die neue HTTPS-Version Ihrer Website zu jeder Suchmaschinenversion der von Ihnen verwendeten Webmaster-Tools hinzu und laden Sie Ihre neu erstellte Datei sitemap.xml mit HTTPS in diese.

Veröffentlichen Sie Ihre Website!

Abschließende Gedanken

Wenn Sie keine technisch versierte Person sind, lassen Sie Ihren Host am besten Ihre Migration zu HTTPS / SSL durchführen. Abhängig von der Hosting-Umgebung, in der Sie arbeiten, können viele Probleme auftreten. Sie müssen alles doppelt und dreifach überprüfen, um sicherzustellen, dass die Migration reibungslos verläuft. Es gibt viele Online-Ressourcen, die Ihnen helfen können. Verwenden Sie also so viele wie möglich.

Bleiben Sie auch ruhig, da der Verlust externer Links, die auf die alte HTTP-Version Ihrer Website verweisen, zu einem vorübergehenden Rückgang der Platzierungen und des Datenverkehrs führen kann.

Ich hoffe, es hat Ihnen Spaß gemacht, diesen Artikel zu lesen, und Sie haben viele nützliche Informationen gefunden!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map