Seit kurzem ist mein Blog dank dem kostenlosen SSL-Zertifikat von Let’s Encrypt mit HTTPS gesichert. Wie Du oben in der Adressleiste von deinem Browser sehen kannst befindet sich da nun ein Schloss und signalisiert, dass die Verbindung zum Blog verschlüsselt ist. Warum es sinnvoll ist seinen Blog ab sofort (2017) auf HTTPS umzustellen und wie das technisch genau funktioniert, möchte ich dir heute gerne in meinem aktuellen Blogartikel zeigen.
Jetzt wird es Zeit den eigenen Blog sicher zu machen
Kurz vorm Jahreswechsel kam das Thema HTTPS für Webseiten auch bei mir wieder hoch. Zuerst laß ich einen Newsletter, dass WordPress ab 2017 den sicheren Blog mit einem kostenlosen SSL-Zertifikat forcieren will. Später laß ich die News von Anbietern wie Jimdo, die ihren Kunden die Webseiten nun mit HTTPS Verschlüsselung anbieten. Das war für mich der Grund ab 2017 selbst aktiv zu werden, damit auch mein Blog ein eigenes SSL-Zertifigat besitzt und für meine Besucher eine sichere Webseite darstellt.
Doch wie funktioniert das jetzt seit diesem Jahr. Ich hatte mich vor einigen Jahren schon einmal mit dem Thema beschäftigt, nur da waren die SSL-Zertifikate sehr teuer und für kleine Unternehmen selbst mit eigenem Onlineshop oft nicht tragbar. Nun gibt es aber tatsächlich eine Lösung, die für jeden eine Möglichkeit bietet seinen eigenen Blog, die eigene Webseite oder den eigenen Onlineshop mit einem kostenlosen SSL-Zertifikat auszustatten.
Warum Du 2017 unbedingt auf HTTPS setzen solltest?
Seit 2017 werden bei HTTP-Seiten in Browsern Warnungen eingeblendet. Google hatte bereits letztes Jahr in einem Blogartikel angekündigt, dass in Zukunft Nutzern des Browsers Chrome beim Besuchen von Seiten, die unverschlüsselt per HTTP ausgeliefert werden, Warnmeldungen angezeigt werden. So sollen ab 1. Januar 2017 Seiten, die Passwörter oder Kreditkartendaten per HTTP abfragen, mit einer Warnmeldung gekennzeichnet werden. Langfristig will Google seine Nutzer vor allen HTTP-Seiten eindeutig warnen. Das alleine ist für mich schon ein Grund für die Umstellung auf HTTPS.
Aber auch dein Ranking in der Suchmaschine hat einen Einfluss darauf, ob dein Blog verschlüsselt ist oder nicht. Google hatte schon vor einigen Jahren in einem Blogartikel angekündigt, dass HTTPS als Rankingfaktor in die Suchalgorithmen einfließen wird. Seitdem ist die Anzahl der HTTPS Webseiten im Netz gestiegen aber dennoch waren SSL-Zertifikate mit höheren Kosten verbunden. Dies soll 2017 nun endlich der Vergangenheit angehören.
Die Zertifikate für eine HTTPS Webseite kosten nichts mehr
Let’s Encrypt bietet nun für jedermann die Möglichkeit kostenlose Zertifikate zu beantragen. Jetzt gibt es keine Argumente mehr gegen eine Nutzung von HTTPS auf den Webseiten. Ich gehe davon aus, dass in den nächsten Monaten die Anzahl der Webseiten mit Verschlüsselung stark ansteigen wird. Vor allem war es auch noch nie so einfach wie heute, denn viele Webhosting Provider haben bereits das kostenlose Let’s Encrypt Zertifikat in ihrem Backoffice integriert. Das bedeutet wir können mit wenigen Klicks unser eigenes Zertifikat für unsere Domain beantragen und die Verlängerung erfolgt automatisch.
Jeder der heute einen neuen Blog startet sollte von Anfang an mit HTTPS starten. Aber auch bestehende Blogs können mit wenig Aufwand auf HTTPS umgestellt werden. Mein Blog war bereits online und erst ein paar Monate später habe ich ihn selbst auf HTTPS umgestellt. Daher kann ich meine Erfahrungen gerne mit dir teilen und zeige dir Schritt für Schritt an einem Beispiel, wie Du jetzt sofort auch deinen Blog auf HTTPS umstellen kannst.
Wie habe ich meinen Blog auf HTTPS umgestellt?
Als allererstes müssen wir unserer persönliches SSL-Zertifikat bei Let’s Encrypt beantragen. Hier gibt es mehrere Möglichkeiten, einmal mit einem WordPress Plugin oder direkt im Backoffice beim Webhoster. Da ich meinen Blog bei all-inkl.com gehostet habe, konnte ich mein Zertifikat für die Domain meinlifestylebusiness.com direkt im Backoffice beantragen. Wichtig ist anschließend natürlich auch die Konfiguration und automatische Weiterleitung auf HTTPS, wenn jemand deine Domain oder einen Link zum Blogartikel eingibt. Wir wollen schließlich das HTTPS erzwingen.
Ich habe sogar mehrere Domains und alle sollen immer auf https://meinlifestylebusiness.com umgeleitet werden, egal ob mit www oder ohne im Browser eingegeben wurde. Lösen kann man dies durch eine entsprechende Konfiguration in der .htaccess Datei. Mein Webhoster bietet hier auch eine Möglichkeit, um SSL zu erzwingen, dabei wurde allerdings meine bestehende .htaccess Konfiguration zerschossen und ich musste sie neu schreiben. Daher nutze ich diese Option vom Provider nicht, sondern nur das Zertifikat und die Option SSL ist aktiviert.
Sobald das Zertifikat ausgeliefert und SSL aktiviert wurde, ist im Prinzip der Blog schon verschlüsselt. Allerdings muss bei der Umstellung von bestehenden Blogs noch der Pfad auf HTTPS umgestellt werden. Danach wird der Browser allerdings eine Warnung für MIXED CONTENT von HTTP und HTTPS anzeigen. Dies liegt daran, weil die Bildpfade alle noch über HTTP laufen und das müssen wir unbedingt ändern. Dazu gibt es ein Plugin namens Better Search Replace, welches kostenlos installiert werden kann. Damit können wir nach der alten URL mit http:// auf unserem Blog suchen und automatisch durch https:// ersetzen lassen.
Folge einfach dieser Empfehlung und Du wirst zu deinem Ziel kommen, das sogar völlig kostenlos dank dem Let’s Encrypt Zertifikat.
Ich hoffe dir hat mein Blogartikel gefallen. Wenn deine Webseite nun sicher mit HTTPS läuft, dann hat sich der Aufwand schon gelohnt. Solltest Du weitere Fragen haben, kannst Du mich natürlich gerne kontaktieren.
Ich wünsche dir den maximalen Erfolg mit deiner eigenen Webseite!
Viele Grüße
Sebastian Zehner
Hinterlasse einen Kommentar