Nachdem in diesem Jahr reine http- Seiten von Google als „Unsicher“ eingeordnet werden, habe ich mich mit der Umstellung auf https beschäftigt.

Seit einem Jahr bietet die Let’s encrypt – Community kostenlose Zertifikate an. Diese Zertifikate müssen dann beim Hoster installiert werden. Mein Hoster hosteurope bietet eigene Zertifikate – natürlich gegen Geld – an, so dass die kostenlosen Zertifikate nicht einsetzbar sind. Dachte ich zumindest.

Auf dieser Seite von Andy Dunkel fand ich den Hinweis, wie es doch geht. Und es hat geklappt! Ihr seht es oben im Browser.

Natürlich reicht es nicht, die Zertifikate zu installieren, sondern die in den Datenbank befindlichen Angaben müssen von http://webseite.de  auf https://webseite.de geändert werden. Hilfreich ist hier das Plugin Better search replace. Alternativ könnt ihr natürlich auch direkt Änderungen in der Datenbank durchführen. Auf jeden Fall vorher die Datenbank sichern, falls Ihr doch einen Fehler macht.

Tja, und wie verhindere ich den Aufruf unter der alten http-Angabe? Eine 301-Umleitung wird benötigt. Am besten in der .htacces auf der obersten Ebene(!) ganz oben folgende Angaben machen:

# From http to https
RewriteEngine On
RewriteCond %{HTTP_HOST} ^webseite\.de [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://webseite.de/$1 [R,L]

Natürlich „webseite.de“ durch Eure URL ersetzen.

Das war’s!

Jetzt ist Eure Seite nur noch verschlüsselt erreichbar und wird von Google als sicher angesehen. Wer Google Analytics benutzt, sollte daran denken, die zugehörige Website-Beziehung auf https umzustellen.