Ultimativer Leitfaden zu SSL – Was es ist, warum es wichtig ist und wie man es bekommt

Was ist SSL?

SSL (Secure Socket Layer) ist eine Sicherheitstechnologie, die eine verschlüsselte Verbindung zwischen Servern und Clients herstellt. Server sind in diesem Fall normalerweise Webserver (das sind „Home-Websites“) und Clients sind Browser wie Chrome, Safari, Mozilla und Microsoft Edge. Ein weiteres Beispiel sind Mailserver und E-Mail-Clients (in diesem Fall sind Server „Haus“-E-Mails und Clients die E-Mail-Dienstanbieter, z. B. Gmail, Yahoo Mail und Outlook).

Die SSL-Technologie ist Standard und ermöglicht die sichere Übertragung sensibler Informationen wie Sozialversicherungsnummern, Anmeldedaten und Kreditkarteninformationen Karte mit mehreren Währungen Information. Wenn Daten zwischen Browsern oder Webservern gesendet werden, liegen sie normalerweise im Klartext vor, was es für andere sehr einfach macht, sie abzufangen.

SSL kann auch als Sicherheitsprotokoll bezeichnet werden. Da ein Protokoll beschreibt, wie ein Algorithmus verwendet wird, bestimmt SSL, welche Variablen für den Link und die gesendeten Daten zulässig sind und welche nicht.

Wie funktioniert SSL?

Alle Browser können über das SSL-Protokoll mit sicheren Webservern kommunizieren. Um sicherzustellen, dass eine sichere Verbindung hergestellt wird, ist ein SSL-Zertifikat erforderlich. Wenn eine Website über ein gültiges SSL-Zertifikat verfügt, wird sie als „SSL-fähig“ bezeichnet. Es hat ein Schlosssymbol direkt vor der URL, eine grüne Adressleiste und/oder beginnt mit HTTPS statt HTTP.

Es ist wichtig zu beachten, dass nach SSL Version 3 das bestehende Protokoll durch das TLS-Protokoll (Transport Layer Security) ersetzt wurde. So wie wir in diesem Artikel auch auf SSL eingehen und darauf verweisen, werden wir auch auf TLS eingehen.

Sowohl SSL als auch TLS kombinieren Authentifizierung und Verschlüsselung. Der Kommunikationsprozess beginnt normalerweise, wenn ein Client einen Server kontaktiert, indem er eine Anfrage sendet. Der Server antwortet dann. Bei SSL ist die einzige Partei, die einen Authentifizierungsnachweis benötigt, der Client. Bei TLS benötigen sowohl der Client als auch der Server einen Authentifizierungsnachweis.

Der Authentifizierungsnachweis umfasst die Verwendung eines Verschlüsselungsschlüssels, des Elements, das Übertragungen tatsächlich schützt, sobald eine Verbindung hergestellt ist.

Bei SSL muss der Benutzer über ein gültiges Zertifikat verfügen, um den Client oder Server zu validieren. Das Zertifikat enthält eine Adresse, eine digitale Signatur und eine Gültigkeitsdauer. Das Zertifikat wird von Zertifizierungsstellen (CA) ausgestellt. Lasst uns programmieren. Wir werden uns später die Zertifizierungsstellen ansehen.

Wenn ein Client den Server kontaktiert, legt dieser (der Server) ein Zertifikat vor. Anschließend sendet der Server Zertifikatsinformationen an die Clients und bestätigt die Details des Client-Zertifikats bei der ausstellenden Zertifizierungsstelle. Jegliche Diskrepanz zwischen den Client-Zertifikatinformationen und den von der Zertifizierungsstelle bereitgestellten Informationen führt dazu, dass keine Verbindung hergestellt wird.

Das Zertifikat des Clients muss ebenfalls aktuell sein, und der Client muss außerdem die Details des Serverzertifikats überprüfen, bevor er eine sichere Verbindung herstellt.

Wenn wir über das Konzept „SSL-fähig“ sprechen, geht es im Wesentlichen nur darum, ob die vom Client oder Server verwendete Adresse über ein gültiges Zertifikat verfügt oder nicht. Die Benutzerauthentifizierung ist eine weitere Sicherheitsebene, die Methoden wie Benutzernamen und Passwörter verwendet.

Der Zertifizierungsprozess für inländische Benutzer wird normalerweise über den Browser des Benutzers abgewickelt. Server benötigen eine Zertifikatsdatenbank, um eine Zertifizierung zu erhalten. Anschließend muss das Zertifikat in die Datenbank heruntergeladen und aktiviert werden.

Wo befindet sich das SSL-Zertifikat?

Der SSL-Zertifikatsprüfungsprozess ist in den Browser des Clients oder in die Software des Servers eingebettet.

Wir haben bereits erwähnt, dass Zertifikate zur Authentifizierung von Clients und Servern verwendet und von Zertifizierungsstellen (CAs) ausgestellt werden. Zertifizierungsstellen akzeptieren Zertifikatsanfragen, authentifizieren die Anfragen, stellen Zertifikate aus und verwalten alle Informationen über ausgestellte Zertifikate.

Zertifikate stellen sicher, dass Menschen nicht vorgeben, jemand zu sein, der sie nicht sind. Zertifizierungsstellen überprüfen die Identität des Antragstellers, indem sie das Zertifikat des Antragstellers digital signieren. Die digitale Signatur wird dann verwendet, um die Authentizität des Benutzers oder Servers festzustellen.

Auf welche Zertifizierungsstellen können Sie achten?

Lasst uns programmieren – Dies ist eine Open-Source-CA. Der Erhalt eines Domain-Validierungszertifikats ist völlig kostenlos, ebenso wie die Verlängerung. Sie können auch mehrere Zertifikate anfordern. Es ist eine gute Option für diejenigen, die ein begrenztes Budget haben.

Symantec – Diese Zertifizierungsstelle bietet viele Funktionen, ist aber etwas teuer. Sie können mindestens fünf verschiedene Zertifikate beantragen.

Geotrust – Diese Zertifizierungsstelle ist im mittleren Preissegment erhältlich und umfasst Funktionen wie die kostenlose Neuausstellung von Zertifikaten und unbegrenzte Serverlizenzen.

Lesen:  Wenn der Ort Ihres Tages und Ihrer Nacht verändert wird, drohen Ihnen Gefahren

Comodo – Diese Zertifizierungsstelle bietet einen kostenlosen Testzeitraum für Premium-SSL-Zertifikate (Domänenvalidierung) an. SSL-Zertifikate beinhalten eine Garantie.

Digicert – Dieses ist, wie Geotrust, im mittleren Preissegment erhältlich und beinhaltet eine Garantie von 1 Million US-Dollar sowie kostenlose Neuauflagen und ein Logo, das Sie auf Ihrer Website verwenden können. Es stehen fünf verschiedene Zertifikate zur Verfügung.

Warum benötigen Sie ein SSL-Zertifikat auf Ihrer Website?

Mittlerweile haben Sie das Konzept von SSL verstanden, fragen sich aber vielleicht immer noch, warum Sie sich die Mühe machen sollten, ein SSL-Zertifikat zu erwerben.

Googeln Auf dem Weg zu einem sichereren Internet indem wir uns nachdrücklich dafür einsetzen, dass Websites HTTPS-Verschlüsselung verwenden. Im Juli 2018, mit der Veröffentlichung von Chrome 68, wird Google alle HTTP-Sites als „nicht sicher“ markieren:

Beispiel aus Digicert.

Sichere Online-Zahlungen

Wenn Ihre Website Kreditzahlungen akzeptiert und/oder Finanzinformationen von Kunden speichert, sollten Sie SSL verwenden, um Ihre Benutzer vor abgefangenen Informationen zu schützen. Darüber hinaus besteht eine gute Chance, dass Hosting-Anbieter und Kreditkartenunternehmen SSL fordern.

Benutzervertrauen

Wir haben erwähnt, dass eine Website, die SSL verwendet, ein Schlosssymbol direkt vor der URL oder einen grünen Balken hat oder HTTPS anstelle von HTTP verwendet. Diese Signale zeigen, dass Ihre Website sicher ist und erhöhen das Vertrauen der Benutzer in Ihre Website.

Schnellere Ladezeiten

Websites, die HTTPS verwenden, laden 83 % schneller als Websites, die HTTP verwenden. Sie können Ihren eigenen Test durchführen Hier.

Sie müssen jedoch ein privates Fenster verwenden, um das Zwischenspeichern von Bildern zu vermeiden.

Gewährleistung eines sicheren Anmeldevorgangs

Mit SSL können Sie die persönlichen Daten Ihrer Benutzer sowie alle Daten, die sie während der Nutzung Ihrer Website eingeben, schützen.

Bessere Platzierungen in Suchmaschinen

Websites, die SSL-Zertifikate verwenden, werden wahrscheinlich einen höheren Rang erreichen, da Google 2014 bestätigte, dass HTTPS war eines der Ranking-Signale. Auch andere Suchmaschinen haben die Website-Sicherheit in ihren Ranking-Algorithmus einbezogen.

Aktivieren Sie SSL für WordPress

Wir haben eine spezielle Anleitung geschrieben, die Ihnen bei der Installation von SSL für Ihre WordPress-Site hilft.

Sie können ein kostenloses SSL-Zertifikat erhalten, wenn WordPress Ihr CMS ist und Sie ein Hosting-Unternehmen nutzen, das kostenlose SSL-Zertifikate anbietet. Hier sind einige beliebte Domain-Hosting-Anbieter, die kostenlose SSL-Zertifikate anbieten:

Standortboden

Traumgastgeber

Grüne Geeks

Bluehost

InMotion-Hosting

WPEngine

Flüssiges Netz

Bitte beachten Sie: Die meisten kostenlosen SSL-Zertifikate werden von Let’s Encrypt ausgestellt.

Wenn Sie WordPress auf Ihrer neu erworbenen Domain noch nicht installiert haben:

Wenn Ihr Webhosting-Anbieter cPanel verwendet, müssen Sie zu Ihrem cPanel gehen, Top Application suchen und auf WordPress klicken:

Um WordPress auf Ihrer neuen Domain zu installieren, klicken Sie auf Installieren:

Stellen Sie das Protokoll auf https:// oder https://www ein

Aktivieren Sie SSL, wenn Sie bereits WordPress haben

Wenn Sie WordPress bereits installiert haben und von einem der oben genannten Unternehmen gehostet werden, können Sie Ihr SSL-Zertifikat über Ihr Hosting-Dashboard aktivieren.

Sehen wir uns als Beispiel an, wie man SSL auf einer von Inmotion Hosting gehosteten WordPress-Site aktiviert.

Gehen Sie über „Mein Konto“ auf CPanel zu Ihrem Hosting-Dashboard und klicken Sie auf „Kostenloses Basic SSL verwalten“:

Aktivieren Sie „Kostenloses SSL aktivieren“:

Wenn Sie WordPress bereits installiert haben und SSL aktivieren müssen:

Sie müssen WordPress so einstellen, dass Ihre URLs HTTPS statt HTTP lesen. Installieren und aktivieren Sie es dazu Wirklich einfaches SSL einstecken.

Sobald Sie es aktivieren, erhalten Sie Benachrichtigungen, um Folgendes zu überprüfen:

– HTTP-Referenzen in Ihren .css- und .js-Dateien. Sie müssen jedes HTTP:// in // ändern.

– Bilder, Stylesheets oder Skripte von einer Domain ohne SSL-Zertifikat. Diese sollten Sie löschen oder auf Ihren eigenen Server verschieben. Sie können auch zu den Very Simple SSL-Einstellungen in den Plugins gehen:

Ihre Konfigurationseinstellungen sollten erkannt werden:

Unter „Really Simple SSL Settings“ sollte Folgendes überprüft werden:

Möglicherweise müssen Sie Ihre Website sichern, bevor Sie SSL aktivieren. Dazu können Sie ein Plugin namens UpDraftPlus installieren und aktivieren. Es verfügt über eine sehr benutzerfreundliche Benutzeroberfläche, die Sie beim Sichern Ihrer Website unterstützt.

Nachdem Sie Ihre Website gesichert haben, kehren Sie zu Real Simple SSL zurück und klicken Sie auf „Weiter und SSL aktivieren“.

Sie sollten eine Benachrichtigung mit der Meldung „SSL aktiviert“ sehen. Ihre WordPress-Site sollte jetzt mit HTTPS starten.

So aktivieren Sie SSL für Wix

Bei Wix erhalten Sie ein kostenloses SSL-Zertifikat.

HTTPS/SSL aktivieren:

Gehen Sie zu Ihrem Dashboard und scrollen Sie zum Ende der Seite, bis Sie HTTPS sehen. Dann klick “Managen“:

Klicken “Aktivieren Sie HTTPS” (Der Screenshot zeigt „Ausschalten“, da es bereits aktiviert ist), gefolgt von „Steig ein”:

Aktivieren Sie SSL für Shopify

Shopify bietet kostenlose 256-Bit-SSL-Zertifikate für Webseiten, Daten und Inhalte auf allen berechtigten Shopify-Websites. SSL ist sogar standortweit verfügbar.

Die SSL-Zertifikate von Shopify sind normalerweise standardmäßig für den Checkout im Geschäft und für Inhalte aktiviert, die auf .myshopify.com-Domains gehostet werden.

Wenn Sie SSL aktivieren, müssen Sie möglicherweise eine HTTPS-Adresse eingeben (wenn Sie WordPress als CMS verwenden). Sie fragen sich vielleicht, wie Sie dafür sorgen können, dass Ihre URL mit HTTPS beginnt, wenn sie immer noch mit HTTP beginnt.

Lesen:  Was ist Google Ads?

Stellen Sie außerdem beim Hinzufügen eines SSL-Zertifikats sicher, dass alle Ihre HTTP-URLs auf ihre HTTPS-Versionen umleiten.

Werfen wir einen kurzen Blick auf ein Konzept, das wir HTTPS-Umleitung nennen.

Warum ist die Umleitung auf HTTPS für Ihre Website so wichtig?

Vor ein paar Jahren spielte es keine große Rolle, ob Ihre Website die HTTPS- oder HTTP-Verbindung nutzte. Tatsächlich bestand der Hauptzweck darin, den Verkehr zu entlasten, und das ist alles. Aber seit wir uns in einer modernen Welt befinden, haben sich die Dinge ein wenig verändert. Google hat HTTPS im Juli 2018 als einen seiner Ranking-Determinanten berücksichtigt.

Das sind wirklich schlechte Nachrichten für Ihre Website, wenn Sie nicht von normalem HTTP auf verschlüsseltes HTTPS umgestellt haben. Die Umleitung auf HTTPS hat für Ihre Website und letztendlich für Ihr Unternehmen als Ganzes eine große Bedeutung. Nachfolgend finden Sie einige Vorteile, mal sehen!

1. HTTP- oder HTTPS-Duplikatproblem

Ohne Umleitung auf HTTPS betrachten die Suchmaschinen Ihre Website als mehrere Websites mit doppeltem Inhalt. Ihre https://www.example.com wird von Google möglicherweise als eine andere URL behandelt als http://www.example.com.

Das ist was Googeln muss sagen:Die bevorzugte Domäne ist die Domäne, die Sie zum Indexieren der Seiten Ihrer Website verwenden möchten (manchmal auch kanonische Domäne genannt). Links können entweder von der WWW- oder Nicht-WWW-Version der URL auf Ihre Website verweisen (z. B. http://www.example.com und http://example.com). Die bevorzugte Domain ist die Version, die Sie für Ihre Website in den Suchergebnissen verwenden möchten.

2. Hohe Sicherheit der übertragenen Daten

Das TLS/SSL-Zertifikat bietet maximale Verschlüsselung Ihrer Daten. Dadurch wird verhindert, dass Hacker Zugriff auf die sensiblen Informationen Ihres Unternehmens erhalten. Es versteht sich von selbst, dass es tatsächlich die Umleitung auf HTTPS ist, die Online-Transaktionen ermöglicht hat.

3. Erhöht die Integrität Ihrer Website

Jeder möchte einfach nur mit sicheren Dingen in Verbindung gebracht werden. Im Gegensatz zu früher warnen die meisten Browser Benutzer heute, wenn sie versuchen, eine unverschlüsselte Website zu besuchen. Das würde sie abschrecken und es wird nicht mehr lange dauern, bis Sie anfangen können, die Verluste zu zählen.

So leiten Sie zu HTTPS um

Um Ihre URLs auf ihre HTTPS-Versionen umzuleiten, müssen Sie die .htaccess-Datei (Hypertext Access) bearbeiten. Schauen wir uns das etwas genauer an

Die .htaccess-Datei

Die .htaccess-Datei kann als Konfigurationsdatei definiert werden, die das Verzeichnis und die Unterverzeichnisse verwaltet, in denen sie sich auf dem Server befindet.

Die .htaccess-Datei enthält Richtlinien, wie sich der Server unter bestimmten Umständen verhalten soll; Was ist beispielsweise zu tun, wenn URLs neu geschrieben werden müssen, wenn ein Passwort erforderlich ist, um auf den Ordner zuzugreifen, in dem sich die .htaccess-Datei befindet, oder wenn die .htaccess-Datei Benutzer zu einer anderen Indexdatei umleitet. Jedes dieser Beispiele wirkt sich auf den Betrieb Ihrer Website aus.

Sie können die .htaccess-Datei auf Ihrem Computer bearbeiten und einen FTP-Client verwenden, um sie auf einen Computer hochzuladen, oder Sie können die Datei über das cPanel Ihres Dienstanbieters öffnen.

Bitte beachten Sie, dass Sie den gesamten Webverkehr auf eine bestimmte Domäne oder einen bestimmten Ordner umleiten können.

.htaccess-Regeln

Beim Bearbeiten der .htaccess-Datei müssen Sie einige Regeln beachten. Hier sind einige dieser Regeln:

  • Die Datei sollte nur „.htaccess“ heißen – beachten Sie den Punkt vor „h“. Es gibt keine Dateierweiterung .txt oder .htm.

An dieser Stelle konzentrieren wir uns auf die spezifische Regel bei der Durchführung verschiedener Arten von Weiterleitungen:

1. Um eine einzelne Seite umzuleiten:

Weiterleitung 301 /seitenname.php http://www.domain.com/seitenname.html:

2. Leiten Sie eine gesamte Site in einen Unterordner um

Weiterleitung 301 http://www.domain.com/subfolder/

3. Leiten Sie eine Dateierweiterung um und behalten Sie dabei den Seitennamen bei

Ein Beispiel hierfür wäre, wenn Sie eine .html-Erweiterung verwenden möchten, um denselben Dateinamen, aber die Erweiterung .php zu verwenden:

RedirectMatch 301 (.*).html$ http://www.domain.com$1.php

4. Leiten Sie eine gesamte Site oder Domain auf eine neue um

Weiterleitung 301 /http://www.domein.com/

5. Leiten Sie einen Unterordner auf eine andere Website um

Weiterleitung 301/Unterordner http://www.domain.com/

6. Verwenden Sie Rewrite, um von einer alten Domäne auf eine neue Domäne umzuleiten

RewriteEngine aktiviert

Basis umschreiben /

RewriteRule (.*) http://www.newdomain.com/$1 [R=301,L]

7. Verwenden von Rewrite, um eine Domain auf ein www umzuleiten. Speicherort innerhalb eines Unterordners

RewriteEngine aktiviert

Basis umschreiben /

Cond % {HTTP_HOST} ^domain.com neu schreiben [NC]

RewriteRule ^(.*)$ http://www.domain.com/directory/index.html [R=301,NC]

8. Rewrite verwenden, um von einem Nicht-WWW umzuleiten. zu einem www. Subdomain

RewriteEngine aktiviert

Basis umschreiben /

rewritecond % {http_host} ^domain.com [nc]

RewriteRule ^(.*)$ http://www.domain.com/$1 [r=301,nc]

9. Verwenden Sie Rewrite, um von einer alten Domäne mit einem Unterverzeichnis zu einer neuen Domäne ohne Unterverzeichnis umzuleiten, die jedoch den vollständigen Pfad und die Abfragezeichenfolge enthält

Optionen +SymLinks folgen

RewriteEngine aktiviert

Cond % {REQUEST_URI} ^/subfoldername/(.*)$ neu schreiben

RewriteRule ^(.*) http://www.katcode.com %1 [R=302,NC]

10. Verwenden Sie Rewrite, um von einer alten Domäne zu einer neuen Domäne umzuleiten, die den vollständigen Pfad und die Abfragezeichenfolge enthält

Optionen +SymLinks folgen

RewriteEngine aktiviert

RewriteRule ^(.*) http://www.nieuwdomein.com %{REQUEST_URI} [R=302,NC]

11. Leiten Sie URLs mit Abfrageparametern um und platzieren Sie Dateien in einem Unterordner

Lesen:  7 Fokus-Tipps für Menschen mit ADHS

Ein Beispiel wäre hier:

Ursprüngliche URL: http://www.website.com/sub-dir/index.php?id=3

Neue URL: http://www.website.com/pad-naar-nieuwe-location/

RewriteEngine aktiviert

Bedingung % {QUERY_STRING} id=3 neu schreiben

RewriteRule ^sub-dir/index.php$ /path-to-new-location/? [L,R=301]

12. URLs mit Abfrageparametern umschreiben und umleiten, indem Dateien in einem Stammverzeichnis abgelegt werden

Ein Beispiel wäre hier:

Ursprüngliche URL: http://www.website.com/index.php?id=3

Neue URL: http://www.website.com/pad-naar-nieuwe-location/

RewriteEngine aktiviert

Bedingung % {QUERY_STRING} id=3 neu schreiben

RewriteRule ^index.php$ /path-to-new-location/? [L,R=301]

Dies sind nur einige der allgemeinen Regeln.

Gemischter Inhalt

Wie Sie vielleicht bei den .htaccess-Regeln gesehen haben, kann es bei unsachgemäßer Implementierung zu etwas kommen, das wir als gemischten Inhalt bezeichnen.

Um das Konzept des gemischten Inhalts zu verstehen, müssen Sie verstehen, wie Suchergebnisse bereitgestellt werden. Wenn ein Browser eine Webseite besucht, fordert er eine HTML-Ressource an. Der Webserver gibt den HTML-Inhalt zurück, der analysiert und als Suchergebnisse angezeigt wird. Da eine HTML-Datei nicht ausreicht, um eine ganze Seite anzuzeigen, muss die HTML-Datei Verweise auf andere Ressourcen enthalten (z. B. Bilder oder Videos oder sogar Javascript-Dateien). Zusätzliche Ressourcen werden über separate Anfragen abgerufen.

Wenn HTML über eine sichere HTTPS-Verbindung geladen wird, aber zusätzliche Ressourcen (wie die gerade erwähnten) über eine unsichere HTTP-Verbindung geladen werden, liegt ein Szenario mit gemischten Inhalten vor. In diesen Fällen zeigen Browser Warnungen an, um einem Website-Besucher anzuzeigen, dass die Seite unsichere Ressourcen enthält.

Ressourcen, die unsichere HTTP-Verbindungen verwenden, werden zu Schlupflöchern für Angriffe (auch „Man-in-the-Middle-Angriffe“ genannt), bei denen der Angreifer im Wesentlichen die gesamte Webseite kontrollieren kann. Auch wenn die Warnung an den Benutzer normalerweise zu spät erfolgt, weil Die Ressourcen wurden bereits abgerufen und die Sicherheit der Webseite wurde bereits gefährdet.

Leider ist es für Webbrowser schwierig, gemischte Inhalte zu blockieren, ohne die Funktionalität der Website zu beeinträchtigen.

Daher ist die Behebung von Mixed-Content-Fehlern die intelligenteste Möglichkeit, Angriffe zu verhindern. Bevor wir Fehler bei gemischten Inhalten überhaupt beheben können, müssen wir verstehen, wie sie angezeigt werden.

Browser wie Chrome markieren eine Website mit gemischten Inhalten als „nicht sicher“. Die Benutzer können ein Bild wie dieses sehen.

Firefox kann ein solches Bild anzeigen.

Darüber hinaus verfügt Chrome über eine Erweiterung namens HTTPS-Locator für gemischte Inhalte. Sie können dies zu Ihrem Chrome-Browser hinzufügen, um zu überprüfen, ob etwas für Ihre Website angezeigt wird. Sie können auch Chrome DevTools verwenden, wenn Sie gemischte Inhalte auf einer Webseite sehen möchten.

So beheben Sie Fehler bei gemischten Inhalten in WordPress

Du kannst den … benutzen SSL-Fehlerbehebung für unsichere Inhalte einstecken.

1. Gehen Sie zu Einstellungen und dann zu SSL-unsichere Inhalte. Dadurch werden die Plugin-Einstellungen konfiguriert.

2. Wählen Sie eine Inhaltskorrekturstufe aus.

3. Scrollen Sie dann nach unten zum Abschnitt HTTPS-Erkennung. Hier wählen Sie aus, wie Sie HTTPS-Inhalte auf Ihrer Website erkennen möchten.

4. Verwenden Sie die WordPress-Funktion als Standardoption.

5. Wenn Sie andere Webserver wie Nginx verwenden, können Sie andere Optionen auswählen.

6. Klicken Sie auf „Änderungen speichern“.

7. Als Nächstes können Sie überprüfen, ob auf Ihrer Website immer noch Fehlermeldungen zu gemischten Inhalten angezeigt werden.

8. Wenn immer noch Fehler angezeigt werden, passen Sie die Wiederherstellungsstufen im Plugin neu an.

9. Sie können auch mit Ihrem Entwickler zusammenarbeiten, um Fehler bei gemischten Inhalten zu beheben.

So führen Sie eine HTTPS-Umleitung auf Ihrer WordPress-Site durch

Wenn Sie ein CMS wie WordPress verwenden und mit gängigen Open-Source-Servern wie Apache und Ningx nicht vertraut sind, müssen Sie möglicherweise ein Plugin wie Easy HTTPS Redirection oder Real Simple verwenden

Häufige Probleme mit der HTTPS-Umleitung

Obwohl die Umstellung auf HTTPS, wie wir gesehen haben, ein sehr guter Schritt ist, kann die falsche Implementierung dazu führen, dass man sich auf die falsche Seite von Google begibt. Schauen wir uns einige Dinge an, die Sie bei der Durchführung Ihrer HTTPS-Umleitung tun können:

  • Stellen Sie sicher, dass Sie die HTTPS-Site-Version als bevorzugte Version festlegen. Wenn Sie dies nicht tun, verfügen Sie über zwei Live-Versionen Ihrer Website, die den Inhalt duplizieren können, was dazu führt, dass Suchmaschinen-Bots die doppelte Arbeit erledigen und Ihr Suchmaschinen-Crawling-Budget verschwenden.
  • Stellen Sie sicher, dass alle externen Links zu Ihrer Website auf die HTTPS-Version Ihrer URL verweisen. Wenn die Links sowohl auf die HTTP- als auch auf die HTTPS-Version verweisen, werden soziale Signale und Link-Equity in zwei Teile geteilt.
  • Fügen Sie Ihre HTTPS-Site-Version zur Google Search Console und den Bing Webmaster-Tools hinzu. Für Ersteres müssen Sie beide Versionen hinzufügen und dann Ihre bevorzugte Domain festlegen, wie wir zuvor besprochen haben.
  • Stellen Sie sicher, dass kanonische Tags auf die HTTPS-URL-Versionen verweisen.
  • Stellen Sie sicher, dass die HTTP-URL-Versionen der 301-Umleitung auf die HTTPS-URL-Versionen verweisen.
  • Stellen Sie sicher, dass Ihre XML-Sitemap die HTTPS-URL-Versionen enthält.
  • Stellen Sie sicher, dass alle internen Links auf die HTTPS-URL-Versionen verweisen.

Für eine hohe Website-Sicherheit und Benutzervertrauen ist es wichtig, dass SSL aktiviert ist. Es wird Ihre Absprungraten erheblich reduzieren und Ihnen sogar dabei helfen, einen höheren Rang zu erreichen. Der Prozess der SSL-Aktivierung kann für manche ein wenig technisch sein; In diesem Fall kann es hilfreich sein, einen erfahrenen Entwickler hinzuzuziehen. Es ist jedoch wichtig, das Grundkonzept zu verstehen.

Aktuelle Artikel:

Empfohlen