Die Website ist aufgrund des nicht vorhandenen https:// bereits sehr unsicher. Ich kann zB die Seite über meinen Firmenlaptop gar nicht mehr aufrufen. Falls Florian selbst diesen Schritt nicht mehr machen möchte, würde ich um Zugang der Adminoberfläche bitten. Dann aktualisiere ich euch die Website entsprechend.
Wie funktioniert die Umstellung von HTTP zu HTTPS?
Das manuelle einbinden eines Zertifikats ist nur möglich, wenn man vollen Zugriff auf den genutzten Server hat. Übersichtliche Anleitungen finden sich auf ssl-trust-com. Bei den meisten Webhosting-Paketen wird dieser Schritt aber vom Webhosting-Anbieter übernommen, oder man kann Zertifikate leicht über die Benutzeroberfläche erstellen (kaufen) und aktivieren, wenn man sich in seinen Webhosting-Account eingeloggt hat.
In 6 Schritten: Website auf HTTPS umstellen
Nach der Installation des HTTPS-Zertifikats gilt es, einige Kniffe zu beachten um Fehler zu vermeiden. Folgende Punkte sind bei der Umstellung einer Website auf HTTPS zu beachten:
1. Serverseitige Einrichtung/Korrekte Weiterleitung einrichten
Eine saubere Umleitung auf HTTPS erfolgt durch einen 301-Redirect. Dadurch wird vermieden, dass Google und andere Suchmaschinen die HTTP- und HTTPS-Seite als zwei verschiedene Seiten werten. Generell ist es ratsam, nicht nur die Landingpage/Startseite der Homepage oder die Shopseite sondern auch alle Unterseiten in die HTTPS-Umleitung zu integrieren.
Ein 301-Redirect kann z. B. per Eintrag in die .htaccess-Datei erfolgen. Dies gilt, wenn ihr einen Apache-Server verwendet. Der folgende Eintrag erzwingt HTTPS für alle Seiten:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteCond %{ENV:HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI}
Funktioniert dieser Schnipsel nicht, gibt es im Netz zahlreiche Seiten auf denen Lösungen für eine Weiterleitung von http auf https angeboten und diskutiert werden. Beispielsweise hier.
Viele Webhosting-Anbieter ermöglichen auch bei den SSL-Optionen leicht das „erzwingen“ von https durch setzen eines entsprechenden Häkchens.
2. Unsichere Inhalte vermeiden
Um Mixed Content Warnings zu vermeiden (Warndreieck statt grünem Schloss in Adresszeile des Browsers), achtet darauf, dass alle Ressourcen (Bilder, Videos, CSS, JS, Webfonts) ebenfalls per https:// geladen werden. Das gilt für interne, aber auch für externe Ressourcen, also z.B. die Pfadangaben beim Google-Maps-Script oder einem eingebundenen YouTube-Video. Je nachdem, wie sauber programmiert und wie komplex eine Seite ist, kann dies ein kurzer und problemloser Vorgang sein, es kann aber auch einiges Nacharbeiten an zahlreichen verschiedenen Stellen in den Dateien und in der Datenbank nötig werden.
3. Crawling- und Indexierungsfehler vermeiden
Wenn ihr eure Seite umstellt, achtet darauf, dass die Datei robots.txt nicht das Crawling der HTTPS-Seiten blockiert. Um die Möglichkeit der Indexierung der Seiten zu gewähren, sollte auch die Verwendung des Wertes „noindex“ im Robots-Meta-Tag in HTML vermieden werden. Werden diese Punkte nicht beachtet, werden die auf HTTPS umgestellten Seiten nicht von Google indexiert und folglich auch nicht korrekt gerankt.
4. HTTPS in Google Search Console eintragen
Tragt, nach dem erfolgreichen Umstellen auf HTTPS, eure URL (mit HTTPS) erneut via Google Webmastertools in die Search Console ein. Reicht auch die XML-Sitemap neu ein.
Wenn eine Seite in HTTP sowie auch HTTPS erreichbar ist und über den gleichen Inhalt verfügt, bevorzugt Google die HTTPS-Seite bei der Indexierung. Generell solltet ihr alle Seiten, die nicht auf HTTPS umgestellt werden noch einmal extra in der Google Search Console indexieren.
5. Ranking der Website während des Umzugs
Wie bei allen größeren Änderungen an einer Website, kommt es meist auch bei der Umstellung auf HTTPS zu Schwankungen im Ranking. Laut Google lassen sich kurzfristige Rankingverluste bei größeren Änderungen einer Website aber nicht vermeiden.
6. Abgelaufene Zertifikate
Überprüft den Status des für die Umleitung verwendeten SSL-Zertifikats regelmäßig. Ist dieses ungültig oder abgelaufen, wird jeder Besucher der Website durch seinen Browser über die unsichere Verbindung gewarnt. Somit verfehlt das erworbene Zertifikat seinen Nutzen. Wir empfehlen also dringend, die Gültigkeit des Zertifikats zu beachten und rechtzeitig ein neues Zertifikat einzubinden! Am leichtesten ist dies möglich, wenn man das Zertifikat bei seinem Webhosting-Anbieter erwirbt und dabei die Option für automatische Verlängerung wählt.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
