Gehen Sie zu HTTPS; es kostet nichts und Sie erhalten trotzdem ein Suchmaschinen-Ranking und Sicherheit.
HTTPS sollte überall vorhanden sein, und in letzter Zeit hat Google dies als ein Ranking-Signal für seine Suchmaschinenergebnisse betrachtet
Es gibt zwei Hauptgründe, warum Sie Ihre Website mit einem SSL-Zertifikat sichern sollten
- Sicherheit - um sicherzustellen, dass sensible Daten vom Browser des Benutzers bis zum Webserver oder Netzwerkrand verschlüsselt werden. Ein SSL-Zertifikat vermittelt dem Besucher auch das Vertrauen, dass Ihre Website sicher ist.
- SEO - HTTPS ist ein neues Ranking-Signal, und der große Boss beobachtet Sie, auch seien Sie im Rennen nicht zu spät dran.
Wenn Sie sich Sorgen wegen der Kosten machen, möchte ich Sie daran erinnern, dass Sie das SSL-Zertifikat bei vielen Anbietern kostenlos erhalten können. Und die meisten Shared Hosting-Anbieter bieten kostenloses SSL an
Es gibt viele Möglichkeiten, diese Umleitung einzurichten, und die folgende ist die einfachste, wie ich finde
Apache
- Melden Sie sich bei Ihrem Apache-Server an und gehen Sie zu dem Pfad, in dem er installiert ist.
- Gehen Sie zum Ordner conf und erstellen Sie ein Backup der Datei
httpd.conf
- Öffnen Sie
httpd.conf
mit Ihrem vi-Editor (wählen Sie Ihren Lieblingseditor) - Stellen Sie sicher, dass das Modul
mod_rewrite.so
ist geladen
LoadModule rewrite_module modules/mod_rewrite.so
- Wenn Sie sehen, dass die obige Zeile kommentiert ist, entfernen Sie die Kommentare
- Fügen Sie Folgendes am Ende der Datei hinzu
RewriteEngine On
RewriteCond
%{HTTPS} off
RewriteRule
(.*) https://%{HTTP_HOST}%{REQUEST_URI}
- Starten Sie den Apache-Webserver neu, um ihn zu testen.
Eine konfigurierte Website sollte über https umgeleitet werden können und erreichbar sein
Nginx
Melden Sie sich beim Nginx-Webserver an und erstellen Sie ein Backup der Datei nginx.conf
oder default.conf
(welche Datei Sie auch immer für die Server-Direktive verwenden)
- Fügen Sie in der Serveranweisung Folgendes hinzu
return 301 https://$server_name$request_uri
- Speichern Sie die Datei und starten Sie den Nginx-Webserver neu.
Starten Sie Nginx neu, um die Website zu testen
Cloudflare
Wenn Sie Cloudflare für Performance und Sicherheit nutzen, ist es sehr einfach, eine Website über HTTPS zu betreiben.
- Melden Sie sich bei Cloudflare an >> wählen Sie die Website aus
- Gehen Sie zur Registerkarte SSL/TLS >> Edge-Zertifikate
- Stellen Sie sicher, dass es eingeschaltet ist
Es gibt noch eine andere Möglichkeit: Seitenregeln
- Gehen Sie zu Seitenregeln
- Klicken Sie auf "Seitenregel erstellen".
- Geben Sie die URL ein (setzen Sie das Sternchen, damit die Umleitung für alle URIs erfolgt)
- Klicken Sie auf "Einstellung hinzufügen" und wählen Sie "Immer HTTPS verwenden" aus der Dropdown-Liste
- Klicken Sie auf "Speichern und bereitstellen".
Es dauert nur ein paar Sekunden, und schon ist Ihre Website über https erreichbar. Wenn Ihre Website nach der Verwendung von Cloudflare aufgrund von gemischten Inhalten nicht mehr funktioniert, lesen Sie den folgenden Leitfaden
Cloudflare SSL macht WordPress & Joomla kaputt und wie man es hebt
cPanel
Ich gehe davon aus, dass Sie dies auf einer Shared Hosting-Plattform verwenden. Zunächst müssen Sie sicherstellen, dass Ihr Hosting-Anbieter SSL anbietet und für Ihre Website aktiviert hat
- Melden Sie sich im cPanel an und gehen Sie zum Dateimanager, wo Sie die Datei
.htaccess
finden - Fügen Sie Folgendes am Ende der Datei hinzu
RewriteEngine On
RewriteCond
%{HTTPS} off
RewriteRule
(.*) https://%{HTTP_HOST}%{REQUEST_URI}
Hinweis: Wenn Sie in Ihrer bestehenden Datei bereits "RewriteEngine On" sehen, brauchen Sie sie nicht zu duplizieren
- Speichern Sie die Datei und überprüfen Sie die Umleitung.
SUCURI
SUCURI bietet im Rahmen des WAF-Tarife ein KOSTENLOSES Zertifikat an. Sie können es aktivieren, indem Sie zur Registerkarte HTTPS/SSL navigieren
Wählen Sie zunächst "Full HTTPS" im SSL-Modus
Zweitens wählen Sie bei der Protokollumleitung "Nur HTTPS-Site".
Speichern Sie die Konfiguration, und in wenigen Sekunden ist Ihre Website über https erreichbar
Kinsta
Kinsta, ein Premium WP Managed Hosting, bietet ein Let’s Encrypt-Zertifikat und ermöglicht es Ihnen, HTTPS mit einem einzigen Klick zu erzwingen
- Melden Sie sich bei MyKinsta an
- Wählen Sie die Website, die Sie aktivieren und HTTPS erzwingen möchten
- Gehen Sie zu Tools und aktivieren Sie HTTPS erzwingen
SiteGround
SiteGround verfügt über ein eigenes Control Panel (früher cPanel) und bietet Ihnen die Möglichkeit, KOSTENLOS ein SSL-Zertifikat zu implementieren und jede Anfrage auf HTTP umzustellen.
Um dies zu tun,
- Melden Sie sich bei SiteGround an
- Gehen Sie zur Registerkarte Websites
- Wählen Sie Site Tools neben der Website
- Navigieren Sie zu Sicherheit >> HTTPS-Erzwingen
- Schalten Sie die Schaltfläche ein, um sie zu aktivieren.
Wie geht es weiter?
Sobald Sie die Umleitung eingerichtet haben, stellen Sie sicher, dass alle Ressourcen über HTTPS geladen werden. Sie können das Tool Mixed Content Testing verwenden, um zu überprüfen, ob eine Ressource noch über HTTP geladen wird
Und...
Wenn Sie bemerken, dass Sie WordPress verwenden, müssen Sie möglicherweise das Plugin SSL Insecure Content Fixer verwenden, das sicherstellt, dass alle Ressourcen über https:// bereitgestellt werden
Für Joomla verwenden Sie die Einfache HTTPS-Erweiterung
Fazit
Ich hoffe, die obigen Anweisungen helfen Ihnen. Sie können Ihre Website auch testen, um sicherzustellen, dass keine Schwachstellen in der TLS-Konfiguration/dem TLS-Zertifikat vorhanden sind.