Die folgenden Schritte führen Sie durch alles Notwendige, um sicherzustellen, dass Ihre Website über HTTPS/SSL/TLS einwandfrei funktioniert.
1. Installieren und aktivieren Sie ein SSL-Zertifikat
Dafür gibt es zwei Möglichkeiten:
- Die einfachste und billigste (kostenlose!) Möglichkeit dafür ist die Verwendung von Let’s Encrypt.
- Alternativ können Sie unserem Leitfaden folgen, um ein kommerzielles Zertifikat zu erwerben und zu installieren.
Hinweis:Wenn Sie bei uns gehostet werden, aktivieren wir HTTPS standardmäßig, und Sie haben möglicherweise bereits ein Let’s Encrypt-Zertifikat automatisch für Sie installiert.
2. Aktualisieren Sie Ihre Web-App-Konfiguration
Wenn Sie eine Webanwendung wie WordPress oder Magento verwenden, stellen Sie sicher, dass Sie zuerst eine Option in den Einstellungen ändern, um HTTPS zu aktivieren. So geht's:
- Melden Sie sich bei Plesk an
- Klicken Sie in Plesk auf 1-Click-Web-Apps oder Installatron
- Klicken Sie auf das Schraubenschlüssel-Symbol neben der Web-App, die in der Domain installiert ist, für die Sie HTTPS aktivieren.
- Wählen Sie die Registerkarte Erweitert
- Suchen Sie nach dem Feld, das Ihre Website-URL enthält, und ändern Sie es in den Wert, der mit https beginnt. Wenn Sie diese Option nicht sehen, sehen Sie stattdessen unter dem Tab "Dateien &Tabellen" nach.
- Klicken Sie auf die Schaltfläche unten auf der Seite, um Ihre Änderungen zu speichern.
Wenn Sie Ihre App nicht in 1-Click-Web-Apps (Installatron) sehen, können Sie sie wie folgt importieren. Wenn der Import erfolgreich war, fahren Sie mit den obigen Schritten fort.
3. So erzwingen Sie HTTPS
Stellen Sie sicher, dass Sie nur EINE der folgenden Optionen auswählen , andernfalls kommt es zu einer Umleitungsschleife, die zu internen Serverfehlern führt. Option 1 wird dringend empfohlen.
Option A:Verwenden Sie Plesk 17+, um HTTPS zu erzwingen
Plesk (Onyx/17+) verfügt über eine Option, um die Aktivierung von HTTPS zu erzwingen, indem Sie einfach ein Kontrollkästchen aktivieren. Alle unsere gemeinsam genutzten Server verwenden jetzt Onyx, sodass Sie diese Funktionalität nutzen können! Einfach:
- Melden Sie sich bei Plesk an
- Wählen Sie „Hosting-Einstellungen“ unter der Domain aus, für die Sie HTTPS aktivieren möchten
- Schauen Sie unter der Überschrift „Sicherheit“ nach und aktivieren Sie das Kontrollkästchen mit der Aufschrift:Permanente SEO-sichere 301-Umleitung von HTTP zu HTTPS.
Option B:Verwenden Sie PHP, um HTTPS zu erzwingen
Geben Sie am Anfang Ihrer PHP-Datei (höchstwahrscheinlich in index.php) Folgendes ein:
if($_SERVER["HTTPS"] != "on"){
header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]);
exit();
}
Option C:Verwenden Sie Apache, um HTTPS zu erzwingen
Wenn Sie den nginx/php-fpm-Direktmodus nicht verwenden , dann können Sie einfach eine .htaccess-Datei verwenden, um https zu erzwingen. Erstellen Sie eine Datei mit dem Namen .htaccess (falls noch nicht vorhanden) in Ihrem Webstammverzeichnis und geben Sie dann Folgendes ein:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Option D:Verwenden Sie Nginx, um HTTPS zu erzwingen (nur VPS)
Wenn Sie Administratorzugriff haben zu Ihrem Webserver (dh wenn Sie einen dedizierten Server oder virtuellen Server haben) können Sie diese Änderung mit einer benutzerdefinierten Nginx-Konfiguration vornehmen. So geht's:
- Melden Sie sich mit Ihrem Root- oder Admin-Konto bei Plesk an
- Navigieren Sie zu den Einstellungen der Domain und wählen Sie die Schaltfläche „Apache- und nginx-Einstellungen“
- Geben Sie im Feld „Zusätzliche nginx-Anweisungen“ (nur sichtbar, wenn Sie mit Administratorrechten angemeldet sind) Folgendes ein:
if ($scheme != "https") {
rewrite ^ https://$host$uri permanent;
}
Speichern Sie Ihre Einstellungen und Sie sollten feststellen, dass alle Anfragen jetzt auf https umgeleitet werden.
4. Aktualisieren Sie Caches und aktualisieren Sie Ihre Inhalte, um sie über https
zu ladenOft wurden die Nicht-HTTPS-Ressourcen tatsächlich geändert, aber Ihr Cache wurde weder serverseitig noch im Browser aktualisiert. Um dies zu beheben, leeren Sie Ihren Website-Cache (dh:WP Super Cache, WP Rocket, W3 Total Cache usw.) und löschen Sie dann Ihren Browser-Cache .
Wenn Sie immer noch einen Hinweis erhalten, dass nicht alle Ressourcen Ihrer Website sicher geladen werden, lesen Sie hier, um zu erfahren, wie Sie Ihre Inhalte manuell anpassen, um https-URLs zu verwenden, oder ein Plug-in installieren, um diese URLs zu ersetzen.
Wenn Sie ein CMS verwenden, bei dem es sich nicht um WordPress handelt, überprüfen Sie seine Konfigurationsdateien oder Einstellungen, um einen Ort zu finden, an dem es für die Verwendung von http konfiguriert ist ://yoursite.com und ersetzen Sie es durch https ://IhreWebsite.com
Fehlerbehebung
Wenn Sie nach Abschluss der obigen Schritte (nochmals:Stellen Sie sicher, dass Sie Ihren Cache leeren) das grüne Schloss/die grüne Leiste in Ihrem Browser beim Besuch der Website immer noch nicht sehen oder Ihr Browser anzeigt, dass die Website nicht sicher ist, Teile von die Website nicht sicher ist oder eine Warnung zu gemischten Inhalten anzeigt, liegt dies daran, dass Ihr Browser immer noch einige Ressourcen auf HTTP und nicht auf HTTPS erkennt. Am besten finden Sie heraus, welche Dateien Probleme zu verursachen scheinen, indem Sie den Webinspektor Ihres Browsers verwenden Konsolen-Tool.
Fanden Sie diesen Leitfaden hilfreich? Möchten Sie weitere großartige WordPress-Hilfe und allgemeine Website-Unterstützung? Erwägen Sie, Ihr Website-Hosting auf Websavers umzustellen! Sie können unser gemeinsames Hosting oder einen kanadischen VPS-Hostingplan ausprobieren.