• Author:rainer
  • Comments:1

SSL mit Let´s Encrypt nutzen

Inzwischen sind über Let´s encrypt als Certificate Authority freie signierte Zertifikate für SSL Zugänge zu beziehen. Bei All-inkl können die Zertifikate für die dort gehosteten Domains direkt integriert werden (derzeit im Beta-Status). Kopieraktionen zur Verlängerung der Zertifikate entfallen, all-inkl hat den Vorgang bereits automatisiert.

Bei all-inkl wir im KAS-Bereich unter Domain/SSL-Schutz bearbeiten/Let´s Encrypt nach Bestätigung des Haftungsausschlusses und Klick auf den Button zur Erzeugung des Zertifikats der Vorgang gestartet. Nach kurzer Zeit ist die Site auf SSL umgestellt.

letsencrypt2

Bei mir wurde die umgestellte Site als WordPress Installation betrieben. Hier sind noch Anpassungen bei der WordPress-Konfiguration notwendig:

  • Unter Settings/General müssen die beiden Pfade WordPress-Address und Site-Address von http:// auf https:// in der URL umgestellt werden
  • Wird anschließend bei Aufruf der Site nicht das geschlossene Schloss-Symbol als Indikator für eine SSL-Verbindung angezeigt oder erscheinen Warnhinweise (z.B. bei Firefox), dann sind Elemente der Seite noch nicht auf eine verschlüsselte Verbindung umgestellt. Meist betrifft dies Medien (Videos, Fotos…) oder Links, die noch über http:// eingebunden sind. Dies betrifft z.B. statische Links, z.B. im Theme, die auf ein Logo, Karten, Favicons als unverschlüsselte Komponente verweisen.

Da es kaum Sinn macht, dass die Domain sowohl unverschlüsselt als auch verschlüsselt aufgerufen werden kann, ist ggf. noch ein permanenter Redirect in der .htaccess einzurichten, der dafür sorgt, dass automatisch auf https:// weitergeleitet wird und das Ranking bei den Suchmaschinen nicht beeinträchtigt wird:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]