Wenn es um Websites im Internet geht, ist Sicherheit von größter Bedeutung, und da Google HTTPS als Ranking-Signal ankündigt, ist es entscheidend geworden, Ihre Website von HTTP auf HTTPS umzustellen.
Dieser Beitrag behandelt die grundlegenden Unterschiede zwischen HTTP und HTTPS, die Gründe für die Migration und die zu befolgenden Schritte.
HTTP vs HTTPS
HTTP steht für HyperText Transfer Protocol, es wird für Kommunikationszwecke im World Wide Web (www) verwendet.
HTTPS hingegen ist die sichere Version von HTTP, HyperText Transfer Protocol Secure. Die Daten, die über den eingestellten Kommunikationskanal gesendet werden, sind somit sicher. HTTPS wird daher üblicherweise auf Websites verwendet, die Bank- oder E-Commerce- Transaktionen abwickeln.
Warum umstellen?
Abgesehen von den drei wesentlichen Schutzebenen, die HTTPS bietet, gibt es mehrere weitere Gründe, warum Sie Ihre Website von HTTP auf HTTPS migrieren sollten. Sehen wir uns die drei wichtigsten an.
Verbessertes SEO-Ranking
Die Sicherung Ihrer Website hilft nicht nur, sie zu schützen, sondern verbessert auch Ihr Ranking durch Googles Secure Web Initiative.
Laut dieser Initiative ermutigt Google Websites, auf Sicherheit umzusteigen, indem
- HTTPS als Ranking-Signal ankündigt
- HTTP-Seiten hohe Priorität beim Indexieren einräumt
- Mythen widerlegt und erklärt, wie der Umstieg auf HTTPS einfacher und günstiger ist
Sicherheit
Die Sicherheit wird durch TLS (Transport Layer Security) gewährleistet und erfolgt im Wesentlichen auf drei Ebenen, nämlich
- Verschlüsselung: Daten werden verschlüsselt und niemand außer dem Endnutzer kann sie entschlüsseln. Wenn ein Lauscher versucht, Informationen abzuhören oder zu stehlen, wird dies verhindert.
- Datenintegrität: Über den Kanal gesendete Daten können nicht verändert oder manipuliert werden, ohne erkannt zu werden. }}
- Authentifizierung: Nutzer können mit ihrer beabsichtigten Website kommunizieren, ohne dass ein Angreifer das Gespräch unterbricht. Zum Beispiel: Man-in-the-Middle-Angriff }}
Bessere Leistung
Mit der Aufrüstung von HTTP auf HTTP/2 (HTTP 2.0) unterstützen die meisten Browser das neue Protokoll über das sichere HTTPS-Netzwerk. Die Umstellung auf HTTPS erhöht die Geschwindigkeit Ihrer Website und steigert somit die Leistung Ihrer Website und die Nutzererfahrung.
Schritte zur Migration
Erlangung eines gültigen SSL-Zertifikats
Zunächst benötigen Sie ein SSL- Zertifikat. Ein SSL-Zertifikat ist ein digital signiertes Zertifikat, das die Identität einer Website bestätigt und zur Verschlüsselung von Daten beim Senden an die Website verwendet wird. Es gibt verschiedene Arten von SSL-Zertifikaten, aber das empfohlene ist ein EV SSL-Zertifikat. Alternativ können Sie auch ein COMODO SSL- Zertifikat wählen. ResellerClub bietet vier Kategorien von SSL-Zertifikaten an:
1. POSITIVE
2. COMODO
3. WILDCARD und
4. EV SSL
Installation Ihres SSL-Zertifikats
I: Wichtig ist zu wissen, dass Sie zum Installieren des SSL-Zertifikats auch das SSL-Zertifikat der Zertifizierungsstelle (CA) benötigen. Das CA-Bündel enthält Root- und Zwischenzertifikate der CA. Sie können es hier herunterladen. Sobald Ihr Zertifikat ausgestellt wurde, ist es in Ihrem Control Panel verfügbar.
1. Melden Sie sich bei Ihrem Control Panel an
2. Gehen Sie zur Ansicht der Bestellinformationen
3. Klicken Sie in der Ansicht der Bestellinformationen auf „Zertifikatdetails anzeigen“,
Ein Pop-up zeigt nun das Zertifikat an. Für die Installation Ihres SSL-Zertifikats auf Ihrem Server hängt es hauptsächlich von der von Ihnen verwendeten Software ab. Die Schritte ändern sich entsprechend. Konsultieren Sie die Anleitung für die passenden Anweisungen.
Cpanel
Plesk
Microsoft IIS 5.x & 6.x
Microsoft IIS 7.x
Apache
NGINX
OS X Lion (10.7) Server
Andere
II: Wenn Sie mehrere SSL- Zertifikate für verschiedene Domains auf derselben IP-Adresse hosten möchten, müssen Sie diese über SNI (Server Name Indication) installieren. Die Installation von SSL über SNI erfordert keine dedizierte IP-Adresse. Resellerclub unterstützt SNI auf ihren HostGator-Servern. Um es zu installieren, müssen Sie das Support-Team kontaktieren, das die Installation für Sie durchführt.
Aktualisieren Sie hartcodierte Links auf HTTPS
Es ist gute Praxis, relative URLs zu verwenden, aber es besteht die Möglichkeit, dass jemand eine URL hartcodiert hat, und in einem solchen Fall müssen Sie Ihre Website und die Datenbank während des Migrationsprozesses vollständig bereinigen. Wenn Sie WordPress-Benutzer sind, können Sie einfach den Anweisungen von Yoast folgen, die hier zu finden sind. Sie müssen die URL der Website ändern, einige Codebits hinzufügen, um HTTPS im Admin-Bereich zu erzwingen, und sogar das WordPress HTTPS-Plugin installieren. Wenn Sie kein CMS nutzen, müssen Sie alle Links finden, inklusive Links zu Seiten, Bildern, CDN, JavaScript und allem, was Ihre Website verwendet. Der nächste Schritt ist, die relativen Link-Pfade zu ändern. Zum Beispiel, wenn der Link „http://yourdomain.social/link“ lautet, sollte er „/link“ sein. Schließlich aktualisieren Sie Ihren Cache sowohl auf der Website als auch im Browser und prüfen die Links.
Aktualisieren Sie benutzerdefinierte JavaScript- und AJAX-Bibliotheken auf HTTPS
Falls Sie benutzerdefinierten Code auf Ihrer Website installiert haben, sollten Sie ihn ebenfalls auf HTTPS umstellen. Zum Beispiel, wenn Sie Googles jQuery verwenden, können Sie es auf die HTTPS-Version https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js verweisen.
Hinzufügen von 301-Weiterleitungen
Das Hinzufügen einer 301-Weiterleitung ist ein wichtiger Schritt für all Ihre neuen URLs. Sie können entweder ein Plugin verwenden oder den folgenden Code Ihrer htaccess-Datei per FTP hinzufügen (dies gilt für WordPress-Seiten).
Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]NGINX
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
Aktualisieren Sie Ihre robots.txt-Datei und Sitemaps
Zuerst aktualisieren Sie die Sitemaps, um die HTTPS-Version der URLs zu verwenden, dann aktualisieren Sie die robots.txt-Datei, um die neue Sitemap einzubinden. Es ist wichtig, die robots.txt und Sitemap für SEO-Zwecke zu aktualisieren, da sie die URLs der Website enthalten.
Abrufen
Da alle Website-URLs nach der Migration auf HTTPS geändert werden, muss Google diese erneut crawlen. Manchmal kann es Wochen dauern, bis Google diese Änderungen korrekt umsetzt, daher wird empfohlen, dies so bald wie möglich zu tun, um den Prozess zu beschleunigen.
Aktualisieren Sie Ihre Google Analytics Profil-URL
Zuletzt müssen Sie die URL Ihrer Google Analytics-Website aktualisieren. Gehen Sie dazu unter Ihrem Konto auf „Admin“ und dann auf „Einstellungen anzeigen“. Ändern Sie dann die URL auf die HTTPS-Version. Ändern Sie auch Ihre Property-Einstellungen, um keine Historie zu verlieren.
Fazit
Wie Sie bemerkt haben, gibt es viele Schritte bei der Migration von HTTP zu HTTPS. Achten Sie darauf, die Schritte richtig zu befolgen, und Sie werden erfolgreich sein. Wenn Sie Kommentare oder Vorschläge haben, hinterlassen Sie uns gerne unten einen Kommentar.
Nächste Nachrichten: Neustar nutzt .Neustar-Domains für sich selbst
