![\"SSL](\"https:\/\/janreichenbach.de\/blog\/wp-content\/uploads\/2018\/09\/Bildschirmfoto-2018-09-03-um-19.30.47.png\")
<\/a>- \n
- JanReichenbach.de – mein privates Blog und Buchseite – https:\/\/janreichenbach.de\/<\/a><\/li>\n
- Fernabi.de – Informationen f\u00fcr Menschen, die Abitur und Fachhochschulreife im Fernunterricht nachholen wollen – https:\/\/fernabi.de\/<\/a><\/li>\n
- MBA-Nebenbei.de – Informationen f\u00fcr Menschen, die einen MBA in Vollzeit, Teilzeit oder Fernstudium neben dem Beruf erwerben m\u00f6chten – https:\/\/mba-nebenbei.de\/<\/a><\/li>\n
- ZoosOfEurope.com – Fotos und Videos von Zootieren innerhalb Europas – https:\/\/zoosofeurope.com\/<\/a><\/li>\n
- Infofuchs.de – Momentan \u00dcbersichtsseite zu meinen Webprojekten – https:\/\/infofuchs.de\/<\/a><\/li>\n<\/ul>\n
Wie teuer ist das Ganze?<\/h1>\n
Dadurch sind mir zus\u00e4tzliche Kosten (neben den Webspace-Kosten) von 137,50 \u20ac f\u00fcr 5 Sicherheitszertifikate pro Jahr entstanden, d.h. 27,50 \u20ac pro Domain. Ab sofort w\u00fcrde mich jedes weitere SSL-Zertifikat pro Domain 23,88 \u20ac pro Jahr kosten. Was macht man nicht alles f\u00fcr sein Hobby!!!<\/strong> Man kann es aber auch die Professionalisierung des Internets nennen. Auch Alfahosting<\/a> bietet nat\u00fcrlich ein kostenloses SSL-Zertifikat f\u00fcr eine Domain an. Da ich aber 5 Domains habe, ben\u00f6tige ich aber auch 5 kostenpflichtige SSL-Zertifikate, weil das kostenlose SSL-Zertifikat nicht kombinierbar ist mit dem Multi-SSL-Zertifikat.<\/p>\n
Mein Tipp:<\/h2>\n
Vorher recherchieren, ob bereits ein kostenloses SSL-Zertifikat im Webhosting-Tarif enthalten ist und auch ob dies f\u00fcr mehrere Domains genutzt werden kann. Und nat\u00fcrlich, wie leicht die SSL-Umstellung durchzuf\u00fchren ist.<\/p>\n
Warum habe ich das gemacht, obwohl ich doch kein Unternehmen f\u00fchre?<\/h1>\n
Weil laut der neuen Datenschutzgrundverordnung (DSGVO Art. 4 und Art. 6) m\u00fcssen (personenbezogene) Daten, die man \u00fcber Kontaktformular (oder auch Newsletter-Tool) erh\u00e4lt, verschl\u00fcsselt sein – siehe https:\/\/www.datenschutzbeauftragter-info.de\/dsgvo-muessen-kontaktformulare-jetzt-verschluesselt-werden\/<\/a>Gestritten wird noch dar\u00fcber, ob die ganze Website\/Blog verschl\u00fcsselt sein muss. Kostentechnisch gesehen spielt das meiner Meinung nach keine Rolle, denn ich ben\u00f6tige so oder so ein SSL-Zertifikat, auch wenn ich nur einen Teil der Website\/Blog verschl\u00fcsseln muss. Insofern macht diese Art der Diskussion f\u00fcr mich keinen Sinn. Wer dennoch in die juristischen Tiefen eintauchen will, ist hier gut aufgehoben: https:\/\/www.website-check.de\/blog\/datenschutzrecht\/update-zur-dsgvo-muss-die-komplette-website-ssl-verschluesselt-werden\/<\/a><\/p>\n
Ist die Umstellung auf SSL schwierig?<\/h1>\n
Das h\u00e4ngt nat\u00fcrlich stark vom eigenen Background ab und wie tief man in der Materie ist und auch ob man sich dies technisch gesehen zutraut. F\u00fcr mich war es zwar eine Herausforderung, aber gut machbar. Dennoch hatte auch ich zuerst Probleme, weil ich es falsch bei meinem Webhosting-Anbieter Alfahosting<\/a> bestellt hatte. Versehentlich hatte ich das Multi-SSL-Zertifikat, also f\u00fcr mehrere Domains, f\u00fcr externe Domains bestellt. Dies trifft nur zu, wenn man seine Domains bei einem anderen Anbieter geparkt hat. Die Folge davon war, dass ich die SSL-Zertifikate nicht einbinden konnte. Doch nach Kontaktierung des Supports an einem Sonntagnachmittag wurde das Ganze in 20 Minuten behoben, d.h. es wurde mein Multi-SSL-Zertifikat auf interne Domains umgeh\u00e4ngt und ab dann konnte ich loslegen und f\u00fcr jede Domain ein SSL-Zertifikat einbinden. Der Support von Alfahosting<\/a> ist echt jeden Cent wert!<\/p>\n
Wie bin ich nun vorgegangen, um auf https umzustellen?<\/h1>\n
- \n
- Multi-SSL-Zertifikate bei Alfahosting<\/a> bestellt<\/li>\n
- Verifizierung: Man bekommt pro Domain eine E-Mail mit Sicherheitscode. Achtung: Hier m\u00fcsst ihr pro Domain eine E-Mail einrichten z.B. ssl@meinedomain.de<\/strong><\/li>\n
- \u00dcber Admin-Oberfl\u00e4che – bei mir Confixx SSL f\u00fcr jede Domain aktivieren. Unter gar keinen Umst\u00e4nden https auf Domain anwenden! Die dauerhafte Umleitung auf https mache ich \u00fcber eine .htaccess Datei – siehe Punkt 4.<\/li>\n
- .htaccess Datei ins root Verzeichnis der jeweiligen Domain legen. Ich nutze hierf\u00fcr FileZilla (SFTP-Tool). (Inhalt .htaccess Datei siehe unten Beispiel .htaccess Datei)<\/li>\n
- Bei Word Press Seiten das Plugin Better Search Replace installieren und dann z.B. http:\/\/janreichenbach.de durch https:\/\/janreichenbach.de oder auch http:\/\/www.janreichenbach.de auf https:\/\/janreichenbach.de usw. ersetzen. (Achtung: wenn ihr die Subdomain www. bei eurer Domain voranstellt, dann nat\u00fcrlich nicht entfernen bzw. ersetzen!)<\/li>\n
- Im Word Press Editor zur Sicherheit auch Header und Footer auf Altlinks wie http:\/\/ oder auch http:\/\/www… hin \u00fcberpr\u00fcfen und eben entsprechend ersetzen.<\/li>\n
- Testen, ob das gr\u00fcne Schloss auf allen (Unter-)Seiten der jeweiligen Domain erscheint. Ich nutze daf\u00fcr den Mozilla Firefox.<\/li>\n
- Neue Sitemap pro Domain erstellen (https) – ich nutze daf\u00fcr https:\/\/www.xml-sitemaps.com\/<\/a><\/li>\n
- In der Google Search Console https:\/\/www.google.com\/webmasters\/tools\/home?hl=de<\/a> auf https umstellen und neu erstellte Sitemap hochladen.<\/li>\n
- Zielgruppe dar\u00fcber informieren, dass man auf SSL umgestellt hat, d.h. Transparenz schaffen.<\/li>\n<\/ol>\n
Beispiel .htaccess Datei<\/h1>\n
RewriteEngine onRewriteCond %{HTTPS} !on [OR,NC]RewriteCond %{HTTP_HOST} !^janreichenbach.de$ [NC]RewriteRule ^(.*)$ https:\/\/janreichenbach.de\/$1 [L,R=301]<\/p>\n
Was ist nun der Mehrwert einer SSL-verschl\u00fcsselten Website\/Blog?<\/h1>\n
- \n
- Vertrauensw\u00fcrdige Herkunft: Domain wurde verifiziert<\/li>\n
- Datenschutz-konform (DSGVO umgesetzt!), d.h. signalisiert den Besuchern, dass man Datenschutz ernst nimmt<\/li>\n
- wirkt sich positiv aufs Google-Ranking aus<\/li>\n
- Gr\u00fcnes Schloss im Browser<\/li>\n
- State of the art: man ist technisch auf dem neuesten Stand<\/li>\n<\/ul>\n
\u00dcber eure Kommentare und Erfahrungen zur Umstellung auf SSL freue ich mich!<\/strong><\/p>\n
Weiterf\u00fchrende Links zum Thema:<\/h2>\n
- \n
- https:\/\/wp-ninjas.de\/wordpress-https<\/a><\/li>\n
- https:\/\/dsgvo-gesetz.de\/themen\/verschluesselung\/<\/a><\/li>\n
- https:\/\/ssl.de\/ssl-faq\/braucht-jede-domain-ein-eigenes-ssl-zertifikat.html<\/a><\/li>\n<\/ul>\n
Mein Webhosting Anbieter:<\/h2>\n
- https:\/\/dsgvo-gesetz.de\/themen\/verschluesselung\/<\/a><\/li>\n
- https:\/\/wp-ninjas.de\/wordpress-https<\/a><\/li>\n
- Verifizierung: Man bekommt pro Domain eine E-Mail mit Sicherheitscode. Achtung: Hier m\u00fcsst ihr pro Domain eine E-Mail einrichten z.B. ssl@meinedomain.de<\/strong><\/li>\n
- Fernabi.de – Informationen f\u00fcr Menschen, die Abitur und Fachhochschulreife im Fernunterricht nachholen wollen – https:\/\/fernabi.de\/<\/a><\/li>\n