SSL zur Website hinzufügen
Dieses Tutorial behandelt die folgenden Themen:
Die Installation eines SSL-Zertifikats auf Ihrer Website ist heutzutage ein Muss. Es verschlüsselt nicht nur sensible Informationen, die über Ihre Website laufen, wie persönliche Daten, Kreditkartennummern oder Anmeldedaten, sondern wird auch von vielen Browsern benötigt, um Ihre Website korrekt anzuzeigen, und von Suchmaschinen, um Ihre Website nicht als unsicher abzustrafen.
Wie man ein kostenloses Let’s Encrypt SSL-Zertifikat erhält
Standardmäßig versuchen wir, für jede auf unserer Plattform erstellte Website automatisch ein kostenloses Let’s Encrypt SSL-Zertifikat auszustellen. Der Installationsprozess kann bis zu 72 Stunden dauern, nachdem die Domain Ihrer Website registriert und/oder ordnungsgemäß auf unsere Namensserver verwiesen wurde. Sie können überprüfen, ob das SSL-Zertifikat erfolgreich ausgestellt wurde unter Site Tools > Sicherheit > SSL Manager. Suchen Sie in der Tabelle Manage SSL nach einem Zertifikat mit dem Status Active.
Sie können ein SSL-Zertifikat auch manuell ausstellen. Wir empfehlen dies für den Fall, dass die automatische SSL-Bereitstellung nicht innerhalb von 72 Stunden nach der Erstellung Ihrer Website abgeschlossen wurde und die Domain ordnungsgemäß auf unsere Server verwiesen wurde.Um ein neues Let’s Encrypt SSL über die Site-Tools zu installieren, gehen Sie zu Sicherheit > SSL-Manager > Neues SSL installieren. Wählen Sie die Domain, wählen Sie Let’s Encrypt und klicken Sie auf Bestellen.
Wie Sie Ihre Website so konfigurieren, dass sie ordnungsgemäß mit SSL funktioniert
Damit Ihre Website korrekt mit Ihrem SSL-Zertifikat funktioniert, müssen Sie zusätzliche Konfigurationen vornehmen, damit der gesamte Website-Verkehr über HTTPS läuft.
WordPress über HTTPS konfigurieren
Der einfachste Weg, Ihre WordPress-Site so zu konfigurieren, dass sie korrekt mit Ihrem SSL arbeitet, ist die Verwendung unseres Speed Optimizer-Plugins. Sie können darauf zugreifen, indem Sie zu Ihrem SiteGround-Kundenbereich > Websites > WordPress-Admin-Schaltfläche gehen. Sobald Sie darauf klicken, werden Sie zum WordPress-Admin-Panel weitergeleitet. Suchen Sie das Speed Optimizer-Menü in der linken Leiste und klicken Sie es an. Gehen Sie dort auf die Registerkarte Umgebungsoptionen und klicken Sie auf die Schaltfläche HTTPS durchsetzen.
Das war’s! Unser Plugin sorgt dafür, dass der gesamte Datenverkehr Ihrer Website immer korrekt auf HTTPS umgeleitet wird. Sobald Sie HTTPS aktiviert haben, werden Sie möglicherweise aufgefordert, sich erneut in der WordPress-Admin anzumelden, dieses Mal sicher. Wir empfehlen Ihnen, Ihre Website auch nach der Umstellung auf HTTPS zu durchsuchen, um zu sehen, ob alles korrekt geladen wird.
Beachten Sie, dass das Plugin von uns vorinstalliert wird, wenn Sie die Website bei SiteGround erstellt haben. Wenn Sie Ihre Website von einem anderen Anbieter übertragen haben, laden Sie das Plugin von hier herunter.
HTTPS über Site Tools erzwingen
Sie können erzwingen, dass der gesamte Datenverkehr Ihrer Website über HTTPS läuft, und zwar unter Site-Tools > Sicherheit > HTTPS-Erzwingen.
Wir empfehlen Ihnen dringend, HTTPS in Ihrer Anwendung zu konfigurieren, wann immer dies möglich ist, anstatt die Durchsetzung über die Site Tools vorzunehmen. Die HTTPS-Erzwingung über die Site Tools sollte verwendet werden, wenn Sie keine der gängigen Webanwendungen verwenden oder auch nach der Neukonfiguration Ihrer Anwendung Probleme auftreten.