Hallo liebe Leser! Nachdem ein paar Blogger, die ich ganz gut kenne, das eigene Blog mit https:// und nicht mehr mit http:// haben, wollte ich es mir auch ansehen.
Ich habe in Google nach einer kurzen Suche die SSL-Zertifikate von Let’s Encrypt entdeckt und wollte es mal auf dem Rootserver einbinden, weil mein Plesk es auch als Funktion hatte. Dort hat es eher weniger geklappt und ich habe mich davon wieder getrennt. Doch seit neulich bietet mein Webhoster All-inkl dieses SSL-Zertifikat an und ich habe nach einem kurzem Überlegen das Zertifikat eingebunden.
Immer mehr Blogs und vor allem Onlineshops setzen auf SSL und das wollte ich meinem Internetblogger.de auch gönnen. Ausserdem habe ich davon gelesen, dass Google es gut findet, wenn SSL vorhanden ist. So passt es doch und ihr könnt im Frontend nun das grüne Schloss sichten.
Zumindest sehe ich da keine Probleme mehr. Im Backend von WordPress gibt es immer noch ein paar Grafiken, die Firefox blockiert. Das Arbeiten im Backend stört es aber nicht und Hauptsache im Frontend ist das grüne Schloss da.
Ich habe dann auch selbstverständlich den Redirect zu HTTPs eingerichtet, sodass alle alten Links woanders gültig sind. Das hat mich in der Summe eine Stunde Arbeit gekostet, denn ich vorher etwas recherchieren musste.
Wie bindet man denn nun dieses Let’s Encrypt SSL-Zertifikat bei All-inkl im WordPress-Blog ein
Dazu sollte man sich bei All-inkl im KAS-Bereich mit den bekannten Login-Daten einloggen und geht dann zum Unteraccount mit der jeweiligen Domain. Dort auf Domain klicken und die Domain bearbeiten. Danach bietet sich die Einbindung dieses SSL-Zertifikats ein. Das geht schnell und unkompliziert. Nachdem das Blog auf SSL umgestellt wurde, müsst ihr noch im WordPress-Backend die URL korrigieren und aus HTTP HTTPS machen.
Danach hilft ein WordPress-Plugin namens Really Simple SSL und dieses findet ihr im WordPress-Plugin-Verzeichnis, auf welches ihr aus dem Backend heraus den Zugriff habt. Einfach danach suchen, es schnell installieren und aktivieren. Dieses Plugin erkennt wahrscheinlich das SSL-Zertifikat und macht die restliche Arbeit mit den Scripten, den CSS-Dateien und den Grafiken.
Anfangs hatte ich noch kein grünes Schloss, doch nach der Plugin-Installation sah es schon mal anders aus und so kann man dann arbeiten. Wie man Let’s Encrypt ohne den Webhoster einbinden kann, ist mir noch nicht klar und das hatte bei mir auf dem Rootserver nicht geklappt.
Nach der Plugininstallation muss man im WordPress-Backend auf „Go“ oder so ähnlich klicken, damit das Plugin blogweites SSL aktivieren kann. Dann wäre die Sache getan und ihr seht im Frontend auch schon das grüne Schloss. Es hat mich doch schon etwas motiviert und inspiriert, weil viele Blogs es schon haben. Ok, auf manchen WordPress.com-Blogs gibt es immer noch keine sichere Verbindung wie mein Firefox anzeigt, aber da haben diese Blogger leider keinen Zugriff und das macht doch wahrscheinlich WordPress.com oder.
Im Falle von selbsgehostet kann man alles selbst machen und hat die volle Gewalt. Ich finde übrigens das SSL-Zertifikat gut, weil es mehr Vertrauen bei den Blogbesuchern erzeugen kann und wenn Google es gut findet, dann wäre ich sehr zufrieden.
Den Pagerank von 4 findet ihr auf diesem Blog nicht mehr, weil Google es abgeschafft hat, aber dafür eben ein SSL-Zertifikat. Das ist doch auch schon etwas wie ich denke und finde. Schauen wir mal wie Google die Ranking Kriterien bzgl. des SSL anpassen wird und es wird vielleicht ein paar Pluspunkte bringen. Aber ich möchte nicht, dass meine Webseiten und Blogs in der Google Suche komisch gekennzeichnet werden, weil kein SSL da ist.
Ich nehme es mir vor, nun nach und nach alle All-inkl-Wordpress-Blogs mit SSL auszustatten und da habe ich wieder so viel Arbeit wie mit der Cookie Bar vor einer ganzen Weile. Schauen wir mal wie schnell ich es hinbekommen kann.
Setzt ihr auch schon auf SSL?
Was denkt ihr, wird es in Zukunft für Blogs wichtig sein?
Freue mich auf euer Feedback und ggf. Social Media Signale.
by Alexander Liebrecht
Hallo Alex,
gute Erklärung, ich persönlich halte SSL für Normal/Hobbyblogger als Überfluss, solange du keine zahlüngen annimmst. Google mag immernoch guten Content und Media (Videos, Bilder). 2 Bekannte von mir haben je ein Shop, einer mit SSL, andere ohne und beide kommen gleich vorran.
LG
Viktor
Hallo Viktor,
dass ich dich hier nochmals lesen darf, überrascht mich 🙂 Hoffe, es geht dir gut! Also ja, ich halte es auch für etwas überflüssig, aber ich befasse mich gerne mit neuen Sachen und will das mal testen. Mal sehen, ob ich noch mehr Blogs auf SSL umstellen kann. Negativ sich auswirken auf meine Blogs, wird es ja nicht und kann nur etwas gut sein.
Ansonsten ja, natürlich der Content allem voran und die Medien, die man einbindet. Das ist immer noch das A und O in der Branche Blogging und Co. Zumindest konnte ich so sehen, dass ich SSL auch zur Hälfte selbst realisieren kann. All-inkl. hat mir diesen Sprung nur noch ermöglicht und da meine Blogs meistens dort sind, mache ich einfach alles nach.
Naja ich Lebe noch..Danke. Letzte Zeit beschäftige mich mit anderen Sachen als Blogging und WordPress, wenig friezeit bleibt dafür auch andere Blogs zu besuchen und zu lesen. Bei dir schaue ich schon mal offters vorbei so ist das nicht.
Wie teuer ist ein SSL-Zertifikat bei All-inkl ?
Das freut mich, Viktor! Ich weiss, dass viele hier mitlesen, aber eben kein Feedback geben 🙂 Alles kein Thema. Ja, ich blogge nach wie vor und habe es so gerne hand.
Das ist es ja, Let’s Encrypt ist noch Beta Phase und kostet absolut nichts. All-inkl bietet nur die Einbindung im KAS-Bereich an und ich habe es einfach mitbekommen. Sprich, ich gebe noch keinen Cent aus für dieses SSL-Zertifikat. Google mal nach Let’s Encrypt, dann weisst du es. Ich wollte es auch auf meinem Rootserver in Plesk haben, doch da kam ich nicht klar damit. Muss ich schauen, ob ich vielleicht doch noch eine Domain umstellen kann. Hat dort aber mit sehr viel Arbeit zu tun und das will ich erstmals vermeiden. Unter https://www.google.de/search?q=lets+encrypt&ie=utf-8&oe=utf-8&gws_rd=cr&ei=kP0ZV8zqNqmr6ASerJfIBQ schau mal kurz.
Servus,
ich halte ein Zertifikat und die Umstellung – auch für den Privatier – nicht für überflüssig. Man setzt ja irgendwie auch ein Zeichen. Auch für Google. Auch ich schreibe für Leser und Besucher. Worüber kommen die meisten? Richtig, über Google.
Wenn in Chrome alle Webseiten ohne das Sicherheitszertifikat mit einem gut sichtbaren roten X gekennzeichnet werden, könnte das den Otto-Normal Internetnutzer schon abschrecken. Nicht alle machen sich mit dem Thema vertraut und sehen dann eine „unsichere Seite“. (auch wenn sie es nicht ist) Eine Seite, der sie möglicherweise nicht vertrauen.
Man muss es sicher als Hobby-Webmaster nicht haben, aber der Zeitaufwand ist so groß ja nicht, als dass man den nicht akzeptieren könnte. my2cent
Hallo Hans, ja Ok, wenn es eben nicht kostet, soviel ich weiss ein SSL-Zertifikat kostet zwischen 35 – 299,- € / Jahr, ist schon heftig. Wenn deine Seite irgenwas sammelt (Cookies, Analytics and Co oder Down/Up anbietet) sollte man schon sich absichern, aber auch hier mind. 75% Otto-Normal Internetnutzer egal ob da ein roten X , oder ein Grünes Schloß ist. Eine Trust Seite braucht das nicht.
Geldmacherei, mehr ist das nicht. Was wirklich zählt, Content, Speed, Responsive Webdesign.
Kleiner Tipp für alle SSL gesicherte Blogs/Seiten.
Der Referrer ist eine wichtige Information für Webseitenbetreiber, da sich darüber feststellen lässt, woher die Benutzer kommen, die auf der eigenen Webseite landen. Allerdings kann dies auch die Privatsphäre der Nutzer tangieren, wenn in der URL Informationen wie Nutzernamen oder Seiteneinstellungen vorkommen. Manche Seiten behelfen sich daher damit, dass ausgehende Verweise über eine spezielle Seite weitergeleitet werden und damit den Referrer-Header auf etwas verändert wird, was weniger Informationen über den Ursprung preisgibt.
Wofür und was Meta Referrer Tag genau bringt, hier nachlesen
Danke für die Tipps, Viktor und ich habe eben den Metatag in den Header eingebunden und schauen wir mal wie es weiter läuft. Solche SSL-Infos weisst kein Normalblogger und man müsste für so etwas recherchieren. SSL muss ich kostenpflichtig nicht haben, denn mein Webhosting und der Rootserver sind teuer genug. Es würde sich nicht lohnen, aber Let’s Encrypt macht damit kein Geld und alle Webhoster werden sich schon bald darauf stürzen und es bei sich anbieten. Das kann ich mir gut vorstellen.
Nichts für Alex, ja Let’s Encrypt scheint mir ein kosmische Lockvogel zu sein, wage nicht zu behaupten aber, ein SSL-Zertifikat ist eben nicht nur eine Grüne Browser-Adressleiste mit dem Schloß, sondern Garantie und Versicherungsschutz von 100.000 bis $ 500.000. Was kostenlos erscheint kann zimlich teuer je nach Leistung werden, z. Zeit haben die ja noch Gute Sponsoren. Und was dann???
Auch nicht jeder Webhoster nimmt die Let’s Encrypt an.
Denke mal nicht, dass dieser Anbieter dann auf einmal Geld kosten wird. Da muss ich eben alles ausbauen, wo wäre das Problem. Ich schulde doch meinen Blogbesuchern wegen SSL nichts oder doch?? Für mich ist es nur eine sichere Verbindung beim Datenaustausch, sonst nichts. Oder bekomme ich dann Mails, dass irgendwelche Daten trotz SSL sonst wo gelandet sind oder wie.
Uberspace bietet das an. Mal sehen ob mein Hoster Serverprofis es auch anbieten wird. All-inkl ist ja schon dabei. Nichts für ungut, aber so eine einfache Bude ist dieses Let’s Encrypt bestimmt nicht und bietet doch schon eine gute Sache an. So sehe ich das, Viktor.
Zuerst gross in die Beta gehen und überall ankündigen und dann alles kostenpflichtig machen, so macht man das doch nicht oder. Wenn weitere Deutsche Webhoster damit fahren werden, kann man sicher gehen, dass es vielleicht kostenlos bleiben wird.
Welchen Anbieter nutzt der Hans eigentlich, hat er das gar nicht erwähnt.
Danke für den guten Beitrag. Ich habe für meinen OnlineShop ein Bezahl zertifikat und ich muß sagen mir sind die paar Euronen für die zwei Jahre die es immer läuft nicht zu viel. Wenn es natürlich eine kostenlose Variante gibt werde ich das mal am WordPress testen. Vieleicht ist es dann ja auch eine Alternative für den OnlineShop.
Hallo Vanessa,
vielen Dank für dein Feedback und mir gehen noch viele offene Fragen durch den Kopf, was Viktor geschrieben hat. Versicherungsschutz kann ich als Hobbyblogger schon mal auf keinen Fall bieten und was ist dann mit Tausenden anderer Hobbyblogs, wo SSL bereits eingebunden ist. Da kann diese Garantie doch niemand bieten oder.
Naja, muss ich schauen, ob ich bei SSL bleibe. Um jeden Preis wollte ich es aber nicht haben und nur weil es seitens Google begrüsst wird und sonst nichts.
Auf welcher Software ist dein Shop aufgesetzt? Erfahre ich das von dir?
Für normale Infoportale scheint es nach meinem Gefühl ausreichend zu sein weiterhin mit http erreichbar zu sein.
Bei Shops mag das anders sein. Ich werde bei meinen Projekten erstmal kein Zertifikat einsetzen. Ich hätte auch gar keine Lust mich da einzulesen und einfach mal machen nur weil es andere auch machen ist nicht mein Ding. Da gibt es wahrscheinlich viele Sachen zu bedenken die einen in Kostenfallen (abmahnfallen) locken an die man noch gar nicht denkt.
Grüße
Lothar
Wollen wir es mal hoffen, dass es mit Lets Encrypt keine Abmahnfalle wird, denn man weiss es nicht so genau. Ich wollte es lediglich hier im Blog haben und sonst nirgends. Ich belasse es erstmals dabei.
Danke für die gute Erklärung. Bei unserem nächsten Projekt soll auch ein SSL-Zertifikat eingesetzt werden.
LG Susi
Gerne, Susi! Musst du schauen, ob es für euch in Frage kommt und ob es sich auch lohnen wird.
Internetblogger.de ist für mobile Android Surfer nun nicht mehr sicher.
Zumindest bei mir. Super SSL Zertifikat. Kannste wie vieles was kostenlos ist in die Tonne kloppen.
eBay war auch mal kostenlos und nun wo der Hype vorbei ist wird der letzte Cent aus den eBay-besoffenen gequetscht. Warum soll alles immer bis zum jüngsten Tag kostenlos sein.
Warum sollte man dem Zertifikat trauen? Kommt vermutlich aus den VSA. Denen sollte man sowieso NIE trauen.
Wenn etwas kostenlos ist, dann bist du nicht der Kunde, sondern du bist die Ware.
Rainer Safferthal kürzlich veröffentlicht…Videorecorder Reparatur mit Bücher vom Franzis‘ Verlag
Rainer, du dürftest eine veraltete Android Version verwenden wie ich gestern mit dem SSL-Scanner erfahren habe. Schaue bitte nach und sage mir, welche Android Version es bei dir ist.
Ich habe nämlich gestern einen grossen SSL-Check hier durchgeführt und fand heraus, dass Internetblogger.de von SSLLAbs.com als vertrauenswürdig eingestuft wird und das in vielen Browsern.
Google Chrome und Firefox meckern da auch nicht.
V2.3.6
Aber da laut GFU.de
2014 = 24 128 000 Smartphones und
2015 = 25 093 000 Smartphones verkauft wurden,
gibt es wohl nicht so viele technische Hinterwälder in der mobilen Szene.
Mein Shop läuft da auch nicht so rund. Mir soll es egal sein, weil ich das war nur ein Test. Ich surfe nicht mobil.
Gruß
Rainer
Falls du mal Zeit und Lust hast, schaue dir bitte diesen SSL-Report von Internetblogger.de an unter https://www.ssllabs.com/ssltest/analyze.html?d=internetblogger.de
Dort heisst es, dass Android v2.3.7 nicht supportet wird. Dann kann es durchaus so sein, dass leider deine Android Version genau in diesem Falle von diesem SSL-Zertifikat nicht supportet wird. Schade, aber ich kann dir nicht sagen, ob jemand hier mit Android surft. Mobile Aufrufe habe ich noch nie ausgewertet. Da gibt es zwar etwas, aber nicht so viele wie Browser-Aufrufe online.
Ja, stimmt, das steht dort. Egal. War nur ein Test. Ich weiß bei mir auch nicht wie viele mobil und mit was die kommen. Ist mir ehrlich gesagt auch egal. Ich habe nicht mal Analytics installiert. Nur Google Search Console. Das reicht mir. Man kann sich nämlich auch zu Tode analysieren.
Leute, unterhaltet euch bitte hier wegen SSL und nicht im CMS-Beitrag. Da seid ihr ganz falsch. Also ich sehe bei Internetblogger.de sowohl mit Firefox als auch Chrome Browser nicht an meinem PC keine Probleme. Das grüne Schloss ist da und sonst keine anderen Vorkommnisse. Daher alles gut.
Mobil kann ich es erst testen, wenn ich wieder am eigenen Rechner sitze. Hm…wichtig ist, dass die Browser alles in Grün anzeigen. Ob nun andere Analyse-Tools es anzeigen oder etwas anderes anzeigen, ist mir erstmals nicht so wichtig, würde ich mal sagen.
Chrome kommt doch von Google und es ist alles gut damit wie ich jetzt eben sichten konnte. Daher denke ich mal nicht, dass Googlchen mich da negativ berücksichtigen wird. Schauen wir mal weiter.
Warum man auf kostenlos setzt, weil es sich angeboten hat. Ich zahle sonst ganz sicher keine 300 Euro für SSL nur weil Google es besser findet. Da sehe ich absolut keinen Bedarf.
Mobiler Aufruf mit dem iPhone und dem Safari-Browser meckert auch nicht, also das ist schon mal ganz gut. Da kann man nichts sagen 😉
Hallo Alexander!
Das mit dem SSL ist auf jeden Fall eine gute Sache und sollte ja eigentlich standardmäßig aktiviert sein. Aber wie das so ist mit der Sicherheit … Leider fehlt vielen das technische Know-How das umzusetzen und überhaupt zu wissen dass es das jetzt auch kostenfrei für Normalos gibt – deshalb: Starker Artikel!
Weiter so!
Grüße aus Gelsenkirchen
Hallo Chris,
also ist man sich einig, dass SSL nicht so schlecht sein kann und nun habe ich es hier im Blog. Falls mal Google damit als Ranking-Kriterium übertreiben sollte, kann man noch andere WordPress-Blogs auf SSL umstellen. Bis dahin bleibt es bei diesem einem Hauptblog von mir.
Ja, kostenlos ist es bei Let’s Encrypt und darf gerne so weiter bleiben, ansonsten steige ich da ganz schnell wieder aus 🙂
Hallo Alexander,
herzlichen Glückwunsch zur Umstellung auf SSL 🙂
Um auf dein Frage "Setzt ihr auch schon auf SSL?" zu sprechen zu kommen – ganz klares JA! Wir haben, seitdem bekannt wurde bzw. seit der Let’s Encrypt Beta, angefangen diverse Web per SSL auszurollen.
Wie hat All-inkl. das "Problem" mit der Gültigkeit des Zertifikats gelöst? Läuft automatisch ein Cronjob nach 90 Tagen der das Zertifikat verlängert?
Es wäre wirklich sehr toll, wenn du beim Kommentieren einen richtigen Namen nehmen würdest. Domain-Keywords lasse ich nicht mehr zu und muss dich erst einmal auf „Anonym“ setzen. Dennoch hast du hier einen doFollow-Link. Was will man mehr 😉
Also ich bin mir denke ich mal fast sicher, dass ein Cronjob am Laufen ist. Hier im Blog habe ich SSL seit einer Weile, sehe gerade im Backend aber das Beitragsdatum dieses Posts nicht, da ich in den Kommentaren bin. Da würde ich sagen, dass All-inkl das Ganze gut meistert und SSL auf einem Blog kann nicht schaden. Es erweckt beim Besucher mehr Vertrauen und Googlchen wird eines Tages alle Webseiten ohne SSL kennzeichnen. Das hörte ich mal vor einer ganzen Weile.
Durch einen heutigen Umzug auf einen größeren Webspace Account ist das nun auch bei mir möglich. Meine Shop auf .eu hat https:// schon vollständig. Bei .de ist es auch, aber es fehlt noch die automatische Weiterleitung. Aber wenn ich auf eine neuere Shop-Version aktualisiert habe, dann ist das auch möglich ohne das ich selber etwas in der .htaccess mache.
Ob man deswegen besser verkauft weiß ich nicht. Das wird die Zeit zeigen. Am besten die Medien hetzen von nun an gegen die Gammelshops ohne SSL. Hetze, Lügen und Halbwahrheiten sind doch schließlich die Spezialität der deutschen Qualitätsmedien.
Ich habe nur gelesen, dass Google Chrome ab Januar 2017 die Nicht-SSL-Webseiten und Blogs als „unsicher“ irgendwo anzeigt. Aber ok, da muss ich diesem Trend aber nicht hinterherjagen. Wo bei mir SSL im Portfolio schon ist, wird es auch bleiben. Mal sehen und hoffe doch sehr, dass der SSL-Script-Anbieter Let’s Encrypt niemals seine Tore schliessen wird. Das bieten nämlich immer mehr Webhoster an, weil es auch mitunter kostenlos zu haben ist.
All-inkl, Serverprofis und bestimmt auch Hetzner sowie andere bieten Let’s Encrypt an 😉
Das ist aber nicht ganz verkehrt, wenn deine Shops mit SSL herumwerkeln. Jedenfalls wird der Onlineshopper nicht abgeschreckt, wenn er stattdessen noch irgendeine Meldung für kein SSL im Browser gesehen hätte. Alles gut demnach!
*hmmm*
Ich habe das ja auch bei meinem Serverprofi Account kostenlos dabei.
Vielleicht sollte ich die Foren die ich betreibe damit ausstatten.
Grüße
Lothar
Hi Lothar,
ja, warum denn nicht und SSL hatte ich bei Serverprofis auch neulich entdeckt. Daher hat es mein Xenforo-Forum Rostockerblogger.de bereits und woanders wie unter Alexl.eu muss ich noch schauen, ob es Sinn macht, SSL auf aktiv zu stellen. Es ist schon noch so, dass https einen guten Eindruck beim Besucher hinterlässt, ist aber dennoch keine Pflicht 😉
Ja ich werde das die Tage mal testen auf einem der Foren.
btw. Hast Du das Comment Luv nun dauerhaft auf Nofollow gestellt?
Grüße
Lothar
Ok, mache das! Ja, NoFollow habe ich hier wieder teilweise eingeführt. Die Kommentare sind mir eines manchen Males nicht themen-relevant genug, manchmal sind es mal wieder nur die Einmal-Feedbacker, die schnell einen Link haben wollen. Da setze ich mich durch.
Hallo Alexander,
Dein Artikel war für mich sehr hilfreich.
Auch ich habe mich vor ein paar Tagen entschlossen, eine Website probeweise auf SSL umzustellen.
Nach der Einrichtung des Let's-Encrypt-Zertifikates habe ich mit dem Plugin "Velvet Blues Update URLs" alle HTTP-Links auf meine Domain auf HTTPS umgestellt.
Danach konnten die Seiten zwar über SSL aufgerufen werden, wurden aber in der Adresszeile als "not secure" markiert.
Auf der Suche nach Lösungen fand ich hier Deinen Hinweis auf das Really Simple SSL Plugin und das hat sofort funktioniert.
Danke für den Tipp und viele Grüße
Arno
Hi Arno,
dann war der Post demnach hilfreich, was für mich sehr erfreulich ist. Ja, dieses eine Plugin macht die SSL-Links gut möglich und dann dürfte es im Blog funktionieren. Aber bei anderen Projekte oder auf dem Server in Plesk stelle ich fest, dass Let’s Encrypt es selbst macht. Nur halt bei WP bietet sich manchmal der Einsatz des Plugins auch wirklich an. Gut, dass dir nun geholfen wurde.