Zuletzt aktualisiert am 27. Mai 2018 um 11:29

Es wird mal wieder Zeit einfach mal ein paar Ereignisse zusammen zu fassen, welche rund um diesen Blog oder in unserem Leben in den letzten Wochen passiert sind. Wir sind https, ausgezeichnet und irgendwie 2.0…

Wir sind https…

Schon recht lange spielen wir, genauer gesagt Thomas, mit dem Gedanken den Blog auf https umzustellen. https? Was ist denn das?

HTTPS wird zur Herstellung von Vertraulichkeit und Integrität in der Kommunikation zwischen Webserver und Webbrowser (Client) im World Wide Web verwendet. Dies wird u. a. durch Verschlüsselung und Authentifizierung erreicht.

Oder kurz und einfach gesagt: Die Inhalte dieser Seite werden ab sofort sicher und verschlüsselt auf euren Rechner übertragen.

Das https-Protokoll gibt es schon ewig. Ganz wichtig ist das auf den Seiten, wo Daten von Euch zu dem Server der Webseite übertragen werden, z.B. bei einer Onlinebestellung. Wieso wir das nun auch hier haben, wo doch auf der Hauptseite gar kein Shop läuft? Nun, dafür gibt es Gründe:

  • Zur Steigerung der Sicherheit, auch gegen Manipulationen der Seite von außen.
  • Google hat bekannt gegeben, dass Webseiten mit https in Zukunft besser ranken sollen.
  • Zusätzlich sollen alle Webseiten ohne https in Zukunft bei Google markiert werden.
  • Die nötigen Zertifikate gibt es nun auch kostenlos.
  • Weil wir es können wollten.

Zusätzliche Motivation kam von Tanja, welche in den letzten Tagen ihren Blog Takly on Tour ebenfalls auf https umgestellt hat und uns dazu einige gute Tipps gegeben hat.

Also haben wir uns gestern mal an die Umsetzung gemacht. Bei unserem Provider gibt es die Möglichkeit die benötigten Zertifikate zu bekommen. Leider kosten diese dort im Jahr über 90 Euro, das war uns immer für einen Hobbyblog zu viel. Jetzt kann man aber die Zertifikate über Let’s Encrypt auch kostenlos bekommen. Also haben wir uns entschlossen, die Zertifikate von denen zu nehmen und einzubinden.

Anleitung zum Umstellen auf https

Einbinden – tja, wenn das so einfach wären. Wir haben dazu eine gute Anleitung bei Alexander von RA-Networks  (Die Anleitung ist nicht mehr online) gefunden, speziell für die Einbindung bei unserem Provider All-Inkl. Über eine weitere Seite findet man dann auch eine Schritt-für-Schritt-Anleitung, wie man am Mac (oder unter Linux) die Zertifikate erstellt und auf dem Webserver einbindet. So weit, so gut hat auch alles funktioniert. Bis zu der Stelle, wo man den Besitz des Servers durch die Übertragung einer Datei per ssh bestätigen muss. Das hat einfach nicht funktioniert, vermutlich ein Rechteproblem. 

Also haben wir den Support von All-Inkl angeschrieben, und dann ging alles sehr schnell und einfach. Wie immer antwortete der Support binnen Minuten und bat uns an das Zertifikat für uns auf der Domain zu installieren. Die Aktivierung könnten wir dann selber vornehmen, wenn alle nötigen Änderungen an der Seite erledigt sind. Wiederum nur ein paar Minuten später war das Zertifikat zu sehen und eingebunden. Das nenne ich mal einen Support, Danke dafür. Dieser Absatz hat sich erledigt, man kann das Zertifikat auf Knopfdruck selber installieren, siehe die Ergänzung unten.

Viele Buchstaben und Zahlen

Viele Buchstaben und Zahlen

Nun ging es daran ein paar Änderungen am Blog vorzunehmen.

  1. Umstellung der Blogadresse von http auf https in den Einstellungen
  2. Sicherung der Datenbank
  3. Alle URLs auf https umstellen in der wp-config
  4. Alle URLs in der Datenbank auf https umstellen
  5. Umleitung per htaccess auf https
  6. Prüfen der Seiten
  7. Umstellen der Seite bei Google-Analytics, Webmaster Tools usw.

Das alles haben wir mit einer tollen Anleitung von WeBongo gemacht, die wir nur empfehlen können und war innerhalb von 45 Minuten erledigt. Zumindest die Schritte 1-5, dann kam die Prüfung.

Dabei zeigte sich, dass das Zertifikat zwar vorhanden ist, die Seite über https funktioniert aber das begehrte Schlosssymbol in der Adressleiste des Browsers nicht angezeigt wurde. Also haben wir uns die Fehlerkonsole im Safari eingeblendet und schnell waren die Übeltäter gefunden. Die Bilder in den Widgets standen noch auf http. Die haben wir dann schnell manuell auf https gesetzt, kein Problem. Jetzt waren es nur noch ein paar externe Banner, die falsch eingerichtet waren. Zwei veraltete Banner sind dann direkt mal raus geflogen, da hier keine https-Einbindung möglich war. Blieb nur noch unser Bettelbanner nach Amazon. Dieses kann man nicht in einer https-Variante bekommen – unverständlich. Also haben wir einfach das Bild auf unseren Server gepackt, per https eingebunden und den Link manuell drauf gesetzt. Ist auch für die Geschwindigkeit des Blogs besser, wenn die Grafiken nicht von extern kommen.

Alles in allem hat das Ganze nun sehr reibungslos funktioniert. Wir sind mal gespannt, wie sich die Besucherzahlen entwickeln werden. Es soll ja nach der Umstellung kurz zu einem Einbruch kommen, ich bin mal gespannt. 

Ergänzung am 26.03.2016: Bei All-Inkl. ist nun ein neuer Automatismus eingebaut worden. Damit ist es nun so, dass sich die Let’s Encrypt Zertifikate automatisch nach drei Monaten verlängern. Ein erneuter Anruf bei der Hotline ist somit nicht mehr nötig.

Zertifikat wird automatisch beim Ablauf verlängert.

Zertifikat wird automatisch beim Ablauf verlängert.

Ein neues Let’s Encrypt Zertifikat kann man bei All-Inkl nun über die Adminoberfläche selber anlegen. Wählt dort einfach Eure Domain und geht bei den Details auf SLL-Edit. 

Neues Zertifikat installieren

Neues Zertifikat installieren

Wählt dort den Reiter „Let’s Encrypt“, setzt das Häkchen bei „Accept the disclaimer“ (ein Hinweis, dass es sich noch im Beta-Modus befindet) und drückt auf den Button „get a let’s encrypt…“. Und schon habt ihr ein Zertifikat für die Seite, das muss dann noch aktiviert werden. Die Änderungen am Blog müsst Ihr aber weiter selber machen, das ist nicht Aufgabe des Hosters.

Wir sind ausgezeichnet…

Auf dem Flocblog gibt es ja die Reiseblog-Lesercharts. Dort sind wir im Februar auf Platz 5 in der Kategorie Reisefoto geklettert. Das Ergebnis hat uns sehr überrascht und erfreut. Die Rangfolge dort ergibt sich über Anzahl der Abonnenten des RSS-Feefs bei Feedly und bei Bloglovin. Diese Zahlen sind kaum manipulierbar und recht aussagekräftig.

Für uns eine tolle Bestätigung und Motivation für die Zukunft.

Wir sind 2.0…

Und zwar Erkältung 2.0 für dieses noch junge Jahr. Melanie hatte letzte Woche ihre zweite Rüsselsäuche und Thomas hat es dieses Wochenende erwischt (war ja irgendwie klar). Beim schreiben dieses Artikels sind 14 Tempotücher drauf gegangen. Könnte auch so eine Art Mengenangabe zum Arbeitsaufwand sein – *grummel*. Ehrlich gesagt, das reicht dann auch bitte.

Vielen Dank für Deinen Besuch!

Wir freuen uns riesig über Kommentare unter dem Beitrag oder über das hemmungslose Teilen auf den Social Medias.

Unsere Themenbereiche auf dem Blog:

Reisen • Fotografie • Tierfotografie
FlugzeugfotografieDampfenBloggen und Leben

Fotografie Schule

Fotografie Schule für Reisefotos

Wer schreibt hier?

Wir sind es, Melanie und Thomas. Zwei Reisesüchtige in den besten Jahren, wie man das neuerdings so sagt, also das mit den Jahren. Wenn wir mal nicht reisen, verdienen wir unser Geld zum Reisen und fotografieren uns an den Wochenenden durch die nähere Umgebung. Dabei lieben wir Zoos oder andere Sehenswürdigkeiten rund um unseren schönen, geliebten Ruhrpott.

Melanie und Thomas auf Reisen