1. Home
  2. Know How
  3. Checkliste HTTP auf HTTPS

Checkliste HTTP auf HTTPS

SSL Zertifikat

  • Bestimmung der Domain(s), Subdomain(s)
  • Typ (Einzel, Multidomain, Wildcard, Let's Encrypt (https://letsencrypt.org/)
  • Identitätsnachweis vom Aussteller (PA, RP, HR Auszug, Stadtwerke Abrechnung)
  • WHOIS Daten zur Domain identsich mit Zertifikatsinhaber bei domainsvalidierten SSL Zertifikaten
  • Kontrolle wie betreffende Domain bei Suchmaschinen indexiert ist (z. b. mit oder ohne www)

CSR und Private Key erstellen

Mit dem Certificate Signing Request erstellt der Webseiten Betreiber eine kodierte Datei .csr für die Anfrage bei dem Aussteller vom Zertifikat. Diese kann man mit einem einfachen Texteditor aufrufen oder den Inhalt hier dekodieren. 

openssl req -new -nodes -keyout kliggs.de.key -out kliggs.csr -newkey rsa:4096

Wichtig: Bei Common Name bitte den genauen Domainnamen angeben (z.B. www. oder ohne www.), welcher durch das Zertifikat geschützt werden soll.

Kontrolle Zertifikat

Kontrolle HTTPS Verbindung

Damit die Verbindung von Browser als sicher eingestuft wird dürfen die Inhalte nicht aus gemischten Verbindungen HTTP und HTTPS stammen (engl.: mixed-content). Mixed-Content zeigt der Google Chrome Browser mit gelber Unterlegung an in der Statuszeile. Die Lösung: Prüfen über Chrome > Anzeige > Entwicklertool > Sources welche Dateien woher stammen. Alle Datei Quellen, die verlinkt sind müssen per TLS / SSL (HTTPS) übertragen werden damit die Verbindung "grün" als sicher eingestuft wird.

Quelle Kontrolle / Tätigkeit
Media URL Bilder, Videos
CSS

.css Dateien kontrolliern auf Syntax @import 

@import url(http://fonts.googleapis.com/css?family=Open+Sans);
IFRAME URL von iFrames
Scripts

Externe geladene Scripts wie z. B.

  • Affiliate Programme
  • Piwik Analytics
  • Bootstrap
  • Social Media
Redirect

Redirect 301 von HTTP auf HTTPS 

<IfModule mod_rewrite.c>
  RewriteEngine on

RewriteRule ^ - [E=protossl]
RewriteCond %{HTTPS} on
RewriteRule ^ - [E=protossl:s]
# zuerst die Domain und nicht die Subdomain
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

# umleiten auf die Subdomain mit www.

 RewriteCond %{HTTP_HOST} .
 RewriteCond %{HTTP_HOST} !^www\. [NC]
 RewriteRule ^ http%{ENV:protossl}://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>
Inhalte Webseiten Inhalte wie Text, Blöcke, Fußnoten, Kopfzeilen absolute URL's ändern
robots.txt Kontrolle auf etwaige sperren in der robots.txt
sitemap.xml Neu aufbauen - URL kontrollieren
SEO Rankingverluste prüfen, Google Webmaster Tools, Bing Webmaster Tools, Backlinks anpassen