SSL Zertifikat
- Bestimmung der Domain(s), Subdomain(s)
- Typ (Einzel, Multidomain, Wildcard, Let's Encrypt (https://letsencrypt.org/)
- Identitätsnachweis vom Aussteller (PA, RP, HR Auszug, Stadtwerke Abrechnung)
- WHOIS Daten zur Domain identsich mit Zertifikatsinhaber bei domainsvalidierten SSL Zertifikaten
- Kontrolle wie betreffende Domain bei Suchmaschinen indexiert ist (z. b. mit oder ohne www)
CSR und Private Key erstellen
Mit dem Certificate Signing Request erstellt der Webseiten Betreiber eine kodierte Datei .csr für die Anfrage bei dem Aussteller vom Zertifikat. Diese kann man mit einem einfachen Texteditor aufrufen oder den Inhalt hier dekodieren.
openssl req -new -nodes -keyout kliggs.de.key -out kliggs.csr -newkey rsa:4096
Wichtig: Bei Common Name bitte den genauen Domainnamen angeben (z.B. www. oder ohne www.), welcher durch das Zertifikat geschützt werden soll.
Kontrolle Zertifikat
Kontrolle HTTPS Verbindung
Damit die Verbindung von Browser als sicher eingestuft wird dürfen die Inhalte nicht aus gemischten Verbindungen HTTP und HTTPS stammen (engl.: mixed-content). Mixed-Content zeigt der Google Chrome Browser mit gelber Unterlegung an in der Statuszeile. Die Lösung: Prüfen über Chrome > Anzeige > Entwicklertool > Sources welche Dateien woher stammen. Alle Datei Quellen, die verlinkt sind müssen per TLS / SSL (HTTPS) übertragen werden damit die Verbindung "grün" als sicher eingestuft wird.
Quelle | Kontrolle / Tätigkeit |
Media | URL Bilder, Videos |
CSS |
.css Dateien kontrolliern auf Syntax @import @import url(http://fonts.googleapis.com/css?family=Open+Sans); |
IFRAME | URL von iFrames |
Scripts |
Externe geladene Scripts wie z. B.
|
Redirect |
Redirect 301 von HTTP auf HTTPS <IfModule mod_rewrite.c> RewriteEngine on RewriteRule ^ - [E=protossl] RewriteCond %{HTTPS} on RewriteRule ^ - [E=protossl:s] # zuerst die Domain und nicht die Subdomain RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] # umleiten auf die Subdomain mit www. RewriteCond %{HTTP_HOST} . RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteRule ^ http%{ENV:protossl}://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> |
Inhalte | Webseiten Inhalte wie Text, Blöcke, Fußnoten, Kopfzeilen absolute URL's ändern |
robots.txt | Kontrolle auf etwaige sperren in der robots.txt |
sitemap.xml | Neu aufbauen - URL kontrollieren |
SEO | Rankingverluste prüfen, Google Webmaster Tools, Bing Webmaster Tools, Backlinks anpassen |