Checkliste HTTP auf HTTPS

SSL Zertifikat

  • Bestimmung der Domain, Subdomains
  • Typ (Einzel, Multidomain, Wildcard, Let's Encrypt (https://letsencrypt.org/)
  • Identitäsnachweis vom Aussteller (PA, RP, HR Auszug, Stadtwerke Abrechnung)

CSR und Private Key erstellen

openssl req -new -nodes -keyout kliggs.de.key -out kliggs.csr -newkey rsa:4096

Wichtig: Bei Common Name bitte den genauen Domainnamen angeben, welcher durch das Zertifikat geschützt werden soll.

Kontrolle Zertifikat

Kontrolle HTTPS Verbindung

Damit die Verbindung von Browser als sicher eingestuft wird dürfen die Inhalte nicht aus gemischten Verbindungen HTTP und HTTPS stammen.

Quelle Kontrolle / Tätigkeit
Media URL Bilder, Videos
CSS

.css Dateien kontrolliern auf Syntax @import

@import url(http://fonts.googleapis.com/css?family=Open+Sans);
IFRAME URL von iFrames
Scripts

Externe geladene Scripts wie z. B.

  • Affiliate Programme
  • Piwik Analytics
  • Bootstrap
  • Social Media
Redirect

Redirect 301 von HTTP auf HTTPS

<IfModule mod_rewrite.c>
  RewriteEngine on

RewriteRule ^ - [E=protossl]
RewriteCond %{HTTPS} on
RewriteRule ^ - [E=protossl:s]
# zuerst die Domain und nicht die Subdomain
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

# umleiten auf die Subdomain mit www.

 RewriteCond %{HTTP_HOST} .
 RewriteCond %{HTTP_HOST} !^www\. [NC]
 RewriteRule ^ http%{ENV:protossl}://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>
Inhalte Webseiten Inhalte wie Text, Blöcke, Fußnoten, Kopfzeilen absolute URL's ändern
robots.txt Kontrolle auf etwaige sperren in der robots.txt
sitemap.xml Neu aufbauen - URL kontrollieren
SEO Rankingverluste prüfen, Google Webmaster Tools, Bing Webmaster Tools, Backlinks anpassen