WordPress auf SSL/HTTPS umstellen: Test der 1-Klick-Lösung von all-inkl.com

Der Let's encrypt Slogan: kostenlos, automatisiert und offen

Das Thema SSL/HTTPS und WordPress ist seit Monaten in meinem Hinterkopf, denn Google hat schon vor längerem offiziell bekannt gegeben, dass die Verschlüsselung einer Webseite mit einem SSL-Zertifikat ein Rankingfaktor für Google ist. In der Praxis heißt dies: Ist deine Webseite über https statt über http erreichbar, dann wird Google deine Beiträge und deine Webseite besser ranken.

Komplexität und Kosten schrecken Blogger und kleine Webmaster ab

Ich habe mich nun schon seit einigen Monaten mit dem Thema beschäftigt, aber es gibt leider keine einfache Lösung, um seine Webseite bzw. sein WordPress-Blog auf https umzustellen. Entweder, man nutzt einen Hosting-Anbieter, der dies für einen einrichtet – aber das kostet dann meistens ab 50 EUR/Jahr oder mehr – oder man nutzt Zertifizierungsstellen wie freessl.com, um sich dort ein Zertifikat zu erstellen, das man dann beim Hostinganbieter hinterlegen kann.

Ein Zertifikat von FreeSSL: gratis möglich aber einfach definitiv nicht

Ein Zertifikat von FreeSSL: gratis möglich aber einfach definitiv nicht. Selbst ich Technik-Nerd habe für die Generierung und Installation einige Stunden gebraucht (inkl. Lesen von diversen Anleitungen und Fehlerkorrekturen).

Das klingt einfach, aber in der Praxis ist es eine komplexe Aufgabe, da man diverse Schlüssel generieren muss, die man dann als Textdateien vorliegen hat. Diese müssen dann mit bestimmten Namen irgendwo auf dem Server abgelegt werden und zusätzlich müssen einige der Daten auch in einem Formular eingetragen werden. Wenn dabei irgendwas falsch ist, funktioniert es nicht und man darf den Fehler suchen. Hat man es dann doch irgendwann geschafft, hat man ein Jahr Ruhe und dann ist das Zertifikat abgelaufen und man muss ein neues generieren. Der ganze Stress geht von vorne los – und das bei JEDER Domain, die man verschlüssel möchte.

Tödlich für die Besucherzahlen: ungültige oder abgelaufene Zertifikate

Ich bin wirklich kein Technik-Dummy, aber bei diesem Hick-Hack habe ich aufgehört weiter zu machen. Probleme sind einfach zu absehbar: Was passiert, wenn das Zertifikat ausläuft und ich im Urlaub bin? Eine Webseite mit ungültigem Zertifikat sorgt bei jedem Besucher für ein Popup-Fenster mit der Warnung, dass diese Webseite nicht sicher sei. Wer klickt denn da schon auf “Weiter” und legt eine Ausnahme für ein ungültiges Zertifikat im Browser an? Ich denke niemand. Die Folge wäre, dass man von jetzt auf gleich einfach keine Besucher mehr hätte. Innerhalb von einigen Tagen würden sicher auch die Google-Rankings abfallen und man hätte einen dauerhaften Schaden bei der Domain.

Diese Fehlermeldung zeigen Browser wie der Firefox an, wenn man ein fehlendes oder abgelaufenes SSL-Zertifikat hat.

Diese Fehlermeldung zeigen Browser wie der Firefox an, wenn man ein fehlendes oder abgelaufenes SSL-Zertifikat hat. Kein normaler Besucher wird hier weiter machen.

Aus diesem Grund habe ich mir gesagt: Ich starte erst mit SSL, wenn drei wichige Bedingungen erfüllt sind:

  1. kostenlose SSL-Zertifikate (gab es teilweise schon)
  2. einfache Einbindung in eine Domain (gab es nur gegen Geld, wenn es andere erledigt haben)
  3. automatische Verlängerung der Zertifikate ohne weiteren Eingriff (gab es nur, wenn man Geld bezahlt)

Let’s encrypt – kostenlose SSL-Zertifikate für jedermann

Dass private Webseitenbetreiber und Blogger nicht wirklich gerne SSL nutzen, wurde allzu deutlich, denn es gibt kaum Blogs, die ihre Webseite mit einem SSL-Zertifikat auf https umgestellt haben. Seit einigen Jahren wurde nun ein Dienst aufgebaut, der sich auf die Fahne geschrieben hat, die ganze Sache einfacher zu gestalten, um mehr Webmaster zu motivieren, die SSL-Verschlüsselung zu nutzen, um das Internet sicherer zu gestalten. Der Name, dieses Zusammenschlusses von großen Firmen: “Let’s encrypt“.

Der Let's encrypt Slogan: kostenlos, automatisiert und offen

Der Let’s encrypt Slogan: kostenlos, automatisiert und offen. Der Praxistest mit All-Inkl.com zeigt: Versprechen gehalten! Und das schon in der Beta-Phase!

Der Service ist nun in der Beta-Phase und vergibt Zertifikate. Das ist im Prinzip nichts neues, aber die Let’s encrypt Zertifikate verlängern sich automatisch, kosten nichts und sind zudem – je nach Hoster – sehr einfach einzubinden.

All-Inkl.com: Mein Lieblingshoster bietet 1-Klick-SSL-Installation

Wer schon mehr hier gelesen hat, wird wissen, dass ich ein Freund vom All-Inkl.com Hosting bin. Ich nutze das Hosting seit Jahren für viele WordPress-Blogs und auch für Kunden-Webseiten und habe nur positive Erfahrungen gemacht. Der Support ist genial und die Preise extrem gut – ich frage mich oft, wie sie das machen. 🙂

Seit einigen Tagen bietet All-Inkl.com nun in den Hosting-Paketen ab Privat Plus die Möglichkeit ein Let’s encrypt Zertifikat kostenfrei zu jeder Domain zu installieren. Das Vorgehen dabei ist einfacher als ich es mir je erträumt hätte:

  • in der Kundenverwaltung die entsprechende Domain wählen
  • beim Punkt “SSL Schutz” auf bearbeiten klicken
  • dann den Reiter “Lets’s encrypt” anklicken
  • dort ein Häckchen bei “Haftungsausschluss aktzeptieren” machen und den Button darunter klicken

Den Rest erledigt All-Inkl.com in Kooperation mit Let’s encrypt. Die Zertifizierungsdaten CSR, KEY, CRT und Brückenzertifikate werden automatisch erstellt und eingetragen. Innerhalb von wenigen Minuten ist das SSL-Zertifikat installiert und funktioniert.

Anleitung: hier wird das Let's encrypt SSL-Zertifikat bei All-Inkl eingerichtet

Anleitung: hier wird das Let’s encrypt SSL-Zertifikat bei All-Inkl eingerichtet

Mein Fazit: SSL und HTTPS ganz einfach!

Sowas zeigt mir: die moderne Technik muss nicht immer kompliziert sein. Wenn sich die richtigen Leute zusammen setzen und etwas ändern wollen, kommen manchmal auch tolle Sachen bei raus. Mit dieser einfachen Lösung gibt es keinen Grund mehr, seine Webseite oder seinen WordPress-Blog nicht auf https umzustellen.

So, ich muss jetzt leider weiter machen und mir Zertifikate klicken. 🙂

Und wenn ihr noch bei einem anderen Hoster seid, der noch auf “kompliziert” steht, überlegt euch, ob ihr nicht vielleicht zu All-Inkl.com wechselt. Ich habe hier einen längeren Erfahrungsbericht zum WordPress-Hosting von All-Inkl.com geschrieben – vielleicht ist es interessant für euch.

Sir Apfelot auf SteadyHQ unterstützen

2 Kommentare

  1. Timo sagt:

    Hallo Sir Apfelot, ich habe gerade diesen Beitrag von dir entdeckt. Erst einmal möchte ich sagen, dass ich deine Meinung über AllInkl zu 100 % teile – für das Hosten von WordPress-Websites ist es einfach perfekt! Nicht nur wegen der einfachen automatischen Installation eines WordPress-Systems, sondern auch, wie du gesagt hast, wegen dem super Support und der unkomplizierten Webbasierten Benutzeroberfläche.
    Dass AllInkl auch Let’s Encrypt Zertifikate anbietet, hatte ich schon irgendwo mal gehört, allerdings war mir nicht bewusst, dass man dafür das PrivatPlus Paket benötigt – und dass es so easy einzurichten ist! Thx für den Artikel, werde ich auf jeden Fall auch so machen 😉

  2. Marin sagt:

    Ich kann es nicht verstehen, dass Leute heute noch kein SSL haben. Es lohnt sich! Du hast es richtig gesagt. Wer klickt schon weiter wenn die Seite als nicht sicher eingestuft wird und wir noch darüber informiert werden.
    Es liegt an uns, die Leute aufzuklären 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.