Wir sind flexibel: (10.00 - 22.00 Uhr): Mobil 0152 335 887 93


Vor einiger Zeit haben die Browser Google Chrome und Mozilla Firefox damit angefangen, Webseiten, die nicht mit einem SSL-Verschlüsselungszertifikat ausgestattet sind, als nicht vertrauenswürdig und gefährlich einzustufen. Insbesondere dann, wenn auf der Seite etwaige Kontaktformulare eingerichtet sind. Es ist bekannt, dass Suchmaschinen wie Google Webseiten im Ranking abstrafen, die über kein SSL-Verschlüsselungszertifikat verfügen. Dieses Zertifikat bewirkt, dass in der Adressleiste eines Browsers ein "grünes https" mit einem davor angezeigten Vorhängeschloss, gefolgt von einem "Sicher", anstatt eines "http" und einem Fragezeichen vor der Domain angezeigt wird, und die Webseite somit, wenn alles richtig gemacht wurde, als sicher und vertrauenswürdig eingestuft wird.

Ein SSL(TLS)-Zertifikat bewirkt, dass sämtlicher Datenverkehr zwischen Browser (Client) und Server verschlüsselt wird, und es somit keine Möglichkeit gibt, diesen Verkehr abzuhören oder mitzuschneiden. Besonders wichtig, wenn es um persönliche Daten handelt, wie sich jeder vorstellen kann. Jeder gute Hoster bietet solche Zertifikate an, manche als kostenfreie Let's Encrypt Zertifikate, viele als Zertifikate, die von Ihrem Hoster von einem Anbieter erworben, und kostenpflichtig an Sie weitergegeben werden. Im Schnitt kostet ein solches Zertifikat ab 25 bis 40 Euro im Jahr. Bitte informieren Sie sich bei Ihrem Hoster selbst darüber, er kann Sie entsprechend beraten, welches Zertifikat für Sie sinnvoll ist.

Wie Sie Joomla beibringen, alle Seiten SSL-verschlüsselt auszugeben, und das "https" in der Adressleiste anzuzeigen, erfahren Sie hier...

Eine gute Voraussetzung ist, dass die suchmaschinenfreundlichen URLs in Joomla eingerichtet sind, und auch funktionieren. Wie Sie das bewerkstelligen, können Sie dort in einem Video sehen (englisch, aber selbsterklärend). Und wenn Sie nun das SSL-Formular bei Ihrem Hoster erfolgreich erworben und eingerichtet haben, und auf Ihre Domain gesetzt haben, bedarf es nur eines kleinen Eintrags in die .htaccess Datei, die sich im Wurzelverzeichnis von Joomla befindet. Die Anweisung bewirkt auch zusätzlich, dass alle Browsereingaben der URL ohne www dauerhaft auf die Domain mit www geleitet wird, aber das ist bekanntlich Geschmackssache :-).

RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ https://www.example.com/$1 [L,R=301]
RewriteCond %{SERVER_PORT} !443
RewriteRule ^(.*)$ https://www.example.com/$1 [L,R=301]

Eine andere Variante ist, in der globalen Konfiguration von Joomla die Verschlüsselung für die ganze Installation zu aktivieren: Backend -> Globale Konfiguration -> Server -> HTTPS erzwingen -> Gesamte Webseite. Einzelne Seiten lassen sich im jeweiligen Menüpunkt im Menü ausschließen.

Bitte verwenden Sie nur eine dieser Methoden, es kann sonst zu unerklärlichen Phänomenen kommen.

Wenn Ihre Seite nun im Browser verschlüsselt, aber nicht sicher erscheint, enthält die Seite wahrscheinlich "Mixed Content". Das sind zB interne Verlinkungen nur mit einem "http" anstatt eines "https", oder auch Bilder, die absolut oder gar extern verlinkt worden sind. Einen guten Anhaltspunkt bietet diese Seite, die Ihre Seite nach Mixed Content durchsucht, und die "unsicheren" Links als Ergebnis anzeigt: https://www.whynopadlock.com. Diese sind dann einfach entsprechend abzuarbeiten, indem Sie die Inhalte im Editor anpassen, bzw neu verlinken. Falls es sehr viele Inhalte sind, die bemängelt werden, kann der DB Replacer sehr hilfreich sein. Aber Vorsicht, das ist ein sehr mächtiges Tool, eine Sicherung ist obligatorisch, bevor man Hand an die Datenbank legt.

Wenn Sie wünschen, richte ich Ihnen gerne ein SSL-Zertifikat für Ihre Seite ein, und stelle das Joomla komplett darauf um. Ein kurze Anfrage genügt: Kontaktformular