HTTPS für Website einrichten

Die Internetverbindung zwischen Besucher und Webseite kann mit HTTPS verschlüsselt werden, was in der Adresszeile vom Browser meistens als Grüner Schlüssel dargestellt wird. Es sorgt in erster Linie für Datensicherheit bzw. Datenschutz und stärkt das Vertrauen der Besucher in die Website. Außerdem ist HTTPS ein Ranking-Faktor in der für Google, trägt also zu besseren Positionierungen bei. Dementsprechend gehört HTTPS für Website-Betreiber zum guten Ton.
 

Wie richtet man HTTPS für die eigene Website ein?

In der Regel muss man bzw. der Webmaster ein SSL Zertifikat beim Webhosting-Provider kaufen / bestellen. SSL Zertifikate sind i.d.R. ab ca. 1 Euro im Monat erhältlich. Es gibt aber auch teurere Varianten, wo dann z.B. auch ein Firmenname im Zertifikatsnamen steht. Bei einem Shared Webhosting Paket lassen sich Zertifikate im Backend einstellen. Für Linux gibt es dementsprechende Plugins.

Wenn HTTPS für die Domain aktiviert wurde, muss eine 301 Weiterleitung eingerichtet werden, welche das HTTPS in der URL erzwingt. Wenn dann jemand z.B. auf http://www. geht, muss er auf https://www. weitergeleitet werden. Zu beachten ist bei der 301 Weiterleitung, dass im Idealfall keine Weiterleitungsketten entstehen. D.h. wenn man die Domain aufruft, sollten die WWW und HTTPS-Weiterleitungen in einem Abwasch erledigt werden und nicht nacheinander.
 

Im Rahmen der Umstellung auf HTTPS muss häufig zu erledigt werden:

  • Es müssen sämtliche internen Verlinkungen aktualisiert werden. Im Quelltext dürfen keine URL’s auftauchen, in denen das HTTPS fehlt.
  • Die System-URL muss aktualisiert werden. Auch in Canonical Tags, robots.txt und der Sitemap müssen die HTTPS Varianten enthalten sein, was mit dem ändern der System URL wahrscheinlich erledigt wird.
  • Die HTTPS-Variante der Domain sollte in der Google Search Console angelegt werden, sofern diese zum Einsatz kommt.
  • Um unnötige Weiterleitungen von Besuchern zu vermeiden, sollten externe Links aktualisiert werden.