Wordpress auf SSL/HTTPS umstellen: Test der 1-Klick-Lösung von all-inkl.com

Das Thema SSL/HTTPS und Wordpress ist seit Monaten in meinem Hinterkopf, denn Google hat schon vor längerem offiziell bekannt gegeben, dass die Verschlüsselung einer Webseite mit einem SSL-Zertifikat ein Rankingfaktor für Google ist. In der Praxis heißt dies: Ist deine Webseite über https statt über http erreichbar, dann wird Google deine Beiträge und deine Webseite besser ranken.

Komplexität und Kosten schrecken Blogger und kleine Webmaster ab

Ich habe mich nun schon seit einigen Monaten mit dem Thema beschäftigt, aber es gibt leider keine einfache Lösung, um seine Webseite bzw. sein Wordpress-Blog auf https umzustellen. Entweder, man nutzt einen Hosting-Anbieter, der dies für einen einrichtet – aber das kostet dann meistens ab 50 EUR/Jahr oder mehr – oder man nutzt Zertifizierungsstellen wie freessl.com, um sich dort ein Zertifikat zu erstellen, das man dann beim Hostinganbieter hinterlegen kann.

Das klingt einfach, aber in der Praxis ist es eine komplexe Aufgabe, da man diverse Schlüssel generieren muss, die man dann als Textdateien vorliegen hat. Diese müssen dann mit bestimmten Namen irgendwo auf dem Server abgelegt werden und zusätzlich müssen einige der Daten auch in einem Formular eingetragen werden. Wenn dabei irgendwas falsch ist, funktioniert es nicht und man darf den Fehler suchen. Hat man es dann doch irgendwann geschafft, hat man ein Jahr Ruhe und dann ist das Zertifikat abgelaufen und man muss ein neues generieren. Der ganze Stress geht von vorne los – und das bei JEDER Domain, die man verschlüssel möchte.

Tödlich für die Besucherzahlen: ungültige oder abgelaufene Zertifikate

Ich bin wirklich kein Technik-Dummy, aber bei diesem Hick-Hack habe ich aufgehört weiter zu machen. Probleme sind einfach zu absehbar: Was passiert, wenn das Zertifikat ausläuft und ich im Urlaub bin? Eine Webseite mit ungültigem Zertifikat sorgt bei jedem Besucher für ein Popup-Fenster mit der Warnung, dass diese Webseite nicht sicher sei. Wer klickt denn da schon auf “Weiter” und legt eine Ausnahme für ein ungültiges Zertifikat im Browser an? Ich denke niemand. Die Folge wäre, dass man von jetzt auf gleich einfach keine Besucher mehr hätte. Innerhalb von einigen Tagen würden sicher auch die Google-Rankings abfallen und man hätte einen dauerhaften Schaden bei der Domain.

Aus diesem Grund habe ich mir gesagt: Ich starte erst mit SSL, wenn drei wichige Bedingungen erfüllt sind:

1. kostenlose SSL-Zertifikate (gab es teilweise schon)
2. einfache Einbindung in eine Domain (gab es nur gegen Geld, wenn es andere erledigt haben)
3. automatische Verlängerung der Zertifikate ohne weiteren Eingriff (gab es nur, wenn man Geld bezahlt)

Let’s encrypt – kostenlose SSL-Zertifikate für jedermann

Dass private Webseitenbetreiber und Blogger nicht wirklich gerne SSL nutzen, wurde allzu deutlich, denn es gibt kaum Blogs, die ihre Webseite mit einem SSL-Zertifikat auf https umgestellt haben. Seit einigen Jahren wurde nun ein Dienst aufgebaut, der sich auf die Fahne geschrieben hat, die ganze Sache einfacher zu gestalten, um mehr Webmaster zu motivieren, die SSL-Verschlüsselung zu nutzen, um das Internet sicherer zu gestalten. Der Name, dieses Zusammenschlusses von großen Firmen: “Let’s encrypt“.

Der Service ist nun in der Beta-Phase und vergibt Zertifikate. Das ist im Prinzip nichts neues, aber die Let’s encrypt Zertifikate verlängern sich automatisch, kosten nichts und sind zudem – je nach Hoster – sehr einfach einzubinden.

All-Inkl.com: Mein Lieblingshoster bietet 1-Klick-SSL-Installation

Wer schon mehr hier gelesen hat, wird wissen, dass ich ein Freund vom All-Inkl.com Hosting bin. Ich nutze das Hosting seit Jahren für viele Wordpress-Blogs und auch für Kunden-Webseiten und habe nur positive Erfahrungen gemacht. Der Support ist genial und die Preise extrem gut – ich frage mich oft, wie sie das machen. :)

Seit einigen Tagen bietet All-Inkl.com nun in den Hosting-Paketen ab Privat Plus die Möglichkeit ein Let’s encrypt Zertifikat kostenfrei zu jeder Domain zu installieren. Das Vorgehen dabei ist einfacher als ich es mir je erträumt hätte:

• in der Kundenverwaltung die entsprechende Domain wählen
• beim Punkt “SSL Schutz” auf bearbeiten klicken
• dann den Reiter “Lets’s encrypt” anklicken
• dort ein Häckchen bei “Haftungsausschluss aktzeptieren” machen und den Button darunter klicken

Den Rest erledigt All-Inkl.com in Kooperation mit Let’s encrypt. Die Zertifizierungsdaten CSR, KEY, CRT und Brückenzertifikate werden automatisch erstellt und eingetragen. Innerhalb von wenigen Minuten ist das SSL-Zertifikat installiert und funktioniert.

Mein Fazit: SSL und HTTPS ganz einfach!

Sowas zeigt mir: die moderne Technik muss nicht immer kompliziert sein. Wenn sich die richtigen Leute zusammen setzen und etwas ändern wollen, kommen manchmal auch tolle Sachen bei raus. Mit dieser einfachen Lösung gibt es keinen Grund mehr, seine Webseite oder seinen Wordpress-Blog nicht auf https umzustellen.

So, ich muss jetzt leider weiter machen und mir Zertifikate klicken. :)

Und wenn ihr noch bei einem anderen Hoster seid, der noch auf “kompliziert” steht, überlegt euch, ob ihr nicht vielleicht zu All-Inkl.com wechselt. Ich habe hier einen längeren Erfahrungsbericht zum Wordpress-Hosting von All-Inkl.com geschrieben – vielleicht ist es interessant für euch.

Jens Kleinholz( Gründer & Sir Apfelot )

Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.