Station 9.111 auf HTTPS umgestellt

Von | 14. April 2016

Verschlüsselung mit HTTPS, jetzt hier im Blog

Es ist geschafft. Mein Blog läuft jetzt auf HTTPS. Damit ist die SSL-Verschlüsselung für die Kommunikation mit station9.111.de aktiviert und Punkt 2 meiner Liste erledigt.

Ich könnte jetzt alle Schritte einzeln aufführen, die zu diesem Ergebnis geführt haben. Mache ich nicht, da es mittlerweile einige Dokumentationen im Netz dazu gibt, wie man WordPress auf HTTPS umstellt. Zum Beispiel hier, dort und anderswo.

Daher lediglich verkürzt meine einzelnen Schritte notiert:

  • Datensicherung von DB und WP-Dateien vorweg!
  • SSL-Zertifikat besorgen und aktivieren (lassen)
  • WordPress Backend Einstellungen anpassen
  • Datenbank durchforsten und Links ersetzen
  • Webmaster Tools unterrichten – alte Property raus, neue rein; Weiterleitung 301 aktivieren
  • Sitemap.xml, robots.txt, wp-config.php prüfen und aktualisieren
  • Weitere Quellen checken – Plugins (Caching auf SSL setzen und Cache leeren), Theme, Feed etc.
  • Externe Verweise prüfen – Social Media Profile etc.

Auswirkungen von HTTPS auf das Blog

Wichtig ist grundsätzlich, dass das Blog komplett auf HTTPS umgestellt wird und das alte HTTP explizit deaktiviert ist. Ein Mischbetrieb HTTP und HTTPS sollte vermieden werden.
Außer, dass sich die Performance minimal verschlechtert hat (Ladezeit ist jetzt einige ms langsamer), konnte ich keine Geschwindigkeitsprobleme feststellen. Auch technische Probleme beim ansurfen der Seite sind bei mir nicht vorhanden.
Die nächste Zeit wird zeigen, ob mein Blog sauber mit der Änderung klar kommt, also alle normalen Aktivitäten (Artikel veröffentlichen, Kommentieren etc.) funktionieren.

Alles in allem ein wenig Vorbereitung, Durchführung und Nachbereitung. Insgesamt durchaus machbar mit den detaillierten Anleitungen. Mal sehen ob es einem die Leser und Suchmaschinen danken, dass das Blog mit HTTPS zur Verfügung steht.

Bild von meineresterampe

2 Gedanken zu „Station 9.111 auf HTTPS umgestellt

  1. Flocke

    Hallo Stefan,
    ich bin auch immer am liebäugeln, ob ich meine Seiten nicht auch auf HTTPS umstelle. Bis auf das Potential als Rankingfaktor sehe ich für die Besucher aber keinen Mehrwert. Es handelt sich ja dabei ausschließlich um Leser, die keine sensitiven Daten (Passwörter, Kontodaten, etc) an den Server schicken. Aus diesem Grund weiß ich auch nicht, ob es die „Leser einem danken“. Es sind vielleicht jene, die sich wenig in der Materie auskennen und sich alleinig freuen, dass oben „https“ steht, den Begriff mal gehört haben, aber sonst nichts damit anzufangen wissen. Allein der Login-Prozess für das WP-Backend ist abgesichert.

    Höhere Sicherheit stellt man bei einem Blog den meisten Lesern nicht zur Verfügung – oder habe ich etwas übersehen?

    Ansonsten dennoch danke für den Erfahrungsbericht.

    1. stef Beitragsautor

      Genau so ist es aktuell, Flocke.
      Mich hat das Thema interessiert und wollte es unbedingt umsetzen. Schaden tut es nicht.

      Sollte es irgendwann man Standard werden, bin ich bereits dabei. Vielleicht sind dann auch „normale“ Leser so weit sensibilisiert, dass sie beim Surfen generell auf das grüne Schloss in der Browserzeile achten.

Kommentare sind geschlossen.