Joomla: Sicheres HTTPS für die Website aktivieren

7 Min 2 Kommentare

Joomla: Sicheres HTTPS für die Website aktivieren

Ab Januar 2017 erwartet der Google-Browser Chrome, dass bestimmte Webseiten verschlüsselt via HTTPS ausgeliefert werden. Macht das Deine Seite nicht, wird sie als unsicher angezeigt. Das solltest Du ändern: Wir geben Dir Tipps, wie Du Deine Webseite unter Joomla mit einem SSL-Zertifikat sicherst.

joomla_ssl_zuweisen_http_1
Vorher: Die Seite liefert nur unsichere Seiten via HTTP aus.
joomla_ssl_zuweisen_https_2
Nachher: Ab sofort liefert der Server nur noch verschlüsselte Webseiten via HTTPs.

Bei STRATO: Ein paar Klicks für mehr Sicherheit

Damit Deine Homepage die Seiten per sicherem HTTPS ausliefern kann, musst Du nur ein für Dich kostenloses SSL-Zertifikat anfordern und aktivieren. Dafür brauchst Du keinerlei Fachkenntnis. Der FAQ-Artikel Wie kann ich mein kostenfreies STRATO SSL Zertifikat verwenden? beschreibt Dir, wie einfach das geht.

Anschließend musst Du prüfen, ob sich alte http-Links in Deinen Datenbanken angesammelt haben. Diese musst Du noch zu https ändern. Wie das geht, erklären wir Dir im unteren Absatz „Suchen & Ersetzen in allen Datenbanken“.

Bei Joomla: HTTPS für alle Seiten

Es gibt in Joomla auch eine Option, um HTTPS zu erzwingen. Die Funktion kannst Du zusätzlich nutzen – in der Regel benötigst Du diese Einstellung allerdings nicht. Ausnahme: Falls Du in Deinem Joomla viele Erweiterungen nutzt, musst Du diese Einstellung womöglich aktivieren. Du findest sie unter System-> Konfiguration. Danach im rechten Fensterbereich Server und Unterpunkt HTTPS erzwingen. Wähle dann dort die Einstellung Gesamte Webseite und klicke dann oben auf Speichern & Schließen.

joomla_ssl_erzwingen_3
In der Konfigurationsoberfläche von Joomla lässt sich zwar HTTPs erzwingen, aber in der Regel benötigst Du diese Einstellung nicht.

Suchen & Ersetzen in allen Datenbanken

Wenn Du viele Seiten in Deinem Joomla CMS verwaltest, dann können sich in den Beiträgen einige externe Links zu Webseiten und Videos angesammelt haben. Wenn Deine Seite nun per HTTPS aufrufbar ist, dann führt ein alter HTTP-Link dazu, dass Deine Seite als unsicher angezeigt wird. Weiterhin sind die mit HTTP verknüpften Elemente nicht sichtbar – Du siehst nur leere Flächen, wo sonst etwa ein Youtube-Video eingebettet sein sollte. Daher solltest Du diese Links von http:// zu https:// ändern. Da das von Hand zu mühsam ist, empfehlen wir Dir die Joomla Erweiterung DB Replacer. Sie ist in der Basis-Version kostenlos. Bevor Du damit anfängst, solltest Du aber unbedingt Deine Datenbank sichern!

Joomla-MySQL-Datenbank sichern

Der FAQ-Artikel Sicherung und Rücksicherung einer MySQL Datenbank mittels phpMyAdmin zeigt Dir, wie Du in wenigen Schritten deine Datenbank sicherst. Im Notfall kannst Du die Datenbank-Sicherung wieder einspielen. Auch dieser Vorgang wird in dem zuvor genannten FAQ-Artikel erklärt.

Suchen & Ersetzen mit dem DB-Replacer

Im nächsten Schritt loggst Du Dich in Deine Joomla-Verwaltungsoberfläche ein. Dort wählst Du im Menü Erweiterungen-> Verwalten-> Installieren-> Aus Webkatalog installieren. Gib in das Suchfenster DB Replacer ein und klicke auf die Lupe zum Suchen. Klicke danach auf das gefundene DB Replacer und die Schaltfläche Install….

Das Tool findest Du später im Menü unter Komponenten-> Regular Labs – DB Replacer. Nachdem Du es ausgeführt hast, siehst Du Deine Datenbank mit allen Einträgen. Nun schreibst Du in das Feld Suche einfach nur http und bei Ersetzen nur https. Die Oberfläche des Tools aktualisiert sich automatisch. Das erkennst Du daran, dass die Seite immer kurz dunkel und dann wieder hell wird.

joomla_ssl_db_replacer_4
DB Replacer: Mit der kostenlosen Erweiterung für Joomla kannst Du den Text „http“ in Deinen Links gegen „https“ austauschen.

Tabelle filtern mit DB Replace

Klicke nun links eine Tabelle an, etwa assets. Danach klickst Du rechts neben der Spalte Tabellen mit gedrückter Shift-Taste den ersten und den letzten Eintrag bei Spalten an. Jetzt ist alles markiert. Nun meldet Dir unten der Punkt Vorschau, ob sich der Suchbegriff http findet. Ist das der Fall, dann erscheint in der rechten Bildhälfte plötzlich die grüne Schaltfläche Ersetzen. Klicke die Schaltfläche an und bestätige die weiteren beiden Abfragen jeweils mit OK. Zum Abschluss bekommst Du dann über dem Tool eine Statusmeldung in grüner Schrift angezeigt. Sie sagt Dir, wie viele Ersetzungen vorgenommen wurden. Wie bei assets müsstest Du dann für alle Tabellen vorgehen und http durch https ersetzen.

joomla_ssl_db_replacer_ergebnis_5
Links aktualisieren: Die gefundenen Links mit http ändert der DB Replacer mit Suchen & Ersetzen in https.

Behutsam auf SSL umstellen

Es besteht die Möglichkeit, dass Du auf diese Weise nicht alle Links in HTTPS umwandeln kannst. Das kann zum Beispiel bei älteren, inkompatiblen Erweiterungen der Fall sein, die sich auf diese Weise nicht ändern lassen. Diese musst Du dann eventuell abschalten oder Ersatz dafür suchen.

Grundlegend solltest Du mit Geduld und Vorsicht Dein Joomla auf SSL umstellen – und im Spezialfall lieber einmal mehr nachrecherchieren als zu wenig. Denn: Jede Webseite ist individuell und birgt manchmal die eine oder andere Tücke.

In den allermeisten Fällen sollte die Umstellung allerdings problemlos funktionieren. Wir wünschen Dir also viel Erfolg!

Schlagworte: , ,

Teilen

  1. Udo Nowak sagte am

    Leider funktioniert der DB Replacer nicht als Free Version.
    Alle Buttons sind gesperrt!!! Zum Testen nicht geeignet da er keinerlei Funktion hat.
    Ohnen Kauf geht da nichts.

    Antworten

    • Tobias Mayer sagte am

      Hallo Udo,

      danke für den Hinweis. Wenn ich mir die Bewertungen von DB Replacer anschaue, scheint der Entwickler das kürzlich umgestellt zu haben. Ältere Kommentare sind voll des Lobes, neuere haben zum Teil das gleiche Problem, das Du schilderst.

      Leider kann ich Dir aus dem Stand keine andere Joomla-Erweiterung nennen, die den gleichen Zweck erfüllt. Ich nehme das Thema aber mit und prüfe, ob wir diesen Beitrag eventuell generell aktualisieren.

      Beste Grüße

      Tobias

      Antworten

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

Beim Abspielen externer Videos werden Daten an YouTube übertragen. Dazu benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unserer
Datenschutzerklärung
 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen

Akzeptieren & schließen