Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 21. Dezember 2016

Ein verschlüsselter Brief mit Joomla-Logo wird überreicht.

Joomla: Sicheres HTTPS für die Website aktivieren

Ab Januar 2017 erwartet der Google-Browser Chrome, dass bestimmte Webseiten verschlüsselt via HTTPS ausgeliefert werden. Macht das Deine Seite nicht, wird sie als unsicher angezeigt. Das solltest Du ändern: Wir geben Dir Tipps, wie Du Deine Webseite unter Joomla mit einem SSL-Zertifikat sicherst.

joomla_ssl_zuweisen_http_1

Vorher: Die Seite liefert nur unsichere Seiten via HTTP aus.

joomla_ssl_zuweisen_https_2

Nachher: Ab sofort liefert der Server nur noch verschlüsselte Webseiten via HTTPs.

Bei STRATO: Ein paar Klicks für mehr Sicherheit

Damit Deine Homepage die Seiten per sicherem HTTPS ausliefern kann, musst Du nur ein für Dich kostenloses SSL-Zertifikat anfordern und aktivieren. Dafür brauchst Du keinerlei Fachkenntnis. Der FAQ-Artikel Wie kann ich mein kostenfreies STRATO SSL Zertifikat verwenden? beschreibt Dir, wie einfach das geht.

Anschließend musst Du prüfen, ob sich alte http-Links in Deinen Datenbanken angesammelt haben. Diese musst Du noch zu https ändern. Wie das geht, erklären wir Dir im unteren Absatz „Suchen & Ersetzen in allen Datenbanken“.

Bei Joomla: HTTPS für alle Seiten

Es gibt in Joomla auch eine Option, um HTTPS zu erzwingen. Die Funktion kannst Du zusätzlich nutzen – in der Regel benötigst Du diese Einstellung allerdings nicht. Ausnahme: Falls Du in Deinem Joomla viele Erweiterungen nutzt, musst Du diese Einstellung womöglich aktivieren. Du findest sie unter System-> Konfiguration. Danach im rechten Fensterbereich Server und Unterpunkt HTTPS erzwingen. Wähle dann dort die Einstellung Gesamte Webseite und klicke dann oben auf Speichern & Schließen.

joomla_ssl_erzwingen_3

In der Konfigurationsoberfläche von Joomla lässt sich zwar HTTPs erzwingen, aber in der Regel benötigst Du diese Einstellung nicht.

Suchen & Ersetzen in allen Datenbanken

Wenn Du viele Seiten in Deinem Joomla CMS verwaltest, dann können sich in den Beiträgen einige externe Links zu Webseiten und Videos angesammelt haben. Wenn Deine Seite nun per HTTPS aufrufbar ist, dann führt ein alter HTTP-Link dazu, dass Deine Seite als unsicher angezeigt wird. Weiterhin sind die mit HTTP verknüpften Elemente nicht sichtbar – Du siehst nur leere Flächen, wo sonst etwa ein Youtube-Video eingebettet sein sollte. Daher solltest Du diese Links von http:// zu https:// ändern. Da das von Hand zu mühsam ist, empfehlen wir Dir die Joomla Erweiterung DB Replacer. Sie ist in der Basis-Version kostenlos. Bevor Du damit anfängst, solltest Du aber unbedingt Deine Datenbank sichern!

Joomla-MySQL-Datenbank sichern

Der FAQ-Artikel Sicherung und Rücksicherung einer MySQL Datenbank mittels phpMyAdmin zeigt Dir, wie Du in wenigen Schritten deine Datenbank sicherst. Im Notfall kannst Du die Datenbank-Sicherung wieder einspielen. Auch dieser Vorgang wird in dem zuvor genannten FAQ-Artikel erklärt.

Suchen & Ersetzen mit dem DB-Replacer

Im nächsten Schritt loggst Du Dich in Deine Joomla-Verwaltungsoberfläche ein. Dort wählst Du im Menü Erweiterungen-> Verwalten-> Installieren-> Aus Webkatalog installieren. Gib in das Suchfenster DB Replacer ein und klicke auf die Lupe zum Suchen. Klicke danach auf das gefundene DB Replacer und die Schaltfläche Install….

Das Tool findest Du später im Menü unter Komponenten-> Regular Labs – DB Replacer. Nachdem Du es ausgeführt hast, siehst Du Deine Datenbank mit allen Einträgen. Nun schreibst Du in das Feld Suche einfach nur http und bei Ersetzen nur https. Die Oberfläche des Tools aktualisiert sich automatisch. Das erkennst Du daran, dass die Seite immer kurz dunkel und dann wieder hell wird.

joomla_ssl_db_replacer_4

DB Replacer: Mit der kostenlosen Erweiterung für Joomla kannst Du den Text „http“ in Deinen Links gegen „https“ austauschen.

Tabelle filtern mit DB Replace

Klicke nun links eine Tabelle an, etwa assets. Danach klickst Du rechts neben der Spalte Tabellen mit gedrückter Shift-Taste den ersten und den letzten Eintrag bei Spalten an. Jetzt ist alles markiert. Nun meldet Dir unten der Punkt Vorschau, ob sich der Suchbegriff http findet. Ist das der Fall, dann erscheint in der rechten Bildhälfte plötzlich die grüne Schaltfläche Ersetzen. Klicke die Schaltfläche an und bestätige die weiteren beiden Abfragen jeweils mit OK. Zum Abschluss bekommst Du dann über dem Tool eine Statusmeldung in grüner Schrift angezeigt. Sie sagt Dir, wie viele Ersetzungen vorgenommen wurden. Wie bei assets müsstest Du dann für alle Tabellen vorgehen und http durch https ersetzen.

joomla_ssl_db_replacer_ergebnis_5

Links aktualisieren: Die gefundenen Links mit http ändert der DB Replacer mit Suchen & Ersetzen in https.

Behutsam auf SSL umstellen

Es besteht die Möglichkeit, dass Du auf diese Weise nicht alle Links in HTTPS umwandeln kannst. Das kann zum Beispiel bei älteren, inkompatiblen Erweiterungen der Fall sein, die sich auf diese Weise nicht ändern lassen. Diese musst Du dann eventuell abschalten oder Ersatz dafür suchen.

Grundlegend solltest Du mit Geduld und Vorsicht Dein Joomla auf SSL umstellen – und im Spezialfall lieber einmal mehr nachrecherchieren als zu wenig. Denn: Jede Webseite ist individuell und birgt manchmal die eine oder andere Tücke.

In den allermeisten Fällen sollte die Umstellung allerdings problemlos funktionieren. Wir wünschen Dir also viel Erfolg!

Der Autor:

Autor: Markus Selinger

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.

Hier bloggen

Lisa Kopelmann
Online-Redakteurin für Blog, Facebook und Co.

Nicole Stutterheim
Schreibt über Domains, Hosting & HiDrive

Michael Poguntke
Berichtet über Homepage-Baukasten, Webshops & Server

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Philipp Wolf
Online-Redakteur für Blog, Facebook und Co.

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Jörg Geiger
Hat für Online-Speicher und Server Tipps parat

Patrick Schroeder
Erzählt Stories über uns als Arbeitgeber