In den letzten Wochen habe ich viel Arbeit und Zeit in die Umgestaltung meiner WordPress Webauftritte investiert. Wichtig war vor allem das Design der Seiten und eine Optimierung für Google. Da gibt es allerdings immer noch Raum für Verbesserungen. Das von mir bislang genutzte WordPress Template war in die Jahre gekommen und war auch nicht mehr so ganz ansehnlich. Besonders wichtig war mir aber ein erneuter Versuch, die Auftritte auf https:// und damit auf mehr Sicherheit umzustellen. Die dazu notwendigen Zertifikate habe ich von Startssl.com bezogen. Ich habe mich dazu dem Prozess der Registrierung unterzogen, um Class 2 Zertifikate erhalten zu können.
Der grundsätzliche Prozess für ein Class 2 Zertifikat ist dann
- Validierung der Domäne. Dazu muss pro Domäne eine Mail-Adresse vorhanden sein. Es bietet sich an, eine hostmaster@, oder eine postmaster@ oder eine webmaster@ verfügbar zu haben. Andere Adressen werden nicht akzeptiert.
- Es wird dann ein Code von Startssl per E-Mail an diese Adresse verschickt, der von ihnen bestätigt werden muss. Der Versand kann sehr schnell gehen, es kann aber auch einige Minuten dauern. Bitte auf jeden Fall warten, ansonsten muss der Vorgang neu gestartet werden.
- Hat man die Domäne validiert, so kann ein Zertifikat beantragt werden. Der Vorgang ist bei Startssl gut beschrieben. Sehr wichtig ist, dass man nicht vergisst, eventuelle Subdomains mit anzugeben. WWW ist in diesem Fall auch eine Subdomäne, vergisst man diese anzugeben, ist das Zertifikat nicht für www.domäne gültig. Eine Löschung eines fehlerhaften Zertifikats kostet 24,90$, die kann man sich mit etwas nachdenken sparen.
- Das Zertifikat wird dann erstellt und man kann es herunterladen. Oft geht es sehr schnell, kann aber auch einige Stunden dauern. Man erhält in jedem Fall eine Nachricht per E-Mail.
Die Verwendung des Zertifikat ist vermutlich bei jedem Hoster verschieden. Ich kann hier nur etwas zu all-inkl.com und zu Uberspace etwas sagen. Bei All-inkl.com werden die Zertifikate bei jeder Domain extra eingebunden. Dies geschieht im Kasserver in den Einstellungen zu jeder Domäne und ist in der Hilfe gut beschrieben. Einige Minuten nach der Einrichtung ist das Zertifikat verfügbar und sie können ihre Domäne testen.
Bei Uberspace ist es meiner Ansicht nach noch einfacher. Im Wiki ist das sehr gut beschrieben und funktioniert einwandfrei. Grundsätzlich funktioniert die https:// Anbindung der Domäne jetzt schon, einige Verbesserungen können das Leben aber noch einfacher gestalten. Diese folgen in einem neuen Beitrag in den nächsten Tagen.