Joomla! mit SSL in einem 1&1 Paket betreiben

Dieser Artikel ist ein Gastbeitrag von unserem Joomla! Experten Viktor Vogel

Das Content Management System (kurz: CMS) Joomla! ermöglicht es dir, innerhalb kurzer Zeit einen erfolgreichen und flexiblen Webauftritt ins Netz zu stellen. Die Software ist Open-Source und kann komplett kostenfrei verwendet werden. Joomla! eignet sich hervorragend für die Verwaltung von dynamischen Inhalten wie z. B. Texte auf Webseiten oder Inhalte in Firmenanwendungen. Der Vorteil eines solchen CMS ist, dass die Inhalte unabhängig vom Layout oder der Formatierung im Administrationsbereich aktualisiert werden können.

Tipp: Mit 1&1 Click&Build kannst du eine Joomla! Instanz voll automatisch in wenigen Minuten installieren und nutzen!

HTTPS ist ein wichtiger Rankingfaktor für Suchmaschinen

Mit der Joomla! Version 3 wurde ein wichtiger Schritt hin zur mobilen Ausgabe gemacht. In der Fachsprache wird der Begriff “Responsive Webdesign” verwendet. Dieser Ansatz wird von der Suchmaschine Google zukünftig als ein wichtiger Rankingfaktor bewertet. Ein bereits existierender Bewertungsfaktor ist die verschlüsselte Übertragung der Daten vom Server zum Client. Für die Verschlüsselung wird das Kommunikationsprotokoll HTTPS (Hypertext Transfer Protocol Secure) verwendet. Das Protokoll verschlüsselt die Daten mit Hilfe des Verschlüsselungsprotokolls TLS (Transport Layer Security, früher SSL – Secure Sockets Layer). Im Gegensatz zur normalen Übertragung über HTTP können abgefangene Daten nicht im Klartext ausgelesen werden, was die Sicherheit immens erhöht. Die Auslieferung der Daten über HTTPS erfordert ein gültiges, korrekt implementiertes SSL-Zertifikat auf dem Server. Mit der Aktivierung eines SSL-Zertifikats kannst du somit die Sicherheit und Relevanz in Suchmaschinen stark erhöhen.

1&1 SSL-Zertifikate: Features

1&1 SSL-Zertifikate werden von GeoTrust® bereitgestellt und bieten 256-Bit-Verschlüsselung und 2048-Bit-Root für deine Domain.
Unsere SSL-Zertifikate ermöglichen eine Verschlüsselung, unabhängig davon ob deine Besucher deine Website über www.meinedomain.de oder direkt über meinedomain.de aufrufen.

Die wichtigsten Eigenschaften unserer Zertifikate im Überblick:

  • Sicherheit: Starke 256-Bit-Verschlüsselung, 2048-Bit-Root
  • Authentifizierung: Domainvalidierung
  • Komfort: In nur wenigen Minuten eingerichtet
  • Universalität: Unterstützung für mehr als 99% der Web-Browser und der meisten mobilen Browser
  • Verlängerung: Unbegrenzte, kostenlose Verlängerungen für die Zertifikatslebensdauer, 6x/Jahr

Viele 1&1 Pakete enthalten bereits SSL-Zertifikate

Um zu prüfen ob dein Paket ein SSL-Zertifikat enthält, logge dich ins 1&1 Control-Center ein und gehe zu Meine Daten > Paketinformationen.
Wähle Enthaltene Features > WebHosting. Unter SSL findest du eine Liste der verfügbaren SSL-Zertifikate. Meine SSL-Zertifikate anzeigen

In einem von 1&1 verwalteten Paket wird das Zertifikat automatisch installiert und zur Verfügung gestellt. Solltest du einen Server mit Rootrechten haben, dann musst du das Zertifikat selbst installieren. Wissenswertes über SSL bei 1&1 findest du hier: SSL und weitere Services

Sobald das Zertifikat bestätigt und eingerichtet wurde, kannst du deine Website über das HTTPS Protokoll aufrufen. Dazu musst du deine Domain mit https:// statt http:// in die Adresszeile deines Browsers eintippen, z.B.: https://1und1.de. Ist das Zertifikat korrekt implementiert, dann erscheint ein kleines Schlosssymbol vor der URL und der Inhalt der aufgerufenen Seite wird korrekt geladen. Mit einem Klick auf das Symbol kannst du weitere Informationen zum Zertifikat abrufen.

Joomla! und SSL

Joomla! funktioniert ohne Probleme über HTTPS, auch ohne Änderungen an den Einstellungen. Jedoch gibt es eine wichtige Option, um die Auslieferung des Inhalts über HTTPS zu erzwingen. Dabei werden Aufrufe über das normale HTTP-Protokoll unterbunden und auf HTTPS umgeleitet. Diese Option solltest du verwenden, um die verschlüsselte Übertragung der HTML-Seiten sicherzustellen. Des Weiteren hast du auch die Möglichkeit, jeden Aufruf über HTTPS unabhängig von Joomla! ausliefern zu lassen. Das ist mit einer .htaccess Regel möglich, die wir in unserem Hilfe-Center beschreiben: Besucher automatisch auf mit SSL-gesicherte Seite umleiten

SSL in Joomla! erzwingen

Sobald das SSL-Zertifikat eingebaut ist und du deine Website korrekt im Browser über https:// aufrufen kannst, solltest du die Option SSL erzwingen aktivieren. Diese Option stellt sicher, dass deine Besucher die Website nicht mehr über das unverschlüsselte HTTP Protokoll aufrufen können. So aktivierst du die Option SSL erzwingen:

  1. Logge dich in den Administrationsbereich von Joomla! ein.
  2. Klicke im Menü auf System > Konfiguration.
  3. Wähle auf der Konfigurationsseite den Reiter Server aus.
  4. Wähle in der Liste SSL erzwingen die Option Gesamte Website.

    Joomla!_SSL_erzwingen
  5. Klicke auf Speichern.

Info: Der 1&1 Joomla!-Experte Viktor Vogel hat diese Option im Joomla! Projekt verbessert. Dadurch werden jetzt die Vorgaben und Richtlinien von Google für Domain-Weiterleitungen auf SSL-verschlüsselte Websites erfüllt. Diese Verbesserung wird ab der Joomla! Version 3.4.2 für alle Nutzer verfügbar sein und sich positiv aufs Ranking von Websites auswirken, die diese Option verwenden. Weitere Informationen findest du hier: [Improvement] – Status code 301 for Force SSL option #6646

 

Diesen Beitrag bewerten:

10 Gedanken zu „Joomla! mit SSL in einem 1&1 Paket betreiben

  1. Kluge sagt:

    Vielen Dank,
    hat sofort funktioniert.

  2. badek sagt:

    Hallo,
    das hat grundsätzlich super geklappt. Jetzt wollte ich noch mit dem “GeoTrust SSL Logo” werben und entsprechend der Anleitung im Hilfe Center den Java-Script-Schnipsel einbinden. DAS hat leider nicht funktioniert. Das Logo erscheint nicht, der (blinde) Link verweist auf ein Fenster mit dem Hinweis: “Website identity NOT confirmed”.
    Nochmal: Das Zertifikat der Seite funktioniert, nur eben das Logo nicht 🙁
    Habe den Code innerhalb eines Moduls platziert.

    Vielen Dank vorab für eine Antwort!

    1. 1und1hilfe sagt:

      Hallo Badek,

      die Anleitung im Hilfe-Center gilt nur noch für unser altes Produkt GeoTrust Quick SSL Premium.

      Für unsere neuen, von Symantec bereitgestellten Zertifikate (SSL Starter), verwenden Sie bitte den folgenden Code:

      <script type="text/javascript" src="https://ee-seal.websecurity.symantec.com/geteeseal?host_name=domainname.tld&size=S&lang=en"></script>

      Viele Grüße,
      Michael, 1&1

  3. Simon Hipp sagt:

    Ist es möglich be 1und1 auch selbst gültige aber bestehende SSL-Zert. zu installieren?

    1. 1und1hilfe sagt:

      Hallo Simon,

      wenn Du einen Server mit root-Rechten bei uns betreibst (Dedicated-, Virtual- oder Cloud-Server), dann ja. Im Shared Hosting oder auf Managed Servern geht das nicht. Dafür bieten wir dort bereits 1 kostenfreies gemanagetes Zertifikat pro Vertrag- und für weitere Domains oder Subdomains kannst Du weitere zubuchen.

      Viele Grüße,
      Michael, 1&1

  4. Kathrin sagt:

    Hallo,
    bei mir funktioniert das nicht. Bei 1&1 Status ist aktiviert.
    Wenn ich https erzwingen speichere, bekomme ich den Hinweis :
    HTTPS wurde nicht aktiviert, da es auf dem Server nicht verfügbar ist.

    Habe es auch mit der .htaccess-Beschreibung versucht, dann bekomme ich eine Fehler 500 Meldung.

    Was mache ich falsch?
    Danke vorab für eine Rückmeldung.

    1. 1und1hilfe sagt:

      Hallo Kathrin,

      den Fehler im Joomla-Backend kann ich von außen leider nicht nachvollziehen. Das mit der .htaccess klappt aber auf alle Fälle. Wichtig: Hierbei die .htaccess unbedingt im Hauptverzeichnis der Joomla-Installation ablegen und in der .htaccess die RewriteBase mit angeben. Das sollte dann so aussehen:

      RewriteBase /
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

      Viele Grüße,
      Michael, 1&1

      1. Kathrin sagt:

        Super, das wars.

        In der Hilfe bei 1&1 ist für die .htaccess ein anderer Befehl aufgeführt.

        Danke.

  5. Michael sagt:

    Hallo 1und1,

    ich habe das gleiche Problem wie Kathrin. Wenn ich versuche SSL im Joomla Backend zu aktivieren, dann bekommen ich die Fehlermeldung:

    “HTTPS wurde nicht aktiviert, da es auf dem Server nicht verfügbar ist. Der HTTPS-Verbindungstest schlug mit dem folgenden Fehler fehl: Operation timed out after 10000 milliseconds with 0 bytes received”

    Wenn ich https in meiner htaccess Datei forciere, dann geht es zwar, aber meine Newslettertool AcyMailing innerhalb von Joomla bringt beim Einbinden bestimmter Module die folgende Meldung:

    “Error number 60 : SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed”.

    Wenn ich SSL deaktiviere, dann funktioniert alles einwandfrei.

    Es scheint, als wäre das SSL Zertifikat auf dem Managed Server nicht richtig eingerichtet.

    Für eine Lösung wäre ich sehr dankbar.

    Viele Grüße

    Michael

    1. 1und1hilfe sagt:

      Hallo Michael,

      ich habe den Fall gerade an unser Server-Team zur näheren Prüfung weitergegeben.

      Wir melden uns dann mit weiteren Erkenntnissen wieder bei Dir.

      Viele Grüße,
      Michael, 1&1

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *