Kostenloses SSL-Zertifikat mit Bluehost Hosting für WordPress

Bluehost ist eines der beliebtesten Hosting-Unternehmen für WordPress-Blogs und Websites. Mit preisgünstigen Ebenen und einer einfach zu bedienenden Oberfläche ist es keine Überraschung, dass Bluehost von seinem Hauptsitz in Provo, Utah, aus mehr als zwei Millionen Websites hostet. Eine der beliebtesten Funktionen, die Bluehost seinen Kunden bietet, ist die Ausstellung eines kostenlosen SSL-Zertifikats.

Das Akronym SSL steht für Secure Sockets Layer, ein gängiges Verschlüsselungsprotokoll, das auf Websites verwendet wird. Sie wissen, wann eine Website SSL verwendet, da die URL (Adresse) mit HTTPS anstelle von HTTP beginnt (einige Browser zeigen auch ein Sperrzeichen in der Adressleiste an). Häufige Anwendungsfälle für die SSL-Verschlüsselung sind E-Commerce-Websites, Anmeldeseiten und Finanzwebsites, bei denen der Schutz der Privatsphäre des Benutzers von größter Bedeutung ist. Es ist jedoch leicht, sich über den Unterschied zwischen SSL und einem SSL-Zertifikat zu verwirren.

Kurz gesagt, SSL ist das Protokoll oder die Regeln, nach denen Informationen in einer Verschlüsselungsform übertragen werden. Die tatsächliche Verschlüsselung hängt jedoch davon ab, welches SSL-Zertifikat Sie verwenden. SSL-Zertifikate bieten außerdem einen weiteren wichtigen Vorteil: die Möglichkeit, Ihre Website zu authentifizieren. Wenn ein Besucher Ihre SSL-verschlüsselte Website besucht, überprüft sein Browser das Zertifikat, um sicherzustellen, dass es mit der Domain (URL / Adresse) übereinstimmt. Dies gibt Ihren Besuchern zusätzliches Vertrauen, dass sie Ihre Website wirklich besuchen und keine gefälschte, die so gestaltet ist, dass sie wie Ihre Website aussieht.

SSL ist so wichtig, dass die meisten Zahlungsanbieter den Service verweigern, es sei denn, Sie halten sich an die PCI-Standards (Payment Card Industry), die die ordnungsgemäße Verwendung eines SSL-Zertifikats beinhalten. Und da alle Informationen, die Benutzer auf Ihrer Website eingeben, verschlüsselt sind, können alle Parteien sicher sein, dass ihre Informationen nicht von Hackern gestohlen werden. SSL-Zertifikatanbieter müssen bestimmte Prüfungen durchführen, bevor sie das Zertifikat ausstellen können, einschließlich der Überprüfung der Identität und der Einhaltung der Datenschutzstandards der Branche. Google und andere Suchmaschinen bewerten sichere Websites gegenüber ähnlichen, aber ungesicherten Websites.

Daher führt das SSL-Zertifikat mehrere Funktionen aus:

• Es schützt Benutzerinformationen und -daten.
• Es authentifiziert Ihre Website als legitim.
• Es verschlüsselt die Daten, die auf Ihrer Website hin und her gesendet werden.
• Verbessert SEO.

Jedes SSL-Zertifikat enthält zwei Komponenten: einen öffentlichen und einen privaten Schlüssel. Der öffentliche Schlüssel steht jedem zur Verfügung, der die Website besucht, während der private Schlüssel exklusiv für den Server der Website verfügbar ist. Wenn ein Besucher Ihre Website zum ersten Mal besucht, sendet Ihre Website dem Browser des Besuchers eine Kopie seines SSL-Zertifikats, das den öffentlichen Schlüssel enthält. Der Browser des Benutzers überprüft dann das Zertifikat auf Legitimität, einschließlich der Person, die es ausgestellt hat (und ob ihnen vertraut werden kann oder nicht) und ob es abgelaufen ist oder widerrufen wurde.

Vorausgesetzt, alles ist in Ordnung, beginnt der Browser des Besuchers mit dem Laden der Seite. Ihr Hosting-Server gibt dann einen Sitzungsschlüssel (basierend auf seinem eigenen privaten Schlüssel) aus, der abläuft, sobald der Benutzer Ihre Seite verlässt. Während der restlichen Interaktion wird die gesamte Verschlüsselung vom Sitzungsschlüssel übernommen.

Tatsächlich gibt es drei verschiedene Arten von SSL-Zertifikaten, die den Typ und die Empfindlichkeitsstufe der zu schützenden Informationen kategorisieren. Ein Standard-SSL-Zertifikat eignet sich für Blogs oder Websites, die nicht mit vielen vertraulichen Informationen umgehen. Für hochvolumige Einkaufs- und Zahlungsseiten ist jedoch ein EV-SSL-Zertifikat (Extended Validation) erforderlich, bei dem Besucher sicherstellen müssen, dass die Identität der Website gründlicher überprüft und validiert wurde. Schließlich soll ein OV-Zertifikat (Organization Validation) die gesamte Domain eines Unternehmens oder einer Organisation abdecken, die Hunderte oder sogar Tausende verschiedener Websites umfassen kann.

Da Bluehost sowohl das Hosting als auch die Ausstellung des SSL-Zertifikats bereitstellt, ist die Möglichkeit, einer WordPress-Website mehr Sicherheit zu verleihen, einfach und unkompliziert. Bevor Sie sich jedoch beeilen, ein SSL-Zertifikat zu erhalten und Ihre Website in eine verschlüsselte zu konvertieren, sollten Sie bedenken, dass dies nicht für alle geeignet ist. Verschlüsselte Websites verwenden mehr Serverressourcen. Und weil mehr Informationen verarbeitet werden müssen, wird Ihre Website möglicherweise etwas langsamer geladen. Schließlich ist das „Sperren“ Ihrer Website mit SSL und HTTPS möglicherweise nicht die richtige Wahl, wenn Sie keine sensiblen Daten verarbeiten und / oder ein offeneres, öffentlicheres und einladenderes Bild wünschen.

So installieren und verwenden Sie ein Bluehost SSL-Zertifikat

Zunächst müssen Sie natürlich ein bestehender Bluehost-Kunde sein, um ein SSL-Zertifikat auf einer von ihm gehosteten Website installieren zu können. Alle Stufen oder Abonnements mit Bluehost enthalten ein kostenloses SSL-Zertifikat.

Hinweis: Wenn Sie ein brandneuer Kunde sind, der noch keine WordPress-Site auf Bluehost installiert hat, können Sie HTTPS aktivieren, bevor Sie WordPress installieren. Dies erleichtert die spätere Verwendung eines SSL-Zertifikats erheblich.

Zweitens müssen Sie, bevor Sie beginnen, sicherstellen, dass Sie alle WHOIS-Protektoren für Ihre Website deaktiviert haben. Dies kann als "whoisguard" oder einfach als "Domain-Datenschutz" bezeichnet werden. Laut Gesetz muss der Eigentümer und Betreiber einer Website diese Informationen in der WHOIS-Datenbank registrieren. Es gibt jedoch eine Reihe von Unternehmen (einschließlich Bluehost), mit denen Sie diese Informationen vor der Öffentlichkeit verbergen können.

Wenn Sie einen WHOIS-Schutzdienst aktiviert haben, müssen Sie ihn vorübergehend deaktivieren, damit Bluehost überprüfen kann, ob Sie tatsächlich der Eigentümer der Website sind. Sobald das SSL-Zertifikat aktiviert wurde und alles funktioniert, können Sie den WHOIS-Datenschutzdienst Ihrer Domain sicher wieder aktivieren.

Melden Sie sich anschließend in Ihrem Bluehost-Kontrollfeld (cPanel) an und klicken Sie in der linken Spalte auf Meine Websites. Klicken Sie dann in der Mitte des Bildschirms auf "Site verwalten" . Wenn Sie mehrere Websites auf Bluehost hosten, müssen Sie auswählen, für welche Sie die Site verwalten möchten (und das SSL-Zertifikat hinzufügen).

Klicken Sie anschließend auf "Sicherheit". Neben einer Zeile mit der Aufschrift "Free SSL Certificate" wird ein Kippschalter (Ein / Aus) angezeigt. Stellen Sie sicher, dass es eingeschaltet und grün ist.

Hinweis: Normalerweise dauert es einige Stunden, bis Bluehost Ihr SSL-Zertifikat vorbereitet hat. Wenn Sie einen Hinweis mit der Aufschrift "Arbeiten daran ..." sehen, werden Sie darauf hingewiesen, dass Bluehost Ihnen eine E-Mail sendet, wenn das SSL-Zertifikat fertig ist. Wenn Sie diese Nachricht sehen, müssen Sie nur warten, bis sie fertig ist.

Sie erhalten zwei E-Mails von Bluehost. Die erste wird Ihnen für den „Kauf“ eines kostenlosen SSL-Zertifikats danken und die zweite E-Mail wird Ihnen mitteilen, wann das SSL-Zertifikat für Ihre Website fertig ist.

In anderen Fällen können Sie das SSL-Zertifikat suchen und aktivieren, indem Sie in Ihrem Bluehost-Kontrollfeld (cPanel) auf die Registerkarte „Addons“ klicken. Klicken Sie dann neben "SSL-Zertifikate" auf "Weitere Informationen" und dann auf "WordPress Free SSL". Klicken Sie auf "Installieren".

Sobald Ihr SSL-Zertifikat installiert wurde, können Sie Ihre Website von HTTP in HTTPS konvertieren. Wenn Sie jedoch überprüfen möchten, was das SSL-Zertifikat sagt (und ob es funktioniert), können Sie ein kostenloses Online-Tool verwenden. Das Tool erkennt auch Probleme mit dem SSL-Zertifikat und zeigt Ihnen, wann es abläuft, und die Identität des Ausstellers des SSL-Zertifikats.

Hier ist ein Screenshot der Art von Informationen, die vom SSL-Prüftool angezeigt werden:

Vorausgesetzt, alles sieht in Ordnung aus, können Sie jetzt Ihren WHOIS-Domain-Datenschutzdienst erneut aktivieren, falls Sie einen verwenden.

Migration von WordPress von HTTP zu HTTPS

Nachdem das SSL-Zertifikat ausgestellt wurde und ordnungsgemäß funktioniert, ist es an der Zeit, Ihre Website von HTTP auf HTTPS zu migrieren. Mit einem Bluehost-SSL-Zertifikat ist Ihre Website sowohl im HTTP-Format (ungesichert) als auch im HTTPS-Format (verschlüsselt) verfügbar.

Sie müssen lediglich alle eingehenden Links zu Ihren alten HTTP-Adressen anweisen, automatisch in HTTPS zu konvertieren. Dafür gibt es mehrere Möglichkeiten. Am einfachsten ist es, ein Plugin namens wirklich einfaches SSL zu verwenden, das kostenlos verfügbar ist.

Sobald Sie das Plugin heruntergeladen und aktiviert haben, wird folgende Meldung angezeigt:

Bevor Sie auf "Weiter, aktivieren Sie SSL!" Klicken. Stellen Sie sicher, dass Sie eine Sicherungskopie Ihrer Website erstellt haben. In den meisten Fällen sollten Sie keine Daten verlieren oder Probleme haben. Es ist jedoch immer eine gute Idee, eine vollständige Sicherung durchzuführen, bevor Sie größere Änderungen wie die Verwendung von HTTPS vornehmen.

Der nächste Schritt besteht darin, Ihrem WordPress-Server mitzuteilen, wie HTTP-URLs automatisch in HTTPS konvertiert werden sollen, damit Besucher, die von alten HTTP-Links kommen, zu einer HTTPS-Version des Links umgeleitet werden. Dies erfolgt durch Bearbeiten der .htaccess-Datei.

Dazu können Sie es entweder manuell bearbeiten oder ein Plugin wie Yoast SEO verwenden. Unabhängig davon, für welche Methode Sie sich entscheiden, müssen Sie der .htaccess-Datei die folgenden Zeilen hinzufügen (ob Sie sie am Anfang der Datei oder am Ende der Datei hinzufügen, spielt keine Rolle):

 RewriteEngine On
RewriteCond% {HTTPS} aus
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Fast fertig!

Um einen reibungslosen Übergang zu gewährleisten, empfiehlt es sich, alle auf Ihrer Website vorhandenen Links zu verschiedenen Abschnitten / Posts / Seiten auf das neue HTTPS-Format zu aktualisieren. Und der einfachste Weg, dies zu tun, ist mit einem anderen Plugin, dem besseren Suchen und Ersetzen.

Sobald Sie dieses Plugin installiert und aktiviert haben, klicken Sie in der linken Spalte Ihres WordPress-Administrationsbildschirms auf "Extras" und dann auf "Suchen und Ersetzen". Ersetzen Sie einfach alle HTTP-URLs, die eine Verbindung zu Ihrer Website herstellen (z. B. http://www.mywebsite.com bis https://www.mywebsite.com), und klicken Sie auf "Suche / Ersetzen ausführen".

Einpacken

Nachdem Ihr kostenloses SSL-Zertifikat aktiviert wurde und Ihre Website ausschließlich über HTTPS betrieben wird, müssen einige weitere Schritte empfohlen werden.

• Aktualisieren Sie URLs für Ihre Website in sozialen Medien.
• Aktualisieren Sie URLs für Ihre Website in anderen Online-Profilen / Konten.
• Aktualisieren Sie auf die neue URL in Google Analytics.
• Aktualisieren Sie die neuen URL-Informationen mit Werbetreibenden und / oder Anbietern von Inhalten Dritter (z. B. Anzeigen, Banner usw.).
• Aktivieren Sie den WHOIS-Schutz erneut, falls Sie dies noch nicht getan haben.

Es ist auch eine gute Idee, in Ihrem Bluehost-Kontrollfeld (cPanel) die Option "Immer zu SSL umleiten" zu aktivieren. Klicken Sie auf der linken Seite auf "Einstellungen anpassen" und wählen Sie dann die Registerkarte "Umleitungen". Stellen Sie sicher, dass sowohl "Immer zu SSL umleiten" auf "Aktiviert" als auch "SSL-Umleitungsziel" auf "Standard" eingestellt ist.

Wenn Sie Ihr SSL-Zertifikat anzeigen und / oder herunterladen möchten, können Sie dies tun, indem Sie in der Bluehost-Systemsteuerung auf die Registerkarte „Addons“ klicken. Klicken Sie dann neben "SSL-Zertifikate" auf "Weitere Informationen". Sie haben die Möglichkeit, entweder "Ihr SSL-Zertifikat anzeigen" oder "Ihr SSL-Zertifikat als ZIP-Datei herunterladen".

Anmerkungen

Das kostenlose SSL-Zertifikat von Bluehost wird von einer Firma namens Let's Encrypt bereitgestellt, die kostenlose SSL-Zertifikate für alle anbietet. Daher können Sie Ihr SSL-Zertifikat direkt von Let's Encrypt oder von einem anderen Anbieter beziehen, wenn Sie dies wünschen. In diesem Fall müssen Sie jedoch weiterhin auf Ihr Bluehost-Kontrollfeld (cPanel) zugreifen und das SSL-Zertifikat installieren.

Hinweis: Sie können auch ein sogenanntes Shared SSL-Zertifikat erwerben, das mehrere Websites (Domains) abdeckt. Mit einem gemeinsam genutzten SSL-Zertifikat können Sie dasselbe Zertifikat für alle Ihre Websites installieren und verwenden, auch für Websites ohne dedizierte IP-Adresse.

Beachten Sie, dass SSL-Zertifikate an eine bestimmte Domain (URL / Adresse) gebunden sind. Wenn Sie die Domain wechseln, benötigen Sie daher ein brandneues SSL-Zertifikat.

Fazit

Für einen Blogger-Neuling, der gerade ein Blog startet, müssen Sie nur HTTPS auf Ihrer Website aktivieren, sobald Sie Hosting von Bluehost kaufen.

Sie können Hosting von Bluehost hier erhalten. (Sie erhalten auch kostenloses SSL + PHP 7 + kostenlose Domain und E-Mail) für nur 2,95 USD pro Monat

Bluehost ist einer der weltweit beliebtesten Hosting-Dienste für WordPress-Websites. Bluehost stellt zwar keine SSL-Zertifikate aus, bietet Benutzern jedoch die Möglichkeit, eines kostenlos (von Let's Encrypt) zu erwerben und es mit wenigen einfachen Klicks über das Bluehost-Kontrollfeld zu installieren.

Sobald dies erledigt ist, dauert es nur ein paar Minuten, um die internen Links Ihrer WordPress-Website auf HTTPS (anstelle von HTTP) zu aktualisieren und sicherzustellen, dass alte eingehende Links automatisch in das neue HTTPS-Format konvertiert werden.

Wenn Sie eine WordPress-Website betreiben, die mit E-Commerce, Bankgeschäften oder vertraulichen Informationen befasst ist, ist die Sicherung Ihrer Website mit HTTPS und einem SSL-Zertifikat ein Muss. Wenn Sie dieser einfachen Anleitung folgen, können Sie Ihre Website problemlos in ein vollständig gesichertes Format migrieren, ohne Daten oder SEO-Ranking zu verlieren.