Der unkonventionelle Leitfaden: Konvertierung Ihrer TYPO3-Site von HTTP nach HTTPS/SSL

Der unkonventionelle Leitfaden: Konvertierung Ihrer TYPO3-Site von HTTP nach HTTPS/SSL

Längst denkt man, dass die Performance einer Website mit HTTPS langsam ist. Das ist nicht wahr! Sie können dieses Testtool https://www.httpvshttps.com/ ausprobieren, das anzeigt, dass HTTPS Seiten schneller laden als HTTP. Darüber hinaus ist HTTPS jetzt wichtiger für die SEO-Ränge. Aus Datenschutzgründen ist die Verschlüsselung der Website in Deutschland obligatorisch - siehe hier. Hier möchte ich beschreiben, wie eine TYPO3-basierte Website das HTTPS-Protokoll einfach einrichten kann.

Was ist HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) bekannt als HTTP+SSL, ein Client und ein Server kommunizieren miteinander, jedoch mit SSL-Zertifikat, das ihre Anfragen und Antworten verschlüsselt und entschlüsselt. Das bedeutet, dass die gesamte Kommunikation zwischen Ihrem Browser und der Website verschlüsselt ist. HTTPS wird häufig verwendet, um streng vertrauliche Online-Transaktionen wie Online-Banking und Online-Shopping-Bestellformulare zu schützen.

Leider verwendet nur <0,1% der Websiten im gesamten Internet HTTPS.

TYPO3-HTTPS-Sehr-Weniger-Usage-In-Internet

(Quelle: https://trends.builtwith.com/ssl/SSL-by-Default)

TYPO3-Was-ist-HTTPS-SSL-HTTPS.png

Was sagt Google zu HTTPS/SSL?

“HTTPS ist ein Listungssignal.”

Google fängt an, eine Rangliste zu liefern, um sichere HTTPS/SSL Websites zu erhöhen, Googles Vorstoß für HTTPS scheint zu funktionieren.

TYPO3-HTTPS-SEO-Keywords-Ranking-Up

(Quelle: https://www.quicksprout.com/2016/03/25/should-you-switch-your-site-to-https-heres-why-you-should-or-shouldnt/)

Ab January 2017 wird Google Chrome (ab Version 56) HTTP-Sites, die Passwörter übertragen oder Kreditkartendaten anfordern, als "nicht sicher" markieren. Der Schritt ist Teil einer längerfristigen Strategie, alle Nicht-HTTTPS-Sites als unsicher im Browser von Google zu kennzeichnen, was den Nutzern hilft, sicherer im Internet zu surfen.

TYPO3-HTTPS-Google-Report-Checklist

Referenzen:

HTTP VS HTTPS

TYPO3-HTTP-vs-HTTPS-Unterschied zwischen HTTP-und-HTTPS

(Quelle: https://www.instantssl.com/ssl-certificate-products/https.html)

Was ist ein HTTPS Zertifikat?

TYPO3-Was-ist-TYPO3-Zertifizierungen-HTTPS-Bars-mit-Browsern

(Quelle: https://www.instantssl.com/ssl-certificate-products/https.html)

Wie funktioniert HTTPS?

TYPO3-Wie-funktioniert-HTTPS-Works-SSL-Explained

(Quelle: http://www.privatesslcertificate.com/how-ssl-works-tutorial-with-https-example/)

Vorteile von HTTPS:

1. Sicherheit: Das 'S' am Ende von HTTPS steht für 'Secure.' (=Sicherheit)

2. Identitätsprüfung: Besucher können überprüfen, ob Sie ein registriertes Unternehmen sind und die Domain besitzen.

3. Datenintegrität: Kundeninformationen, wie Kreditkartennummern, sind verschlüsselt und können nicht abgefangen werden.

4. SEO: Mehr Referrer-Daten, HTTPS als Ranking Boost.

5. Vertrauen: Kunden vertrauen eher auf Websites, die HTTPS verwenden, und schließen ihre Einkäufe ab.

Schritt-für-Schritt-Anleitung zur Integration von HTTPS in Ihre TYPO3-Website.

1. Holen Sie sich ein Sicherheitszertifikat und installieren Sie es auf dem Server:

Insbesondere HTTPS ist heute eine etablierte Technologie und mit Initiativen wie Let's Encrypt ( https://letsencrypt.org/) war es nie einfacher oder billiger, ein HTTPS-Zertifikat für Ihre Website zu erhalten.

Es gibt drei verschiedene Arten von Zertifikaten:

TYPO3-Typ-of-HTTPS-Zertifizierungen

(Quelle: https://moz.com/blog/seo-tips-https-ssl)

1.1. Domain-Validierung: die billigste und einfachste; sie deckt nur die Verschlüsselung ab (von den drei Dingen, die wir vorher besprochen haben).

1.2. Organization Validation: die mittlere Wahl in Bezug auf den Preis, der auch die Authentifizierung beinhaltet. Wenn Sie persönliche Informationen sammeln, wollen Sie wahrscheinlich zumindest diese Option.

1.3. Erweiterte Validierung: die Top-Option, die die beste Sicherheit bietet, die Sie mit HTTPS erhalten können. Das ist für große E-Commerce-Websites und Websites, die kritische private Informationen sammeln.

Hier ist eine schöne Zusammenfassung:

TYPO3-Verfügbare-HTTPS-Typen-Auswahl-Domain-Hosting-Provider

(Quelle: https://www.quicksprout.com/2016/03/25/should-you-switch-your-site-to-https-heres-why-you-should-or-shouldnt/)

2. HTTPS auf der TYPO3 Frontend Website aktivieren & konfigurieren:


2.1. HTTPS-Protokoll auf Seite verwenden:

Im TYPO3-Backend, Seite Eigenschaften > Verhalten > Protokoll verwenden > Wählen Sie "https://"

TYPO3-Backend-HTTPS-Protokoll-Seiten-Einstellung


2.2. TypoScript konfigurieren:

Für TYPO3 Version >= 6.x

Mit der Konfiguration der Eigenschaft config.absRefPrefix von TYPO3 werden alle URLs (wie Menüs, Links) automatisch nach HTTPS konvertiert. Deaktivieren wir die config.baseURL für die neuen TYPO3-Versionen 6.2.x, 7.6.x, 8.x.


# TypoScript setup: Set absRefPrefix & Disable baseURL
config.absRefPrefix = auto
config.baseURL >

Für TYPO3 Version < 6.x

Mit der Konfiguration der Eigenschaft config.baseURL von TYPO3 werden alle URLs (wie Menüs, Links) automatisch nach HTTPS konvertiert. Sie können unter smart TypoScript einrichten, das prüft, ob HTTPS auf Ihrer Website vorhanden ist, dann werden automatisch HTTPS-URLs generiert.


# TypoScript constants: Define constantan for baseURL & Absolute URI prefix
domain {
#cat = site_default/website/domain/01; type=string; label=Domain name for Base URL: (excluding slashes and protocol like http://)
baseURL = 

#cat = site_default/website/domain/02; type=string; label=Absolute URI prefix:
absRefPrefix = 
}

# TypoScript setup: Set baseURL setting for http or https
config.baseURL = http://{$site_default.website.domain.baseURL}/

[globalString = _SERVER|HTTPS=on]
config.baseURL = https://{$site_default.website.domain.baseURL}/
[global]


2.3. HTTPS als Standardprotokoll.

Bearbeiten Sie die Hauptseite der Website > Ressourcen > Seite TSConfig: Setup unter TypoScript-Code.

TCAdefaults.pages.url_scheme = 2

TYPO3-HTTPS-Einstellungen-TSConfig-TypoScript


2.4. HTTPS auf alle vorhandenen Seiten anwenden:

Möglicherweise haben Sie Hunderte von bereits erstellten Seiten, so dass es schwierig sein wird, allen Seiten manuell HTTPS zuzuweisen, indem Sie die Eigenschaften jeder Seite bearbeiten. Sie können nur SQL-Code bei phpMyAdmin zulassen.

# SQL Query Statement
UPDATE pages SET url_scheme = 2

Hinweis: Mit dieser SQL-Anweisung stellen Sie alle Seiten des TYPO3-Systems auf https. Wenn Sie mehrere Seiten mit einer Rückenpflege (MultiSite) haben, aber nicht alle bei https laufen sollen, führen Sie diesen Befehl nicht aus!

2.5. Zusätzliche Domains:

Stellen Sie sicher, dass alle anderen Domains (auch die ohne'www') auf HTTPS zeigen.

2.6. Alle Anfragen sollen HTTPS sein:

Checkout HTML-Quellcode der ganzen Seite & Suche nach http:// Es wird viele Tags geben, z.B. Link, img, Skript-Tags usw., die ihre URL mit http:// aufrufen sollten, Sie müssen diese Änderungen an ihrem Aufrufcode wie TypoScript, Fluid-Templates, TYPO3-Erweiterung usw. vornehmen.,

2.7. Umleitung zu HTTPS erzwingen:

2.7.1. Mit Webserver/Vhost-Konfiguration:

Best Practice, um die Umleitung von HTTP auf HTTPS über die Webserver/vhost-Konfiguration zu erzwingen. Heutzutage ist es die beste Vorgehensweise, tls > ssl >https für die gesamte vhost/domain zu aktivieren

2.7.2 Mit .Htaccess

Glücklicherweise gibt es eine sehr schnelle und knifflige Technik, um alle HTTPs über .Htaccess auf HTTPS umzuleiten. Es wird auch eine Hilfe für alte URLs sein, 301 Redirects für SEO zu setzen.

# .Htaccess Code # 1. Frontend Site: Redirect to HTTPS 
RewriteCond %{HTTPS} on 
RewriteCond %{REQUEST_URI} !^/?typo3
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

# 2. TYPO3 Backend: Redirect to HTTPS
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} ^/?typo3
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 2.8. Nützliche TYPO3-Erweiterungen für HTTPS:


2.8. Nützliche TYPO3 Extensions für HTTPS:

Es gibt auch einige TYPO3-Erweiterungen, die Ihnen helfen, HTTPS wie folgt zu verwalten:

  • https://typo3.org/extensions/repository/view/https_macmade
  • https://typo3.org/extensions/repository/view/lvssl
  • https://typo3.org/extensions/repository/view/https_enforcer


2.9. TYPO3 CMS hinter HTTPS-Proxy betreiben:

Sie können es über das TYPO3 Install-Tool mit folgenden Einstellungen konfigurieren:

# TYPO3 Install Tool Configurations $GLOBALS['TYPO3_CONF_VARS']['SYS']['reverseProxyIP'] = 'THE IP OF YOUR PROXY SERVER';
$GLOBALS['TYPO3_CONF_VARS']['SYS']['reverseProxyHeaderMultiValue'] = 'last';
$GLOBALS['TYPO3_CONF_VARS']['SYS']['reverseProxySSL'] = '*';

Lesen sie mehr Details bei: https://moc.net/om-moc/aktuelt/blogs/tech/running-typo3-cms-behind-https-proxy

3.0. HTTPS im TYPO3 Backend konfigurieren:

Natürlich sollte das TYPO3 Backend mit https:// betrieben werden. Zum Glück können Sie es einfach über das Install-Tool mit folgenden Einstellungen konfigurieren.

# TYPO3 Install Tool Configuration $GLOBALS['TYPO3_CONF_VARS']['BE']['lockSSL'] = ‘2’;

TYPO3-Install-Tool-Einstellungen-für-HTTPS-LockSSL

HTTPS Checkliste für SEO Angelegenheiten:

Nach der Migration von HTTP zu HTTPS bei der Entwicklung, wäre es gut, sich um die folgenden Punkte in SEO Sachen zu kümmern.

1. Versäumen Sie nicht, HTTPS in Ihrem CDN (Content Delivery Network) zu konfigurieren.

2. Links/Referenzen/ im Inhalt aktualisieren

3. Links/Referenzen/ in Vorlagen aktualisieren

4. Bilder und andere Links aktualisieren

5. Kanonische Tags aktualisieren

6. hreflang Tags aktualisieren

7. Beliebige Plugins/Module aktualisieren

8. HTTPS mit Redirects erzwingen

9. Alte Redirects aktualisieren, die derzeit vorhanden sind

10. Aktualisieren Sie Ihre robots.txt Datei

11. Fügen Sie Ihre Website erneut in WMT (Google Webmaster Tool) hinzu.

TYPO3-How-To-Add-Site-Google-Webmaster-for-HTTPS

12. Sitemaps aktualisieren

TYPO3-HTTPS-Google-Webmaster-Hinzufügen-Sitemap

13. Machen Sie einige schnelle Tests, um sicherzustellen, dass alles gut gelaufen ist, z.B. https://www.ssllabs.com/ssltest/

14. Alles während der Migration überwachen

Häufige Probleme bei HTTPS/SSL-Migrationen

Bei der Migration von HTTP nach HTTPS kann es zu folgenden Fehlern kommen:

1. Verhindern, dass Google die HTTP-Version der Website crawlt oder das Crawlen der Website im Allgemeinen stoppt (normalerweise geschieht dies, weil der Testserver nicht aktualisiert wurde, um Bots zuzulassen);

2. Probleme bei der Duplizierung von Inhalten, wobei sowohl HTTPS- als auch HTTP-Versionen der Seiten angezeigt werden; und verschiedene Versionen der Seite auf HTTP und HTTPS.

3. Die meisten der häufigsten Probleme mit HTTPS-Migrationen sind das Ergebnis unsachgemäß implementierter Redirects. (Ich hatte auch Spaß beim Aufräumen von Websites, die ihre gesamte Struktur/Design verändert haben, während ich auf HTTPS umgestiegen bin.)

Abschließende Gedanken über HTTPS

Einfach ausgedrückt, HTTPS geht nicht weg. HTTP/2, Google AMP und Googles QUIC-Protokoll (das wahrscheinlich bald standardisiert sein wird) erfordern sichere Verbindungen für Browser, um sie nutzen zu können. Die Tatsache bleibt, dass HTTPS von den Kräften, die es ist, stark gedrängt wird, und es ist an der Zeit, den Wechsel vorzunehmen.

HTTP1-vs-HTTP2-Vergleich mit TYPO3-Sites

(Quelle: https://blog.cloudflare.com/introducing-http2/)

TYPO3-HTTP1-vs-HTTP2

(Quelle: https://www.keycdn.com/blog/http2-statistics/)

Die meisten der Probleme, die ich sehe, sind auf eine schlechte Planung, eine schlechte Umsetzung oder ein schlechtes Tracking zurückzuführen. Wenn Sie die von mir beschriebenen Schritte befolgen, sollten Sie bei der Migration von HTTP nach HTTPS keine oder nur geringe Probleme haben.

Gute Sicherheit mit TYPO3 CMS!

Wenn Sie Anregungen oder Fragen haben, können Sie sich gerne an uns wenden, indem Sie untenstehenden Kommentarabschnitt verwenden.

Sanjay Chauhan - TYPO3 Technopreneur

Ein junger Technologie-Enthusiast und Unternehmer. Mit 24 Jahren war er Mitbegründer von NITSAN - einer TYPO3-Agentur in Bhavnagar, Indien. Er ist ein gefragter Vermarkter von NITSAN, akkreditiert mit dem Management von Kundendienstteams, Kooperationen mit Agenturen und Kunden, Projektausführungen und mehr. Ein Tech-Typ im wahrsten Sinne des Wortes, Sanjay ist der eigentliche TYPO3 Guru bei NITSAN.

Hinterlasse einen Kommentar

Diese Webseite nutzt Cookies

Diese Webseite nutzt Cookies zur Verbesserung des Erlebnisses unserer Besucher. Indem Sie weiterhin auf dieser Webseite navigieren, erklären Sie sich mit unserer Verwendung von Cookies einverstanden.