Seit Anfang Dezember vergibt „Let’s Encrypt“ kostenlose SSL-Zertifikate, die von Browsern anerkannt werden. Noch befindet sich der Dienst in der Beta-Phase. Bei meinem Hoster all-inkl.com kann man schon jetzt bestellen, einrichten und automatisch erneuern lassen.
Die SSL-Einstellungen befinden sich bei all-inkl.com in der Administration unter den Einstellungen für Domains oder Subdomains. Dort gibt es einen Reiter für Let’s Encrypt. Man muss nur bestätigen, dass man akzeptiert, dass der Dienst noch beta ist – fertig.
In der Regel lassen sich Dienste dann schon per https:// aufrufen. WordPress ist ein wenig widerspenstig – da muss man noch die Datenbank bearbeiten. In der Regel aber scheinen ein paar wenige Handgriffe zu reichen.
In der .htaccess kann man alle Zugriffe von http auf https weiterleiten:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Das reicht zum Beispiel bei YoURLS oder bei Scuttle. Bei Owncloud muss man dazu noch die URL in der Config anpassen.
Ein wenig Kopfzerbrechen hat mit Mediawiki bereitet. Laut aller Dokumentationen reicht es, den $wgServer-Eintrag in der Config anzupassen. Das erzwingt aber kein https. Die htaccess-Anweisungen oben haben immer dazu geführt, dass http-Aufrufe immer auf die Startseite geführt haben. Sie haben URLs produziert, mit denen Mediawiki nichts anfangen konnte, weil immer noch eine Weiterleitung über die wiki.phtml dazwischen war.
Mit dieser Variante aber funktioniert es jetzt:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^wiki.phtml/(.*)$ https://%{SERVER_NAME}/wiki/$1 [R,L]
Letztlich macht es die Lösung von all-inkl.com es sehr einfach, jegliche Dienste zu verschlüsseln.
Schreibe einen Kommentar