Am 12.04.2016 hat Let's Encrypt die Beta verlassen und ist damit quasi für den breiten und produktiven Einsatz freigegeben. Alle Shopbetreiber können sich nun über kostenlose SSL-Zertifikate freuen.
SSL-Zertifikate sind relativ teuer. Das wissen wir alle. Die einfachsten Rapid-SSL-Zertifikate gibt es zwar schon für 19 Euro/Jahr/Domain und günstiger. Wer dann aber 30, 100 oder mehr Domains absichern muss, darf dann tief in die Tasche greifen. Hinzu kommt, dass längst nicht jeder in der Lage ist ein einfaches Zertifikat zu installieren. Und selbst für diejenigen die es können, ist es ein nicht unerheblicher Aufwand, eine Vielzahl von Zertifikaten zu installieren, alle paar Jahre zu aktualisieren, und den ganzen Kram auch noch korrekt und nachvollziehbar zu verwalten. Diese Umstände führen letzten Endes dazu, dass nur die wenigsten Website- und Shopbetreiber ein SSL-Zertifikat einsetzen.
Die Linux Foundation will diese Tatsache mit dem Project Let's Encrypt nun ändern. Kostenlos und ganz ohne Haken. Hinter dieser Kollaboration stehen namhafte Firmen wie Google, IBM, Intel, HP, Samsung, Cisco, und viele andere mehr. Erklärtes Ziel ist die schnellstmögliche Umsetzung sicherer Datenübertragungen. Zweifellos verfolgen diese Firmen ihre eigenen und sicher auch lukrativen Ziele. Fakt ist aber auch, dass wir mit Let's Encrypt in der Lage sind das Internet wesentlich sicherer zu machen. Unser Kunden verlangen ja auch danach. Der Gesetzgeber mittlerweile auch!
Wer einen Root- oder V-Server sein Eigen nennen kann und lediglich ein unixoides Betriebssystem ohne Veraltungssoftware wie z.B. Odin's (Parallels) Plesk drauf hat, der findet auf den Seiten von letsencrypt.org eine englische relativ einfache Anleitung zur Installation und automatisierter Wartung der Let's Encrypt Zertifikate: https://letsencrypt.org/getting-started/
Langjährige Linux-Admins dürften damit keine Schwierigkeiten haben. Selbst ich habe nur 5 Minuten für die erfolgreiche Installation benötigt. Wer aber Veraltungsprogramme wie z.B. Plesk verwendet, hat es mit der Anleitung nicht ganz so einfach. Diese Programme greifen auf wichtige Konfigurations-Dateien des Webservers zu. Eigene Einstellungen werden da schnell wieder überschrieben. Wer hier mit Let's Encrypt erfolgreich sein will, benötigt schon recht gute Kenntnisse.
Wer aber Plesk v12.5.x verwendet hat es noch viel einfacher. Odin hat Let's Encrypt in seinem Plesk ab Version 12.5 vollständig integriert. Wer die Let's Encrypt-Erweiterung installiert hat, braucht nur noch ein Klick auf das LE-Symbol, eine eMail-Adresse angeben, ein Klick auf Installieren, fertig! Die zukünftige monatliche Aktualisierung (Renew) erfolgt vollautomatisch. Man muss nichts mehr tun.
Anleitung für Plesk ab Version 12.5.x:
Als root/admin in Plesk einloggen
Serververwaltung >>> Erweiterungen >>> Katalog der Erweiterungen >>> Let's Encrypt 1.5 installieren
Nun steht Let's Encrypt in der Liste der installierten Erweiterungen
In dieser Liste kann man nun direkt auf Let's Encrypt klicken und bekommt dann alle Domains angezeigt. Mit Klick auf die gewünschte Domain lässt sich ein Zertifikat für die Domain installieren.
Jetzt muss nur noch der Shop von HTTP auf HTTPS werden. Das funktioniert seit mindestens GX-1 bis heute auf gleiche Weise.
Shop teilweise auf HTTPS umstellen:
Grundsätzlich müssen nur die Bereiche verschlüsselt werden, in denen persönliche Daten (Kundendaten) an den Server übertragen werden sollen, bzw. dem Kunden angezeigt werden sollen. Die Gambio-Shops sind seit jeher darauf ausgelegt und dementsprechend muss da auch nicht viel umgestellt werden.
/includes/configure.php
PHP-Code:
define('HTTP_SERVER', 'http://testshop1.livecart.de');
define('HTTPS_SERVER', 'https://testshop1.livecart.de');
define('ENABLE_SSL', true);
Der eigene Adminbereich lässt sich natürlich auch verschlüsseln. Allerdings gibt es bis heute Probleme mit der Startseite des Adminbereichs. Weil sämtliche News im Bereich Gambio News weiterhin unverschlüsselt geladen werden, gibt es am Schloss-Symbol neben der URL-Leiste immer die Meldung "Verbindung ist nicht sicher". Solange Gambio dem Quell-URL's vertraut, ist das auch nicht wirklich problematisch. Einen Termin zur Behebung des Problems gibt es jedenfalls noch nicht.
Alle anderen Admin-Seiten werden aber zuverlässig verschlüsselt.
/admin/includes/configure.php
PHP-Code:
define('HTTP_SERVER', 'http://testshop1.livecart.de');
define('HTTP_CATALOG_SERVER', 'http://testshop1.livecart.de');
define('HTTPS_CATALOG_SERVER', 'https://testshop1.livecart.de');
define('ENABLE_SSL_CATALOG', 'true');
Shop vollständig auf HTTPS umstellen:
Wenn man der weitläufigen Meinung Glauben schenken darf, soll es Google sehr genehm sein und sich angeblich sogar in Form besserer Rankings erkenntlich zeigen, wenn man seine Seiten vollständig auf HTTPS umstellt. Es scheint zwar ein wenig den Sinn einer Verschlüsselung zu verfehlen - Content, den jeder sehen soll, muss ja wohl nicht verschlüsselt werden(!?) - aber wer damit besser schlafen kann, und schaden kann es ja auch nicht, der kann seinen Shop wie folgt vollständig absichern.
Aber Achtung:
Bei denen allermeisten Shop's scheint die vollständige Umstellung auf HTTPS zwar zu funktionieren. Dennoch behandelt Gambio dieses Verfahren immernoch als Beta. Das liegt daran, dass es einfach zuviele Konfigurationsmöglichkeiten der verschiedenen Provider gibt. Wer einen eigenen Server betreibt und seinen Shop gerade neu installiert hat, sollte hier jedoch keine Probleme haben.
/includes/configure.php
PHP-Code:
define('HTTP_SERVER', 'https://testshop1.livecart.de');
define('HTTPS_SERVER', 'https://testshop1.livecart.de');
define('ENABLE_SSL', true);
Der eigene Adminbereich gehört auch dazu:
/admin/includes/configure.php
PHP-Code:
define('HTTP_SERVER', 'https://testshop1.livecart.de');
define('HTTP_CATALOG_SERVER', 'https://testshop1.livecart.de');
define('HTTPS_CATALOG_SERVER', 'https://testshop1.livecart.de');
define('ENABLE_SSL_CATALOG', 'true');
Weil jetzt aber bereits viele Backlinks, gespeicherte Favoriten, Suchergebnisse, usw. mit dem HTTP-Protokoll gespeichert wurden, muss in die eigene .htaccess eine 301-Weiterleitung auf HTTPS erfolgen, sonst wird der Shop nicht mehr gefunden.
.htaccess im Stammverzeichnis des Shops:
PHP-Code:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
Abschließend müssen noch die Caches geleert werden.
Das Ergebnis kann in unserem Testshop betrachtet werden.
In diesem Thread würde ich mir noch weitere Anleitungen z.B. für andere Serververwaltungstools wünschen!