SSL https Let´s encrypt
Grundsätzliches
Beim Aufrufen einer Internetseite werden die Daten zwischen Server und PC - historisch bedingt - grundsätzlich unverschlüsselt übertragen und können deshalb auf ihrem Weg mitgelesen werden. Das gilt allerdinngs auch für die Anmeldedaten um nur ein Beispiel zu nennen. Somit besteht das Risiko, dass nicht nur die Seiteninhalte "mitgelesen" werden könnten, sonder Betrüger die Login-Daten übernehmen könnten. Anschließend könnte Eure Seite z.B. inhaltlich geändert oder zum Spam-Versand missbracht werden. Aus diesem Grund ist es wichtig, dass die Datenübertragung grundsätzlich verschlüsselt erfolgt.
Um dieses Ziel zu erreichen, sind zwei Schritte notwendig:
I) Beantragung und Einrichtung eines eigenen SSL-Zertifikates
Dieser Punkt ist für Viele die größte Herausforderung. Oft ist der Bestellvorgang kompliziert und normalerweise mit Kosten zwischen 30,- und 50,-€ pro Jahr verbunden.
Der AK-Internet hat auf allen Servern eine Schnittstelle zu LetsEncrypt eingerichtet. Über diese Schnittstelle könnt ihr kostenlose Zertifikate für Eure Seite bekommen.
Hinweis: Wenn eure Domain bereits von uns gehostet wird, könnt ihr diesen Punkt ignorieren. Als 'Service' haben wir bereits für alle Seiten und Subdomains eigene (LetsEncrypt-)Zertifikate eingerichtet.
II) Umstellung eurer Seite auf https
Test des Let´s encrypt Zertifikates
+ Bitte gib in der Adresszeile des Browsers "https://meine_gemeinde.de" ein (http mit "s").
Eure Seite sollte wie gewohnt erscheinen, zusätzlich sollte in der Adressleiste ein Schloss angezeigt werden (Im Firefox ist dieses grün):
+ Ist das der Fall, ist das SSL Zertifikat bereits korrekt eingerichtet.
+ Sofern eine Meldung erscheint, dass die Seite nicht vertrauenswürdig ist, gibt es ein Problem. Bitte schreibt uns in diesem Fall ein Ticket.
+ Wird das Schloß und die Seite angezeigt, muss nur noch im Backend https aktiviert werden.
Aktivierung im Backend
+ Diese Umstellung könnt Ihr im Backend selbst vornehmen. Klicke auf "System > Konfiguration > Reiter "Server" und stelle "HTTPS erzwingen" auf "Gesamte Website".
+ Speichern, fertig!