Ab sofort ist meine Seite nur noch via https (d.h.: verschlüsselt) erreichbar. Verschlüsselt wird meine Seite mit einem Gratis SSL-Zertifikat von Let's Encrypt. Diese Zertifikate werden monatlich automatisch erneuert.
Und das Beste daran: Das Ganze ohne Kosten.
Möglich wird das durch das Ehrgeizige Ziel von Let's Encrypt, das Web sicherer zu und verschlüsselte Seiten zum Normafall zu machen. Um dies zu erreichen machten Sie das Ausstellen von SSL/TLS-Zertifikaten nicht nur so einfach wie möglich und automatisiert, sondern auch noch kostenlos.
Quelle: Wikipedia
Bei meinem Provider war das einrichten diese Gratis-Zertifikats ein Kinderspiel. Im Administratiosnpanel meiner Webseite gab es schon einen Button von Let's Encrypt (siehe Rechts). Mit 2 Kilcks war alles erledigt.
Anschließend hab ich meine Seite vom httpdocs
-Ordner in den httpsdocs
-Ordner verschoben. Um Google und Konsorten nicht zu verwirren hab ich im httpdocs
-Ordner noch eine permanente Weiterleitung via .htaccess
-Datei eingerichtet.
<ifmodule mod_rewrite.c="">
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>
Tags:#letsencrypt