Kostenloses SSL-Zertifikat mit Bluehost Hosting für WordPress

Bluehost ist eines der beliebtesten Hosting-Unternehmen für WordPress-Blogs und Websites.Mit erschwinglichen Levels und einer einfach zu bedienenden Oberfläche ist es nicht verwunderlich, dass Bluehost über zwei Millionen Websites von seinem Hauptsitz in Provo, Utah, aus gehostet hat.Eines der beliebtesten Features, die Bluehost seinen Kunden bietet, ist die Ausstellung eines kostenlosen SSL-Zertifikats.

Das Akronym SSL steht für Secure Socket Layer, ein gängiges Verschlüsselungsprotokoll, das auf Websites verwendet wird.Sie wissen, wenn eine Website SSL verwendet, da die URL (Adresse) mit HTTPS anstelle von HTTP beginnt (einige Browser zeigen auch ein "Sperrzeichen" in der Adressleiste an).Zu den häufigsten Anwendungsfällen für die SSL-Verschlüsselung gehören E-Commerce-Websites, Anmeldeseiten und Finanzwebsites, bei denen der Schutz Ihrer Privatsphäre von entscheidender Bedeutung ist.Es ist jedoch leicht, sich über den Unterschied zwischen SSL und einem SSL-Zertifikat zu verwirren.

Kurz gesagt, SSL ist das Protokoll oder die Regeln, durch die Informationen in einem Verschlüsselungsformat übertragen werden.Die eigentliche Verschlüsselung hängt jedoch vom verwendeten SSL-Zertifikat ab.SSL-Zertifikate bieten auch einen weiteren wichtigen Vorteil: die Möglichkeit, Ihre Website zu authentifizieren.Wenn ein Besucher auf Ihrer SSL-verschlüsselten Website ankommt, "überprüft" sein Browser das Zertifikat, um sicherzustellen, dass es mit der Domäne übereinstimmt ( URL /Adresse ).Dies gibt Ihren Besuchern zusätzlicheS Vertrauen, dass sie wirklich Ihre Website besuchen und nicht eine gefälschte, die wie Ihre Website aussehen soll.

SSL ist so wichtig, dass die meisten Zahlungsdienstleister den Dienst ablehnen, es sei denn, er erfüllt die PCI-Standards (Payment Card Industry), die die korrekte Verwendung eines SSL-Zertifikats beinhalten.Und da alle Informationen, die Benutzer auf Ihrer Website eingeben, verschlüsselt sind, können alle Parteien sicher sein, dass ihre Informationen nicht von Hackern gestohlen werden.SSL-Zertifikatsanbieter müssen bestimmte Prüfungen durchführen, bevor sie das Zertifikat ausstellen können, einschließlich Identitätsüberprüfung und Einhaltung der Datenschutzstandards der Branche.Google und andere Suchmaschinen klassifizieren sichere Websites auf ähnlichen, aber nicht gesicherten Websites.

Daher erfüllt das SSL-Zertifikat mehrere Funktionen:

  • Schützt Ihre Informationen und Daten.
  • Authentifizieren Sie Ihre Website als legitim.
  • Verschlüsseln Sie Daten, die auf Ihrer Website hin- und hergesendet werden.
  • Verbessert SEO.

Jedes SSL-Zertifikat enthält zwei Komponenten: einen öffentlichen Schlüssel und einen privaten Schlüssel.Der öffentliche Schlüssel steht jedem zur Verfügung, der die Website besucht, während der private Schlüssel ausschließlich für den Websiteserver gilt.Wenn ein Besucher Ihre Website zum ersten Mal besucht, sendet die Website dem Browser des Besuchers eine Kopie seines SSL-Zertifikats, das den öffentlichen Schlüssel enthält.Der Browser des Benutzers überprüft dann das Zertifikat auf Legitimität, einschließlich, wer es ausgestellt hat (und ob es vertrauenswürdig ist) und ob es abgelaufen ist oder nicht.

Unter der Annahme, dass alles in Ordnung ist, beginnt der Browser des Besuchers mit dem Laden der Seite.Ihr Hostingserver gibt dann einen Sitzungsschlüssel (basierend auf seinem privaten Schlüssel) aus, der abläuft, sobald der Benutzer Ihre Seite verlässt.Für den Rest der Interaktion wird die gesamte Verschlüsselung vom Sitzungsschlüssel verarbeitet.

Es gibt tatsächlich drei verschiedene Arten von SSL-Zertifikaten, die nach Art und Empfindlichkeit der zu schützenden Informationen klassifiziert sind.Ein Standard-SSL-Zertifikat eignet sich für Dinge wie Blogs oder Websites, die nicht viele vertrauliche Informationen verarbeiten.Sie benötigen jedoch ein EV SSL-Zertifikat (erweiterte Validierung) für Großserien-Kauf- und Zahlungswebsites, auf denen Besucher sich im Detail verifizieren und validieren müssen.Schließlich ist ein OV-Zertifikat (Organisationsvalidierung) so konzipiert, dass es die gesamte Domäne eines Unternehmens oder einer Organisation abdeckt, die Hunderte oder sogar Tausende von verschiedenen Websites umfassen kann.

Da Bluehost sowohl Hosting als auch Ausgabe des SSL-Zertifikats bietet, ist die Möglichkeit, einer WordPress-Website mehr Sicherheit zu verleihen, einfach und einfach.Aber bevor Sie sich beeilen, ein SSL-Zertifikat zu erhalten und Ihre Website in ein verschlüsseltes zu konvertieren, denken Sie daran, dass dies nicht für jeden geeignet ist.Verschlüsselte Websites verwenden mehrere Serverressourcen.Und da es mehr Informationen zu verarbeiten gibt, kann Ihre Website etwas langsamer geladen werden.Schließlich ist das "Sperren" Ihrer Website mit SSL und HTTPS möglicherweise nicht die richtige Wahl, wenn Sie keine sensiblen Daten verarbeiten und/oder ein offeneres, öffentlicheres und einladenderes Bild wünschen.

So installieren und verwenden Sie ein Bluehost SSL-Zertifikat

Zunächst müssen Sie natürlich ein bestehender Bluehost-Kunde sein, um ein SSL-Zertifikat auf einer Website zu installieren, die sie hosten.Alle Stufen oder Abonnements mit Bluehost enthalten ein kostenloses SSL-Zertifikat.

Hinweis: Wenn Sie ein brandneuer Kunde sind, der noch keine WordPress-Website auf Bluehost installiert hat, können Sie HTTPS aktivieren, bevor Sie WordPress installieren.Dies wird es viel einfacher, ein SSL-Zertifikat später zu verwenden.

Zweitens müssen Sie vor dem Start sicherstellen, dass Sie den "WHOIS"-Schutz für Ihre Website deaktiviert haben.Dies kann als "Whoisguard" oder einfach "Domain Privacy" bezeichnet werden. Laut Gesetz müssen der Eigentümer und Betreiber einer Website diese Informationen in der WHOIS-Datenbank registrieren.Aber es gibt eine Reihe von Unternehmen (einschließlich Bluehost), die es Ihnen ermöglichen, diese Informationen vor der Öffentlichkeit zu verbergen.

Wenn Sie einen WHOIS-Schutzdienst aktiviert haben, müssen Sie ihn vorübergehend deaktivieren, damit Bluehost überprüfen kann, ob Sie tatsächlich der Besitzer der Website sind.Sobald das SSL-Zertifikat aktiviert wurde und alles funktioniert, können Sie den WHOIS-Datenschutzdienst Ihrer Domain sicher reaktivieren.

Sobald all dies erledigt ist, gehen Sie zu Ihrem Bluehost-Bedienfeld (cPanel) und klicken Sie in der linken Spalte auf Meine Websites.Klicken Sie dann in der Mitte des Bildschirms auf "Site verwalten".Wenn Sie mehrere Websites auf Bluehost hosten, müssen Sie auswählen, für welche Sie "die Website verwalten" (und das SSL-Zertifikat hinzufügen) möchten.

Klicken Sie als Nächstes auf "Sicherheit".Sie sehen einen Schalter (ein/aus) neben einer Zeile, die "Kostenloses SSL-Zertifikat" sagt." Stellen Sie sicher, dass es auf "ein" und grün eingestellt ist.

Hinweis: Bluehost benötigt in der Regel einige Stunden, um das SSL-Zertifikat vorzubereiten.Wenn Sie einen Hinweis mit der Aufschrift "Wir arbeiten daran…" sehen, werden Sie benachrichtigt, dass Bluehost Ihnen eine E-Mail sendet, wenn das SSL-Zertifikat bereit ist.Wenn diese Meldung angezeigt wird, müssen Sie nur warten, bis sie bereit ist.

Sie erhalten zwei E-Mails von Bluehost.Erstere werden Ihnen für Ihren "Kauf" eines kostenlosen SSL-Zertifikats danken, und die zweite E-Mail wird Ihnen mitteilen, wann das SSL-Zertifikat für Ihre Website fertig ist.

In anderen Fällen ist die Art und Weise, das SSL-Zertifikat zu finden und zu aktivieren, indem Sie über die Bluehost Control Panel (cPanel) auf die Registerkarte "Add-ons" gehen.Klicken Sie dann auf "Weitere Informationen" neben "SSL-Zertifikate" und dann auf "Free WordPress SSL". Klicken Sie auf "Installieren".

Sobald Sie das SSL-Zertifikat installiert haben, können Sie Ihre Website von HTTP in HTTPS konvertieren.Wenn Sie jedoch überprüfen und sehen möchten, was das SSL-Zertifikat sagt (und überprüfen, ob es funktioniert), können Sie ein kostenloses Online-Tool verwenden.Das Tool identifiziert auch alle Probleme mit dem SSL-Zertifikat und zeigt Ihnen, wann es abläuft, und die Identität des SSL-Zertifikatausstellers.

Hier ist ein Screenshot der Art von Informationen, die vom SSL-Steuertool enthüllt werden:

Unter der Annahme, dass alles gut geht, können Sie jetzt den Datenschutzdienst der DOMÄNE WHOIS reaktivieren, wenn Sie einen verwenden.

Migrieren von WordPress von HTTP zu HTTPS

Nachdem das SSL-Zertifikat ausgestellt wurde und ordnungsgemäß funktioniert, ist es an der Zeit, Ihre Website von HTTP nach HTTPS zu migrieren.Mit einem Bluehost SSL-Zertifikat ist Ihre Website sowohl im HTTP-Format (ungeschützt) als auch im HTTPS-Format (verschlüsselt) verfügbar.

Sie müssen alle eingehenden Links zu Ihren alten HTTP-Adressen anweisen, sie automatisch in HTTPS zu konvertieren.Und es gibt mehrere Möglichkeiten, es zu tun.Am einfachsten ist es, ein Plugin namens wirklich einfaches SSL zu verwenden, das kostenlos verfügbar ist.

Nach dem Herunterladen und Aktivieren des Plug-Ins wird eine Meldung wie folgt angezeigt:

Bevor Sie auf "Weitergeh
en, SSL aktivieren!" klicken., Stellen Sie sicher, dass Sie Ihre Website gesichert haben.Meistens sollten Sie keine Daten verlieren oder Probleme auftreten, aber es ist immer eine gute Idee, eine vollständige Sicherung zu erstellen, bevor Sie wichtige Änderungen wie die Verwendung von HTTPS vornehmen.

Der nächste Schritt besteht darin, Ihrem WordPress-Server mitzuteilen, wie HTTP-URLs automatisch in HTTPS konvertiert werden, sodass Besucher, die von alten HTTP-Links kommen, zu einer HTTPS-Version des Links umgeleitet werden.Dies geschieht durch Bearbeiten der .htaccess-Datei.

Um dies zu tun, können Sie es manuell bearbeiten oder ein Plug-in wie Yoast SEO verwenden.Unabhängig davon, welche Methode Sie wählen, müssen Sie die folgenden Zeilen zu Ihrer .htaccess-Datei hinzufügen (unabhängig davon, ob Sie sie am oberen Rand der Datei oder am Ende der Datei hinzufügen):

RewriteEngine On 
RewriteCond% 
RewriteRule (. *) Https: /%HTTP_HOST REQUEST_URI . [R = 301, L]

Fast fertig!

Um einen reibungslosen Übergang zu gewährleisten, ist es eine gute Idee, alle vorhandenen Links auf Ihrer Website auf verschiedene Abschnitte/Beiträge/Seiten im neuen HTTPS-Format zu aktualisieren.Und der einfachste Weg, dies zu tun, ist mit einem anderen Plugin, dieses namens Better Search and Replace.

Nachdem Sie dieses Plug-In installiert und aktiviert haben, klicken Sie in der linken Spalte des WordPress-Admin-Bildschirms auf "Tools" und dann auf "Suchen und Ersetzen". Ersetzen Sie einfach alle http-URLs, die auf Ihre Website verweisen (z. B. Http: / www.mywebsite.com zu https://www.mywebsite.com) und klicken Sie auf "Suchen/Ersetzen"."

Verpackung

Nachdem Ihr kostenloses SSL-Zertifikat aktiviert wurde und Ihre Website nur über HTTPS funktioniert, gibt es noch einige weitere empfohlene Schritte.

  • Aktualisieren Sie die URLs Ihrer Website in sozialen Medien.
  • Aktualisieren Sie die URLs Ihrer Website auf anderen Online-Profilen/Konten.
  • Aktualisieren Sie auf die neue URL in Google Analytics.
  • Aktualisieren Sie die Informationen der neuen URL mit Werbetreibenden und/oder Drittanbietern von Inhalten (z. B. Anzeigen, Banner usw.).
  • Reaktivieren Sie den WHOIS-Schutz, falls Sie dies noch nicht getan haben.

Es ist auch eine gute Idee, "Immer auf SSL umleiten" in Ihrem Bluehost-Bedienfeld (cPanel) zu aktivieren.Klicken Sie auf der linken Seite auf "Einstellungen ändern", und wählen Sie dann die Registerkarte "Umleitungen".Stellen Sie sicher, dass "Immer auf SSL umleiten" auf "Aktiviert" und "SSL-Umleitungsziel" auf "Standard" gesetzt ist.

Wenn Sie das SSL-Zertifikat anzeigen und/oder herunterladen möchten, können Sie dies tun, indem Sie im Bluehost-Bedienfeld auf die Registerkarte "Add-ons" klicken.Klicken Sie dann auf "Weitere Informationen" neben "SSL-Zertifikate". Sie haben die Möglichkeit, "Ihr SSL-Zertifikat anzeigen" oder "Laden Sie Ihr SSL-Zertifikat als SSL-.zip herunter".

Notizen

Das kostenlose SSL-Zertifikat von Bluehost wird tatsächlich von einem Unternehmen namens Let es Encrypt bereitgestellt, das kostenlose SSL-Zertifikate für alle anbietet.Daher können Sie Ihr SSL-Zertifikat direkt von Let es Encrypt oder einem anderen Anbieter abrufen, wenn Sie möchten.Wenn Sie dies tun, müssen Sie jedoch weiterhin auf Ihr Bluehost-Bedienfeld (cPanel) zugreifen und das SSL-Zertifikat installieren.

Hinweis: Sie können auch ein freigegebenes SSL-Zertifikat erhalten, das mehrere Websites (Domänen) abdeckt.Mit einem freigegebenen SSL-Zertifikat können Sie dasselbe Zertifikat für alle Ihre Websites installieren und verwenden, auch für solche ohne dedizierte IP-Adresse.

Beachten Sie, dass SSL-Zertifikate einer bestimmten Domäne (URL/Adresse) zugeordnet sind.Wenn Sie also Domänen wechseln, müssen Sie ein brandneues SSL-Zertifikat erhalten.

Schlussfolgerung

Für einen Anfänger-Blogger, der gerade einen Blog startet, müssen Sie nur HTTPS auf Ihrer Website aktivieren, sobald Sie Hosting von Bluehost kaufen.

Sie können Hosting von Bluehost hier erhalten.(Sie erhalten auch SSL + PHP 7+ Kostenlose Domain und E-Mails) für so wenig wie 2,95 $/m

Bluehost ist einer der beliebtesten Hosting-Dienste in der Welt für WordPress-Websites.Und während Bluehost keine SSL-Zertifikate ausstellt, gibt es Benutzern die Möglichkeit, eines kostenlos zu erwerben (von Let es Encrypt) und es mit nur wenigen klicks über das Bedienfeld von bluehost zu installieren.

Sobald dies geschehen ist, dauert es nur ein paar Minuten, um die internen Links Ihrer WordPress-Website auf HTTPS (anstelle von HTTP) zu aktualisieren und sicherzustellen, dass alte eingehende Links automatisch in das neue HTTPS-Format konvertiert werden.

Wenn Sie eine WordPress-Website betreiben, die sich mit E-Commerce, Banking oder dem Umgang mit vertraulichen Informationen befasst, müssen Sie Ihre Website mit HTTPS und einem SSL-Zertifikat schützen.Indem Sie dieser einfachen Anleitung folgen, können Sie Ihre Website ganz einfach in ein völlig sicheres Format migrieren, ohne SEO-Daten oder Rankings zu verlieren.