Zum Inhalt springen
Zur Hauptnavigation springen
Zum Footer springen
  • 10+ Jahre Erfahrung 

  • 900+ erfolgreiche Projekte

  • 300+ ★★★★★ Bewertungen

  • 20+ Experten, europaweit tätig

  • 2400+ Follower auf Youtube

Joomla auf https umstellen [Anleitung]

zuletzt aktualisiert am 03. März 2024
Joomla auf https umstellen
Head of Content - seit 2017 Wortakrobat bei ithelps Digital

Ist dein Joomla schon auf https umgestellt? Wenn nicht, dann solltest du spätestens jetzt darüber nachdenken, es zu tun, da du sonst einige Nachteile in Kauf nehmen musst. In unserer Agentur für Suchmaschinenoptimierung in Wien sind wir derzeit sehr damit beschäftigt, die Joomla-Seiten unserer Kunden auf https umzustellen. Ich zeige dir in diesem Artikel, wie du selbst deine Webseite unter Joomla mit einem SSL-Zertifikat sicherst.


Die Gründe, warum du dein Joomla auf https umstellen solltest, sind dieselben, wie ich sie in einem Artikel über die Umstellung von WordPress auf https beschrieben habe. Am Ende des Artikels findest du einen Link dorthin.

Den wichtigsten Grund möchte ich dir aber gleich hier aufzeigen:

SSL und die DSGVO

Am 25. Mai 2018 tritt die europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Spätestens ab diesem Zeitpunkt ist die SSL-Verschlüsselung für alle Webseiten, welche personenbezogene Daten verarbeiten, Pflicht. Bei Zuwiderhandeln drohen hohe - teils existenzbedrohende Geldstrafen.

Mehr darüber erfährst du in unseren Artikeln: 

Kontaktformulare DSGVO 2018: Was muss auf deiner Website getan werden?

DSGVO & Newsletter – alles zum Newsletterversand 2020

 

Hier noch ein wichtiger Aspekt (vielleicht der zweit wichtigste):

Seit Jänner 2017 kennzeichnet Google in seinem Web-Browser Google Chrome bestimmte Websites als unsicher, wenn sie nicht auf https umgestellt sind.

Auch andere Browser warnen in bestimmten Fällen bereits seit einiger Zeit, dass eine Website unsicher ist. Zum Beispiel Firefox beim Ausfüllen von Login-Formularen auf nicht durch ein SSL-Zertifikat geschützten Seiten.

Schon seit Längerem legt Google Wert darauf, dass Webseiten SSL-verschlüsselt sind. Der Grund dafür ist naheliegend: Eine verschlüsselte Datenübertragung ist für die Nutzer sicherer. Daher bevorzugt Google solche Seiten beim Ranking in den Suchergebnissen. Aus diesem Grund solltest du die Umstellung auch als Bestandteil der Suchmaschinenoptimierung sehen.

 

Welche Websites sind davon betroffen?

Alle Seiten, die Formulare eingebunden haben, um Benutzerdaten einzusammeln und weiterzuleiten.

  • Login-Formulare
  • Kontakt-Formulare
  • Newsletter-Anmeldeformulare
  • Bezahl-Formulare
  • Und jegliche andere Form von Datenerfassung

 

Betreibst du eine solche Seite, musst du dein Joomla auf https/ssl umstellen, sonst droht dir eine Sicherheitswarnung:

 

sicherheitswarnung firefox google

 

Um das zu vermeiden, zeige ich dir jetzt, wie du dein Joomla ganz easy auf https umstellst.

 

Joomla auf https umstellen – Schritt für Schritt

1. Sicherung deiner Joomla-Seite

Jeder Eingriff auf die Domain birgt gewisse Gefahren in sich. So kann es auch sein, dass bei der Umstellung von Joomla auf https ein Fehler passiert. Um die Website wiederherstellen zu können, benötigst du ein Backup (dieses solltest du ohnehin mindestens einmal wöchentlich machen).

Wir bei ithelps verwenden für diesen Zweck die Erweiterung „Akeeba Backup Pro“. Damit haben wir die besten Erfahrungen gemacht. Das Erstellen eines Backups, und auch eine etwaige Wiederherstellung der Seite, ist damit sehr einfach und schnell ausgeführt.

Hier eine Videoanleitung dazu.

 

2. Besorge dir ein SSL-Zertifikat

Der einfachste Weg ist, mit deinem Hosting-Anbieter Kontakt aufzunehmen und nach dem Zertifikat zu fragen. Entweder ist es bereits in deinem Paket enthalten (dann muss es nur noch aktiviert werden) oder du musst eines für ein geringes monatliches Entgelt erwerben.

Im Normalfall solltest du die Freigabe deines Anbieters innerhalb kurzer Zeit erhalten. Dann kannst du zum nächsten Schritt übergehen und dein Joomla auf SSL umstellen.

 

3. HTTPS erzwingen

Um dein Joomla auf https umzustellen, gehst du ins Backend, in den Bereich Konfiguration. Dort wählst du den Reiter „Server“ aus und beim Punkt HTTPS erzwingen wählst du im Dropdown-Menü den Eintrag „Gesamte Website“.

 

https erzwingen

 

Nachdem du auf „Speichern“ geklickt hast, sollte dein Joomla nun bereits mit https, also mit SSL-Verschlüsselung abrufbar sein. Das kannst du testen, indem du deine Web-Adresse ohne http oder https in die Adresszeile eingibst. Funktioniert alles einwandfrei, wirst du sofort zur HTTPS-Adresse weitergeleitet.

Es bestünde auch noch die Möglichkeit dein Joomla mittels .htaccess-Eintrags auf https umzustellen. Das ist zum Beispiel bei WordPress notwendig, wenn du auf Plugins verzichten möchtest und die Umstellung manuell durchführst. Bei Joomla fällt das weg, da es als Funktion bereits integriert ist. Mache es einfach, wie zuvor beschrieben, dann passt alles.

TIPP: Sollte aus irgendeinem Grund nach diesem Schritt deine Webseite nicht mehr abrufbar sein, mache Folgendes:

Öffne mit deinem FTP-Client die Datei: configuration.php und setze beim Eintrag
public $force_ssl =' '; den Wert auf 0. Wahrscheinlich steht dort eine 1.

Der Eintrag muss dann so aussehen: public $force_ssl ='0';

Hast du mit der Umstellung Probleme oder kannst du aus irgendeinem Grund die Seite mit der eben gezeigten Methode nicht mehr herstellen, kannst du gerne Kontakt mit uns aufnehmen. Wir unterstützen dich dabei, deine Online-Präsenz sicher zu machen.

 

4. Teste deine Joomla-Seiten und Links

Rufe eine Seite nach der anderen in deinem Browser auf. Siehst du das (grüne) Schloss vor deiner Adresse, werden die Inhalte verschlüsselt übertragen.

Solltest du bei einer Seite anstelle eines (grünen) Schlosses ein Rufzeichen oder ein Dreieck sehen, gibt es noch „unsichere Inhalte“, die du korrigieren musst. Es könnte nämlich noch einige hartcodierte http-Einträge geben (z. B. Scripts von Drittanbietern). Diesen gehst du jetzt noch an den Kragen.

Dazu gehst du folgendermaßen vor.

Ich verwende dazu den Browser Google Chrome, du kannst aber auch jeden anderen Browser verwenden. Mache irgendwo auf der Seite einen Rechtsklick und wähle „Untersuchen“ oder „Element untersuchen. Es öffnet sich ein zusätzliches Fenster. Dort klickst du auf „Console“ oder „Konsole“. Es werden dir nun alle Elemente angezeigt, die nicht über HTTPS übertragen werden.

Korrigiere alle http-Links manuell, damit die Browser deine SSL-Verschlüsselung validieren und deine Seite in der Adresszeile als sicher angezeigt wird. Tust du das nicht, wird deine als „mixed content“ bewertet und weiterhin als unsicher angezeigt.

Nach diesem Prozess ist nun deine Joomla-Webseite auf valides https umgestellt.

 

Dieses Vorgehen eignet sich für kleine Webseiten oder solche, die noch nicht sehr umfangreich sind.

Solltest du eine Seite mit vielen Unterseiten haben, rate ich dir folgende Vorgehensweise.

 

5. Passe die Links in der Datenbank an

Dieser Vorgang hört sich komplizierter an, als er ist. Wir benutzen dafür die Erweiterung „DB Replacer“.

Installiere die Anwendung wie gewohnt und aktiviere sie. Danach rufst du sie im Backend unter Komponenten auf. Das sieht dann folgendermaßen aus:

 

joomla auf https umstellen db replacer

 

Du erkennst von links nach rechts die Datenbank-Tabellen und Spalten. Danach folgen die Suchen und Ersetzen-Felder. Darunter erkennst du in der Vorschau, wie oft der Suchbegriff in der jeweiligen Tabelle gefunden wurde. Dort kannst du, nachdem du http durch https ersetzt hast, kontrollieren, ob es fehlerfrei funktioniert hat.

 

Ok. Soviel zur Oberfläche. Jetzt das praktische Vorgehen.

Markiere im linken Feld (Tabellen) eine Tabelle. Daraufhin markierst du im Feld Spalten alle Einträge, indem du den ersten Eintrag markierst und mit gedrückter Umschalttaste den letzten.

Im Suchfeld gibst du den zu ersetzenden Begriff inklusive Doppelpunkt ein. Also HTTP:

Im Feld Ersetzen gibst du ein, wodurch der Suchbegriff ersetzt werden soll. In unserem Fall also HTTPS:

 

Achtung: Vergiss nicht auf den Doppelpunkt.

Der Grund dafür ist folgender. Sollte es in der Datenbank schon Einträge mit https geben, würde es ohne Doppelpunkt dazu führen, dass diese nach dem Ersetzen nun ein zusätzliches s beinhalten. Das würde dann so aussehen: httpss://

Das wollen wir nicht, da du dir dadurch deine Links ruinierst.

Also: HTTP: nicht HTTP und HTTPS: nicht HTTPS

 

Jetzt klickst du auf Ersetzen. Daraufhin werden alle HTTP-Einträge durch HTTPS-Einträge ersetzt.

Diesen Vorgang wiederholst du mit jeder Tabelle.

Das ist etwas zeitaufwändig. Aber es ist meines Wissens die beste Möglichkeit, wie du sauber und vollständig Joomla auf SSL umstellen kannst. Solltest du eine bessere und schnellere Methode kennen, immer her damit.

 

Hier noch eine Videoanleitung dazu:

 

Das solltest du nach der Umstellung von Joomla auf HTTPS noch tun.

  • Trage deine HTTPS-Adresse in der Google Search Console ein
  • Mache das Gleiche in Google Analytics
  • Ändere deine URL in deinen Social-Media-Konten, falls du mit diesen auf deine Seite verlinkst

 

Ich habe dir jetzt gezeigt, wie du deine Joomla-Webseite auf https/ssl umstellen kannst. Im Artikel „Warum und wie du WordPress auf HTTPS umstellen solltest [Anleitung] kannst du die Gründe lesen, die für eine Umstellung sprechen. Nun liegt es an dir, aktiv zu werden und für mehr Sicherheit auf deiner Domain zu sorgen.

 

Und, wie schon erwähnt, zögere nicht, uns um Unterstützung zu fragen, wenn du Probleme mit der Umstellung hast oder diese nicht selbst durchführen möchtest.

Es kostet nicht die Welt, und du bist auf der sicheren Seite. Ruf gleich jetzt an - +43 1 353 2 353 - wir erledigen das für dich in kürzester Zeit.

 

 


Alles klar?

Solltest du noch Fragen zum Thema haben oder dir eine professionelle Unterstützung wünschen, dann melde dich bei uns. Schreibe eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein., rufe uns unter +43 1 353 2 353 an oder schicke uns deine Anfrage über unser Kontaktformular.

Beitrag teilen