Umstellung auf SSL

in ,

SSL-Vorprozess

  •  Anfordern von Handelsregisterauszug, bei Einzelunternehmen oder Privat: Gewerbeanmeldung, sonst Perso/Pass
  •  Nummer des Unternehmens muss in einem der folgenden Telefonbücher eingetragen sein:
    • http://www.dastelefonbuch.de
    • http://www.gelbeseiten.de
    • http://www.klicktel.de/telefonbuch
    • http://www.teleauskunft.de
    • http://www.upik.de
    • http://www.hoovers.com/

Bestellung des Zertifikates

  •  Whois der gewünschten Domain aufrufen
  •  CSR im Terminal mit den Whois Inhaber-Daten im Terminal generieren (Alternativ:www.csr-generator.com –>: Anleitung )
cd /<projektname>/Programmierung/SSL/
openssl req -new -nodes -keyout private.key -out server.csr -newkey rsa:2048

view rawgenerate-csr.sh hosted with ❤ by GitHub

openssl req -utf8 -new -nodes -keyout domain.key -out domain.csr -newkey rsa:2048
  •  Abspeichern der genierten Dateien unter Projekt/Programmierung/SSL
  •  Corporate SSL im Domain-Bestellsystem.de mit CSR beantragen
  •  Hochladen des Handelsregister / Gewerbe / Personalausweis
  •  Benachrichtigung an den Kunden das er von Comodo angerufen wird und den erhaltenen PIN uns mitteilen soll.
  •  Validierung erfolgt auch per Mail
  •  SSL kommt per mail
  •  Abspeichern des ZIPs in Projekt/Programmierung/SSL/2018

Einbindung des SSL-Zertifikates

  •  Einbindung auf dem Firewall-Server (sonst im KAS)
    •  Duplizieren vom Ordner /var/ssl/_template
    •  Einfügen des CSR/CRT/Intermidediate-Files in die vordefinierten Dateien (Leerzeile am Ende machen!)
    •  Erstellung der SSL-Datei mit
      cat domain.crt intermediate.crt > domain.chained.crt
    •  Kopie einer Domain Config, die bereits SSL enthält
  •  Alternativ: Let’s encrypt
    certbot-auto certonly -a webroot --webroot-path=/var/www/www.beispiel.de -d beispiel.de -d www.beispiel.de
  •  Generierung eines SSL für die dazugehörige Kavie.net domain
  •  DB-mirgation mit WP DB migrate
    • Dump erzeugen ohne replace
    • Replace http://domain.com mit https://domain.com
  •  Htaccess Umstellung (sofern nicht an der Firewall gemacht)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

view rawSSL-Umstellung – .htaccess hosted with ❤ by GitHub

Nach Umstellung auf SSL-Zertifikates

  •  Cache leeren
  •  Umstellung in infiniteWP auf https
  •  Google Analytics Konto aktualisieren (dort hinterlegte Domain von http:// auf https:// umstellen)
  •  Die verschlüsselte Seite in der Google Search Console zu hinterlegen
    •  Die XML-Sitemap neu einzureichen
    •  Einen Crawl wie durch Google anzustoßen und deine Seite und verlinkte Seiten neu untersuchen zu lassen
    •  (Ein Umzug von HTTP auf HTTPS ist in der Search Console noch nicht möglich. Von dem her ist dieser Punkt – noch – leer.)
  •  Aktualisiere alle Links in den Profilen deiner Website auf anderen Websites