TYPO3 Webseiten Domain auf https / ssl umstellen
Für das Jahr 2018 sollen immer mehr Webseiten auf die sichere https-Protokoll umgestellt werden. Daher beschreibe ich Euch einmal wie Ihr eure TYPO3 Webseite richtig umstellen könnt.
Sobald Ihr bei eurem Hoster das SSL-Zertifikat bestellt habt, so erhaltet Ihr auch eine neue Server-IP, d.h. auch daran denken, falls Eure Domain bei einem anderen Hoster liegt, dieser muss erst die IP (A-Record) umstellen.
Verweisen weitere Domains auf eure Hauptdomain, so müssen alle 301 Weiterleitungen auch auf die neue https//www.domain.de/ umgestellt werden. Ansonsten entsteht doppelter Content!
Damit nun auch TYPO3 im Frontend alle URL´s auf die HTTPS Domain umgestellt bekommt, müsst Ihr Eure baseURL / absRefPrefix abändern:
config { baseURL = https://www.domain.de/ absRefPrefix = https://www.domain.de/ }
(ältere TYPO3 Version zusätzlich verwenden: config.prefixLocalAnchors = all)
Bitte auch daran denken, dass zum Beispiel im TYPO3 fluid oder html fest eingebaute href Links mit umgestellt werden!
Später soll es auf der Webseite keine internen Verlinkungen mehr auf nur http geben, alle Links müssen auf die https umgeschrieben werden.
Externe Dateien wie zum Beispiel jQuery, Google-Analytics, Piwik, Webfonts oder andere JavaScript Dateien müssen auch auf https umgestellt werden, prüft aber bitte vorher, ob es diese Files auch im https Format gibt.
Ladet dazu einfach die Datei als https Link in Euren Browser. Auch an eigene CSS/JS Dateien denken, wo ggf. auch externe Dateien geladen werden, z.B. falls Ihr via CSS Webfonts ladet, oder externe JavaScript Libs.
Daran denken, dass ihr ggf. in der htaccess Datei noch 301 Weiterleitungen eingetragt habt, diese müssen auch auf https umgestellt werden.
Es dürfen später keine externen Datei-Links unter http aufrufbar sein. Um Eure Ladezeiten zu optimieren empfehlen wir so viel externe Dateien auf Euren Server abzulegen.
Für ältere TYPO3 Webseiten müssen noch die TYPO3 Verlinkungen auf https via TSConfig umgestellen werden:
TCAdefaults.pages.url_scheme = 2
(TYPO3 6.x)
Nun stellen wir noch via htaccess die Domain und Weiterleitungen ein.
Nicht jeder Hoster bietet die Einstellungen in seinem System an, daher hier via htaccess Datei:
RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{HTTP_HOST} ^www\.domain\.de$ [NC] RewriteRule ^(.*)$ https://www.domain.de/$1 [R=301,L]
So wird die http Domain auf die https Domain weitergeleitet.
Danach kann der TYPO3 Cache gelöscht werden und wir können nun das Frontend einmal genauer prüfen ob auch alle Links https anzeigen.
Dazu könnt Ihr den Webseiten-Quelltext aufrufen und Euch alle Verlinkungen genauer anschauen. Sollte hier nun alles passen, so können wir noch das TYPO3 Backend auf SSL umstellen.
Geht dazu in das TYPO3 Install-Tool und dann auf „All Configuration“, sucht dort nun nach: lockSSL
(Boolean. If set, the backend can only be operated from an SSL-encrypted connection (https). A redirect to the SSL version of a URL will happen when a user tries to access non-https admin-urls )
Bitte hier den Haken setzen und abspeichern, damit die Einstellung greifen kann. Oder bei älteren TYPO3 Systemen auf „2“ stellen.
Nun noch einmal in das Backend neu einloggen und auch jetzt sollte das TYPO3 Backend via https geöffnet werden.
Hier noch eine Checkliste:
- Vergesst nicht die externen Dateien auf https umzustellen (CDN, Libs, Webfonts, Jquery, Google, Piwik usw.)
- Prüft alle Content/Text-Links
- Überprüft alle HTML/FLUID Templates
- Prüft die Bilder-Ausgaben oder andere Links
- Überprüft die Canonical Links
- Alle hreflang Einträge für Websprachen
- Überprüft Extensions und andere PlugIns
- Wird das TYPO3 Backend auch via https aufgerufen.
- Stellt die htaccess oder via Hoster https Umleitungen ein.
- Überprüft alte 301 Weiterleitungen in der z.B. htaccess Datei
- Die robots.txt prüfen und ggf. bearbeiten.
- Sitemaps XML Dateien/Ausgaben überprüfen.
- Ggf. die Webseite in den Google Webmaster Tools / Bing Webmaster Tools neu hinzufügen und prüfen das dort alle Seiten mit https angezeigt werden.
- In den Google Webmaster Tolls / Bing Webmaster Tools die Sitemaps überprüfen und ggf. neu hinzufügen.
- Überprüft Eure Webseite mit externen Tools: https://www.ssllabs.com/ssltest/ (www.domain.de eintragen)
Hier auch noch mal eine sehr gute Beschreibung warum es mittlerweile sehr wichtig ist, seine Domains nach und nach auf https umzustellen, nicht nur die „Sicherheit“ spielt hier eine große Rolle, sondern auch die Geschwindigkeit der Webseite wird dadurch schneller!
https://www.keycdn.com/blog/http2-statistics/
Bitte schreibt mir gerne noch weitere wichtigen Infos zum Thema https Umstellung in den Kommentaren.
Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!
Pingback: TYPO3 – Livegang Checkliste
Pingback: TYPO3 – Was muss beachtet werden – DSGVO
Sebastian Schmal
vielleicht der cache, Realurl Cache?
Ggf. mal die DB von RealUrl noch mal leeren oder so?
ggf. eine feste Url eingetragen?
Könnte nun vieles sein 🙂
Dominik
Hey! Danke für den Artikel.
Ich habe bei einer Website auf SSL umgestellt.
2 von 6 Seiten laufen auch unter https, die anderen 4 jedoch nicht.
Ne Idee woran das liegen könnte? BaseURL ist https…
Grüße aus Berlin,
Dominik
Felix
Super Artikel! Ich hätte noch den Tipp: Wenn man sich schon die Mühe macht SSL zu installieren, sollte man beim Hoster gleich drauf achten, ob dieser auch HTTP/2.0 zur Verfügung stellst, das gibt der Webseite sicherlich einen kleinen Speed Boost 😉
lg Felix
Sebastian Schmal
ich möchte zum Beispiel bei allen Files usw. die volle Haupt-URL davor stehen haben, daher absRefPrefix = domain-name
Kann aber auch sein, dass es zu der 6.2 nun auch zu dem Thema schon Updates gab.
Bertram
Ich meinte natürlich: Davon abgesehen würde ich den realurl Cache löschen und dann noch einmal xenu drüber laufen lassen 🙂
Bertram
Gibt es einen besonderen Grund, warum du nicht config.absRefPrefix = / nutzt? Davon abgesehen würde ich nicht den realurl Cache löschen und dann noch einmal xenu drüber laufen lassen.