SSL-Verschlüsselung in Joomla

Für Fortgeschrittene geeignet
 


Vorraussetzungen

Dauer

ca. 30 Min.

Eine weitere Sicherheitsmaßnahme ist es die Seite mit einem SSL-Zertifikat zu verschlüsseln. Dieses hat gleich mehrere positive Effekte:

  • Frontend ist verschlüsselt z. B. für Kontaktformulare
  • Backend: Daten werden auch verschlüsselt übertragen
  • SEO: Laut Aussagen von Google werden Webseiten besser bewertet, die verschlüsselt sind
  • Eine eigene IP-Adresse (meistens jedenfalls; diese hat einen technischen Hintergrund)

Wie verschlüsselt man Joomla mit SSL?

Als erstes muss ein SSL-Zertifikat bestellt werden und meist auch eine eigene IP-Adresse. Dieses ist aber abhängig vom Provider.

Wenn wir von den „kleinsten“ und „günstigsten“ SSL-Zertifikaten ausgehen, ist es wichtig für welche Domain das Zertifikat beantragt wurde, auf www.domain.de oder domain.de. Wir empfehlen www.domain.de

Nun muss SSL in Joomla nur noch aktiviert werden.

Global: Im Backend -> System -> Konfiguration im Reiter / Tab „Server“ -> SSL erzwingen

Für jeden Menüpunkt einzeln: Backend -> Menüs -> Menü auswählen -> Menüpunkt im Reiter / Tab „Metadaten“ -> SSL-Sicherheit.

Oder per .htaccess erzwingen - egal was in der URL eingegeben wurde. Die kann separat für das Administratorverzeichnis gemacht werden oder im „/root (htdocs)“-Verzeichnis. Somit sind auch alle Unterordner davon betroffen.

RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTPS} ^off$ [NC]

Somit wäre die Seite ganz oder nur teilverschlüsselt, wie es gewünscht wird.