Codes für SSL htaccess, Google Analytics anonymize etc

[av_textblock size=“ font_color=“ color=“ admin_preview_bg=“]

Code – Library

Dies ist eine interne Seite, nicht verlinkt und no index.

Umstellung auf SSL

1. Zertifikat installieren

Als erstes muss man auf dem Webserver das SSL Zertifikat installieren. Nach erfolgreicher Installation sollte man die Webseite mit HTTPS aufrufen können ohne das es im Browser eine Fehlermeldung gibt. Wie genau man ein SSL Zertifikat in den Webserver einbindet hängt vom Webserver und dem Zertifikat ab, dazu gibt es hier im Blog oder auf anderen Seiten genügend Anleitungen.

2. Weiche Umstellung

Wenn man seine Seite von http auf https umstellt, ändern sich alle URLs. Die Seiten müssen also von Google komplett neu indiziert werden. Man sollte deshalb auf keinen Fall direkt HTTPS erzwingen sondern Google etwas Zeit geben die neuen URLs zu crawlen. Die Seite muss also in der ersten Zeit mit und ohne HTTPS erreichbar sein. Dazu ist nach meiner Erfahrung der beste Weg wenn man erst mal nur die Kanonische URL auf HTTPS setzt. Dazu fügt man in den HEAD der Seite einfach ein. Wichtig ist das man darauf achtet das auch immer die richtige Unterseite in der Kanonischen URL steht, Die Unterseite seite.html braucht also den Eintrag .

Zusätzlich kann man den Browser schon mal dazu zwingen HTTPS zu nutzen, dazu muss man den Strict-Transport-Security Header setzen. Per PHP geht das mit:

header (‚Strict-Transport-Security: max-age=31536000‘);

Dabei gibt es allerdings zu beachten das für die unter max-age angegebene Zeit der Browser nur noch Zugriffe über HTTPS zulässt, man sollte den Header also nur senden wenn man sich sicher ist das man wirklich endgültig umstellen möchte.

Nun sollte man in den Google Webmastertools die Seite auch mit HTTPS eintragen, außerdem muss man darauf achten das alle Sitemaps die URLs mit HTTPS ausgeben. Wenn man intern absolut verlinkt sollten jetzt auch die internen Links geändert werden. Falls man die Möglichkait hat auch eingehende Links zu ändern sollte man das auch tun.

3. Auf Google warten

Jetzt heißt es warten bis Google die Seite möglichst komplett neu gecrawlt hat, dazu prüft man einfach immer mal wieder mit site:example.com bei Google ob dort die Seiten schon mit HTTPS gelistet werden. Je nach dem wie oft Google die Seite crawlt kann das etwas länger dauern, hier muss man einfach etwas Geduld haben und sollte nicht zu schnell handeln, lieber etwas zu spät als zu früh.

4. Harte Umstellung

Erst wenn alle Seiten, oder zumindest der größte Teil mit HTTPS in Google gelistet werden kann man HTTPS erzwingen. Dazu gibt es mehrere Möglichkeiten:

SSL per .htaccess erzwingen:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Quelle: tas2580.net/blog/website-auf-https-umstellen.html

Alternativ:

Nach der Installation des HTTPS-Zertifikats gilt es, einige Kniffe zu beachten um Fehler zu vermeiden. Folgende Punkte sind bei der Umstellung einer Website auf HTTPS zu beachten (allcodesarebeautiful.com/website-auf-https-umstellen/:

1. Serverseitige Einrichtung/Korrekte Weiterleitung einrichten

Eine saubere Umleitung auf HTTPS erfolgt durch einen 301-Redirect. Dadurch wird vermieden, dass Google und andere Suchmaschinen die HTTP- und HTTPS-Seite als zwei verschiedene Seiten werten. Generell ist es ratsam, nicht nur die Landingpage/Startseite der Homepage oder die Shopseite sondern auch alle Unterseiten in die HTTPS-Umleitung zu integrieren.

Ein 301-Redirect kann z.B. per Eintrag in die .htaccess-Datei erfolgen, falls wie meist ein Apache-Server verwendet wird. Der folgende Eintrag erzwingt HTTPS für alle Seiten:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteCond %{ENV:HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI}

Sollte dieser Schnipsel nicht funktionieren, finden sich im Netz zahlreiche Seiten, auf denen Lösungen für eine Weiterleitung von http auf https angeboten und diskutiert werden, z.B. hier.
Viele Webhosting-Anbieter ermöglichen auch bei den SSL-Optionen leicht das “erzwingen” von https durch setzen eines entsprechenden Häkchens.

2. Unsichere Inhalte vermeiden

Um Mixed Content Warnings zu vermeiden (Warndreieck statt grünem Schloss in Adresszeile des Browsers), sollte darauf geachtet werden, dass alle Ressourcen (Bilder, Videos, CSS, JS, Webfonts) ebenfalls per https:// geladen werden. Das gilt für interne, aber auch für externe Ressourcen, also z.B. die Pfadangaben beim Google-Maps-Script oder einem eingebundenen YouTube-Video. Je nachdem, wie sauber programmiert und wie komplex eine Seite ist, kann dies ein kurzer und problemloser Vorgang sein, es kann aber auch einiges Nacharbeiten an zahlreichen verschiedenen Stellen in den Dateien und in der Datenbank nötig werden.

3. Crawling- und Indexierungsfehler vermeiden

Beim Umstellen sollte darauf geachtet werden, dass die Datei robots.txt nicht das Crawling der HTTPS-Seiten blockiert. Um die Möglichkeit der Indexierung der Seiten zu gewähren, sollte auch die Verwendung des Wertes „noindex“ im Robots-Meta-Tag in HTML vermieden werden. Werden diese Punkte nicht beachtet, werden die auf HTTPS umgestellten Seiten nicht von Google indexiert und folglich auch nicht korrekt gerankt.

4. HTTPS in Google Search Console eintragen

Nach dem erfolgreichen Umstellen auf HTTPS muss die URL (mit HTTPS) erneut via Google Webmastertools in die Search Console eingetragen werden. Auch die XML-Sitemap sollte erneut eingereicht werden.

Indexiert Google eine Seite, die in HTTP und HTTPS erreichbar ist und über den gleichen Inhalt verfügt, wird laut Google die HTTPS-Seite bevorzugt. Generell wird empfohlen, sollten nicht alle Seiten auf HTTPS umgestellt werden, diese auch nochmal via Google Search Console zu indexieren.

5. Ranking der Website während des Umzugs

Wie bei allen größeren Änderungen an einer Website, kommt es meist auch bei der Umstellung auf HTTPS zu Schwankungen im Ranking. Laut Google lassen sich kurzfristige Rankingverluste bei größeren Änderungen einer Website aber nicht vermeiden.

6. Abgelaufene Zertifikate

Auch der Status des für die Umleitung verwendeten SSL-Zertifikats sollte immer geprüft werden. Ist dieses ungültig oder abgelaufen, wird jeder Besucher der Website durch seinen Browser über die unsichere Verbindung gewarnt. Somit verfehlt das erworbene Zertifikat seinen Nutzen. Wir empfehlen also dringend, die Gültigkeit des Zertifikats zu beachten und rechtzeitig ein neues Zertifikat einzubinden! Am leichtesten ist dies möglich, wenn man das Zertifikat bei seinem Webhosting-Anbieter erwirbt und dabei die Option für automatische Verlängerung wählt.

Wenn man HTTPS erzwingt, bevor Google die Seite neu indiziert hat, kann es passieren, dass man Rankings verliert. Mit dem hier beschriebenen Weg konnte ich jetzt schon mehrere Seiten umstellen ohne das sich im Google Ranking was geändert hat, nach und nach wurden die alten URLs einfach durch die neuen ersetzt. Dank der Kanonischen URL gibt es hier auch ohne 301 Weiterleitung kein Problem mit doppeltem Content.

Google Analytics anonymisieren

Laut Google Developers:

ga(’set‘, ‚anonymizeIp‘, true);

Standard Google Analytics Script: Innerhalb < s c r i p t > folgender Code:
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag(‚js‘, new Date());

gtag(‚config‘, ‚UA-89934597-2‘);
Abschließen mit < / s c r i p t>–>
[/av_textblock]