Von http zu https wechseln

Hey EPvP'ler,

Ich habe auf meinem dedicated Server (Windows Server 2016) über XAMPP eine PHP Website laufen und wollte sie sicherer gestalten.
Ich habe mir überlegt eine SSL Zertifikat einzubringen.
(Domain über 1 und 1 gebucht und dort auch das SSL Zertifikat gekauft)

Nach langem suchen und probieren ( mit dem Zertifikat von GeoTrust ) habe ich es dennoch leider nicht hinbekommen.

Jetzt bin ich zum Entschluss gekommen mal die EPvP Community zu fragen.
Vllt kann der eine oder andere mir dabei helfen?

Wäre auf jeden Fall klasse! x)

Quote:

Originally Posted by LikeAGinger Hey EPvP'ler, Ich habe auf meinem dedicated Server (Windows Server 2016) über XAMPP eine PHP Website laufen und wollte sie sicherer gestalten. Ich habe mir überlegt eine SSL Zertifikat einzubringen. (Domain über 1 und 1 gebucht und dort auch das SSL Zertifikat gekauft) Nach langem suchen und probieren ( mit dem Zertifikat von GeoTrust ) habe ich es dennoch leider nicht hinbekommen. Jetzt bin ich zum Entschluss gekommen mal die EPvP Community zu fragen. Vllt kann der eine oder andere mir dabei helfen? Wäre auf jeden Fall klasse! x)

Im Grunde musst du nur deinem Hoster Bescheid sagen, dass die das gekaufte (es gibt auch kostenlose) SSL Zertifikat einbinden sollen. Dann eine 301-Redirect in der .htaccess und gut ist, du kannst natürlich auch versuchen, das SSL Zertifikat von 1 & 1 auf die Domain schalten zu lassen (gerade gesehen dass du selbst hostest)....

Quote:

Originally Posted by Niceguyy Im Grunde musst du nur deinem Hoster Bescheid sagen, dass die das gekaufte (es gibt auch kostenlose) SSL Zertifikat einbinden sollen. Dann eine 301-Redirect in der .htaccess und gut ist, du kannst natürlich auch versuchen, das SSL Zertifikat von 1 & 1 auf die Domain schalten zu lassen (gerade gesehen dass du selbst hostest)....

Ja genau das habe ich ja schon gemacht. Nur muss ich doch irgendwie auf meinem dedicated Server das Zertifikat installieren. Mit der .pfx Datei.
Nur kriege ich das nicht hin... Habe das schon mehrfach versucht..
Irgendwie muss ich über das IIS irgendwas einstellen habe ich auch alles gemacht. Vllt liegt es daran das ich XAMPP verwende? Keine Ahnung...
Bin halt ein Laie c.c

Quote:

Originally Posted by Niceguyy Im Grunde musst du nur deinem Hoster Bescheid sagen, dass die das gekaufte (es gibt auch kostenlose) SSL Zertifikat einbinden sollen. Dann eine 301-Redirect in der .htaccess und gut ist, du kannst natürlich auch versuchen, das SSL Zertifikat von 1 & 1 auf die Domain schalten zu lassen (gerade gesehen dass du selbst hostest)....

Ist mir neu das man SSL-Zertifikate vom Domain hoster einbinden lässt ;)

Quote:

Originally Posted by LikeAGinger Ja genau das habe ich ja schon gemacht. Nur muss ich doch irgendwie auf meinem dedicated Server das Zertifikat installieren. Mit der .pfx Datei. Nur kriege ich das nicht hin... Habe das schon mehrfach versucht.. Irgendwie muss ich über das IIS irgendwas einstellen habe ich auch alles gemacht. Vllt liegt es daran das ich XAMPP verwende? Keine Ahnung... Bin halt ein Laie c.c

Vergiss was Niceguy gesagt hat ist Schwachsinn, auch der Part mit dem 301er Redirect.
Hat es einen Grund wieso du einen Windows Server nutzt ?
Soweit ich weiß ist XAMPP nur zum entwickeln/testen gedacht und somit nicht für ein prod System gedacht.
XAMPP lässt auch nur ein Apache Server laufen also musst du dort in der vhost Konfig ein Eintrag für den Port 443 erstellen wo du dann auch das Zertifikat hinterlegst.

Einfach mal google nutzen, da findet man massig Tutorials/Dokumentationen.

Quote:

Originally Posted by .ƒaℓsє. Hat es einen Grund wieso du einen Windows Server nutzt ? Soweit ich weiß ist XAMPP nur zum entwickeln/testen gedacht und somit nicht für ein prod System gedacht. XAMPP lässt auch nur ein Apache Server laufen also musst du dort in der vhost Konfig ein Eintrag für den Port 443 erstellen wo du dann auch das Zertifikat hinterlegst. Einfach mal google nutzen, da findet man massig Tutorials/Dokumentationen.

Ich benutze einen Windows Server, weil ich sowieso einen zur Verfügung habe und nicht extra Webspace anmieten wollte.

Ich habe Google natürlich schon benutzt :rolleyes:
Trotzdem steige ich nicht dahinter, weshalb ich ja auch hier frage ob wer mir beim Einrichten helfen könne.. x)

Quote:

Originally Posted by .ƒaℓsє. Vergiss was Niceguy gesagt hat ist Schwachsinn, auch der Part mit dem 301er Redirect. Hat es einen Grund wieso du einen Windows Server nutzt ? Soweit ich weiß ist XAMPP nur zum entwickeln/testen gedacht und somit nicht für ein prod System gedacht.

Das ist korrekt
XAMPP ist nicht für den Einsatz einer Webseite gedacht und ausgelegt, es wird vor allem zum lokalen testen eingesetzt
dementsprechend sind auch fast alle Sicherheitsfeatures deaktiviert, wer seine Webseite öffentlich über XAMPP laufen lässt handelt GROB fahrlässig

Quote:

Originally Posted by LikeAGinger Ich habe auf meinem dedicated Server (Windows Server 2016) über XAMPP eine PHP Website laufen und wollte sie sicherer gestalten. Ich habe mir überlegt eine SSL Zertifikat einzubringen. (Domain über 1 und 1 gebucht und dort auch das SSL Zertifikat gekauft)

1. Du solltest dir einen ordentlichen *AMP-Stack (Apache-MariaDB/MySQL-PHP Stack) zu legen und nicht XAMPP
oder wenn du sowieso schon Windows Server nutzt, warum nicht den IIS Webserver in Kombination mit PHP?

2. Spar dir die Kosten für ein SSL Zertifikat, du bekommst die auch kostenlos bei z.B. LetsEncrypt
Scripte um an ein LetsEncrypt Zertifikat zu kommen, findet man hier: [Only registered and activated users can see links. Click Here To Register...] (Die Scripte für Linux sind um einiges einfacher zu nutzen)

Die jeweiligen Scripte sollten Anleitungen beiliegen haben wie man sich das Zertifikat erstellt und einsetzt

Alles klar, hab ich hinbekommen!
Danke für eure Hilfe x)