Drupal-Webseite auf SSL umstellen

Drupal-Webseite auf SSL umstellen

Warum es sinnvoll ist, seine Webseite auf SSL umzustellen, hatten wir in unserem letzten Blogbeitrag beschrieben.

Wie das bei einer Drupal-Webseite geht, erklären wir im Folgenden.

Als erstes besorgt man sich ein SSL-Zertifikat für zu sichernde Domain und installiert dieses auf dem Webhosting-Account auf dem die Webseite läuft. Wie das geht ist von Provider zu Provider verschieden, so dass wir hier nicht näher darauf eingehen. Sobald das Zertifikat installiert ist, können wir die Drupal-Konfiguration anpassen.

Zunächst ändern wir die Datei settings.php im Unterordner ../sites/default/. Hier tragen wir am Ende der Datei die Zeile

 $_SERVER['HTTPS'] = 'on';

ein.

Falls auch ein Wert für $base_url gesetzt wurde, so stellen wir diesen auf https um. Das sieht dann beispielsweise so aus:

 $base_url = "https://www.example.com" // NO trailing slash!

Jetzt speichern wir die settings.php ab. Bitte nicht vergessen den Schreibschutz wieder zu setzen!

Jetzt müssen wir noch die .htaccess anpassen. Hier ergänzen wir nach dem Eintrag

 RewriteEngine on

diese beiden Zeilen:

 RewriteCond %{HTTP_HOST} !^meine-domain\.de$ [NC,OR] RewriteCond %{HTTPS} =off RewriteRule ^(.*)$ https://meine-domain.de/$1 [R=301,L]

Im folgenden Abschnitt entfernen wir die Kommentarzeichen der Rewrite-Regel:

 RewriteRule ^ - [E=protossl] RewriteCond %{HTTPS} on RewriteRule ^ - [E=protossl:s]

Zum Abschluss speichern wir die .htacces noch ab und unsere Webseite läuft ab sofort SSL-gesichert. Außerdem werden Aufrufe der Seite mit dem ungesicherten http auf https umgeschrieben.

Piwik umstellen

Wer zum Tracken seiner Seitenbesucher Piwik benutzt, muss noch eine Änderung im Piwik-Modul vornehmen: In den Modul-Einstellungen muss im Feld "Piwik HTTPS URL" die URL zur Piwik-Installation mit https eingetragen werden. Falls diese auf einer anderen Domain läuft, als unsere Drupal-Webseite muss auch auf dieser ein SSL-Zertifikat installiert werden!

Anschließend läuft das Tracking der Webseite mit Piwik wie gewohnt weiter.