Auch bei einem shared Hosting kann mittlerweile sehr einfach und kostenlos eine Transportverschlüsselung (SSL) aktiviert werden. Dadurch werden die Informationen der Webseite nicht länger öffentlich einsehbar durch das Internet gesendet, sondern Verschlüsselt. Im folgenden ein kurzes Beispiel, wie dies mittels Plesk 11 aktiviert werden kann. Dazu muss zuerst ein Zertifikat von lets encrypt angefordert werden.
Klicken sie auf Let’s Encrypt und fordern ein Zertifikat an. Dazu muss die Domain öffentlich zugänglich sein.
Falls die Domain in Plesk vor der Version 10 erstellt wurde, muss unter den Hosting-Einstellungen die entsprechende Legacy-Option deaktiviert werden. Dadurch werden sowohl per http, wie auch per https dieselben Dateien und Verzeichnisse angesprochen.
Jetzt sollte die Domain über sowohl über http, wie auch über https abgerufen werden können. Soll nun die Verschlüsselung für eine Domain erzwungen werden, kann dies per .htaccess Direktive umgesetzt werden. Dazu muss im Grundverzeichnis der Webseite die Datei .htaccess erstellt werden. Darin muss folgende Anweisung untergebracht werden.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L
Dadurch wird ein Aufruf an http://beispiel.com auf https://beispiel.com weitergeleitet