In eigener Sache: heute habe ich diese Domain auf HTTPS umgestellt. Bei all den News die letzte Zeit macht sich das sicher besser als ohne. Zumal es "Gerüchte" gibt, dass es besser für SEO und die Zukunft ist, wenn HTTPS forciert wird.
Erstellt habe ich mir das Zertifikat bei wosign.com, getestet bei SSL LABS.
Für ein Tutorial ist es eigentlich zu straight forward / leicht. Ich musste lediglich den dhparams Wert meines Server + cipher implementieren. Außerdem musste für die bestehenden Medien das HTTPS Plugin eingesetzt werden. Sonst bekommt man eine Mixed Content Warnung, da die alten Bilder / Dateien noch unter http in der Datenbank gespeichert wurden.
Toll war bei wosign vor allem die Autorisierung meines Servers. Da habe ich eine html Datei ins root Verzeichnis hochgeladen und war damit fertig.
Bei StartSSL musste ich es über eine mail an "webmaster@ig..." autorisieren, was bei einer geblacklisteten Domain oder keinem SMTP Server doof ist.
Leider ist das Zertifikat nur für ein Jahr gültig. Zum Glück ist ende dieses Jahres https://letsencrypt.org fertig. Da wird es hoffentlich besser umgesetzt.